BitLockerには、主にローカルドライブ(ハードディスクやSSD)を保護する「BitLocker」とUSBメモリや外付けストレージといったリムーバブルドライブを暗号化する「BitLocker To Go」の2種類があります。※BitLockerはWindows11 Homeエディションには本機能は搭載されていません。
事前に「BitLocker To Go」の機能で暗号化しておけば、外部記憶媒体の紛失などの際に第3者がPCに接続した場合、パスワードもしくは回復キーを入力しなければ外部記憶媒体にアクセスできないため情報漏えい対策になります。本記事では、Windows11 Pro 端末を利用し「BitLocker To Go」によるUSBメモリ暗号化手順を説明します。
Windows11:BitLocker To Go USBメモリ暗号化
手順 1:
タスクバー「検索」を選択します。
手順 2:
「cont」を入力 –>「コントロールパネル」 を選択します。
手順 3:
表示方法:「小さなアイコン」を選択します。
手順 4:
「BitLockerドライブ暗号化」を選択します。
手順 5:
暗号化する対象のリムーバブルドライブをパソコンに挿入後、「BitLockerを有効にする」を選択します。
手順 6:
「 パスワードを使用してドライブのロックを解除する」を有効化 –> 「 パスワードを入力」 –>「 次へ」を選択します。
手順 7:
いずれかの回復キーのバックアップ方法を指定し回復キーを保存しなければ、次の画面に移行できません。※今回は「回復キーを印刷する」を選択し回復キーをPDF化し保存しました。
手順 8:
「Microsoft Print to PDF」を選択 -> 「印刷」を選択します。
※本記事では、紙媒体として出力せず「Microsoft Print to PDF」を選択し、PDFファイルとして出力しています。
手順 9:
回復キーのファイル名を入力 ->「保存」を選択します。
回復キーの確認をします。パソコンに保存したファイル内の48桁の数値です。パスワードを忘れてしまった場合などの際、回復キーがあれば暗号化したデバイスを読み込むことができます。
手順 10:
回復キーファイルを保存後、「次へ」を選択します。
手順 11:
次にドライブを暗号化する範囲を選択します。ドライブの使用領域のみを暗号化、またはドライブ全体を暗号化するか選択できます。「使用済みの領域のみ暗号化する」は、現在のドライブのデータのみ暗号化を実行するため時間を短縮できる可能性がありますが、セキュリティを更に強くするのであれば「ドライブ全体を暗号化する」を選びましょう。
手順 12:
Windows 11以外のパソコンでも利用できるよう「互換モード(このデバイスから取り外すことができるドライブに最適)」を選択します。
手順 13:
「 暗号化の開始 」を選択します。
ドライブ暗号化処理が終わるまで少し待ちます。
手順 14:
USBメモリの暗号化が完了したら「 閉じる 」を選択します。
Windows11:BitLocker To Goで暗号化したUSBメモリを読み込む
手順 1:
USBメモリをWindows11 パソコンに挿入後、エクスプローラーからUSBドライブを選択します。
手順 2:
デバイスを選択後、パスワード入力画面になります。設定したパスワードを入力 -> 「ロック解除」を選択することで USBメモリを読み込むことができます。
手順 3:
USBメモリの暗号化が解除されデバイスに格納されているデータが表示されます。