Windows 10 はデフォルトで暗号化を使用する場合もあれば、使用しない場合もあり、複雑です。ここでは、Windows 10 PC のストレージが暗号化されているかどうかを確認する方法、および暗号化されていない場合の暗号化方法を説明します。暗号化は単に NSA を阻止するためのものではありません。PC を紛失した場合に備えて機密データを保護するためのものであり、これは誰もが必要とするものです。
他のすべての最新の消費者向けオペレーティング システム (macOS、Chrome OS、iOS、Android) とは異なり、Windows 10 はまだ統合された暗号化ツールをすべての人に提供していません。 Windows 10 の Professional エディションの料金を支払うか、サードパーティの暗号化ソリューションを使用する必要がある場合があります。
お使いのコンピュータがサポートしている場合: Windows デバイス暗号化
Windows 10 を搭載して出荷される新しい PC の多くは、「デバイス暗号化」が自動的に有効になります。 この機能は Windows 8.1 で初めて導入され 、これには特定のハードウェア要件があります。すべての PC にこの機能があるわけではありませんが、一部の PC にはこの機能があります。
もう 1 つの制限もあります。実際にドライブが暗号化されるのは、 Microsoft アカウント で Windows にサインインした場合のみです。その後、回復キーが Microsoft のサーバーにアップロードされ ます。これは、PC にログインできなくなった場合にファイルを回復するのに役立ちます。 ( これは、FBI がこの機能についてあまり心配していない理由でもあります が、ここではノートパソコンの盗難からデータを保護する手段として暗号化を推奨しているだけです。NSA が心配な場合は、次の方法を使用するとよいでしょう。別の暗号化ソリューション。)
組織のドメイン にサインインすると、デバイスの暗号化も有効になります。たとえば、雇用主または学校が所有するドメインにサインインする場合があります。その後、回復キーが組織のドメイン サーバーにアップロードされます。ただし、これは一般の人の PC には当てはまりません。ドメインに参加している PC にのみ当てはまります。
デバイスの暗号化が有効になっているかどうかを確認するには、設定アプリを開き、システム > バージョン情報に移動し、バージョン情報ペインの下部にある「デバイスの暗号化」設定を探します。ここにデバイス暗号化に関するものが何も表示されない場合、お使いの PC はデバイス暗号化をサポートしておらず、有効になっていません。デバイスの暗号化が有効になっている場合、または Microsoft アカウントでサインインすることで有効にできる場合は、そのことを示すメッセージがここに表示されます。
Windows Pro ユーザー向け: BitLocker
デバイスの暗号化が有効になっていない場合、またはリムーバブル USB ドライブなども暗号化できる、より強力な暗号化ソリューションが必要な場合は、 BitLocker を使用する ことをお勧めします。 Microsoft の BitLocker 暗号化ツールは、現在いくつかのバージョンで Windows に組み込まれており、一般的に高く評価されています。ただし、Microsoft は依然として BitLocker を Windows 10 の Professional、Enterprise、および Education エディションに制限しています。
BitLocker は、 トラステッド プラットフォーム モジュール (TPM) ハードウェア を搭載したコンピュータ上で最も安全です。最近のほとんどの PC はこれに対応しています。 できます。不明な場合は、コンピュータの製造元に問い合わせることができます。独自の PC を構築した場合は、それに TPM チップを追加できる場合があります。 を検索します。 PC 内のマザーボードを正確にサポートするものが必要です。
Windows では通常、BitLocker には TPM が必要であると表示されますが、 TPM を使用せずに BitLocker を有効にする ための隠れたオプションがあります。このオプションを有効にした場合、USB フラッシュ ドライブを「スタートアップ キー」として使用する必要があります。このキーは起動のたびに存在する必要があります。
PC に Windows 10 の Professional エディションがすでにインストールされている場合は、スタート メニューで「BitLocker」を検索し、BitLocker コントロール パネルを使用して有効にすることができます。 Windows 7 Professional または Windows 8.1 Professional から無料でアップグレードした場合は、Windows 10 Professional が必要です。
Windows 10 の Professional エディションをお持ちでない場合は、99 ドルを支払って Windows 10 Home を Windows 10 Professional にアップグレードできます。設定アプリを開き、[更新とセキュリティ] > [アクティベーション] に移動し、[ストアに移動] ボタンをクリックするだけです。 BitLocker および Windows 10 Professional に含まれるその他の機能 にアクセスできるようになります。
セキュリティ専門家の Bruce Schneier 氏も、 BestCrypt という Windows 用の独自のフルディスク暗号化ツールを気に入っています。最新のハードウェアを搭載した Windows 10 では完全に機能します。ただし、このツールの価格は 99 ドル (Windows 10 Professional へのアップグレードと同じ価格) であるため、BitLocker を利用するには Windows をアップグレードする方が良い選択かもしれません。
その他の皆様へ: VeraCrypt
最近の Windows PC は最初から数百ドルしかかからないことが多いため、セキュリティを強化するためにハード ドライブを暗号化するためだけにさらに 99 ドルを費やすのは難しいかもしれません。 BitLocker が唯一の選択肢ではないため、暗号化のために追加のお金を支払う必要はありません。 BitLocker は最も統合され、十分にサポートされているオプションですが、使用できる暗号化ツールは他にもあります。
現在は開発されていない オープンソースのフルディスク暗号化ツールで ある由緒ある TrueCrypt には、Windows 10 PC でいくつかの問題があります。 GPT システム パーティションを暗号化したり、ほとんどの Windows 10 PC で使用される構成である UEFI を使用してブートしたりすることはできません。ただし、TrueCrypt ソース コードに基づくオープンソースのフルディスク暗号化ツールである VeraCrypt は 、バージョン 1.18a および 1.19 の時点で EFI システム パーティション暗号化をサポートしています。
言い換えれば、VeraCryptを使用すると、Windows 10 PCのシステムパーティションを無料で暗号化できるはずです。
TrueCrypt の開発者が開発を中止し、TrueCrypt には脆弱性があり使用が安全でないと宣言したことは有名ですが、これが真実かどうかについてはまだ結論が出ていません。これに関する議論の多くは、NSA やその他のセキュリティ機関がこのオープンソースの暗号化を解読する方法を持っているかどうかに集中しています。ノートパソコンを盗んだときに泥棒が個人ファイルにアクセスできないようにハードドライブを暗号化しているだけの場合は、これについて心配する必要はありません。 TrueCrypt は十分以上に安全であるはずです。 VeraCrypt プロジェクトではセキュリティも改善されており、TrueCrypt よりも安全になる可能性があります。 少数のファイルを暗号化する 場合でも、システム パーティション全体を暗号化する場合でも、これをお勧めします。
Microsoft には、より多くの Windows 10 ユーザーに BitLocker へのアクセスを提供してもらいたいと考えています。あるいは、少なくともデバイス暗号化を拡張して、より多くの PC で有効にできるようにしてほしいと考えています。最新の Windows コンピューターには、他のすべての消費者向けオペレーティング システムと同様に、暗号化ツールが組み込まれている必要があります。 Windows 10 ユーザーは、ラップトップが置き忘れられたり盗まれたりした場合に、重要なデータを保護するために追加料金を支払ったり、サードパーティ ソフトウェアを探したりする必要はありません。
