Windows で USB ドライブを暗号化および復号化する方法

USB ドライブを暗号化すると、重要なファイルやデータが異なる場所間で転送されるときに保護されます。このチュートリアルでは、Windows 10 および Windows 11 で USB ドライブを暗号化して、正しいパスワードを入力しないと内部に保存されているデータを読み取ったりアクセスしたりできないようにする方法を示します。後でパスワードまたは回復キーを使用して USB を復号化できますが、これも非常に簡単です。

フラッシュ ドライブを暗号化する必要がある理由

USB ドライブは、データを保存および/または転送するための便利な方法を提供するポータブル デバイスですが、これにはいくつかのセキュリティ リスクが伴う可能性があります。フラッシュ ドライブを暗号化しないと、誰もがフラッシュ ドライブを手に入れて、あなたの知らないうちに、または同意なしに、コンピューター上のプライベート ファイルをチェックすることができます。

USB スティックを暗号化することは、データの盗難や漏洩から保護するための信頼できる手段です。また、暗号化されたドライブから削除されたデータを回復することはほぼ不可能であるため、ドライブを破棄する前にデータをより安全に削除することができます。

BitLocker を使用して移動する

Windows 10 および 11 には、ハード ドライブの暗号化を容易にする機能である BitLocker が付属しています。USB ドライブに使用する場合、技術的には「BitLocker To Go」と呼ばれます。BitLocker は、Windows 10 および 11 Pro バージョンでのみ使用できます。Windows 7/8/8.1/10/11 Home を使用している場合は、下にスクロールして他の選択肢を探します。

サポートされている Windows バージョンで BitLocker To Go を使用して USB ドライブを暗号化するには、次の手順に従います。

1. USB ドライブを接続し、エクスプローラーで開く

• USB ドライブを Windows PC に接続し、コンピュータにドライブを認識させます。画面に「自動再生」が表示されている場合は、クリックしてポップアップ ウィンドウにオプションを表示します。

• 「フォルダーを開いてファイルを表示する」を選択します。ファイルエクスプローラーでUSBドライブが開きます。

2.BitLocker をオンにする

• Windows でコントロール パネルを開きます。
• 「システムとセキュリティ -> BitLocker ドライブ暗号化」をクリックし、そこから機能を有効にします。

• Windows 11 では、「設定 -> システム -> ストレージ -> ストレージの詳細設定 -> ディスクとボリューム」に移動することもできます。Windows 10 では、「設定 -> ストレージ -> ディスクとボリュームの管理」から同じことができます。
• USB を選択し、画面の下部にある [BitLocker をオンにする] をクリックします。

• コントロール パネルに直接移動します。

3. BitLocker を使用して USB ドライブを暗号化する

• BitLocker がドライブを初期化するまで数秒待ちます。このセットアップ中に USB を取り外さないでください。

• 「パスワードを使用してドライブのロックを解除する」にチェックを入れます。

• 「パスワードを入力してください」ボックスに覚えやすいパスワードを入力し、「パスワードを再入力してください」ボックスに同じパスワードを繰り返し入力し、「次へ」をクリックします。物理スマート カードをお持ちの場合は、それを使用して PIN で USB ドライブのロックを解除できます。

• 回復キーをバックアップするように求めるメッセージが表示されます。このキーにより、暗号化パスワードを紛失した場合に USB ドライブにアクセスできます。このキーを保存するか、印刷してください。ただし、忘れずに安全に保管してください。

• 暗号化する USB ドライブの量を選択します: ドライブ全体または使用済み領域のみを選択します。次に、「次へ」をクリックします。

• BitLocker ドライブの新しい暗号化モードまたは互換モードのいずれかを選択します。同じコンピューターで USB ドライブを使用する場合は、新しい暗号化モードを選択します。ただし、古いバージョンの Windows を実行している他のコンピューターで使用する場合は、「互換モード」を選択してください。

• 暗号化が完了するまで数分待ちます。プロセスの途中で一時停止できます。

• 暗号化が完了したら、USB ドライブを右クリックすると、「BitLocker の管理」や「BitLocker パスワードの変更」などのオプションが表示されます (Windows 11 で「その他のオプションを表示」を押した後)。Windows 10 では、コンテキスト メニューを使用しないため、両方のオプションが一緒に表示されます。

• Windows 10 には、ファイル エクスプローラー自体で BitLocker を有効にするオプションがもう 1 つ用意されています。リボン メニューの [BitLocker] をクリックし、続いて [BitLocker をオンにする] をクリックして、暗号化ウィザードを有効にします。

• デバイスが暗号化され、Windows ファイル エクスプローラーで USB ドライブを開こうとすると、安全に暗号化されていることを示すロック ボタンが表示されます。今すぐドライブにアクセスするには、最初に作成したパスワードを入力するよう求められます。

• コンピューターのドライブを自動的にロック解除するスマート カードや、パスワードを忘れた場合の回復キーなど、他のオプションもあります。

USB ドライブ暗号化ソフトウェアを使用する

Windows Home エディションを使用している場合は、BitLocker to Go にアクセスできません。暗号化マネージャーを使用して、Windows で USB ドライブを暗号化することを検討してください。以下に、2 つの最良の推奨事項を示します。

