サイバー攻撃の被害が拡大していることからも、より厳重な対策が求められる情報セキュリティ。
顧客・クライアント情報やプロジェクトデータなど大切な機密情報を守るためのセキュリティ機能は必須といえます。
なお、対策が必要なのはシステムやPCだけではありません。
USBやSDカードなどの情報を記録して持ち運ぶための「リムーバブルデータドライブ」にも厳重な対策が必要です。

そこで本記事では、リムーバブルデータドライブ内のデータを暗号化する機能「BitLocker To Go」についてご紹介します。
基本的な概要はもちろん、使い方や動作要項、対応OSなど実用的なポイントも解説するので、ぜひ参考にしてください。

 

BitLocker To Goとは

「BitLocker To Go」とはWindousに搭載されたデータ暗号化機能の1種です。

USBやSDカード、外付けHDDを代表とするリムーバブルデータドライブに保存されたデータを暗号化するための機能となります。
そのためBitLocker To Goによって、本来、持ち出し禁止であるクライアント情報やプロジェクトデータなど重要な機密データを持ち運ぶ際、万が一紛失した場合でも第三者によるデータの閲覧や改ざんを防げます。
PC本体よりも紛失するリスクが高いUSBやSDカードなどのデータを保護できる便利な機能なのです。

BitLocker To GoとBitLockerの違い

同じ暗号化機能である「BitLocker To Go」と「BitLocker」ですが、いったい何が違うのか疑問に思っている方も多いのではないでしょうか。

2つの違いは、対象となるツールです。
リムーバブルデータドライブに保存されたデータを暗号化するBitLocker To Goに対して、BitLockerはPCに内蔵されているHDやSSDを暗号化する機能となります。
したがって、PC本体を対象とするのがBitLockeなのです。

なお、どちらの機能も技術基盤として「TPM」というセキュリティ技術を活用しています。
BitLockerの仕組みをより深く理解したい方はTPMに関する記事である「いまさら聞けない【情シス知識】BitLockerとTPMとは」も合わせてご確認ください。

 

BitLocker To Goの使い方

BitLocker To Goを活用したい方のために、具体的な使い方をご紹介します。
もっとも基本的な使い方であるデータの暗号化に関する手順とロック解除の手順をそれぞれご紹介しますので、ぜひ参考にしてください。

暗号化の手順

1. まずはデスクトップ画面から「スタート」をクリック。「Windowsシステムツール」内の項目にある「PC」をクリックします。
2. エクスプローラーが起動したら暗号化したいリムーバブルデータドライブの項目を右クリックし、「BitLockerを有効にする(B)」をクリックします。
3. BitLockerの起動を確認したら「パスワードを使用してドライブのロックを解除する（P)」の項目にチェックを入れます。その下のパスワードを入力して、画面下部の「次へ」をクリックします。
4. 「回復キーのバックアップ方法を指定ください」というメッセージが表示されるので、3つの選択肢から回復キーを保管する場所を選び「次へ」をクリックします。
5. ドライブを暗号化する範囲の選択を行います。暗号化したい領域を選択し「次へ」をクリックします。
6. 使用する暗号化モードの選択を行います。特別な理由がなければ「互換モード（C）（このデバイスから取り外すことができるドライブに最適）」をクリックして、次に進みます。
7. 確認画面が表示されたら画面下部の「暗号化の開始」をクリックします。
8. 暗号化が開始されるので、完了を待ちましょう。
9. 暗号化が完了したら「閉じる（C）」をクリックします。暗号化したドライブに南京錠のマークが表示されていることを確認し、問題なければ完了となります

ロック解除手順

ロックしたデータの解除方法としては2通りのパターンがあります。

• パスワードを入力
• 回復キーを入力

基本的にはパスワードを入力するのが一般的ですが、万が一紛失してしまった場合のために、それぞれの手順を確認していきましょう。

■パスワード入力によるロック解除手順

1. エクスプローラーを開き、暗号化されているドライブをクリックします。
2. パスワードの入力を求められるので暗号化の際に設定したパスワードを入力し、画面下の「ロック解除」をクリックします。
3. ドライブのアイコンに表示されていた南京錠が開いた状態になっていれば、ロック解除完了です。

■回復キーによるロック解除手順

1. エクスプローラーを開き、暗号化されているドライブをクリックします。
2. パスワード入力画面に表示されている「その他のオプション」をクリックします。すると「回復キーを入力する」という項目が表示されるので、続けてクリックします。
3. 暗号化の際に保存した48桁の回復キーを入力し「ロック解除」をクリックします。
4. ドライブのアイコンに表示されていた南京錠が開いた状態になっていれば、ロック解除完了です。

 

BitLocker To Goの対応環境

基本的にBitLocker To GoはWindows 7以降のOSであれば使用可能です。
ただし、暗号化を実行するにはTPMが搭載されている必要があるため、Windows 7プロエディション以上のスペックが必要となります。

なお、Windows 7以降のOSであれば、暗号化された情報の読み書きは可能です。
例外として、Windows XPとVISTAは対応していませんが「BitLocker To Go Reader」という専用ソフトをインストールすることで読み込みのみ可能となります。

また、BitLocker To Goを活用するにあたって以下の動作要項を満たさなければなりません。

• 暗号化するドライブをWindowsでサポート可能なファイルシステムにフォーマットしなければならない

• リムーバブルドライブ内に250MB以上の空き容量が必要

• アクティブパーティションとして設定されているか確認

対応OSであるはずなのになぜか、うまく暗号化できない場合は上記の要項を確認してみましょう。

まとめ

リムーバブルデータドライブ内のデータを暗号化するために活用される「BitLocker To Go」。
同じく、データの暗号化機能である「BitLocker」とは異なり、紛失しやすいUSBやSDカードといった記憶媒体内のデータも保護できる便利な機能です。
自社の大切な機密情報を守るためにも、使い方や動作要項をしっかり把握して、万が一のリムーバブルデータドライブ紛失に備えておきましょう。