用語辞典
BitLockerとは — Windowsのディスク暗号化で、盗難・紛失時にデータを守る
BitLockerは、Windowsに内蔵されたディスク暗号化機能です。有効にすると、PCや取り外したドライブを盗まれても、あなたの資格情報か回復キーが無ければ中身を読めません。仕組み、有効化の手順、そして一番ハマりやすい『回復キーの保管』の注意点を、防御目線で解説します。
「ノートPCを落とした/盗まれた——中のデータは大丈夫?」。その備えがBitLockerです。仕組みと、有効化の手順、そして一番ハマる落とし穴までを解説します。
何を守り、何を守らないか
暗号化は万能ではありません。効く場面を正しく押さえます。
| 状況 | BitLockerは効く? |
|---|---|
| ノートPCを紛失・盗難(電源オフ) | ◎ 中身は暗号文。資格情報/回復キー無しでは読めない |
| ドライブだけ抜いて別PCに接続 | ◎ 同上。物理的に持ち去っても無意味 |
| ログイン済みで使用中のPCを覗かれる/操作される | ✗ 守らない(→ 強いログイン+自動ロックの領域) |
| マルウェア感染・フィッシング | ✗ 守らない(別の対策が必要) |
仕組み(ざっくり)
鍵はTPM(PCのセキュリティチップ)が保持し、ハードウェアの整合性に結びつけて起動時に解錠します。より強くするには、起動時にPINを要求する設定にできます。
最大の落とし穴:回復キーの保管
BitLockerで実際に困るのは「破られること」より、自分が締め出されることです。
回復キーを失うと、自分のデータが二度と開かない
TPMの状態変化・マザーボード交換・ファーム更新などで、BitLockerが48桁の回復キーを求めることがあります。これを控えていないと、正規の持ち主であるあなたが自分のデータから締め出されます。保管の鉄則は「暗号化したPCの“外”に置く」——同じPCの中だけに保存しても、ロックアウト時に取り出せません。
有効化の手順
エディションを確認
有効化し、回復キーを“外”に保存
より強くするならPINを要求
外付け・USBにはBitLocker To Go
当サイトの視点:持ち出すデバイスの“床”の対策
ディスク暗号化は、外に持ち出すデバイスにとって最低限の床(やって当然の土台)です。ノートPCの中には、保存したパスワード・SSH鍵・業務ファイルなど「漏れたら連鎖する」ものが詰まっています。暗号化していなければ、盗まれた瞬間にドライブを抜かれて全部読まれる。BitLocker(MacならFileVault)を有効にし、回復キーをPCの外に控える——この2点だけで、紛失・盗難の被害は「ハードを失っただけ」に縮みます。ただし暗号化は“電源オフ”の守りなので、強いログイン+自動ロックと必ずセットにしてください。
次に読む
よくある質問
QBitLockerは何から守ってくれますか?
電源を切った状態や、ドライブを物理的に抜かれた状態のデータ(保存時のデータ)を守ります。ノートPCを盗まれても、ディスクだけ抜かれても、あなたの資格情報か回復キーが無ければ中身は暗号文のままで読めません。一方、すでにログインして使用中のPCは守れません(その場合は強いログインと自動ロックが効きます)。
Q一番気をつけることは?
回復キー(48桁の番号)の保管です。BitLockerはハードウェアの状態に鍵を結びつけるため、TPMの状態変化やマザーボード交換などで回復キーを求められることがあります。これを失うと、あなた自身が自分のデータから締め出されます。Microsoftアカウント・印刷・別の安全な場所など、暗号化したPCの“外”に必ず控えてください。
QWindows Homeでも使えますか?
BitLocker本体はWindows Pro/Enterprise/Education向けです。Windows Homeには対応ハードウェアで自動的に有効になる『デバイスの暗号化』という軽量版があり、考え方は同じ(保存時データの暗号化)です。Macの相当機能はFileVaultです。