最近、誰もが自分のプライバシーとインターネット上で共有する情報に特別な注意を払っています。これはオフラインの世界にも広がり、ユーザーは誰が自分の個人ファイルにアクセスできるかについて注意を払い始めています。オフィスワーカーは、仕事のファイルをおせっかいな同僚から遠ざけたり、機密情報を保護したりします。一方、学生や10代の若者は、両親がいわゆる「宿題」フォルダの実際の内容を確認しないようにします。幸い、Windowsには、安全パスワードを持つユーザーのみがファイルを表示できるBitlockerと呼ばれるディスク暗号化機能が組み込まれています。
Bitlocker はWindowsVistaで最初に導入され、そのグラフィカルインターフェイスではユーザーがオペレーティングシステムのボリュームを暗号化することしかできませんでした。また、その機能の一部は、コマンドプロンプトを使用してのみ管理できました。ただし、それ以降は変更されており、ユーザーは他のボリュームも暗号化できます。 Windows 7以降では、Bitlockerを使用して外部ストレージデバイスを暗号化することもできます(Bitlocker ToGo)。 Bitlockerのセットアップは、特定のボリュームから自分をロックアウトする恐れがあるため、少し気が遠くなる可能性があります。この記事では、Windows10でBitlocker暗号化を有効にする手順について説明します。
Bitlockerを有効にするための前提条件
ネイティブですが、Bitlockerは特定のバージョンのWindowsでのみ使用でき、そのすべてを以下に示します。
- Windows 10のPro、Enterprise、およびEducationエディション
- Windows8のProおよびEnterpriseエディション
- Vistaおよび7のUltimate&Enterpriseエディション(トラステッドプラットフォームモジュールバージョン1.2以降が必要)
Windowsのバージョンを確認し、Bitlocker機能があるかどうかを確認するには:
1。 Windowsファイルエクスプローラーを起動します デスクトップショートカットアイコンをダブルクリックするか、Windowsキー+Eを押します。
2.「 このPC ’ページ。
コード10エラー
3.さて、どちらか 空白の任意の場所を右クリックします を選択します プロパティ コンテキストメニューから、またはをクリックします システムプロパティ リボンに存在します。
次の画面でWindowsのエディションを確認します。次のように入力することもできます winver(実行コマンド) スタート検索バーでEnterキーを押して、Windowsのエディションを確認します。
次に、コンピュータのマザーボードにトラステッドプラットフォームモジュール(TPM)チップが搭載されている必要があります。 TPMは、暗号化キーを生成および保存するためにBitlockerによって使用されます。 TPMチップがあるかどうかを確認するには、実行コマンドボックス(Windowsキー+ R)を開き、tpm.mscと入力して、Enterキーを押します。次のウィンドウで、TPMステータスを確認します。
一部のシステムでは、TPMチップはデフォルトで無効になっているため、ユーザーはチップを手動で有効にする必要があります。 TPMを有効にするには、コンピューターを再起動してBIOSメニューに入ります。 [セキュリティの設定]で、[TPM]サブセクションを探し、[TPMのアクティブ化/有効化]の横にあるチェックボックスをオンにして許可します。マザーボードにTPMチップがない場合でも、編集してBitlockerを有効にできます。 起動時に追加の認証が必要 グループポリシー。
コンテンツ[ 隠れる ]
Windows10でBitLocker暗号化を有効にして設定する方法
Bitlockerは、コントロールパネル内にあるグラフィカルインターフェイスを使用するか、コマンドプロンプトでいくつかのコマンドを実行することで有効にできます。どちらからでもWindows10でBitlockerを有効にするのは非常に簡単ですが、ユーザーは通常、 コントロールパネル コマンドプロンプトではなく。
方法1:コントロールパネルからBitLockerを有効にする
Bitlockerの設定は非常に簡単です。画面の指示に従い、ボリュームを暗号化するための適切な方法を選択し、強力なPINを設定し、回復キーを安全に保存して、コンピューターに処理を任せるだけです。
1.Windowsキー+Rを押して[ファイル名を指定して実行]ボックスを開き、コントロールまたはコントロールパネルと入力して、Enterキーを押します。 コントロールパネルを起動します 。
