エンド ユーザーが BitLocker を管理するための支援
紛失または盗難にあったコンピューター上のコンテンツは、不正アクセスに対して脆弱であり、人と会社の両方にセキュリティ リスクが生じる可能性があります。 Microsoft BitLocker の管理と監視 (MBAM) では、悪意のあるユーザーから機密データを保護するためにコンピューターをロックすることで、BitLocker を使用して不正アクセスを防ぎます。
BitLocker とは
BitLocker ドライブ暗号化では、ドライブを暗号化することで、オペレーティング システム ドライブ、データ ドライブ、リムーバブル ドライブ (USB サム ドライブなど) を保護できます。 BitLocker の構成方法によっては、暗号化されたドライブに格納されている情報のロックを解除するために、ユーザーがキー (パスワードまたは PIN) を指定する必要がある場合があります。
BitLocker で暗号化されたドライブに新しいファイルを追加すると、BitLocker によって自動的に暗号化されます。 ファイルは、暗号化されたドライブに格納されている間だけ暗号化されたままになります。 別のドライブまたはコンピューターにコピーされたファイルは暗号化が解除されます。 ネットワーク経由など、他のユーザーとファイルを共有する場合、これらのファイルは暗号化されたドライブに保存されている間に暗号化されますが、通常は承認されたユーザーがアクセスできます。
オペレーティング システム ドライブを暗号化する場合、BitLocker は起動時にコンピューターをチェックし、セキュリティ リスクを表す可能性のある条件 (BIOS の変更やスタートアップ ファイルの変更など) を確認します。 潜在的なセキュリティ リスクが検出された場合、BitLocker はオペレーティング システム ドライブをロックし、ロックを解除するために特別な BitLocker 回復キーを必要とします。 BitLocker を初めて有効にする場合は、必ずこの回復キーを作成してください。 そうしないと、ファイルへのアクセス権が完全に失われる可能性があります。
データ ドライブ (固定またはリムーバブル) を暗号化する場合は、パスワードまたはスマート カードを使用して暗号化されたドライブのロックを解除するか、コンピューターにログオンするときにドライブを自動的にロック解除するように設定できます。
BitLocker では、パスワードと PIN に加えて、多くの新しいコンピューターで提供されるトラステッド プラットフォーム モジュール (TPM) チップを使用できます。 TPM チップは、BitLocker がオペレーティング システム ドライブのロックを解除する前に、コンピューターが改ざんされていないことを確認するために使用されます。 暗号化プロセス中に、TPM チップを有効にする必要がある場合があります。 コンピューターを起動すると、BitLocker は TPM にドライブのキーを要求し、ロックを解除します。 TPM チップを有効にするには、コンピューターを再起動してから、コンピューター ソフトウェアの Windows より前のレイヤーである BIOS の設定を変更する必要があります。 TPM の詳細については、「 コンピューター TPM チップについて」を参照してください。
BitLocker によってコンピューターが保護されたら、コンピューターが休止状態から復帰または起動するたびに PIN またはパスワードを入力しなければならない場合があります。 会社または組織のヘルプ デスクは、PIN またはパスワードを忘れた場合に役立ちます。
BitLocker は、一時的に中断するか、ドライブの暗号化を解除することによって完全に無効にすることができます。
メモ BitLocker は個々のファイル自体だけでなくドライブ全体を暗号化するため、ドライブ間で機密データを移動するときは注意してください。 BitLocker で保護されたドライブから暗号化されていないドライブにファイルを移動すると、ファイルは暗号化されなくなります。
BitLocker 暗号化オプション アプリケーションについて
コンピューター上のハード ディスク ドライブのロックを解除し、PIN とパスワードを管理するには、ここで説明する手順に従って Windows コントロール パネルの BitLocker 暗号化オプション アプリケーションを使用します。 パスワードを入力して保護されたドライブのロックを解除し、このアプリケーションを使用して接続されたドライブの BitLocker の状態を確認できます。
BitLocker 暗号化オプション アプリケーションを開くには
[スタート] をクリックし、コントロール パネルを選択します。 コントロール パネルが新しいウィンドウで開きます。
コントロール パネルで、[システムとセキュリティ] を選択します。
BitLocker 暗号化オプションを選択して、BitLocker 暗号化オプション アプリケーションを開きます。
使用可能なオプションの説明については、次のセクションを参照してください。
BitLocker 暗号化オプション アプリケーションのオプション
コントロール パネルの BitLocker 暗号化オプション アプリケーションを使用すると、BitLocker がコンピューターを保護するために使用する PIN とパスワードを管理できます。
BitLocker ドライブ暗号化 – 固定ディスク ドライブ:
このセクションでは、コンピューターに接続されているハード ディスク ドライブとその現在の BitLocker 暗号化の状態に関する情報を表示できます。
PIN を管理する - BitLocker がオペレーティング システム ドライブのロックを解除するために使用する PIN を変更します。
パスワードを管理する - BitLocker が他の内部ドライブのロックを解除するために使用するパスワードを変更します。
BitLocker ドライブ暗号化 - 外部ドライブ:
このセクションでは、コンピューターに接続されている外部ドライブ (USB サム ドライブなど) とその現在の BitLocker 暗号化状態に関する情報を表示できます。
- パスワードを管理する - BitLocker が他の内部ドライブのロックを解除するために使用するパスワードを変更します。
詳細:
TPM 管理 - TPM 管理ツールを別のウィンドウで開きます。 ここから、一般的な TPM タスクを構成し、TPM チップセットに関する情報を取得できます。 このツールにアクセスするには、コンピューターに対する管理者権限が必要です。
ディスク管理 - ディスク 管理ツールを開きます。 ここから、コンピューターに接続されているすべてのハード ドライブの情報を表示し、パーティションとドライブのオプションを構成できます。 このツールにアクセスするには、コンピューターに対する管理者権限が必要です。