BitLocker To Goで仮想ドライブを暗号化する

BitLocker To Goで仮想ドライブを暗号化する セキュリティ

暗号化された仮想ドライブを作成してデータを保護するアプリは複数ありますが、Windows10 Pro以上のエディションに標準搭載されている「BitLocker To Go」を利用すれば、アプリのインストール無しで仮想ドライブを暗号化して強固なセキュリティを確保できます。

暗号化した仮想ドライブはローカルのPCに置いておくだけではなく、USBメモリに入れて持ち運んだり、クラウドストレージにアップしたり出来るのでとても便利です。

というわけで、仮想ドライブを作成してBitLocker To Goで暗号化する手順を解説します。

■動作確認環境
Windwows10 Pro バージョン1909
(※BitLocker To Goで暗号化した仮想ドライブの復号はWindows10 Homeでも可能です。)

スポンサーリンク

仮想ドライブを作成

まず、BitLocker To Goで暗号化する仮想ドライブ(仮想ハードディスク)をVHDX形式で作成します。

VHD形式ではなくVHDX形式を利用することで、作成したボリュームのサイズではなく、実際に利用した容量しかディスク容量を消費しません。
例えば、1TBの仮想ドライブ(ボリューム)を作成したとしても、実際に10GBしか利用していなければ消費されるディスク容量は約10GBだけで済みます。

VHDX形式の仮想ハードディスクを作成

「PC」を右クリック⇒「管理(G) 」をクリックして「コンピュータの管理」を開きます。
Windowsボタン+rで「ファイル名を指定して実行」を開き、compmgmt.mscでもOKです。)

「コンピュータの管理」ウィンドウ

「ディスクの管理」をクリックします。

「ディスクの管理」をクリック

メニューの「操作」から「VHDの作成」をクリックします。

メニューの「操作」から「VHDの作成」をクリック

「仮想ハードディスクの作成と接続」画面が表示されるので、ここでディスクイメージの設定をしていきます。

「仮想ハードディスクの作成と接続」ウィンドウ

【説明】

  • 場所:お好きな場所で大丈夫です。「参照」をクリックして新規作成するディスクイメージのファイル名を指定します。
  • 仮想ハードディスクのサイズ:フォーマットをVHDXにすれば、実際に利用した容量しかディスクを消費しないので余裕をもって多めに設定しましょう。
  • 仮想ハードディスク フォーマット:「VHDX」を選択します。
  • 仮想ハードディスクの種類:「可変容量」を選択します。

今回は、場所をドキュメントフォルダ内に作成したvirtualHDDフォルダの「test.vhdx」、サイズを1TBに設定しました。

設定が終わったら「OK」をクリックします。

作成する仮想ハードディスク情報の設定

仮想ハードディスクが作成されました。

仮想ハードディスク作成完了

ディスクの初期化

先ほど作成した仮想ハードディスク(今回はディスク2)を右クリックして「ディスクの初期化」をクリックします。

「ディスクの初期化」をクリック

「ディスクの初期化」ウィザードが表示されるので設定していきます。

GPT(GUIDパーティションテーブル)を選択して「OK」をクリックします。

GPT(GUIDパーティションテーブル)を選択

ディスクの初期化が完了して「オンライン」になりました。

ディスクの初期化完了

ディスクの割り当て

ディスク2は「未割り当て」となっているので、未割り当てと表示されている部分を右クリックして「新しいシンプルボリューム」をクリックします。

「新しいシンプルボリューム」をクリック

「新しいシンプル ボリューム ウィザード」で設定していきます。「次へ」をクリックします。

新しいシンプル ボリューム ウィザード(1)

ボリュームサイズを確認して「次へ」をクリックします。(変更無しでOKです。)

新しいシンプル ボリューム ウィザード(2)

ドライブ文字またはパスを設定して「次へ」をクリックします。(基本的に変更無しでOKです。)

新しいシンプル ボリューム ウィザード(3)

パーティションのフォーマットを確認して「次へ」をクリックします。(変更無しでOKです。)

新しいシンプル ボリューム ウィザード(4)

最後に「完了」をクリックします。

新しいシンプル ボリューム ウィザード(5)

割り当てが完了し、ボリューム(F:)にマウントされました。

ボリュームの割り当て完了

エクスプローラーで確認すると、ボリューム(F:)が表示されています。

新しいボリュームをエクスプローラーで確認

スポンサーリンク

BitLocker To Goで仮想ドライブを暗号化

先ほど作成したボリューム(F:)を右クリックして「Bitrockerを有効にする」をクリックします。

ボリュームを右クリックして「Bitrockerを有効にする」をクリック

BitLockerのウィザードが始まりますので設定していきます。

「パスワードを利用してドライブのロックを解除する」にチェックを入れ、お好きなパスワードを設定し、「次へ」をクリックします。(今回はスマートカードは利用しません。)

BitLockerのパスワードを設定

回復キーのバックアップ方法を指定します。(今回は「ファイルに保存する」を選択します。)回復キーのバックアップ方法を指定

お好きな場所を指定してBitLocker回復キーのTXTファイルを保存します。(※BitLockerの回復キーは非常に重要です。絶対に紛失しないようにしましょう。)

BitLocker回復キーのバックアップを保存

「回復キーが保存されました。」と表示されるので、「次へ」をクリックします。

BitLocker回復キーの保存完了

ドライブを暗号化する範囲を聞いてきますので、「使用済みの領域のみ暗号化する」を選択して「次へ」をクリックします。
(※今回はボリュームを新規作成しているので「使用済みの領域のみ暗号化する」を選択しています。)

