Windows10:USBメモリは「BitLocker To Go」で暗号化すれば安心!

最近では、デバイス間でのデータの受け渡し方法には、クラウドを含めいろんな方法がありますが、持ち運びのしやすさから、USBメモリを利用する場面も多いのではないでしょうか。

ですが、USBメモリは持ち運びのしやすさの反面、紛失しやすく、データ漏えいの危険性が高いことが注意点として挙げられます。

データ漏えいのリスクを減らす方法として、最近の一般向けのUSBメモリには、パスワード設定できるものもありますが、おススメしたいのが暗号化して利用する方法です。

USBメモリを暗号化して利用する利点として、USBメモリの使用中だけでなく使用後(廃棄時)のデータ漏えいリスクをかなり軽減できる点があります。

そこで、ここでは、Windows10のリムーバブルデバイスを暗号化する機能「BitLocker To Go」を利用して、USBメモリを暗号化して利用する方法を紹介します。

動作環境

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェア バージョン
Windows10 Professional 64bit 1809

「BitLocker to Go」とは

Windows10には、搭載しているHDDやSSDを暗号化する機能として「BitLocker」があり、USBメモリなどのリムーバブルディスクを対象としたのが「BitLocker to Go」です。

Windows10では、Professionalエディション以上で「BitLocker to Go」を利用してリムーバブルドライブを暗号化することができます。

Memo

Homeなどの下位エディションでは、ドライブを暗号化することはできませんが、暗号化されたドライブにアクセスすることはできます。

「BitLocker To Go」で暗号化すると、保存されているデータが暗号化され保護されます。暗号化により、データを参照する際にはパスワードを入力する手間は掛かるようになりますが、紛失時のデータ漏えいリスクをかなり減らすことができます。

もちろん、信頼できるPCに接続した際に、パスワードを入力せずに済むようにできる「自動ロック解除機能」があり、一度パスワードを入力すれば、以後はパスワードなしで自動的にロックが解除されるように設定することもできます。

「BitLocker To Go」を使う方法

ここでは、例として4GBのUSBメモリを暗号化する手順を紹介しますが、USB接続されたリムーバブルドライブであれば、同じ手順で暗号化することができます。

Memo

なお、暗号化処理はディスクを初期化するわけではないので、USBメモリ内にデータが保存されている場合でも、暗号化することができます。

まず、暗号化するUSBメモリを接続した状態でエクスプローラを開き、USBメモリを右クリックし、メニューから「BitLockerを有効にする」を選択します。

ロック解除方法を選択する

しばらくするとウィザードが起動するので「このドライブのロック解除方法を選択する」では、「パスワード」か「スマートカード」のいずれかを選択します。

ここでは、パスワードを選択してパスワードを設定し「次へ」をクリックします。ちなみに、両方選択することも可能です。

回復キーのバックアップ方法を指定する

次の「回復キーのバックアップ方法を指定してください。」では、回復キーを保存する場所を指定し、回復キーを保存してから「次へ」をクリックします。

回復キーは、何らかの理由で暗号化したドライブのロックを解除できなくなった場合に必要となる重要な情報なので、2か所以上の場所に保存しておくことをおススメします。

Microsoftアカウントに保存する場合

Microsoftアカウントに回復キーを保存すると、通常のデータとは別の場所に隔離して保存されているため、OneDrive上で確認することはできません。

保存した回復キーを確認するには、以下のMicrosoftのWebページにある「Microsoft アカウントに保存した場合」に記載されているリンクから、保存した回復キーを確認するためのWebページにアクセスして確認します。

BitLocker 回復キーを探す | Microsoft

回復キーを確認するページを表示したところ

ドライブを暗号化する範囲の選択

次の「ドライブを暗号化する範囲の選択」では、暗号化するディスク領域を「使用済みの領域のみ暗号化する」もしくは「ドライブ全体を暗号化する」から選択し「次へ」をクリックします。

新しいマシンなどで、削除したデータがほとんどないドライブの場合は「使用済みの領域のみ」で問題ありませんが、ある程度の利用期間を経たドライブの場合、復元可能な残骸データが残っているので、その場合は「ドライブ全体」を暗号化したほうが安全です。なお「ドライブ全体」を選択した場合、最初の暗号化処理に時間がかかります。

