🖥 OS / ソフト系
BitLocker
Windows 標準のドライブ全体を暗号化するセキュリティ機能。
別名・略称: ビットロッカー BitLocker ドライブ暗号化
🧾 概要
Windows 標準のドライブ全体を暗号化するセキュリティ機能。
何ができるか
- システムドライブ・データドライブの暗号化
- 紛失・盗難時のデータ保護
- TPM と連携した自動アンロック
特徴
- Windows 11 Pro 以上で完全機能
- Home はデバイス暗号化(限定版)のみ
- TPM 2.0 が前提(Windows 11 必須要件)
図解
[BitLocker による暗号化フロー]
PC 起動
↓
TPM 2.0 が暗号鍵を保護
↓
PIN/パスワード認証(任意)
↓
ドライブを復号して OS 起動
↓
通常使用(透過的に暗号化/復号)仕組み
- AES-128 / AES-256 でドライブを暗号化
- TPM チップが暗号鍵を保管
- 起動時にハードウェア状態を検証してアンロック
構成要素 / 種別
- BitLocker(フル機能)— Pro 以上
- デバイス暗号化(簡易版)— Home でも利用可
- BitLocker To Go — USB メモリ等の暗号化
■ ユースケース
- 実務:ノート PC・業務 PC の必須セキュリティ。ディスク廃棄時のデータ漏洩防止
- 比較・選定:Windows 11 Home vs Pro 比較
■ 関連用語
- Windows 11 Pro — BitLocker フル機能対応
- Windows 11 Home — 簡易版のみ
- グループポリシー — BitLocker 設定をポリシー管理
- DSP 版 — Pro DSP 版でも BitLocker 利用可