ドライブをBitLockerで暗号化する範囲を選択

使用する暗号化モードを聞いてきますので、「新しい暗号化モード」を選択して「次へ」をクリックします。(基本的にWindows10以外の古いOSでは利用しないので「新しい暗号化モード」を選択しています。)

BitLockerで使用する暗号化モードの選択

BitLockerドライブ暗号化の最終確認が出ますので「暗号化の開始」をクリックします。

BitLocker暗号化の最終確認

今回は暗号化するボリュームがまだ未使用なので暗号化処理はすぐに完了しました。

BitLockerのドライブ暗号化処理が終了すると、ボリュームのアイコンに鍵が掛かります。

BitLockerのドライブ暗号化完了

特大アイコンだとこうなります。

BitLockerのドライブ暗号化(拡大)

これでBitLocker To Goでの仮想ドライブ暗号化は完了です。

スポンサーリンク

アンマウントの方法

PCの電源を切ったり、再起動で自動的にアンマウントされます。(スリープやサインアウトではアンマウントされません。)

アンマウントすると、再度マウントする際にパスワードを要求されるようになります。

PC利用中にアンマウントしたい場合は、暗号化済みボリュームのアイコンを右クリックして「取り出し」をクリックすればアンマウントできます。

ボリュームのアイコンを右クリックして「取り出し」でアンマウント

再度マウントする方法

マウントしてロックを解除する方法は2つあります。お好きな方で再マウントしてください。

VHDXファイルをダブルクリックからのマウント&ロック解除

  1. VHDXファイルをダブルクリックします。
    VHDXファイルをダブルクリック
  2. 「ファイルのマウント中に問題が発生しました。」というエラーが出た場合は「OK」をクリックします。
    エラーが出ますが「OK」をクリック
  3. 右下に「ドライブのロックを解除する」という通知が出るのでクリック。
    「ドライブのロックを解除する」という通知をクリック
  4. もし「ドライブのロックを解除する」という通知が消えてしまった場合は、エクスプローラーのPCには鍵の掛かった暗号化済みボリュームが表示されているので、そのボリュームをダブルクリックします。
    鍵の掛かった暗号化済みボリュームをダブルクリック
  5. パスワード入力画面が出るのでパスワード入力して「ロック解除」をクリックします。
    パスワード入力して「ロック解除」をクリック
  6. マウント&ロック解除完了です。
    マウント&ロック解除完了

ディスクの管理からマウント&ロック解除

  1. ディスクの管理のメニューから「操作」⇒「VHDの接続」をクリック。
    ディスクの管理のメニューから「操作」⇒「VHDの接続」をクリック
  2. 「仮想ハードディスクの接続」画面が出ますので、「参照」からVHDXファイルを選択して「OK」をクリックします。
    VHDXファイルを選択して「OK」をクリック
  3. 右下に「ドライブのロックを解除する」という通知が出るのでクリック。
    「ドライブのロックを解除する」という通知をクリック
  4. もし「ドライブのロックを解除する」という通知が消えてしまった場合は、エクスプローラーのPCには鍵の掛かった暗号化済みボリュームが表示されているので、そのボリュームをダブルクリックします。
    鍵の掛かった暗号化済みボリュームをダブルクリック
  5. パスワード入力画面が出るのでパスワード入力して「ロック解除」をクリックします。
    パスワード入力して「ロック解除」をクリック
  6. マウント&ロック解除完了です。
    マウント&ロック解除完了

その他の詳細設定

「コントロール パネル」⇒「システムとセキュリティ」⇒「BitLocker ドライブ暗号化」で回復キーのバックアップやパスワード変更などの設定が可能です。

BitLockerの詳細設定

使い方

■このまま自分のPCで利用する。
重要なデータやフォルダだけピンポイントで暗号化できるので便利です。

■USBメモリに入れて持ち運ぶ
USBメモリ全体を暗号化するのではなく、重要なファイルだけ小さな暗号化ボリュームを作成して暗号化できるので便利です。

■オンラインストレージにアップする。
他のPCからもオンラインストレージを介して利用できるので便利です。

仮想ドライブイメージをマウントするとVHDXファイルに排他処理が働くため、複数のPCでオンラインストレージ上の仮想ディスクを同時にマウントすると同期の際に競合エラーが起こります。
オンラインストレージを活用する際は複数PCでの同時マウントは避け、マウントしているPCはどれか1台のみという状態にしましょう。

まとめ

Windows10 Proに標準搭載されている「BitLocker To Go」は簡単に仮想ドライブを暗号化できて、暗号化された仮想ドライブの持ち運びも移動も簡単。

仮想ドライブを暗号化する手順は、仮想ドライブを作成してBitLocker To Goで暗号化するだけ。

以下がまとめです。

  • 仮想ドライブはVHDX形式で作成する。
  • 仮想ドライブをマウントしてからBitLocker(BitLocker To Go)で暗号化する。
  • BitLockerの回復キーは絶対に紛失しないように安全な場所に保管する。
  • アンマウントするにはボリュームを右クリックして「取り出し」をクリック
  • 一度アンマウントすると再度マウントする際にパスワードが必要
  • VHDXファイルはUSBメモリやオンラインストレージからでもマウント可能
  • オンラインストレージを利用する際は複数台での同時マウントは避ける。

以上で解決です。