外部ドライブで「BitLocker」を有効化すると、外付けHDD/USBメモリなどのデータが暗号化されます。
外部ドライブを持ち歩くことが多い人には、必須の機能でしょう。
このページでは、設定方法を図解入りで詳しく説明します。
Windows 10 Homeの「デバイスの暗号化」との違い
Windowsの暗号化というと、Windows 10 Homeでは「デバイスの暗号化」という機能があります。
「BitLocker」と「デバイスの暗号化」は似ているので、比較表をまとめました。
一言でいうと、「デバイスの暗号化」は「BitLocker」の機能限定版になります。
| デバイスの暗号化 | BitLocker | |
| Windows 10対応 |
|
|
| 暗号化対象 |
|
|
| 回復キー |
|
|
| 回復キーの保存場所 |
|
|
| 他のPCで読み出し |
|
|
このサイトでは、以下の関連記事があります。
- Windows 10 Pro
- 内蔵ドライブ
- 外部ドライブ
- 当ページ
- Windows 10 Home
BitLockerを有効化する手順(前半)
- ①
Windowsの「ファイル・エクスプローラー」を開きます。
- ②
以下の図のように、BitLockerを設定したい外部ドライブを右クリックして表示されるメニューから、「BitLockerを有効にする」をクリックします。
- ③
以下のように「BitLockerを起動しています」と表示されたら、画面が変わるまで数秒~数十秒待ちます。
- ④
画面が切り替わって、「このドライブの解除方法を選択する」の画面になったら、①で「パスワードを使用してドライブのロックを解除する」にチェックを入れて適当なパスワードを設定し、次に②「次へ」をクリックします。
- ⑤
以下の図のように「回復キーのバックアップ方法を指定していてください。」と表示されたら、3項目の中から最低限1つの方法で、回復キーのバックアップを取ります。
そうしないと、この先の操作に進めません。
具体的な操作手順は、このまま【回復キーのバックアップ手順】に進んで下さい。
回復キーのバックアップ手順
以下、3つの方法があります。
各項目をクリックすると、それぞれの手順にジャンプします。
Microsoftアカウントに保存する
- ①
「回復キーのバックアップ方法を指定してください。」の中から、「Microsoftアカウントに保存する」をクリックします。
- ②
以下の図のように「回復キーが保存されました」の表示が出たら、Microsoftアカウントに保存する処理が完了です。
- ③
念の為に、回復キーが保存されている様子をMicrosoftの公式サイトで確認してみましょう。
以下のリンクをクリックして、「BitLocker回復キー」の保存画面を表示します。
Microsoftの公式サイトにログインするので、IDやパスワードを聞かれたら、画面の指示に従って入力してください。
Sign in to your accountaccount.microsoft.com - ④
以下のように「BitLocker回復キー」の一覧が表示されたら、「デバイス名」「キーのアップロード日」「ドライブ」などで、今回保存した回復キーを確認します。
なお、「ドライブ」の文字は次の内容を表します。
- OSV:Cドライブ等のOS起動内蔵ドライブ
- Oparating System Volumeの略
- FDV:Dドライブ等のデータ保存用内蔵ドライブ
- Fixed Data Volumeの略
- RDV:USBメモリや外付けHDD等の取り外し可能ドライブ
- Removable Data Volumeの略
今回はUSBメモリ、つまり取り外し可能ドライブを暗号化しているので、「RDV」を目印にして探します。
- OSV:Cドライブ等のOS起動内蔵ドライブ
- ⑤
ファイルに保存する
- ①
「回復キーのバックアップ方法を指定してください。」の中から、「ファイルに保存する」をクリックします。
- ②
以下のようにファイル保存の画面が表示されたら、BitLockerで暗号化されてないドライブ、たとえばBitLockerを設定していないUSBメモリ/外付けHDD/NASなどに保存します。
