• [アーティクル]

ヒント: USB フラッシュ ドライブで BitLocker を有効にしてデータを保護する

USB フラッシュ ドライブを暗号化すると、格納されているデータを保護できます。FAT、FAT32、または NTFS でフォーマットされている USB フラッシュ ドライブは、BitLocker で暗号化できます。ドライブの暗号化にかかる時間は、ドライブのサイズ、コンピューターの処理能力、およびコンピューターにかかっている負荷によって異なります。

BitLocker を有効にする前に、グループ ポリシーでリムーバブル データ ドライブに関するポリシーと設定を適宜構成し、グループ ポリシーの設定が更新されるまで待機する必要があります。BitLocker を有効にすると設定される状態フラグや管理フラグがあるので、この作業を行わずに BitLocker を有効にすると、BitLocker を無効にして、再度 BitLocker を有効にしなければならないことがあります。

暗号化されたボリュームを確実に回復できるようにするには、データ回復エージェントを許可して、Active Directory に回復情報を格納する必要があります。以前のバージョンの Windows でフラッシュ ドライブを使用する場合は、"BitLocker で保護されているリムーバブル データ ドライブに対する以前のバージョンの Windows からのアクセスを許可する" ポリシーを使用して、他のオペレーティング システムやコンピューターから USB フラッシュ ドライブにアクセスできるようにすることが可能です。ただし、ロックが解除されていないドライブは読み取り専用になります。

USB フラッシュ ドライブで BitLocker 暗号化を有効にするには、次の手順を実行します。

  1. USB フラッシュ ドライブをコンピューターに接続し、[スタート] ボタンをクリックして、[コンピューター] をクリックします。
  2. USB フラッシュ ドライブを右クリックし、[BitLocker を有効にする] をクリックします。BitLocker によりドライブが初期化されます。
  3. [このドライブのロック解除方法を選択する] ページで、次のいずれか (または複数) のオプションを選択し、[次へ] をクリックします。
    • パスワードを使用してドライブのロックを解除する: ドライブのロックを解除する際、ユーザーにパスワードの入力を求める場合は、このオプションを選択します。パスワードを使用すると、任意の場所でドライブのロックを解除することが可能になり、他のユーザーとドライブを共有できるようになります。
    • スマート カードを使用してドライブのロックを解除する: ドライブのロックを解除する際、ユーザーにスマート カードの使用とスマート カードの暗証番号 (PIN) の入力を求める場合は、このオプションを選択します。このオプションでは、スマート カード リーダーが必要になるので、通常は、職場でドライブのロックを解除する目的に使用し、職場以外の場所で使用する可能性があるドライブには使用しません。
  4. [回復キーの保存方法を指定してください] ページで [回復キーをファイルに保存する] をクリックします。
  5. [BitLocker 回復キーに名前を付けて保存] ダイアログ ボックスで、ファイルを保存する場所を選択し、[保存] をクリックします。
  6. 必要に応じて、この時点で回復キーを印刷できます。作業が完了したら、[次へ] をクリックします。
  7. [このドライブを暗号化する準備ができましたか] ページで [暗号化の開始] をクリックします。USB フラッシュ ドライブは、暗号化の処理が完了するまで取り外さないでください。暗号化の処理にかかる時間は、ドライブのサイズや他の要素によって異なります。


暗号化処理では、次の処理が行われます。

  1. BitLocker To Go リーダーに Autorun.ini ファイルを追加し、USB フラッシュ ドライブに Read Me.txt ファイルを追加します。
  2. ドライブの空き領域にドライブの完全なコンテンツを含む仮想ボリュームを作成します。
  3. 仮想ボリュームを暗号化して保護します。USB フラッシュ ドライブの暗号化には、1 GB あたり約 6 ~ 10 分かかります。ドライブを取り外さなければ、暗号化の処理は一時停止して再開することができます。

この処理により、自動再生が有効になっている Windows 7 を実行しているコンピューターの USB スロットに暗号化されたドライブを接続すると、BitLocker To Go リーダーが実行され、ダイアログ ボックスが表示されます。パスワードまたはスマート カードの PIN、あるいはその両方を入力してドライブのロックを解除します。[今後、このコンピューターで自動的にロックを解除する] チェック ボックスをオンにすると、コンピューターのシステム ボリュームの暗号化されたファイルにパスワードが保存されます。[ロック解除] をクリックしてボリュームのロックを解除します。

出典: William R. Stanek 著『Windows 7 Administrator's Pocket Consultant (英語)』(Microsoft Press、2009 年)