1.ベラクリプト

VeraCrypt は、Windows 用の最高の USB 暗号化の代替手段の 1 つです。また、macOS と Linux にも対応しています。256 ビットの AES 暗号化を使用します。これは非常に強力で、力ずくで解読することはできません。Windows PC にインストールする必要はありません。USB ドライブに直接ダウンロードするだけです。

• Windows 用の「VeraCrypt.exe」インストーラーの最新の安定版リリースをダウンロードします。この場合、Portable バージョンをダウンロードしています。

• ポータブル インストーラーをクリックし、Windows フォルダーへのインストーラー ファイルの抽出を含む画面上の指示に従います。

3. をクリックして、Windows フォルダからアプリケーションを起動します。

• ホーム画面が表示されたらすぐに、[新しいボリュームの作成] を選択します。これにより、VeraCrypt ボリューム作成ウィザードの新しいポップアップ ウィンドウが開きます。「システム以外のパーティション/ドライブを暗号化する」オプションを選択します。

• ボリュームの場所として、リムーバブル メディアのフラッシュ ドライブを選択します。

• 基本的な AES から、Serpent や Twofish などの高度な暗号化標準まで、さまざまな USB ドライブ暗号化オプションを選択します。

• ボリューム サイズを MB 単位で入力した後、USB ドライブ ボリュームのパスワードを入力する必要があります。

• 後でパスワードを変更するには、「ボリューム -> デバイスの選択」をクリックします。これにより、リムーバブル メディアの USB ドライブを選択できるようになり、ダッシュボードに表示されます。

• USB ドライブの「ボリュームパスワードの変更」を選択します。

• パスワードの名前を変更します。

2.どこでもHasLeo BitLocker

HasLeo BitLocker Anywhere は、Windows Pro BitLocker に似たサードパーティの BitLocker ソリューションです。Windows Pro とは別に、Windows 7、8、8.1、10、および 11 に及ぶ Windows Home のすべてのエディションもサポートしています。これにより、非常に使いやすくなっています。

• HasLeo BitLocker Anywhereの試用版をダウンロードしてインストールします。
• ダッシュボードに移動し、ドライブ文字を右クリックしてアクション メニューを表示します。

• USBドライブを右クリックするとすぐに、「BitLockerを有効にする」オプションが表示されます。

• パスワードを入力して確認し、ドライブを暗号化します。256 ビット暗号化などの高度な設定を保存することもできます。

• USB 暗号化が完了するまで待ちます。

WindowsでUSBドライブを復号化する方法

USB ドライブを暗号化した後、再び使用および共有できるようにするには、暗号化を解除する必要があります。

• Windows BitLocker または HasLeo などのサードパーティの BitLocker ソフトウェアを使用している場合は、BitLocker ドライブ暗号化フォルダーに移動します。
• デバイス マネージャーの [BitLocker をオフにする] をクリックします。
• 以下に示すような警告メッセージが表示されます。「BitLocker をオフにする」をクリックします。

• USB 復号化プロセスが続行されるまで数分待ちます。ステータスのパーセンテージ メッセージが表示されます。

• 完了すると、「[USB] ドライブの復号化が完了しました」というメッセージ アラートが表示されます。これは、USB ドライブの BitLocker が無効になっていることを意味します。

• VeraCrypt を使用している場合は、「ボリューム」タブの上部からアクセスできる「永久に復号化」オプションがあります。

よくある質問

BitLocker はどのような暗号化を使用しますか?

BitLocker は、Windows 10 バージョン 1511 以降、強力な 256 ビット XTS-AES 暗号化モードを使用しており、これは Windows 11 の最新バージョンまでずっと続いています。総当たり攻撃でこれを破ることは不可能です。改善されたアルゴリズムにより、完全性サポートも提供します。1511 より古い Windows バージョンには、この新しい暗号化モードがありません。BitLocker で下位の 128 ビット暗号化標準を使用することもできます。

PowerShell で BitLocker を有効にできますか?

PowerShell は、本格的なスクリプト インターフェイスであるため、多くの高度な機能を実行できます。PowerShell で BitLocker を有効にするには、管理者モードで開き (Windows Professional エディションを使用している場合)、次のように入力します。

$Pin = ConvertTo-SecureString "205020"-AsPlainText -Force
Enable-BitLocker -MountPoint "Drive Letter:"-EncryptionMethod Aes256 -Pin $Pin -TPMandPinProtector -UsedSpaceOnly

パスワードを入力すると、暗号化プロセスが自動的に開始されます。

qn 暗号化された USB をハッキングできますか?

BitLocker、VeraCrypt、または同様の強力なツールを使用して作成された暗号化された USB は、ブルート フォース攻撃によってハッキングされることはありません。ただし、暗号化によってデータやファイルが人的エラーから保護されるわけではありません。許可されていないユーザーにパスワードを開示すると、データ侵害が発生する可能性があるため、パスワード マネージャーの使用を検討する必要があります。

画像クレジット：Pixabay . Sayak Boralによるすべてのスクリーンショット。