Windows 10でフルディスク暗号化を有効にする方法
Windows 10は時々デフォルトで暗号化を使いますが、時にはそうではありません - それは複雑です。これは、Windows 10 PCのストレージが暗号化されているかどうかを確認する方法と、暗号化されていない場合は暗号化する方法です。暗号化とは、NSAを停止することだけではなく、PCを紛失した場合に備えて機密データを保護することでもあります。.
他の最新のコンシューマ向けオペレーティングシステム(macOS、Chrome OS、iOS、およびAndroid-Windows 10)とは異なり、統合暗号化ツールをすべての人に提供するわけではありません。 Professional版のWindows 10の代金を支払うか、サードパーティの暗号化ソリューションを使用する必要があります。.
コンピュータがサポートしている場合:Windowsデバイス暗号化
Windows 10に同梱されている多くの新しいPCでは、自動的に「デバイス暗号化」が有効になります。この機能はWindows 8.1で初めて導入されたもので、これには特定のハードウェア要件があります。すべてのPCにこの機能があるわけではありませんが、一部のPCにはこの機能があります。.
他にも制限があります。Microsoftアカウントを使用してWindowsにサインインした場合は、実際にドライブを暗号化するだけです。あなたの回復キーはマイクロソフトのサーバーにアップロードされます。これはあなたがあなたのPCにログインすることができないならあなたがあなたのファイルを回復するのを助けるでしょう。 (これもFBIがこの機能についてあまり心配していないような理由ではありませんが、ここではノートパソコンの盗難からデータを保護する手段として暗号化を推奨しています。NSAを心配している場合は、別の暗号化ソリューション
組織のドメインにサインインすると、デバイスの暗号化も有効になります。たとえば、あなたはあなたの雇用主や学校が所有するドメインにサインインするかもしれません。その後、回復キーは組織のドメインサーバーにアップロードされます。ただし、これはドメインに参加している平均的な人のPC専用PCには適用されません。.
デバイス暗号化が有効になっているかどうかを確認するには、設定アプリを開き、[システム]> [バージョン情報]に移動して、[バージョン情報]ペインの下部にある[デバイス暗号化]設定を探します。ここでデバイス暗号化について何も表示されていない場合、お使いのPCはデバイス暗号化をサポートしておらず、有効になっていません。 Device Encryptionが有効になっている場合、またはMicrosoftアカウントでサインインして有効にできる場合は、その旨のメッセージが表示されます。.
Windows Proユーザーの方へ:BitLocker
デバイス暗号化が有効になっていない場合、またはたとえばリムーバブルUSBドライブも暗号化できる強力な暗号化ソリューションが必要な場合は、BitLockerを使用します。 MicrosoftのBitLocker暗号化ツールは、現在いくつかのバージョンでWindowsの一部となっており、一般的によく知られています。ただし、Microsoftは依然としてBitLockerをWindows 10のProfessional、Enterprise、およびEducationエディションに限定しています。.
BitLockerは、最新のほとんどのPCが使用しているTrusted Platform Module(TPM)ハードウェアを含むコンピューターで最も安全です。お使いのPCにWindowsからTPMハードウェアが搭載されているかどうかをすぐに確認できます。不明な場合は、コンピュータの製造元に確認してください。あなたがあなた自身のPCを作ったなら、あなたはそれにTPMチップを追加することができるかもしれません。アドオンモジュールとして販売されているTPMチップを探します。あなたはあなたのPCの中で正確なマザーボードをサポートするものを必要とするでしょう.
Windowsは通常、BitLockerにはTPMが必要だと言っていますが、TPMなしでBitLockerを有効にできる隠しオプションがあります。このオプションを有効にした場合、起動ごとにUSBフラッシュドライブを起動キーとして使用する必要があります。.
Windows 10のProfessionalエディションがすでにPCにインストールされている場合は、[スタート]メニューで[BitLocker]を検索し、それを有効にするためにBitLockerコントロールパネルを使用できます。 Windows 7 ProfessionalまたはWindows 8.1 Professionalから無料でアップグレードした場合は、Windows 10 Professionalが必要です。.
Windows 10のProfessionalエディションをお持ちでない場合は、Windows 10 HomeをWindows 10 Professionalにアップグレードするために99ドルを支払うことができます。設定アプリを開き、アップデートとセキュリティ>アクティベーションに移動し、「Go to Store」ボタンをクリックするだけです。あなたはBitLockerとWindows 10 Professionalが含む他の機能へのアクセスを得るでしょう.
セキュリティの専門家であるBruce Schneierも、Windows用のBestCryptという独自のフルディスク暗号化ツールを気に入っています。最新のハードウェアを搭載したWindows 10上で完全に機能します。ただし、このツールの価格は99ドルで、Windows 10 Professionalへのアップグレードと同じです。したがって、BitLockerを利用するようにWindowsをアップグレードすることをお勧めします。.
それ以外の場合:VeraCrypt
セキュリティを強化するためにハードドライブを暗号化するためだけにさらに99ドルを支払うのは、そもそも最近のWindows PCで数百ドルしか購入できない場合は、大変な売りになります。 BitLockerが唯一の選択肢ではないので、あなたは暗号化のために余分なお金を払う必要はありません。 BitLockerは最も統合された、よくサポートされたオプションです - しかしあなたが使用できる他の暗号化ツールがあります.
もう開発されていないオープンソースのフルディスク暗号化ツールである由緒あるTrueCryptは、Windows 10 PCでいくつかの問題を抱えています。 GPTシステムパーティションを暗号化してUEFIを使用して起動することはできません。これは、ほとんどのWindows 10 PCで使用されている構成です。ただし、TrueCryptソースコードに基づくオープンソースのフルディスク暗号化ツールであるVeraCryptは、バージョン1.18aと1.19の時点でEFIシステムパーティション暗号化をサポートしています。.
言い換えれば、VeraCryptはあなたが無料であなたのWindows 10 PCのシステムパーティションを暗号化することを可能にするべきです.
TrueCryptの開発者たちは、開発を中止し、TrueCryptを脆弱であり安全ではないと宣言しましたが、それが正しいかどうかについてはまだ陪審員が判断していません。これに関する議論の多くは、NSAや他のセキュリティ機関がこのオープンソース暗号化を解読する方法を持っているかどうかに集中しています。ハードドライブを暗号化しているだけなので、窃盗犯があなたのラップトップを盗んだときにあなたの個人ファイルにアクセスできない場合は、これについて心配する必要はありません。 TrueCryptは十分に安全であるべきです。 VeraCryptプロジェクトでもセキュリティが改善されており、TrueCryptよりも安全性が高いはずです。ごく少数のファイルを暗号化しているのか、システムパーティション全体を暗号化しているのかにかかわらず、それをお勧めします。.
マイクロソフトは、より多くのWindows 10ユーザーにBitLockerへのアクセスを許可するか、少なくともDevice Encryptionを拡張してより多くのPCで有効にできるようにしたいと考えています。現代のWindowsコンピュータには、他の現代の一般消費者向けオペレーティングシステムと同様に、組み込みの暗号化ツールが必要です。 Windows 10ユーザーは、自分のラップトップが置き忘れられたり盗まれたりした場合でも、重要なデータを保護するために追加料金を支払ったり、サードパーティ製ソフトウェアを探し回る必要はありません。.