初心者向けテレワーク豆知識第2弾です。
第1弾はこちら
なるべく専門用語は使わないように避けている(つもり)です。
なくすとやばいUSBメモリ
今まで一体何人がUSBメモリをなくして処分されてきたでしょうか。
実際に処分されないまでも、ヒヤリハットも含めるとかなりの方の寿命を縮めてきたことでしょう。
これらのために予めUSBメモリを暗号しておいて、なくした場合も含めて自分以外の他人が内容を見ることができないようにすることがWindowsの標準機能でできます。
そもそも無くさないようにすることが一番ですが、テレワークなどでどうしてもメディアを持ち出さなければいけないときに万が一に備える意味で紹介します。
BitLocker
BitLockerはWindowsのドライブ暗号化機能です。
Bitlockerで暗号化されたドライブは、復号する鍵をなくした場合基本的に誰にもどうにもなりません。
※注意①:BitLockerを使った暗号化はWindows Pro以上の機能です。家庭用のHome Editionでは暗号化することはできません。(復号化はできます。)そのため、会社のProで暗号化して、自宅のHomeで閲覧・編集することはできます。
※注意②:Windows限定の機能です。暗号化したUSBメモリはMac、Linux、Android等では読み込みできなくなります。
また、暗号化することで読み込み・書き込みの性能が数%低下します。体感ではわかりづらいですが、気になる方は注意してください。
BitLocker To Go
BitLockerをUSBメモリに適用する機能です。
暗号化されたUSBメモリは↓のようになり、アクセスするときにパスワードの入力を求められます。一度入力すると、取り外すかPCをシャットダウンするまでは暗号化されていないように扱うことができます。
適用の仕方
これは簡単で、エクスプローラ(↑のような画面)を開き、USBメモリ(上の画像では「USBドライブ(D:)」)を右クリックします。
すると、ポップアップしたメニューの中に[BitLockerを有効にする]があると思うのでこれを選択します。この後、以下のような選択を求められるので、それぞれ選択していきます。
###「パスワード」か「スマートカード」のどちらでロックするか
ここでは「パスワード」を選択します。
回復キーのバックアップ方法
自分で生成したパスワードとは別に、ランダムに生成される回復鍵を保存する方法を聞かれます。
ファイルで出力したり、マイクロソフトアカウントと紐づけたり、印刷!することもできます。
ここで注意してほしいことは、
- 回復鍵
- この回復鍵がこのドライブの復号鍵であるという情報
のセットが漏れると、もちろんですが復号化できてしまいます。
つまり、「印刷してUSBメモリに書いておく」などはNGなので注意してください。
逆に、回復鍵だけ漏れてもどのドライブの復号鍵かがわからなければ危険性はありますが、致命傷にはならないことがあります。(家の鍵を拾ってもどこの家かわからなければ侵入されないのと同じ)
暗号化するディスク領域
これは既にUSBメモリにあるファイルを暗号化するかどうかで選んでください。
暗号化アルゴリズム
暗号化する方法を2通りから選びます。
新しい方法は新しいWindows10(Ver. 1511以上)でしか復号化できないので注意してください。(よくわからなければ従来の古い方法を。安全性には違いがありません)
暗号化実行
これらを選択し終わると暗号化が始まります。
暗号化が完了後、一度USBメモリを取り外し、PCを再起動してUSBメモリを挿入した後、設定したパスワードで中身が閲覧できて読み書きができることを確認してください。
お疲れ様でした。