ノートパソコンを紛失したり盗難被害に遭ったりした際に怖いのが、情報漏えいです。パソコンの内蔵ストレージは暗号化を行っておき、データが第三者に抜き取られないようにすることが重要になります。この対策を行う際に便利なのが、Windows10 Pro以上に標準搭載されている暗号化機能「BitLocker（ビットロッカー）」です。
この記事では、BitLockerの設定方法や設定を解除する方法、使用時の注意点などをご紹介します。
BitLockerの詳細内容についてのお問い合わせは、Microsoft社、ご使用のパソコンメーカーへお願いいたします。


1 BitLockerとは
2 BitLockerを有効にする方法
3 BitLockerを無効化する方法
4 BitLockerを活用する際の注意点
   4-1 管理者アカウントなら暗号化を無効にできる
   4-2 回復キーの管理が重要
5 BitLockerを活用して情報漏えいに備えよう

■BitLockerとは

BitLockerとは、OSエディションが「Windows10 Pro」以上のパソコンに標準で搭載されている暗号化機能のことです。有効化しておけば、ノートパソコンを紛失した際などに情報漏えいのリスクを減らせます。
BitLockerはWindows標準の暗号化機能なので、暗号化の専用ソフトなどを導入する必要がない点もメリットです。また、内蔵ストレージだけでなく、USBメモリなどの外部記憶装置も暗号化できます。

■BitLockerを有効にする方法

重要なデータが保存されたドライブは、BitLocker機能を有効にして暗号化しておくと安心です。ここでは、BitLockerを有効にする手順をご紹介します。

【BitLockerを有効化する方法】
1．タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックしてコントロールパネルを開く
2．コントロールパネルが表示されたら「システムとセキュリティ」→「BitLocker ドライブ暗号化」の順にクリックする
3．「BitLockerを有効にする」をクリックすると、「回復キーのバックアップ方法を指定してください。」と表示されるので、任意のバックアップ方法を指定する
4．「次へ」ボタンを押し「ドライブを暗号化する範囲の選択」画面が表示されたら、暗号化する範囲を指定する。使用中のパソコンは「ドライブ全体を暗号化する」、パソコンが購入直後であれば「使用済みの領域のみ暗号化する」がおすすめ
5．使用する暗号化モードを指定し、続く画面で「BitLockerシステムチェックを実行する」にチェックを入れて「続行」をクリックする
6．パソコンを再起動すると、ドライブの暗号化が開始される

■BitLockerを無効化する方法

有効化の設定を行っていないにも関わらず、勝手にBitLockerが有効になってしまう場合があります。また、ソフトによってはBitLockerで暗号化されたパソコンだと使用できないことも考えられます。
BitLockerを有効にする必要がない場合は、以下の手順で無効化しておきましょう。

【BitLockerを無効にする方法】
1．タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックしてコントロールパネルを開く
2．「システムとセキュリティ」→「BitLocker ドライブ暗号化」の順にクリックする
3．「オペレーティング システム ドライブ」欄の「BitLockerを無効にする」をクリックする
4．表示された画面で「BitLockerを無効にする」ボタンを選択すると、無効化が開始される

保存されているデータ容量などに応じて、BitLockerの無効化にかかる時間は異なります。無効化作業中も、パソコン自体は使用可能です。

■BitLockerを活用する際の注意点

BitLockerを使用する際は、いくつか注意が必要な点もあります。ここでは、BitLockerを活用する際に注意したいポイントをご紹介します。

1.管理者アカウントなら暗号化を無効にできる
BitLockerはOSに標準搭載された機能なので、管理者権限アカウントでWindowsを使用中の場合は、誰でも簡単に無効化できてしまいます。
また、暗号化の対象はドライブ単位なので、有効化・無効化はそれぞれのドライブで行わなければなりません。

2.回復キーの管理が重要
OSの不具合やサインインの失敗、ハードウェア構成の変更などによって、「回復キー」の入力を求められる場合があります。回復キーとは、BitLocker有効時に生成される48桁の数字のことです。

回復キーを求められた場合は、正しい回復キーを入力しないとデータの取り出しができなくなります。回復キーの管理を徹底し、いつ入力を求められても対応できるようにしておくことが重要です。
また、BitLockerによるドライブ暗号化を有効から無効にした後で再び有効化した場合、前回までの回復キーは使用できません。有効化を行ったら、その都度新しい回復キーを取得する必要があります。
回復キーが分からない等のお問い合わせは、Microsoft社、ご使用のパソコンメーカーへお願いいたします。

■BitLockerを活用して情報漏えいに備えよう

BitLockerを有効化してストレージを暗号化すれば、パソコンの紛失などによる情報漏えいのリスクを抑えられます。しかしその一方で、BitLockerを設定したつもりはないのに勝手に有効化されてしまったという事例も見られます。このような障害が起こった場合、正しい回復キーがわからないとデータの復旧が行えません。

障害が発生する前に、有効化を行って回復キーを取得するか無効化しておくことで、トラブルを未然に防ぐようにしたいものです。暗号化を有効に設定する、逆に無効化する際は、正しい手順で実行すれば内部データが保持されます。
BitLockerを正しく利用するために、有効化・無効化する手順を知っておき、使用しているパソコンに応じて適切な設定を行いましょう。