![[ファイル名を指定して実行]コマンドボックスにcontrolと入力し、Enterキーを押してコントロールパネルアプリケーションを開きます](http://cyberschool.ac/img/soft/57/how-enable-set-up-bitlocker-encryption-windows-10-5.png)
2.少数のユーザーの場合、 Bitlockerドライブの暗号化 それ自体がコントロールパネルアイテムとしてリストされ、直接クリックできます。他のユーザーは、[システムとセキュリティ]の[Bitlockerドライブ暗号化]ウィンドウへのエントリポイントを見つけることができます。
3. Bitlockerを有効にするドライブを展開して、 Bitlockerをオンにします ハイパーリンク。 (ファイルエクスプローラーでドライブを右クリックし、コンテキストメニューから[Bitlockerをオンにする]を選択することもできます。)
![Bitlockerが[Bitlockerをオンにする]ハイパーリンクをクリックできるようにするには](http://cyberschool.ac/img/soft/57/how-enable-set-up-bitlocker-encryption-windows-10-7.png)
4. TPMが既に有効になっている場合は、BitLockerの[スタートアップの設定]選択ウィンドウが直接表示され、次の手順にスキップできます。それ以外の場合は、最初にコンピューターを準備するように求められます。をクリックして、BitlockerDriveEncryptionの起動を確認します 次 。
5.コンピュータの電源を切ってTPMを有効にする前に、接続されているUSBドライブをすべて取り出し、光ディスクドライブでアイドル状態になっているCDS/DVDをすべて取り外してください。クリック シャットダウン 続行する準備ができたら。
6.コンピューターの電源を入れ、画面に表示される指示に従ってTPMをアクティブにします。モジュールのアクティブ化は、要求されたキーを押すのと同じくらい簡単です。キーはメーカーによって異なりますので、確認メッセージをよくお読みください。 TPMをアクティブにすると、コンピュータはおそらく再びシャットダウンします。コンピュータの電源を入れ直します。
7.起動するたびにPINを入力するか、コンピューターを使用するたびに起動キーを含むUSB /フラッシュドライブ(スマートカード)を接続するかを選択できます。コンピューターにPINを設定します。他のオプションを使用して先に進む場合は、スタートアップキーが付いているUSBドライブを紛失したり損傷したりしないでください。
8.次のウィンドウで、強力なPINを設定し、再入力して確認します。 PINの長さは8〜20文字です。クリック 次 それが終わったら。
![強力なPINを設定し、再入力して確認します。完了したら[次へ]をクリックします](http://cyberschool.ac/img/soft/57/how-enable-set-up-bitlocker-encryption-windows-10-8.png)
9. Bitlockerは、回復キーを保存するための設定を要求します。リカバリキーは非常に重要であり、何かがアクセスを妨げる場合(たとえば、起動PINを忘れた場合)にコンピュータ上のファイルにアクセスするのに役立ちます。回復キーをMicrosoftアカウントに送信するか、外部USBドライブに保存するか、コンピューターにファイルを保存するか、印刷するかを選択できます。
10.リカバリキーを印刷し、将来のニーズに備えて印刷した用紙を安全に保管することをお勧めします。紙の写真をクリックして携帯電話に保存することもできます。何がうまくいかないかわからないので、できるだけ多くのバックアップを作成することをお勧めします。リカバリキーを印刷するか、Microsoftアカウントに送信したら、[次へ]をクリックして続行します。 (後者を選択した場合、回復キーはここにあります:https://onedrive.live.com/recoverykey)
セーフ サーチ 設定 方法
11. Bitlockerには、ハードドライブ全体を暗号化するか、使用する部分のみを暗号化するかを選択できます。完全なハードドライブの暗号化は完了するのに時間がかかり、ほとんどのストレージスペースがすでに使用されている古いPCやドライブに推奨されます。
