ぼんくらサイバーリテラシーぶろぐ

ぼんくらサイバーリテラシーぶろぐ

未熟者によるサイバーリテラシーに関するブログ

【DeskMini X300】BitLocker(ビットロッカー)でドライブを暗号化する


みなさん、パソコンに保存しているデータって暗号化していますか!?
おそらく暗号化していない人が多いのではないでしょうか。
はい、そんな私も暗号化することにしたのは最近です。

今回、Windows 10 の標準機能で簡単にデータを暗号化することができたので、私が実施した方法をご紹介します。


1.BitLocker(ビットロッカー)とは

Windows 10 Pro 以上に標準で搭載されている機能
・HDD、SSDUSBメモリ、外付けHDDなどのドライブ全体を暗号化する
(ファイル単位、フォルダ単位の暗号化はできない)

2.BitLocker の必要性

オフィスでは、ノートパソコンにはセキュリティワイヤーを付けるなどして、盗まれないようにしていると思いますが、
デスクトップパソコンにはなんの対策もしていないところが多いと思います。
私が以前勤めていた職場でもそうでした。
でも、デスクトップパソコンって、カバーを外してストレージを取り出すなんてことはいとも簡単にできてしまいます。
外したストレージはノートパソコンよりも小さく軽いので、こっちの方が簡単に盗まれてしまいます。

盗まれてしまったストレージや、失くしてしまったUSBメモリ・外付けストレージは、 第三者に中身を見られてしまいます。
ヤバいですね!!

そんなときこそ、BitLocker です!!
内蔵ストレージでも外付けストレージでも、BitLocker で暗号をかけてしまえば、
仮に盗まれたり紛失してしまったりしても、第三者が中身を見ることができなくなります。

3.BitLocker と BitLocker To Go

BitLocker には BitLocker と BitLocker To Go があります。
・BitLocker    :内蔵ドライブを暗号化
・BitLocker To Go:外付けストレージを暗号化
f:id:AlcatrazExodus:20210528164241p:plain

BitLocker で行う内蔵ドライブへの暗号化は、原則として TPM(Trusted Platform Module)を使用します。
TPM とは、コンピューターのマザーボードに直付けされているセキュリティチップです。
BitLocker では、この TPM に暗号化のキー情報を格納するため、そのパソコンでしかロックを解除できなくなります。
そのため、物理的にストレージを取り出されても、第三者に中身を見られることはありません。

BitLocker To Go は、TPM は使用せず、パスワードやスマートカード、回復キーを使用してロックを解除します。
こちらは他のパソコンでもロックの解除が可能です。

4.BitLocker 実践

では、Cドライブに BitLocker をかけてみましょう。
エクスプローラーから、Cドライブを右クリックし、ここ をクリックます。 f:id:AlcatrazExodus:20210528223647p:plain:w600
  ↓ すると・・・
f:id:AlcatrazExodus:20210528224129p:plain:w600
なんということでしょう。
どうやら X300 では TPM 機能はデフォルトでオフになっている模様です。
ということで、まず TPM 機能をオンにしましょう。

TPM 設定は UEFI にあります。
あっ、ちなみに APU(CPU&GPUのこと) は AMD Ryzen 7 PRO 4750G です。
X300 を再起動し、キーボードの F2 を押しまくります!
   バシバシバシバシ・・・
f:id:AlcatrazExodus:20210525223153j:plain:w600
↑ のように UEFI が起動したら、「アドバンスド」>「CPU 設定」を選択します。
f:id:AlcatrazExodus:20210528225228j:plain:w600
続けて「AMD fTPM switch」>「AMD CPU fTPM」を選択します。
f:id:AlcatrazExodus:20210528225723j:plain:w600
最後に画面右上の「出口」から設定を保存して終了すれば完了です!

TPM がオンになってしまいさえすれば、後は通常のやりかたで BitLocker をかけることができます。
画面については他のサイトを参照してください。 テヌキ ボソッ...

5.BitLocker To Go の実践と暗号化確認

BitLocker To Go の実践と、BitLocker To Go で暗号化した結果、本当に読めないのかを確認することにしました。

まずは 16GB の USB メモリに、テストファイルを ↓ のように作りました。
f:id:AlcatrazExodus:20210528232033p:plain:w600

これをとあるツールで中身を見てみると、
f:id:AlcatrazExodus:20210528233524p:plain:w600
まだ暗号化していないので当然見れますね。

そして BitLocker To Go を使って、これを暗号化します。
f:id:AlcatrazExodus:20210528234307p:plain:w600
  ↓
f:id:AlcatrazExodus:20210528234647p:plain:w600
  ↓
f:id:AlcatrazExodus:20210528235032p:plain:w600
  ↓
f:id:AlcatrazExodus:20210528235300p:plain:w600
  ↓
f:id:AlcatrazExodus:20210528235458p:plain:w600
  ↓
f:id:AlcatrazExodus:20210528235702p:plain:w600
  ↓
f:id:AlcatrazExodus:20210528235914p:plain:w300

アイコンに鍵が付きました。
f:id:AlcatrazExodus:20210529000028p:plain:w100

そして、とあるツールで中身を見てみると・・・



f:id:AlcatrazExodus:20210529000548p:plain:w600
確かに中身が見れなくなっているので暗号化されたっぽいです!

めでたしめでたし!