BitLockerとは何ですか？

Windowsに標準搭載されたドライブ暗号化機能。パソコンの盗難や紛失時にディスクの中身を読み取られないよう保護する。

BitLockerのポイントは？

Windowsのディスク全体を暗号化して、データを不正アクセスから保護する機能。PCの盗難・紛失時に、ディスクを取り出されてもデータが読めないようにする。TPM（セキュリティチップ）と連携して、起動時に自動で暗号化・復号を行う。回復キーを紛失するとデータにアクセスできなくなるため、安全な場所への保管が必須

【ビットロッカー】

BitLocker とは？

💡 パソコンのディスクに鍵をかける金庫機能

📌 このページのポイント

Windowsのディスク全体を暗号化して、データを不正アクセスから保護する機能
PCの盗難・紛失時に、ディスクを取り出されてもデータが読めないようにする
TPMと連携して、起動時に自動で暗号化・復号を行う
回復キーを紛失するとデータにアクセスできなくなるため、安全な場所への保管が必須

BitLockerによるディスク暗号化のイメージ

ひよこ

BitLockerって何？

ペンギン先生

パソコンのハードディスクやSSDを丸ごと暗号化する機能だよ。たとえばノートPCを電車に忘れたとしても、BitLockerが有効なら中のデータは暗号化されているから、拾った人には読めないんだ

ひよこ

ディスクを暗号化すると遅くなったりしないの？

ペンギン先生

最近のCPUにはAES-NIという暗号化専用の命令が入っているから、体感できるほど遅くなることはほとんどないよ。普段使いで違いを感じることはまずないね

ひよこ

どうやって有効にするの？

ペンギン先生

Windows Pro以上のエディションなら、エクスプローラーでドライブを右クリックして『BitLockerを有効にする』を選ぶだけだよ。TPMチップが搭載されたPCなら、起動時のパスワード入力なしで透過的に暗号化してくれるんだ

ひよこ

回復キーって何？

ペンギン先生

BitLockerを有効にすると48桁の回復キーが発行されるんだ。PCのハードウェアが変わったり、TPMに異常が出たときにこのキーがないとデータにアクセスできなくなる。Microsoft アカウントに紐づけて保存するか、印刷して金庫に保管するのが安全だね

ひよこ

企業ではどう管理しているの？

ペンギン先生

Active Directoryやインチューン（Microsoft Intune）で回復キーを集中管理しているよ。社員がパスワードを忘れたり、PCが壊れたりしても、IT部門が回復キーを使ってデータを救出できるんだ。ちなみにBitLockerの暗号化はAES 128bitまたは256bitで、グループポリシーで暗号強度を指定できるよ

まとめ：ざっくりこれだけ覚えればOK！

「BitLocker」って出てきたら「Windowsのディスク暗号化機能」と思えればだいたいOK！

📖 おまけ：英語の意味

「BitLocker Drive Encryption」＝ビット単位のドライブ暗号化

💬 Bit（データの最小単位）をLocker（鍵付きロッカー）に入れて守るというイメージの名前だよ

← 用語集にもどる