BitLocker

BitLockerは、Windows Pro・Enterprise・Educationエディションに搭載されているドライブ全体の暗号化機能です。Cドライブや外付けHDD・USBメモリを暗号化することで、万が一パソコン本体を紛失したり、ドライブを抜き取られたりしても、回復キーや正規ログインなしではデータを読めない状態にできます。

仕組みとしては、ディスクの中身を丸ごと暗号化し、Windowsの起動時にTPM（セキュリティチップ）やPIN、USB鍵などの認証要素を使って復号します。暗号化中も通常どおり使えるため、導入のハードルは低めです。ただし暗号化処理には数時間かかる場合があり、バッテリー切れや強制シャットダウンで中断すると破損リスクが生じます。

設定は『コントロールパネル → BitLockerドライブ暗号化』または『設定 → プライバシーとセキュリティ → デバイスの暗号化』から行います。有効化の際には48桁の回復キーが発行され、このキーを紛失するとドライブロック時に永久にデータにアクセスできなくなるため、Microsoftアカウントへの保存・USB保存・印刷のいずれかで必ず控える必要があります。

Homeエディションでは『デバイスの暗号化』という簡易版のみが使え、細かな設定はできません。また、マザーボード交換やBIOS更新の際にBitLockerが回復モードに入り、回復キーを要求してくるトラブルもよく発生します。作業前には一時的な保護の中断（一時停止）をしておくのが鉄則です。