12.新しいディスクまたは新しいPCでBitlockerを有効にする場合は、はるかに高速であるため、現在データで埋められているスペースのみを暗号化することを選択する必要があります。また、Bitlockerは、ディスクに追加した新しいデータを自動的に暗号化し、手動で行う手間を省きます。
![希望する暗号化オプションを選択し、[次へ]をクリックします](http://cyberschool.ac/img/soft/57/how-enable-set-up-bitlocker-encryption-windows-10-10.png)
13.好みの暗号化オプションを選択し、をクリックします 次 。
14.(オプション):Windows 10バージョン1511以降、Bitlockerは2つの異なる暗号化モードから選択するオプションの提供を開始しました。を選択 新しい暗号化モード ディスクが固定ディスクの場合、およびリムーバブルハードドライブまたはUSBフラッシュドライブを暗号化する場合は互換モード。
15.最後のウィンドウで、一部のシステムは次の横のボックスにチェックマークを付ける必要があります BitLockerシステムチェックを実行します 他の人は直接クリックすることができますが 暗号化を開始します 。
![[暗号化の開始]をクリックします| Windows10でBitLocker暗号化を有効にする方法](http://cyberschool.ac/img/soft/57/how-enable-set-up-bitlocker-encryption-windows-10-12.png)
16.暗号化プロセスを開始するためにコンピューターを再起動するように求められます。プロンプトに準拠し、 再起動 。暗号化するファイルのサイズと数、およびシステムの仕様に応じて、暗号化プロセスが完了するまでに20分から数時間かかります。
方法2:コマンドプロンプトを使用してBitLockerを有効にする
ユーザーは、コマンドラインを使用してコマンドプロンプトを介してBitlockerを管理することもできます manage-bde 。以前は、自動ロックの有効化や無効化などのアクションは、GUIではなくコマンドプロンプトからのみ実行できました。
1.まず、あなたが 管理者アカウントからコンピューターにログインしました。
2。 管理者権限でコマンドプロンプトを開く 。
![コマンドプロンプトと入力して検索し、[管理者として実行]をクリックします](http://cyberschool.ac/img/soft/57/how-enable-set-up-bitlocker-encryption-windows-10-13.png)
プログラム(コマンドプロンプト)がシステムに変更を加えることを許可する許可を要求するユーザーアカウント制御ポップアップメッセージを受け取った場合は、をクリックします。 はい 必要なアクセスを許可して続行します。
3.目の前に昇格したコマンドプロンプトウィンドウが表示されたら、次のように入力します。 manage-bde.exe-? Enterキーを押して、コマンドを実行します。 manage-bde.exeを実行します-?コマンドはmanage-bde.exeで利用可能なすべてのパラメータのリストを表示します
4.必要なものがないかパラメータリストを調べます。ボリュームを暗号化し、そのボリュームのBitlocker保護をオンにするには、パラメーターを-onにします。コマンドを実行すると、パラメータの-onに関する詳細情報を取得できます。 manage-bde.exe -on -h 。
特定のドライブのBitlockerをオンにして、回復キーを別のドライブに保存するには、次のコマンドを実行します。 manage-bde.wsf -on X:-rk Y: (Xを暗号化するドライブの文字に置き換え、Yを回復キーを保存するドライブ文字に置き換えます)。
おすすめされた:
- Windows10でアバストアンチウイルスをアンインストールする方法
- MicrosoftTeamsマイクがWindows10で機能しない問題を修正
- Windows 10コンピューターのRAMを解放するにはどうすればよいですか?
Windows 10でBitlockerを有効にし、好みに合わせて構成したので、コンピューターで起動するたびに、暗号化されたファイルにアクセスするためにパスキーを入力するように求められます。
イーロンデッカー ElonはCyberSのテクニカルライターです。彼は約6年間ハウツーガイドを執筆しており、多くのトピックをカバーしています。彼は、Windows、Android、および最新のトリックとヒントに関連するトピックをカバーするのが大好きです。