Windowsのパスワードを知らなくても、侵入者はWindowsやその他のプログラムによってコンピュータに保存されたファイルやパスワードに簡単にアクセスできます。彼らは、特殊なディスクやUSBフラッシュドライブから自分のオペレーティングシステム(WindowsまたはLinux)を起動することでこれを実現します。こうすることで、Windowsにログインしているときと同じように、ハードドライブにアクセスできるようになります。
データを完全に保護する唯一の方法は、暗号化を使用することです。特定のファイルを暗号化することは可能ですが、システムファイルや保存されたパスワードを保護するには、ハードドライブ全体を暗号化する必要があります。この操作は、特定のファイルを暗号化するよりも時間と労力がかかりますが、より高いセキュリティを実現できます。また、紛失しやすいノートパソコンやネットブックにも最適です。
お使いのコンピューターがWindows 7またはVistaのUltimateまたはEnterpriseエディションを使用している場合は、Microsoftが提供するBitLocker機能を使用してドライブ全体を暗号化できます。BitLockerは、すべての個人ファイルとドキュメント、そしてドライブ上のすべてのシステムファイルとキャッシュまたは保存されたパスワードを保護します。Microsoftはこれらの2つのWindowsエディションにBitLockerを同梱していますが、この機能はデフォルトでは有効になっていません。この機能を有効にするには、コントロールパネルの「システムとセキュリティ」で手動で有効にする必要があります。
BitLockerでドライブを暗号化した後は、コンピューターの使用に何の変化も感じないでしょう。他の多くのサードパーティ製暗号化プログラムとは異なり、ユーザーアカウントにログインする際に通常のWindowsパスワードを入力する以外は、システムの起動時に暗号化パスワードを入力する必要はありません。ドライブは自動的に復号化され、Windowsの外部からの覗き見から保護されます。
しかし、これほどシンプルな暗号化プロセスをサポートするには、お使いのコンピュータがいくつかの厳格なソフトウェアおよびハードウェア要件を満たしている必要があります。まず、ドライブには2つのNTFSドライブパーティションが必要です。1つはシステムパーティション(コンピュータの起動に必要なファイルが格納されます)で、もう1つはオペレーティングシステムパーティション(Windowsと個人ファイルが格納されている、既に存在しているはずです)です。
システムパーティションがまだ利用できない場合、BitLocker は自動的に作成しようとしますが、ドライブの空き容量が不足している場合があります。また、お使いのコンピューターには、互換性のある Trusted Platform Module (TPM) マイクロチップを搭載したマザーボードが搭載されており、BIOS が TCG (Trusted Computing Group) に準拠している必要があります。TPM マイクロチップは必須ではありませんが、搭載されていない場合は設定と操作が複雑になります。
要件がわからなくても、心配する必要はありません。システムが要件を満たしているかどうかを確認するには、BitLocker を開いてください。[スタート]、[コントロール パネル]、[システムとセキュリティ] 、[BitLocker ドライブ暗号化]、[BitLocker を有効にする] の順にクリックします。
お使いのコンピューターが要件を満たしていない場合は、その旨が表示されます。TPMデバイスが搭載されていないというエラーメッセージが表示された場合は、PCに搭載されているもののBIOSで有効化されていない可能性があります。PCの起動時にBIOS設定メニューでTPMサポートに関する記載があるかご確認ください。TPMサポートがない場合は、BitLockerではなく、DiskCryptorなどのサードパーティ製暗号化プログラムの使用をご検討ください。
Eric Geierはフリーランスの技術ライターです。彼の執筆活動をフォローするには、Twitterをフォローしてください。また、NoWiresSecurityの創設者でもあります。NoWiresSecurityは、中小企業がエンタープライズクラスのセキュリティでWi-Fiネットワークを簡単に保護できるよう支援しています。
