Bitlockerとは
BitLocker(ビットロッカー)とは、Windowsに標準搭載されているドライブ暗号化機能で詳細は以下の通り。
- データ保護:PCの内蔵ストレージやUSBメモリなどを暗号化し、紛失・盗難時の情報漏洩を防止
- OS標準搭載:Windows 10/11のPro、Enterprise、Educationエディションに標準で含まれており、追加ソフト不要
- 回復キーの管理:万が一のトラブル時には「回復キー(48桁の数字)」でロック解除が可能
- TPMとの連携:セキュリティチップ(TPM)を使って、暗号化キーを安全に管理
問題点は以下の通り
- 回復キーを紛失すると、暗号化されたデータにアクセスできなくなる可能性があります
- 暗号化中にPCを強制終了すると、データ破損のリスクがあります
- 外部ストレージを暗号化すると、他人との共有が難しくなることも
似たようなものにWindowsにはNTFS暗号がありますが、こちらは完全デバイス単位である為、OSが壊れると回復がほぼ不可能。
BitlockerはMicrosoftアカウントに回復キーを保存することができ、保存すると回復キーを確認可能。
(何かあった際は別デバイスから見る必要があるので複数デバイスでMicrosoftアカウントにログインできることを先に確認したほうが良い)
GUI上で設定が見当たらない
# cmdで以下を入力
manage-bde -statusWin11 Copilot+PCにはBitlocker必須
AI機能の一つである「リコール」にはプライバシー保護の理由で必須。
Copilot+PCではMicrosoftアカウントとの紐づけが必須となるのではと考えます。
番外
NTFS暗号と似たようなものでNTFS圧縮がある。
どちらも復元と解凍にリソースを消費することからシステムドライブ(Cドライブ)には適用してはいけない。
意外にやっている人を見かけます。