BitLockerBitLocker

適用対象Applies to

  • Windows 10Windows10

このトピックでは、システム要件、実際の適用例、推奨されなくなった機能の一覧など、BitLocker の概要を説明します。This topic provides a high-level overview of BitLocker, including a list of system requirements, practical applications, and deprecated features.

BitLocker の概要BitLocker overview

BitLocker ドライブ暗号化は、オペレーティング システムと統合されたデータ保護機能であり、コンピューターの紛失、盗難、または不適切な廃棄によるデータの盗難や漏洩の脅威を解決します。BitLocker Drive Encryption is a data protection feature that integrates with the operating system and addresses the threats of data theft or exposure from lost, stolen, or inappropriately decommissioned computers.

BitLocker は、トラステッド プラットフォーム モジュール (TPM) バージョン 1.2 以降と共に使用することで、最大限の保護を提供します。BitLocker provides the most protection when used with a Trusted Platform Module (TPM) version 1.2 or later. TPM は、コンピューターの製造元によって多くの新しいコンピューターに搭載されているハードウェア コンポーネントです。The TPM is a hardware component installed in many newer computers by the computer manufacturers. BitLocker と連携してユーザー データを保護し、システムがオフラインになっていたとしてもコンピューターの改ざんを確実に防止します。It works with BitLocker to help protect user data and to ensure that a computer has not been tampered with while the system was offline.

TPM バージョン 1.2 以降を備えていないコンピューターでも、Windows オペレーティング システム ドライブの暗号化に BitLocker を使用できます。On computers that do not have a TPM version 1.2 or later, you can still use BitLocker to encrypt the Windows operating system drive. ただし、この実装では、コンピューターを起動したり、休止状態から再開したりするには、USB スタートアップ キーを挿入する必要があります。However, this implementation will require the user to insert a USB startup key to start the computer or resume from hibernation. Windows 8 以降では、オペレーティング システム ボリューム パスワードを使用して、TPM を装備していないコンピューターのオペレーティング システム ボリュームを保護できます。Starting with Windows 8, you can use an operating system volume password to protect the operating system volume on a computer without TPM. どちらの方法も、TPM を装備した BitLocker による起動前のシステム整合性の検証は提供しません。Both options do not provide the pre-startup system integrity verification offered by BitLocker with a TPM.

TPM に加えて、BitLocker には、ユーザーが暗証番号 (PIN) を入力したり、スタートアップ キーを含んだ、USB フラッシュ ドライブなどのリムーバブル デバイスを挿入するまでは、通常の起動プロセスをロックするオプションが用意されています。In addition to the TPM, BitLocker offers the option to lock the normal startup process until the user supplies a personal identification number (PIN) or inserts a removable device, such as a USB flash drive, that contains a startup key. これらの追加のセキュリティ対策は、多要素認証を提供し、正しい PIN またはスタートアップ キーが提示されるまで、コンピューターが起動、または休止状態から再開されることがないよう保証します。These additional security measures provide multifactor authentication and assurance that the computer will not start or resume from hibernation until the correct PIN or startup key is presented.

実際の適用例Practical applications

紛失または盗難にあったコンピューター上のデータは、ソフトウェア攻撃ツールの実行による未承認のアクセス、またはコンピューターのハード ディスクを別のコンピューターに転送することによる未承認のアクセスに対して脆弱です。Data on a lost or stolen computer is vulnerable to unauthorized access, either by running a software-attack tool against it or by transferring the computer's hard disk to a different computer. BitLocker は、ファイルとシステムの保護を強化することにより、不正なデータ アクセスを防止します。BitLocker helps mitigate unauthorized data access by enhancing file and system protections. BitLocker は、コンピューターを廃棄またはリサイクルするときにデータにアクセスできなくする場合にも役に立ちます。BitLocker also helps render data inaccessible when BitLocker-protected computers are decommissioned or recycled.

リモート サーバー管理ツールには BitLocker の管理に使用できるツールが 2 つあります。There are two additional tools in the Remote Server Administration Tools, which you can use to manage BitLocker.