4GBのUSBメモリの全体を暗号化した場合、約13分かかりました。

暗号化モードを選択する

次の「使用する暗号化モードを選ぶ」では、暗号化のアルゴリズムを選択し「次へ」をクリックします。

HDDやSSDなどのローカルドライブでは「新しい暗号化モード(XTS AES)」を選択するのが最適のようですが、リムーバブルドライブは、Windows8などの古いOSに接続して利用する可能性を考慮して「互換モード」を選択するのが良さそうです。

暗号化の開始

次の「このドライブを暗号化する準備ができましたが?」で「暗号化の開始」をクリックすると暗号化処理が開始されます。

暗号化処理中の画面

暗号化完了時の画面

なお、暗号化処理が完了したUSBメモリは、ロックが解除された状態になっているので、いつもどおり読み書きできます。

暗号化されたUSBメモリをほかのPCで利用するには

「BitLocker To Go」で暗号化したUSBメモリを、ほかのPCに接続した場合、エクスプローラでは、ドライブに施錠されたアイコン(「ロック」された状態のアイコン)が表示されており、そのままではアクセスすることはできません。

このドライブにアクセスするには、ドライブのロックを解除する必要があります。解除するには、ドライブをダブルクリックして、表示されるパスワードの入力画面で、設定したパスワードを入力して「ロック解除」をクリックします。

回復キーを入力してロックを解除する必要がある場合や、自動ロック解除を有効化する場合は「その他オプション」をクリックします。

ロックが解除されると、ドライブに開錠されたアイコンが表示され、ドライブにアクセスできるようになります。

Memo

暗号化のロックが解除されると、ユーザーがサインアウトしても、ドライブを取り外すまでロックが解除されたままのため、別のユーザーがサインインするとそのドライブにアクセスできてしまうので、複数の人が利用するPCでは注意が必要です。

「BitLocker To Go」の管理

BitLockerで暗号化されたドライブに対して、パスワードを変更したり、回復キーをバックアップしたりなど、設定を変更する場合は、エクスプローラで対象ドライブを右クリックして表示されるメニューから「BitLockerの管理」を選択します。

「BitLockerドライブ暗号化」画面が開き、下記に挙げるような設定を行うことができます。

なお、ロックを解除している状態なら、ドライブを暗号化したときのマシンでなくても、ここで挙げる設定を行うことができます。

パスワードの変更・解除

ロック解除用のパスワードを変更したり、スマートカードなどにによる認証方法の追加、パスワード以外の認証手段が利用できる場合のパスワード認証の解除が可能です。

回復キーのバックアップ

ドライブを暗号化するときと同じように、以下の3種類の方法で回復キーをバックアップすることができます。

  • Microsoftアカウントに保存する
  • ファイルに保存する
  • 回復キーを印刷する

自動ロック解除の有効化/無効化

「自動ロック解除」は、PCにBitLockerドライブを接続したときに自動的にロックを解除して利用できるようにする機能で、初回のみパスワード入力してロックを解除すれば、以後同じPCを使う限り、パスワードを入力が不要になります。

自動ロック解除を有効にするには、パスワード入力の画面で「その他のオプション」をクリックしてチェックボックス「このPCで自動的にロックを解除する」をオンにするか、「BitLockerドライブ暗号化」画面で「自動ロック解除の有効化」をクリックします。

パスワード入力画面から有効化する場合

「BitLockerドライブ暗号化」画面から有効化する場合

なお、自動ロック解除は、各PCのユーザー単位で設定する機能なので、別のPCや、別のユーザーで自動ロック解除を利用するには、上と同じ操作が都度必要になります。

ドライブ暗号化の解除

ドライブの暗号化を解除するときは「BitLockerを無効にする」をクリックします。

すると、次のようなポップアップが表示されるので「BitLockerを無効にする」をクリックすると、無効化処理が開始されます。

暗号化の解除処理を実行している画面

次のように「暗号化解除が完了しました。」と表示されれば、ドライブの暗号化は正常に解除されたので「閉じる」ボタンをクリックします。

あとがき

リムーバルドライブを暗号化する方法は、廃棄する際にも有効な方法です。暗号化した上で廃棄すれば、第三者にデータを参照される可能性は、ドライブをフォーマットして廃棄するより断然低いといわれています。

廃棄や紛失時のことまで考えたら、リムーバブルディスクは暗号化して利用するのがベターではないでしょうか。

おすすめコンテンツ:
トップへ戻る