もしも暗号化されたドライブに保存しようとすると、以下のようなエラー画面が表示されます。
- ③
以下の図のように「回復キーが保存されました」の表示が出たら、ファイルに保存する処理が完了です。
続きの処理を行いますので、「次へ」をクリックして【BitLockerを有効化する手順(後半)】へ進んで下さい。
回復キーを印刷する
- ①
「回復キーのバックアップ方法を指定してください。」の中から、「回復キーを印刷する」をクリックします。
- ②
以下のように印刷の画面が表示されたら、プリンターに印刷したり、PDFに出力します。
- ③
BitLockerを有効化する手順(後半)
- ①
以下のように「ドライブを暗号化する範囲の選択」が表示されたら、お好みで選んでよいのですが、よくわからなければ①で上段の「使用済みの領域のみ暗号化する(新しいPCおよびドライブの場合にはより高速で最適)」を選択してから、②で「次へ」をクリックします。
- ②
以下のように「使用する暗号化モードを選ぶ」が表示されたら、ここは①で下段の「互換モード(このデバイスから取り外すことができるドライブに最適)」を選択してから、②で「次へ」をクリックします。
- ③
以下のように「このドライブを暗号化する準備ができましたか?」が表示されたら、「続行」をクリックします。
- ④
ここまでの操作ができたら、「ファイル・エクスプローラー」で暗号化したドライブのアイコンを見てみてください。
以下の図のように、BitLockerが有効になっていると、カギ型のアイコンがドライブに付いています。
- ⑤
「BitLockerの有効化」の手順は、以上で完了です。
別のPCに接続してみるとどうなる?
BitLockerが設定された外付けドライブを別のPCにつないで、中身を表示しようとすると、以下のようなパスワード入力画面が表示されます。
パスワードを入力して「ロック解除」ボタンを押して、初めて中身が表示されます。
また、「その他のオプション」を開くと、以下のように「回復キーを入力する」と「このPCで自動的にロックを解除する」の項目があります。
「回復キーを入力する」をクリックすると、パスワードのかわりに回復キーでロック解除ができます。
「このPCで自動ロック解除をする」にチェックを入れると、次からはパスワード入力しなくても中身が表示されます。
自動ロック解除を設定する手順
- ①
Windowsの「ファイル・エクスプローラー」を開きます。
- ②
以下の図のように、「BitLockerの自動ロック解除」を設定したい外部ドライブを右クリックして表示されるメニューから、「BitLockerの管理」をクリックします。
- ③
以下のような画面が表示されたら、矢印が指し示している「自動ロック解除の有効化」の文字をクリックします。
- ④
文字が変わって、「自動ロック解除の無効化」となったら、「自動ロック解除」が有効化されています。
ふたたび「自動ロック解除の無効化」をクリックすると、「自動ロック解除」が無効化されます。
- ⑤
自動ロック解除が有効化されていると、外部ドライブをPCに接続するとパスワードを入力しなくても、すぐにロック解除されて読み書きができる状態になります。
- ⑥
「自動ロック解除」の手順は、以上で完了です。
BitLockerを解除する手順
- ①
Windowsの「ファイル・エクスプローラー」を開きます。
- ②
以下の図のように、BitLockerを解除したい外部ドライブを右クリックして表示されるメニューから、「BitLockerの管理」をクリックします。
- ③
以下のように「BitLockerドライブ暗号化」の画面が表示されたら、「BitLockerを無効にする」をクリックします。
- ④
以下のように確認画面が表示されたら、「BitLockerを無効にする」をクリックします。
- ⑤
BitLocker解除の処理が始まると、BitLocker管理画面に「暗号化の解除を実行中です」と表示されます。
処理中でもPCは使えますが、外部ドライブを取り外したり、電源を切らないようにしてください。
- ⑥
処理が完了すると、以下のように「E: BitLockerが無効です」の表示に変わります。
- ⑦
「BitLocker解除」の手順は、以上で完了です。
コメント