  • BitLocker 回復パスワード ビューアーBitLocker Recovery Password Viewer. BitLocker 回復パスワード ビューアーを使用すると、Active Directory ドメイン サービス (AD DS) にバックアップされている BitLocker ドライブ暗号化回復パスワードを検索して表示できます。The BitLocker Recovery Password Viewer enables you to locate and view BitLocker Drive Encryption recovery passwords that have been backed up to Active Directory Domain Services (AD DS). このツールを使用すると、BitLocker を使用して暗号化されたドライブに格納されているデータを回復するのに役立ちます。You can use this tool to help recover data that is stored on a drive that has been encrypted by using BitLocker. BitLocker 回復パスワード ビューアー ツールは、Active Directory ユーザーとコンピューター Microsoft 管理コンソール (MMC) のスナップインです。The BitLocker Recovery Password Viewer tool is an extension for the Active Directory Users and Computers Microsoft Management Console (MMC) snap-in. このツールを使用することによって、コンピューター オブジェクトの [プロパティ] ダイアログ ボックスで対応する BitLocker 回復パスワードを確認できます。By using this tool, you can examine a computer object's Properties dialog box to view the corresponding BitLocker recovery passwords. さらに、ドメイン コンテナーを右クリックして、Active Directory フォレスト内のすべてのドメインで BitLocker 回復パスワードを検索できます。Additionally, you can right-click a domain container and then search for a BitLocker recovery password across all the domains in the Active Directory forest. 回復パスワードを表示するには、ドメイン管理者であるか、またはドメイン管理者によってアクセス許可を委任されている必要があります。To view recovery passwords, you must be a domain administrator, or you must have been delegated permissions by a domain administrator.

  • BitLocker ドライブ暗号化ツールBitLocker Drive Encryption Tools. BitLocker ドライブ暗号化ツールには、コマンド ライン ツール manage-bde および repair-bde と、Windows PowerShell 用の BitLocker コマンドレットが含まれます。BitLocker Drive Encryption Tools include the command-line tools, manage-bde and repair-bde, and the BitLocker cmdlets for Windows PowerShell. manage-bde と BitLocker コマンドレットはどちらも、BitLocker コントロール パネルを使用してできるすべてのタスクを実行するために使用でき、自動展開や他のスクリプト シナリオに使用するのに適しています。Both manage-bde and the BitLocker cmdlets can be used to perform any task that can be accomplished through the BitLocker control panel, and they are appropriate to use for automated deployments and other scripting scenarios. repair-bde は、BitLocker で保護されたドライブを通常の手順で、または回復コンソールを使用してロック解除できない障害回復シナリオ用に提供されています。Repair-bde is provided for disaster recovery scenarios in which a BitLocker protected drive cannot be unlocked normally or by using the recovery console.

新機能と変更された機能New and changed functionality

XTS-AES 暗号化アルゴリズムのサポートなど、BitLocker for Windows 10 の新機能については、「Windows 10 の新機能」の「 bitlocker 」セクションを参照してください。To find out what's new in BitLocker for Windows10, such as support for the XTS-AES encryption algorithm, see the BitLocker section in "What's new in Windows 10."  

システム要件System requirements

BitLocker のハードウェア要件は次のとおりです。BitLocker has the following hardware requirements:

BitLocker でトラステッドプラットフォームモジュール (TPM) によって提供されるシステム整合性チェックを使用するには、コンピューターに TPM 1.2 以降がインストールされている必要があります。For BitLocker to use the system integrity check provided by a Trusted Platform Module (TPM), the computer must have TPM1.2 or later. コンピューターが TPM を装備していない場合、BitLocker を有効にするには、スタートアップ キーを USB フラッシュ ドライブなどのリムーバブル デバイスに保存する必要があります。If your computer does not have a TPM, enabling BitLocker requires that you save a startup key on a removable device, such as a USB flash drive.

TPM を備えるコンピューターには、Trusted Computing Group (TCG) に準拠する BIOS または UEFI ファームウェアも必要です。A computer with a TPM must also have a Trusted Computing Group (TCG)-compliant BIOS or UEFI firmware. BIOS または UEFI ファームウェアは、オペレーティング システム起動前の信頼チェーンを確立し、TCG で規定された信頼性測定の静的なルートのサポートを含む必要があります。The BIOS or UEFI firmware establishes a chain of trust for the pre-operating system startup, and it must include support for TCG-specified Static Root of Trust Measurement. TPM を装備していないコンピューターには、TCG 準拠のファームウェアは必要ありません。A computer without a TPM does not require TCG-compliant firmware.

