私がついにUSBドライブをWindows 11で暗号化できた方法
正直なところ、最初は少し戸惑いました。Windows 11でUSBメモリを暗号化するのは理論上難しくないのですが、設定メニューが意外とわかりにくいんです。特に、最新のWindowsアップデートや製造元のカスタマイズによって表示が変わっている場合はなおさら。私の目的は、「USBの中のデータをしっかり守ること」だったので、Windowsの標準暗号化機能であるBitLockerを使うことにしました。注意点として、BitLockerを無効にしたり解除したりすると、暗号化鍵はもちろん、バックアップしていなかった場合のリカバリーキーもすべて削除されてしまうんです。一度失うと復旧が難しいので、絶対にリカバリーキーは保存しておいてくださいね。
まずは基本から:USBを差し込み、エクスプローラーを開く
最初にUSBを差し込みました。特別な操作はなくて、ドライブを挿すだけ。次にWindows + Eキーを押してエクスプローラーを起動します。なんとなくドライブ一覧に表示されているはずですが、私の古いASUSでは深いメニューに隠れていて一見見つかりませんでした。一方、新しいDellではすぐに見つかって便利でした。機種やBIOS設定によって表示場所が変わるので、その点は要注意です。
もっと詳細なオプションを見る — 隠れたコンテキストメニュー
これで少し戸惑ったのですが、ドライブを右クリックしても必要な選択肢がすぐに出ないことも。Windowsはリムーバブルドライブについては最小限のメニューだけを表示することがあるからです。全てのオプションを見るには、「その他のコマンドを表示」をクリックするか、Shift + F10を押して拡張メニューを開きます。ここに「BitLockerを有効にする」があります。もし見当たらなければ、ドライブのフォーマットが違うか、管理者権限が必要な設定になっている可能性があります。例えば、職場のノートPCでは初期設定でBitLockerが無効になっていることもあるので、その場合は管理者に相談してください。
暗号化スタート:BitLockerを有効にしよう
「BitLockerを有効にする」をクリックすると、ウィザードが起動します。これは基本的には簡単な作業です。コントロールパネルのシステムとセキュリティ > BitLocker ドライブ暗号化からも進めます。私の場合は、そこから直接ウィンドウが開くこともあれば、手動で進める必要もありました。最初は迷いましたが、少しずつ慣れてきます。
パスワード設定 — 強固にしよう
次に、ドライブの解除方法を選びます。今回は「パスワードを使ってドライブを解除する」にしました。シンプルでわかりやすい選択です。パスワードの入力を求められるので、忘れないように気を付けてください。パスワードは大文字・小文字、数字、記号を組み合わせて、忘れにくくかつ推測されにくいものにすると良いでしょう。入力後に次へをクリックします。
リカバリーキーのバックアップは忘れずに! — 失敗しがちなポイント
ここでやらかす人も多いポイントです。ウィザードではリカバリーキーの保存方法を聞かれます。これがないと、パスワード失念時やドライブが故障したときに復旧不可になります。私は最初、ファイルに保存しないまま進めてしまったのですが、結局危険だったと反省。安全のため外付けハードディスクに保存し、さらにMicrosoftアカウントにもリンクしておきました。本当にこれ一つあれば安心です。忘れたら最後、ドライブにアクセスできなくなる可能性が高いので、大切に保管を。画像やメモに残すのも良いですが、紛失しない場所に保管してくださいね。
暗号化する範囲を選ぼう
次に、ウィザードから「使用済みのディスクスペースだけを暗号化する」(処理が速い)か、「ドライブ全体を暗号化する」(より安全)か問われます。私はデータが少ししか入っていなかったので、より安全を重視してドライブ丸ごと暗号化しました。敏感な情報を扱う場合や長期間使う場合は、全体暗号化がおすすめです。設定後は次へをクリックし、「暗号化開始」を選びます。これには時間がかかります。私の32GBのUSBは約10分程度でした。途中、コントロールパネルに進行状況のバーが表示されるので、そこで確認できます。補足として、特に企業やセキュリティ設定が厳しい環境では、Secure BootやTPMを無効にしないと暗号化できない場合があります。必要に応じてBIOS設定も確認してください。
完了後 — これで安全!
暗号化が終わると、エクスプローラーのアイコンに鍵のマークが重なるのが確認できます。ダブルクリックするとパスワードの入力を求められ、正しく入力すればドライブが解除されてアクセスできる状態になります。もし繰り返しリカバリーキーを求められる場合は、BIOS設定やセキュリティ設定を見直しましょう。特に、TPMやSecure Bootの設定が原因で、再起動ごとにリカバリーキーの入力を求められるケースもあります。
知っておきたい豆知識:ちょっとしたコツと注意点
この一連の作業は、最初は少し分かりにくいかもしれません。私も何度もメニューを行き来しました。Windowsの設定がもう少しわかりやすくなればいいのにな、と感じます。特に、BIOSのTPM設定やSecure Bootの有効/無効は、暗号化をスムーズに行う上で重要です。もし設定で迷ったら、まずTPMが有効になっているか確認しましょう。TPMがない、あるいは使いたくない場合は、パスワードだけの暗号化でももちろん構いませんが、その場合はセキュリティ面で劣る点に注意してください。
最後に、個人的にはこの作業を済ませてしまえば、USBドライブのセキュリティが格段に向上しました。リカバリーキーをしっかり保存し、再起動後にきちんと解除できるか試すのも忘れずに。ちょっと面倒かもしれませんが、一度設定すれば安心して使えます。
この記事がお役に立てば幸いです。私も最初は手間取りましたが、少しずつ慣れてきました。くれぐれもリカバリーキーの管理はしっかりと!