56880: Acronis True Image: BitLockerとの互換性

次の言語でも参照できます:

use Google Translate

次の製品に該当します: 

Last update: 木, 2019-12-26 07:43

はじめに

BitLocker とは、ディスク ボリュームを暗号化する Microsoft テクノロジーです。主要な目標は、ハッカーがコンピュータの起動プロセスを不正変更あるいはディスクへの物理的なアクセスの入手をしようとした場合、Windows、プログラムおよびユーザーデータへの不正なアクセスを防ぐことです。オプションとして、より高度な保護を得るために、BitLocker のディスク暗号化を最新のコンピュータの一部についている Trusted Platform Module(TPM)というハードウェア コンポーネント、および USB キーと連結できます。 

BitLocker は「フールディスク暗号化」と呼ばれることがありますが、ディスク ボリュームを個別に扱います(例えば、C:、D:、F: など)。BitLocker は物理ディスク全体ではなく、ディスク ボリュームをターゲットとしています。つまり、BitLocker には HHD または SSD を暗号化するように指示できません。その HDD または SDD の一部を占めているディスクボリュームを暗号化することだけできます。

この記事では、「ディスク」という用語は、Windows エクスプローラーのユーザーインターフェイスと同じ意味で使います。つまり、ディスク ボリューム(例えば、C:)を「ディスク」と呼びます。

BitLocker に関する詳細は、Microsoft の Web ページにてご確認ください。

説明

Acronis True Image は、BitLocker と互換性があります。ただし、特定のディスクの BitLocker 保護の状態による制限があります。

ディスクの BitLocker 保護の状態は、以下の状態のどれかになります:

1) 暗号化され、ロックされています

2) 暗号化され、ロック解除されています

3) 暗号化されていません

ディスクの BitLocker 保護の状態を確認する最も簡単な方法は、Windows エクスプローラーでそのディスクの表示仕方をチェックすることです。

暗号化され、ロックされています

BitLocker によって暗号化されていてロック状態になっているディスクには、金色の錠が付きます。このようなディスクは、Acronis ブータブルメディアを使用して、コンピュータ全体、ディスクまたはパーティションのバックアップをディスク・パーティションモードで復元する場合、上書きできます。しかし、Acronis True Image によるそれ以外の動作はできません。

ディスクの暗号化を維持しながらロックを解除するために、ディスクを右クリックし、[ドライブのロックを解除...] を選択してください。それから、パスワードを入力し、[ロック解除] をクリックしてください:

暗号化され、ロック解除されています

BitLocker で暗号化されているが、ロック解除状態になっているディスクは、カギの開いた銀色の錠がつきます:

Acronis True Image における、暗号化されロック解除されているディスクへの対応:

  • どのモードでもバックアップできます(コンピュータ全体、ディスク、パーティション、ファイル・フォルダ)。ただし、内部ディスクの1つでも暗号化されロックされている場合は、他のディスクがロック解除されているかそもそも暗号化されていなくても、「コンピュータ全体」のバックアップは失敗します。
  • クローン作成の操作にコンピュータの再起動が不要の場合、クローン作成できます。
  • Acronis ブータブルメディアを使用して、コンピュータ全体、ディスクまたはパーティションのバックアップをディスク・パーティションのモードで復元する場合、上書きできます。
  • Acronis True Image のバックアップまたはクローン作成の際、暗号化されていない状態で保存されます。復元する際、あるいは、クローンから起動する際は、もう一度 BitLocker 保護を有効にする必要があります。そのために、ディスクを右クリックし、[BitLocker を有効にする] を選択してください:
  • Acronis のブータブル環境では、読み取りができません:
    • Acronis ブータブルメディア または Acronis スタートアップ リカバリ マネージャ(F11キーの機能)を使ってバックアップできません。
    • クローン作成のツールがコンピュータの再起動を必要としている場合、このようなディスクのクローン作成に失敗します。
    • コンピュータの再起動が必要な場合、Windows で開始されたこのディスクへのリカバリ(またはこのディスクからのリカバリ)に失敗します。
    • Acronis ブータブルメディアは暗号化されロック解除されているディスクを読み取れません。
    • 暗号化されロック解除されているディスクにバックアップを保存しないでください。リカバリの際、ブータブルメディアまたはブータブルエージェントがバックアップが保存されているこのディスクを検出できないからです。暗号化されロック解除されているディスクにファイル・フォルダのバックアップを保存し、復元の際、元のファイル・フォルダを上書きするのではなく、新しいロケーションに復元したいと考えているなら、比較的安全です。
  • Acronis スタートアップ リカバリ マネージャ(F11キーの機能)のアクティブ化に使用できません。
  • Acronis セキュアゾーンを作成するために自動的に拡大または縮小ができません。代わりに、Acronis セキュアゾーンの作成のために暗号化されロック解除されているディスクの領域を解放したい場合、Windows ディスク管理ユーティリティ([スタート] -> diskmgmt.msc)を使用し、手動で縮小できます。
  • ご希望の Try&Decide の設定に拘わらず、1つでも BitLocker で暗号化されているディスクがあれば、このシステムでは Acronis Try&Decide 機能を使用できません
  • 外部ディスクが BitLocker で暗号化されロック解除されている場合、Survival Kit を作成するために、その外部ディスクを再フォーマットする必要が現れる可能性があります。

カギの開いた銀色の錠が付いているディスクに、黄色の三角のびっくりマークが表示される場合、そのディスクは BitLocker で暗号化されロック解除状態にあるが、BitLocker 保護の使用がサスペンドされていることを意味します。Acronis True Image は、このようなディスクを、普段の暗号化されロック解除されているディスクと同じように扱います。

BitLocker を無効にする方法

上記の制限を避けるために、BitLocker 保護を無効にすることができます。そうすると、ディスクの暗号化が解除されます:

  1. Windows エクスプローラーで対象のディスクを右クリックし、[BitLocker の管理] を選択します:
  2. BitLocker の管理画面で、[BitLocker を無効にする] をクリックします:
  3. 操作を確定し、暗号化の解除が完成するまで待ちます。データやプログラムのたくさん入っている大きなディスクの場合は、数時間かかる場合があります。
  4. この操作が完成したら、ディスクの暗号化が解除されたということになります。

暗号化されていません

対象のディスクに何の錠がついていない場合、このディスクは暗号化されていません。つまり、BitLocker 保護は有効にされていないか(「サスペンド」状態とは異なります!)、無効にされています。このようなディスクでは何の制限もなく、Acronis True Image によるすべての操作ができます。