システムの BIOS または UEFI ファームウェアは (コンピューターが TPM を備えていてもいなくても)、以前のオペレーティング システム環境での USB フラッシュ ドライブ上の小さいファイルの読み取りなど、USB 大容量記憶デバイス クラスをサポートする必要があります。The system BIOS or UEFI firmware (for TPM and non-TPM computers) must support the USB mass storage device class, including reading small files on a USB flash drive in the pre-operating system environment.

重要

Windows 7 では、TPM と USB フラッシュドライブを使わずに OS ドライブを暗号化することができます。From Windows 7, you can encrypt an OS drive without a TPM and USB flash drive. この手順については、「 日常のヒント: TPM または USB を使わない Bitlocker」を参照してください。For this procedure, see Tip of the Day: Bitlocker without TPM or USB.

注意

TPM 2.0 は、BIOS のレガシおよび CSM モードではサポートされていません。TPM 2.0 is not supported in Legacy and CSM Modes of the BIOS. TPM 2.0 を搭載したデバイスには、ネイティブ UEFI のみとして構成された BIOS モードが必要です。Devices with TPM 2.0 must have their BIOS mode configured as Native UEFI only. 以前のバージョンと互換性のあるサポートモジュール (CSM) オプションを無効にする必要があります。The Legacy and Compatibility Support Module (CSM) options must be disabled. セキュリティを強化するには、セキュアブート機能を有効にします。For added security Enable the Secure Boot feature.

レガシモードのハードウェアにオペレーティングシステムがインストールされている場合、BIOS モードが UEFI に変更されると、OS の起動が停止します。Installed Operating System on hardware in legacy mode will stop the OS from booting when the BIOS mode is changed to UEFI. OS とディスクが UEFI をサポートするように準備する BIOS モードを変更する前に、ツールの MBR2GPT を使用します。Use the tool MBR2GPT before changing the BIOS mode which will prepare the OS and the disk to support UEFI.

ハード ディスクは、少なくとも 2 つのドライブにパーティション分割されている必要があります。The hard disk must be partitioned with at least two drives:

  • オペレーティング システム ドライブ (またはブート ドライブ) には、オペレーティング システムとそのサポート ファイルが含まれます。The operating system drive (or boot drive) contains the operating system and its support files. NTFS ファイル システムでフォーマットされている必要があります。It must be formatted with the NTFS file system.
  • システム ドライブには、ファームウェアがシステム ハードウェアを準備した後で Windows を読み込むために必要なファイルが含まれています。The system drive contains the files that are needed to load Windows after the firmware has prepared the system hardware. このドライブでは、BitLocker は有効になりません。BitLocker is not enabled on this drive. BitLocker が動作するためには、システム ドライブは、暗号化されていてはならず、オペレーティング システム ドライブと異なっている必要があり、UEFI ベースのファームウェアを使用するコンピューターでは FAT32 ファイル システムで、BIOS ファームウェアを使用するコンピューターでは NTFS ファイル システムでフォーマットされている必要があります。For BitLocker to work, the system drive must not be encrypted, must differ from the operating system drive, and must be formatted with the FAT32 file system on computers that use UEFI-based firmware or with the NTFS file system on computers that use BIOS firmware. システム ドライブのサイズは 350 MB 程度にすることをお勧めします。We recommend that system drive be approximately 350 MB in size. BitLocker を有効にした後は、約 250 MB の空き領域が残ります。After BitLocker is turned on it should have approximately 250 MB of free space.

新しいコンピューターにインストールすると、Windows は BitLocker に必要なパーティションを自動的に作成します。When installed on a new computer, Windows will automatically create the partitions that are required for BitLocker.

サーバーにオプション コンポーネントとして BitLocker をインストールする場合は、併せて拡張記憶域機能をインストールする必要があります。この機能は、ハードウェア暗号化ドライブをサポートするために使われます。When installing the BitLocker optional component on a server you will also need to install the Enhanced Storage feature, which is used to support hardware encrypted drives.

