Windows 10:ハードドライブを暗号化する-動作する
Windows 10では、セキュリティツール「BitLocker」を使用してハードドライブを完全に暗号化できます。 このプログラムは既にWindowsに統合されており、使いやすい-少なくともメインボードにTPMチップがある場合。 このガイドでは、ドライブを暗号化する方法と、TPMチップがなくても「BitLocker」を使用する方法を示します。
BitLockerを使用してWindows 10のハードディスクを暗号化する
メインボードにTPMチップを取り付けている場合、Windows 10ではハードドライブの暗号化は非常に簡単です。
- タスクバーの下部にある「WebとWindowsの検索」の下に「BitLocker」と入力します。
- 結果リストで、「BitLockerの管理」エントリを選択します。
- 「BitLocker」で暗号化できるハードドライブは、ここにリストされています。
- ハードドライブの横にある[BitLockerのアクティブ化]をクリックするとすぐに、暗号化を設定できます。
- ただし、「互換性のあるTPMを使用せずにBitLockerを許可する」必要があるというエラーメッセージが表示される場合、メインボードにはTPMチップがなく、迂回する必要があります。
TPMチップなしでWindows 10でドライブを暗号化する
- [WebとWindowsの検索]フィールドに戻り、[グループポリシー]を入力します。
- 次に、「グループポリシーの編集」エントリをクリックします。
- 新しいウィンドウが開きます。
- ここで、サブディレクトリ「管理用テンプレート」>「Windowsコンポーネント」>「BitLockerドライブ暗号化」>「オペレーティングシステムドライブ」に移動します。
- 右側のウィンドウで、「起動時に追加認証を要求する」エントリを選択する必要があります。
- [ガイドラインの編集]リンクをクリックすると、他の構成に移動します。
- [有効]をオンにし、[TPMの開始を構成]オプションの後に[TPMを許可しない]の値を設定します。
- [適用]と[OK]でウィンドウを閉じ、[BitLockerのアクティブ化]を再度クリックします。
- その後、コンピューターが簡単にチェックされます。
- 検証が完了すると、USBスティックまたはパスワードでコンピューターをロックするかどうかを尋ねられます。
- 最後に、「BitLocker」で残りの空きメモリを暗号化するか、ハードディスク全体を暗号化するかを選択する必要があります。 Windows 10を新たにインストールした場合は、最初の選択肢をお勧めします。 それ以外の場合は、完全暗号化を使用する必要があります。
- 「BitLocker」は、ハードドライブの暗号化のバックグラウンドで動作するようになりました。 通常どおり作業を続けることができます。
- これ以降、システムは、正しいパスワードを入力するか、正しいUSBスティックを接続した場合にのみ起動します。