ビジネス用WindowsPCではBitLockerでデータを暗号化すべき

Windows10 セキュリティ

仕事でノートパソコンを使っていて、社外にPCを持ち出すことがあるでしょう。

その際データ管理は厳密に行っていますか?万が一パソコンが入ったかばんが盗まれても大丈夫な状態にしていますか?

近年はオフィスで働かず好きな場所で働くのノマドワークが普及している一方、パソコンの盗難によるデータ流出の危険性も高まっています。

パソコンが盗まれるだけであれば買い換えるだけで大丈夫ですが、パソコン内の機密データは別。パソコンが盗まれると重要な機密データにアクセスされてしまいます。

そういうときに役立つのがWindows10で使用できるBitLockerです。

BitLockerを使えばデータが盗まれる可能性がなくなり、安全に重要なデータが入ったビジネス用PCを持ち歩くことができます。

この記事では、「カンタンにパソコンのデータを盗めてしまうとこと」と「BitLockerでパソコンデータを暗号化する方法」をあわせて紹介しています。

パソコンのデータはかんたんに盗める

Windows10には特定が難しいパスワードを設定しているから大丈夫と思っていませんか?

実はそれ全く意味がありません。確かに強力なパスワードを設定しておくとWindows10にアクセスすることはできませんが、パソコンに内蔵されているHDD/SSDには簡単にアクセスできます。

というのも、パソコンを分解してHDD・SSDだけを取り出し、別のパソコンを使ってデータを読み取れば全てのデータが見えてしまうのです。

それこそフォルダ構成からシステムファイルまで全てです。

そのため、パソコン本体が盗まれたら最後、何も対策していない場合は中のデータも全て盗まれるということを覚悟しなければなりません。

パソコンのデータを完全に暗号化するBitLocker

仕事用の機密データが入っているパソコンを持ち歩く方にとって、パソコンの盗難によるデータ流出の2次被害は致命的です。

場合によっては責任問題で解雇されるでしょう。

そういう時に役立つのがBitLockerです。

BitLockerとは?
  • Windows PCに搭載されているドライブデータ暗号化機能
  • Proエディション以上で使用可能
  • 暗号化キーを持たない人はどうあがいてもアクセスできない

BitLockerを使ってパソコンデータは暗号化しておけば、パソコンが分解されてHDD・SSDに無理やりアクセスしようとしても、中のデータを正確に読み取ることができません。

そのためパソコンが盗まれてもデータは流出せず、被害を最小限に抑えることができます。

BitLockerを利用するメリット

続いてはBitLockerを利用するメリットを見てみましょう。

盗まれてもデータにアクセスされない

一番のメリットは仮にパソコンが盗まれたとしても不正にデータにアクセスされることがないということでしょう。

もし、BitLockerでデータを暗号化していないとカンタンにデータにアクセスできてしまい、あらゆるデータが見られてしまいます。

そのリスクを考えるとBitLockerは非常に頼もしい機能といえます。

回復キーが複雑で特定される可能性は限りなくゼロに近い

いわゆるBitLockerによる暗号化を解除するためのパスワードですが、このパスワードは48桁もあるため特定することがほぼ不可能です。

そして回復キー自体も規則性が全くないランダムな文字列ですので、一致するまで総当りするブルートフォースアタックで破られることもないでしょう。

暗号化中でもパフォーマンスはほとんど落ちない

暗号化した場合、ファイルアクセスのために復号化処理が必要になるため、どうしてもファイルアクセスのパフォーマンスは低下します。

ですが、BitLockerは暗号化・復号化周りの処理が最適化されているため、パフォーマンスはほとんどいません。

そのためファイルを安全に暗号化して保護しつつ、いつもどおりのパフォーマンスてパソコンを使用することができるのです。

BitLockerを利用する注意点

BitLockerはデータの盗難を防ぐ方法としてとても便利ですが、いくつか注意しなければならないポイントがあります。

回復キーをなくしたらBitLockerを再設定する

BitLockerでドライブを暗号化する際、回復キーが発行されます。

万が一この回復キーを無くしてしまった場合は念の為BitLockerを再設定して回復キーを再発行しましょう。

回復キーがなくてもWindows10にログインさえできていればBitLockerで暗号化しているドライブにもアクセスすることはできますが、CPUやマザーボードの交換を行うと、回復キーを要求されることがあります。

そのときに回復キーがないと、自分のHDD・SSDであるにも関わらずアクセスできなくなってしまってしまうので、有効な回復キーは必ずどこかにある状態を維持しておきましょう。

Windows10ログインパスワードは特定されないようにする

BitLockerでデータを暗号化しているパソコンにログインできる場合、BitLockerによる暗号化は意味をなしません。ログイン中はBitLockerの暗号化に関わらずファイルにアクセスできます。

そのため、BitLockerで暗号化しているからWindows10に不正ログインされても大丈夫、パスワードは自分が覚えやすい簡単なもの設定しておくという場合、Windows10に不正ログインされてデータが流出してしまいます。

不正ログインされたアカウントが管理者権限を持っていた場合、BitLockerの設定を解除されてしまい、暗号化が全て解除されてしまうのも注意しなければならないポイントの一つです。

ですので、Windows10のパスワードは複雑で特定が難しいものを設定するようにしましょう。

BitLockerで暗号化する方法

先に言っておきますが、BitLockerはWindows10 Pro以上のエディションで使用することができます。

Homeエディションでは使用できないので注意してください。

持っていない方、Homeエディションからアップグレードしたい方はライセンスキーを購入しましょう。

Amazonなら購入直後にライセンスキーが発行されるオンラインコード版が販売されているのでおすすめです。

暗号化手順
  • STEP1
    エクスプローラを開く
    [デバイスとドライブ]が表示される画面を開いておいてください

  • STEP2
    暗号化するドライブを右クリックする
    右クリックしたらBitLockerを有効にするをクリック

  • STEP3
    回復キーのバックアップ方法を選択
    可能であれば複数手段で回復期を保存しておくようにしてください。

  • STEP4
    暗号化する範囲を選択
    使用済み領域のみ暗号化するを選択。

    ドライブ全体を暗号化するはパフォーマンスが大きく下がる上にメリットが少ないので非推奨です。

  • STEP5
    暗号化モードを選択
    基本的には新しい暗号化モードを選択してください。

    そちらを選択することでデータ流出がほぼ不可能になります。

  • STEP6
    [BitLocker システムチェック]にチェックして[暗号化の開始]をクリック
    必須ではありませんがBitLocker システムチェックを実行するにチェックを入れた上で暗号化を開始ししましょう。

  • FINISH
    再起動と暗号化が行われる
    ドライブ内のデータ量にもよりますが、再起動後にしばらく待つとBitLockerによる暗号化が完了します。

データを安全に管理したい場合はBitLockerを利用してくださいね。

持ち出すパソコンはBitLockerで暗号化しておこう

絶対に社内でしか使わないパソコンで、パソコン管理が徹底されているならBitLockerが不要かもしれません。

社外に持ち出す場合やノマドワーカーの方はBitLockerを使ってドライブを暗号化し、いざというときのデータ流出に備えるようにしましょう。

BitLocker以外にも暗号化出来るツールはあるかもしれませんが、Microsoft純正のBitLockerが安全で使いやすいです。

ほかの暗号化ツールだと、Windows OSがインストールされているドライブは暗号化できないことが多いのでBitLockerはとても使いやすいでしょう。

Acceliv