重要なプレゼンテーションの前にUSBフラッシュドライブを紛失したら、月曜日の始まりとしては最悪の気分です。貴重な個人データや会社の機密情報も保存されているドライブを紛失したら、1週間が台無しになり、キャリアにも影響が出るかもしれません。幸いなことに、Windowsユーザーは無料のBitLocker to Goユーティリティを使ってポータブルドライブを素早く暗号化することで、このような災難に簡単に備えることができます。
Windows 8の秘密機能の一つであるBitLocker to Goは、 Microsoftが2007年にVistaで初めてBitLockerディスク暗号化を導入して以来、一部のWindowsバージョンに搭載されている暗号化ツールの最新版です。多くの暗号化ユーティリティと同様に、BitLockerはパスワードなどの固有のキーがなければデータを読み取りまたはアクセスできないようにすることでデータを保護します。BitLockerはデータのセキュリティを確保するために、128ビットキーのAES(Advanced Encryption Standard)暗号化アルゴリズムと、AESだけでは実現できないディスク関連のセキュリティ機能を実現するデータミキシングアルゴリズム(エレファントディフューザーと呼ばれる)を採用しています。
BitLocker は、OS ボリュームを暗号化してシステムやそこに保存されているデータへのアクセスを防ぐだけでなく、Windows 7 で導入された BitLocker to Go という機能により、外付けのポータブルドライブの暗号化も可能になります。BitLocker to Go はWindows 7 と同じ暗号化技術を採用していますが、OS ボリュームを保護するのではなく、USB フラッシュドライブやハードディスクドライブなどのポータブルドライブに保存されているデータを保護するように設計されています。また、Windows 8 では、Microsoft がBitLocker to Goをアップデートし、これまで以上に高速で使いやすくする新機能を追加しました。
新機能の大部分は、ビジネスで BitLocker の使用を管理する IT プロフェッショナルの悩みを軽減するためのものですが、Microsoft では、初期のドライブ暗号化プロセスも高速化しました。Windows 8 Professional および Enterprise エディションで利用できる BitLocker to Go では、(Windows 7 の場合のように) ドライブ全体ではなく、実際にドライブを使用している部分のみを段階的に暗号化できるようになりました。 すでにデータが含まれているディスクの場合は引き続き古い方法を利用できますが、BitLocker to Go で保護したい新しいクリーンなドライブがある場合、ドライブの暗号化を有効にすることは、ドライブのサイズに応じて数分または数時間ではなく、数秒で完了します。代わりに、ドライブに新しいデータを追加すると、BitLocker to Go が有効になっている間は自動的に暗号化されます。
BitLocker to Goで外付けドライブを保護するには、まずドライブをUSBポートに接続し、Windowsがドライブを認識してドライブ文字を割り当てるのを待ちます。デスクトップモードに切り替え、エクスプローラーを開き、ドライブを右クリックして、メニューから「BitLockerを有効にする」を選択します。BitLockerにアクセスする別の方法として、WindowsキーとWキーを同時に押し、「BitLocker」を検索し、「設定」の検索結果に表示される「 BitLockerドライブ暗号化ユーティリティ」を選択します。
BitLocker を有効にするオプションを初めて選択すると、BitLocker がドライブの読み込みとスキャンを実行している間、進行状況バー(上記参照)が表示されるウィンドウが開きます。このプロセスは通常非常に短時間で完了しますが、ドライブとシステムの速度によって時間は異なります。
BitLocker to Go が起動し、ドライブが初期化されると、ドライブをどのように保護するかを尋ねられます。パスワードまたはスマートカードのいずれかを選択できます。ただし、コンシューマークラスのコンピュータにスマートカードリーダーが搭載されていることは稀であるため、ほとんどのユーザーにとってパスワードオプションが唯一の選択肢となるでしょう。
「ドライブのロックを解除するためにパスワードを使用する」というボックスにチェックを入れ、必要な欄にパスワードを入力してください。パスワードは覚えやすいものにしてください。ただし、特殊文字、大文字と小文字、数字、記号を組み合わせて、できるだけ強力なものにしてください。パスワードを入力したら、「次へ」をクリックしてください。
パスワードを設定すると、回復キーのバックアップを求めるメッセージが表示されます。パスワードを忘れた場合(またはスマートカードを紛失した場合)、回復キーを使用して保護されたドライブにアクセスできます。回復キーは、Microsoftアカウントに保存するか、ファイルに保存するか、印刷することができます。いずれの方法を選択する場合でも、パスワードを忘れた場合にドライブにアクセスできないため、必ず安全に保管してください。ドライブを再び使用するには、ドライブをフォーマットする必要があります。この処理により、ドライブに保存されているデータは破壊されます。
回復キーを保存し、「次へ」をクリックすると、ドライブの暗号化方法を選択する画面が表示されます。ドライブがクリーンな状態の場合は、使用済み領域のみを暗号化するオプションを選択して処理を高速化してください。既にデータが保存されているドライブや、過去にデータが削除された可能性のあるドライブ(回復ツールや削除取り消しツールを使用して抽出できるデータ)を暗号化する場合は、ドライブ全体を暗号化するオプションを選択してください。ドライブ全体を暗号化するプロセスには非常に長い時間(場合によっては数時間)かかる場合がありますが、ドライブ上のすべてのデータが保護されます。
暗号化方法を選択したら、「次へ」をクリックすると、ドライブを暗号化する準備が整ったかどうかの確認メッセージが表示されます。BitLocker to Goを有効にする場合は、「暗号化を開始」ボタンをクリックするだけで、ドライブが暗号化されます。繰り返しますが、ドライブの速度とシステムのプロセッサによっては、処理に時間がかかる場合があります。暗号化プロセスが完了したら、「閉じる」をクリックすると、ドライブが保護され、使用できるようになります。
外出先で暗号化されたドライブにアクセスする
暗号化されたドライブをBitLocker対応システムに接続すると、ドライブにアクセスする前にパスワードの入力を求められます。正しいパスワードを入力しないと、ドライブのアイコンに金色の南京錠が表示され、開こうとすると「場所が利用できません/アクセスが拒否されました」というエラーが表示されます。正しいパスワードを入力すると、アイコンが開いた南京錠に変わり、ドライブは他の保護されていないドライブと同じように使用できるようになります。唯一の違いは、ドライブにコピーされたデータはオンザフライで暗号化されることです。暗号化されたドライブをBitLocker to Goに対応していないPC(Windows XP/Vista、Mac OS Xなど)に接続した場合、ドライブを読み取ることができず、デバイスのフォーマットを促すメッセージが表示されます。Windows XPまたはVistaマシンでBitLocker to Goで暗号化されたドライブにアクセスするには、BitLocker to Go Readerが必要です。これは、 BitLocker暗号化で保護(または暗号化)されたリムーバブルドライブの内容を開いて表示できるプログラムです。
ドライブを最初に挿入したときにパスワードを入力する機会を逃した場合は、ファイル エクスプローラーでドライブを右クリックし、メニューから[ドライブのロック解除] を選択して、ドライブのロックを解除することもできます。
ドライブのロックを解除すると、BitLocker to Go で提供されるいくつかの追加機能にもアクセスできるようになります。ドライブを右クリックし、メニューから「BitLocker の管理」を選択するか(または前述のように Windows 8 UI から「BitLocker ドライブ暗号化ユーティリティ」を検索してください)、パスワードの変更、スマートカードの追加、自動ロック解除の有効化、または BitLocker の完全な無効化(必要に応じて)を行うことができます。
