BitLockerとは - Windowsのチュートリアル

このレッスンでは BitLockerについて解説します。 BitLockerとは ドライブ単位の暗号化機能です。 OSがインストールされたシステムドライブ、 またはデータの格納用として使用している データドライブを BitLockerで保護することができます。 BitLockerを使用するための要件は Windows 10 Pro以上の エディションであることと、 少なくとも2つ以上のパーティションを 備えていることです。 BitLockerは システムドライブとデータドライブの 両方に対して使用可能ですが、 どちらに対して使用するかによって 保護に使用するキーの選択肢が異なります。 システムドライブに対しては TPMというマザーボード上の セキュリティチップ、 またはUSBメモリに キーを保存して使用するか、 任意で設定するパスワードの文字列を キーとして使用できます。 一方、データドライブに対しては 任意で設定するパスワードの文字列を キーとして使用するか、 スマートカードを使用するか、 のいずれかから選択します。 システムドライブを保護する場合、 TPM、USBメモリ、パスワードの 3つの選択肢があると解説しましたが、 大きく分けるとTPMを使うモードと 使わないモードと考えることができます。 TPMを使うモードは セキュリティレベルの高い実装方法であり、 OSのスタートアッププロセスの整合性が 検証されます。 TPMを使わないモードである USBメモリやパスワードという選択肢は 主にTPMを搭載していないデバイス用に 用意されている選択肢です。 非TPMモードでBitLockerを使うには 事前にグループポリシーの設定が必要です。 コンピューターがTPMを搭載するかどうかは 「TPMの管理」という管理ツールから 確認できます。 この管理ツールの使用方法は Windows 10の検索ボックスに 「tpm.msc」と入力して、開くだけです。 TPMを搭載している場合、 この画面にTPMの情報が表示されます。 ただしBitLockerを使用するためには TPMのバージョンが 1.2以上である必要があるため 画面上でバージョンの値も確認します。 一方、TPMを搭載していない場合、 同様の方法で管理ツールを開くと 「TPMが見つかりません」…