モバイルデバイスの発達により、仕事などでノートパソコンを持ち歩く人や、打合せなどに持参する人など、持ち運べるというノートパソコンの特性を活かした使い方が一般的になっています。
さらに最近はノマドワーカーやオフィス自体を持たない会社など、特定のオフィスを必要としない働き方が増えてきており、ノートパソコンをあらゆる場所に持ち出して仕事ができるようになってきています。
しかし、ノートパソコンを持ち出す機会が増えたことに比例して、機密情報を含む情報のかたまりであるノートパソコンを介した情報漏洩のリスクも高まっています。
そこで今回は、情報漏洩を防ぐ有効な手段であるBitLockerの紹介と、その設定方法を解説します
BitLockerによるデータの管理手順
BitLockerによるデータの暗号化と、暗号化解除の手順を解説します。
BitLockerの設定手順
BitLockerを設定して、ドライブのデータを暗号化する手順を解説します。
手順①
USBやパソコンに内蔵されている固定データドライブなど、暗号化したいドライブを右クリックし、「BitLockerを有効にする」を選択します。
手順②
「このドライブのロック解除方法を選択する」という画面が表示されます。
「パスワードを使用してドライブのロックを解除する」を選択し、任意のパスワードを設定します。パスワードが短すぎると、不正アクセスをされた際に解析されやすいリスクがあるので、できる限り長めに設定することを推奨します。
スマートカードを使用する場合は、「スマートカードを使用してドライブのロックを解除する」を選択します。
手順③
「回復キーのバックアップ方法を指定してください。」という画面が表示されるので、任意でバックアップ方法を指定します。
パスワードを忘れてしまった時や、スマートカードを紛失したとしても、回復キーがあればドライブのアクセス権を回復することができるので、複数のバックアップをとることを推奨します。詳細なバックアップ方法は後述します。
手順④
「ドライブを暗号化する範囲の選択」画面が表示されたら、任意で暗号化の範囲を選択します。
「使用済みの領域のみ暗号化する」を選択した場合は、現在のドライブにおいて既存データがある領域のみが暗号化されるため、暗号化の時間が短縮されますが、未使用部分の領域を第三者に読み取られるリスクがあります。
従って、より安全性の高いセキュリティ対策をするのであれば、「ドライブ全体を暗号化する」を選ぶ方が無難です。
手順⑤
「使用する暗号化モードを選ぶ」画面において、暗号化モードを選択します。
「新しい暗号化モード」は新しい暗号化技術を用いるため安全性は高まりますが、Windows 10以外のOSとの互換性がありません。
そのため、暗号化したドライブをWindows 7など他のバージョンの環境でも使用する可能性がある場合は、「互換モード」を選択するようにしましょう。
手順⑥
「暗号化の開始」を実行すると、選択したデータドライブの暗号化が開始されます。
暗号化が終了すると、対象のドライブのアイコンに鍵アイコンが表示されます。