このセクションの内容In this section

トピックTopic 説明Description
Windows 10 での BitLocker デバイスの暗号化の概要Overview of BitLocker Device Encryption in Windows 10 IT 担当者向けのこのトピックでは、BitLocker デバイスの暗号化によって Windows 10 を実行しているデバイス上のデータを保護する方法の概要を示します。This topic for the IT professional provides an overview of the ways that BitLocker Device Encryption can help protect data on devices running Windows 10.
BitLocker に関してよく寄せられる質問 (FAQ)BitLocker frequently asked questions (FAQ) IT 担当者向けのこのトピックでは、BitLocker を使用、アップグレード、展開、および管理するための要件や、BitLocker の重要な管理ポリシーに関してよく寄せられる質問を掲載しています。This topic for the IT professional answers frequently asked questions concerning the requirements to use, upgrade, deploy and administer, and key management policies for BitLocker.
BitLocker に向けた組織の準備: 計画とポリシーPrepare your organization for BitLocker: Planning and policies IT 担当者向けのこのトピックでは、BitLocker の展開を計画する方法について説明します。This topic for the IT professional explains how can you plan your BitLocker deployment.
BitLocker の基本的な展開BitLocker basic deployment IT 担当者向けのこのトピックでは、BitLocker 機能を使ってドライブ暗号化によりデータを保護する方法について説明します。This topic for the IT professional explains how BitLocker features can be used to protect your data through drive encryption.
BitLocker: Windows Server に展開する方法BitLocker: How to deploy on Windows Server IT プロフェッショナル向けのこのトピックでは、Windows Server に BitLocker を展開する方法について説明します。This topic for the IT professional explains how to deploy BitLocker on Windows Server.
BitLocker: ネットワーク ロック解除を有効にする方法BitLocker: How to enable Network Unlock IT 担当者向けのこのトピックでは、BitLocker ネットワーク ロック解除のしくみと、その構成方法について説明します。This topic for the IT professional describes how BitLocker Network Unlock works and how to configure it.
BitLocker: BitLocker ドライブ暗号化ツールを使用して BitLocker を管理するBitLocker: Use BitLocker Drive Encryption Tools to manage BitLocker IT 担当者向けのこのトピックでは、BitLocker を管理するためのツールの使用方法について説明します。This topic for the IT professional describes how to use tools to manage BitLocker.
BitLocker: BitLocker 回復パスワード ビューアーの使用BitLocker: Use BitLocker Recovery Password Viewer IT 担当者向けのこのトピックでは、BitLocker 回復パスワード ビューアーの使用方法について説明します。This topic for the IT professional describes how to use the BitLocker Recovery Password Viewer.
BitLocker グループ ポリシー設定BitLocker Group Policy settings IT 担当者向けのこのトピックでは、BitLocker を管理するために使用される各グループ ポリシー設定の機能、場所、および効果について説明します。This topic for IT professionals describes the function, location, and effect of each Group Policy setting that is used to manage BitLocker.
BCD 設定と BitLockerBCD settings and BitLocker IT 担当者向けのこのトピックでは、BitLocker で使われる BCD 設定について説明します。This topic for IT professionals describes the BCD settings that are used by BitLocker.
BitLocker 回復ガイドBitLocker Recovery Guide IT 担当者向けのこのトピックでは、AD DS から BitLocker キーを回復する方法について説明します。This topic for IT professionals describes how to recover BitLocker keys from AD DS.
プリブート攻撃から BitLocker を保護するProtect BitLocker from pre-boot attacks この詳細なガイドは、Windows 10、Windows 8.1、Windows 8、または Windows 7 を実行しているデバイスでプレブート認証を使用することが推奨される状況を理解するのに役立ちます。デバイスの構成から安全に除外できる場合。This detailed guide will help you understand the circumstances under which the use of pre-boot authentication is recommended for devices running Windows10, Windows 8.1, Windows 8, or Windows 7; and when it can be safely omitted from a device’s configuration.
BitLocker のトラブルシューティングTroubleshoot BitLocker このガイドでは、BitLocker の問題のトラブルシューティングに役立つリソースについて説明し、いくつかの一般的な BitLocker の問題に対する解決策を紹介します。This guide describes the resources that can help you troubleshoot BitLocker issues, and provides solutions for several common BitLocker issues.
BitLocker でクラスターの共有ボリュームと記憶域ネットワークを保護するProtecting cluster shared volumes and storage area networks with BitLocker IT 担当者向けのこのトピックでは、BitLocker を使って CSV と SAN を保護する方法について説明します。This topic for IT pros describes how to protect CSVs and SANs with BitLocker.
Windows 10 IoT Core でセキュア ブートと BitLocker デバイスの暗号化を有効にするEnabling Secure Boot and BitLocker Device Encryption on Windows 10 IoT Core このトピックでは、Windows 10 IoT Core で BitLocker を使用する方法について説明します。This topic covers how to use BitLocker with Windows 10 IoT Core