BitLocker ドライブ暗号化を使用して、ドライブ全体のファイルの保護をサポートします。 BitLocker を使用することで、ハッカーのシステム ファイルへのアクセス (ハッカーは、システム ファイルを利用してユーザーのパスワードを発見します) を防いだり、PC からドライブを取り外して別の PC に取り付ける方法によるドライブへのアクセスを防ぐことができます。ユーザーは、Windows にサインインして、通常どおり自分のファイルで作業できます。
BitLocker ドライブ暗号化は、Windows 8.1 Pro および Windows 8.1 Enterprise エディションだけで使用できます。
BitLocker を初めてオンにしたときは、必ず回復キーを作成してください。この操作を行っておかないと、ファイルにまったくアクセスできなくなる可能性があります。
[BitLocker ドライブ暗号化] をタップまたはクリックして開きます。
[BitLocker をオンにする] をタップまたはクリックします。 管理者パスワードの入力や選択内容の確認を求められることがあります。
[BitLocker ドライブ暗号化] のセットアップ ダイアログ ボックスが開きます。
指示に従って操作します。
たとえば、新しいソフトウェアをインストールする必要があるときにそれが BitLocker にブロックされてしまう場合などは、BitLocker を一時的に停止し、作業が完了した後で BitLocker を再開できます。また、BitLocker を完全にオフにすることもできます。その場合、ドライブは暗号化が解除され、BitLocker による保護をすべて失います。
次のいずれかの操作を行います。
BitLocker を一時的に停止するには、[保護の中断] をタップまたはクリックします。 管理者パスワードの入力や選択内容の確認を求められることがあります。 次に、[はい] をタップまたはクリックします。
BitLocker をオフにし、ドライブの暗号化を解除するには、[BitLocker をオフにする] リンクをタップまたはクリックします。 管理者パスワードの入力や選択内容の確認を求められることがあります。 次に、[BitLocker をオフにする] ボタンをタップまたはクリックします。
BitLocker が使用されているドライブに新しいファイルを追加すると、ファイルは自動的に暗号化されます。ただし、これらのファイルを別のドライブまたは異なる PC にコピーした場合、ファイルは自動的に暗号化解除されます。
BitLocker では、固定データ ドライブ (内部ハード ドライブなど) のほか、Windows がインストールされているドライブ (オペレーティング システム ドライブ) を暗号化できます。また、BitLocker To Go を使用すると、リムーバブル データ ドライブ (外付けハード ドライブ、USB フラッシュ ドライブなど) 上に格納されているすべてのファイルを保護できます。
BitLocker は、PC のスタートアップ中に、セキュリティ上のリスクを示す可能性のある状態 (PC の電源を入れたときにオペレーティング システムを起動する BIOS ソフトウェアへの変更、スタートアップ ファイルへの変更など) の有無を確認します。潜在的なセキュリティ リスクが検出されると、BitLocker によってオペレーティング システム ドライブがロックされます。ロックを解除するには、特別な BitLocker 回復キーが必要になります。
暗号化されたデータ ドライブのロックの解除方法 (パスワードまたはスマート カードを使用) を選択できます。 固定データ ドライブの場合は、必要に応じて、PC のロックを解除するとドライブのロックも自動的に解除されるように設定できます。ただし、オペレーティング システム ドライブが BitLocker で保護されている場合に限ります。BitLocker To Go を使用して暗号化されたリムーバブル データ ドライブの場合は、PC にサインインすると自動的にドライブのロックが解除されるように設定できます。