PDB ヘルプ

Windows 11でBitLocker暗号化を有効にする方法

📅
🕑 1 分で読む

BitLocker は過小評価されているかもしれませんが、あなたのデータを覗き見されるのを防ぐのに非常に効果的な方法です。基本的に、ドライブ全体または特定のパーティションを暗号化することで、誰かがドライブを盗んだりコピーしたりした場合でも、正しいキーやパスワードがなければ開けられないようにします。ノートパソコンを友人と共有している場合や、プライバシーが心配な場合は、BitLocker を有効にするのが賢明です。ただし、注意点として、Windows 11 Pro または Enterprise を使用している人は限られています。Windows Home は BitLocker を完全にサポートしていないため、まずは自分のエディションを確認することをお勧めします。また、一部のドライブ、特に外付けドライブは、パスやオプションに慣れていない場合、設定が少し難しい場合があります。でもご安心ください。このガイドでは、必要に応じて BitLocker をオフにする方法など、設定手順を詳しく説明しています。

Windows 11でBitLockerを有効にする際の問題を修正する方法、またはBitLockerを有効にする方法

適切なWindowsエディションを実行しているか確認する

まず最初に、Windowsのバージョンを確認してください。Windows 11 Homeをお使いの場合は、Pro以上にアップグレードしない限り、BitLockerは使えません。確認方法は以下の通りです。

  • Win + Rを押します。
  • 入力しWinVer「OK」をクリックします。

Windowsのエディションを示すウィンドウがポップアップ表示されます。Pro、Enterprise、またはEducationであれば、そのままご利用いただけます。それ以外の場合は、アップグレードするか、別の暗号化ツールをご利用ください。

Windows 11 では暗号化オプションがいくつありますか?

サポートされているエディションでは、Windows 11 にはいくつかの組み込み暗号化タイプが用意されています。

内蔵ドライブでBitLockerを有効にする

これはC:\ドライブやその他の内蔵HDD/SSDを暗号化する主な方法です。特に盗難の恐れがあるノートパソコンなどで、セキュリティをさらに強化したい場合に便利です。手順は以下のとおりです。

設定に入り、ドライブを見つける

  • Win + I を押して設定を開きます。
  • サイドバーの「システム」をクリックします。
  • ストレージを選択します。
  • [詳細なストレージ設定]まで下にスクロールし、[ディスクとボリューム]を選択します。

設定によってはこのメニューの見た目が多少異なる場合がありますが、基本的にはドライブリストを探すことになります。暗号化したいドライブを見つけてください。それでも見つからない場合は、コントロールパネルからアクセスすることもできます。コントロールパネル > システムとセキュリティ > BitLocker ドライブ暗号化

ドライブのBitLockerを有効にする

  • ドライブをクリックして、「プロパティ」をクリックします。
  • 下にスクロールして、 「BitLocker を有効にする」というリンクをクリックします。奇妙ですよね?でも、Windows は時々このようにして BitLocker を非表示にしているんです。
  • Windows はコントロール パネルにリダイレクトし、そこでそのドライブに対して [ BitLocker を再度有効にする]をクリックできます。

ここで興味深いのは、Windowsが回復キーの保存方法を選択するように促すメッセージを表示することです。設定によっては面倒な場合もありますが、通常は次のように処理されます。

  • Microsoft アカウントに保存 できます — ログインしている場合は最も簡単です。
  • ファイル として保存します。外部ドライブやセキュリティで保護されたフォルダーなど、安全な場所を選択します。
  • 回復キー を印刷します。紙のバックアップに勝るものはありませんよね?

希望する方法を選択し、「次へ」をクリックします。

暗号化する量とモードを選択する

  • ディスクのどの部分を暗号化するか(ドライブ全体か、使用領域のみか)を尋ねられます。通常、使用領域を暗号化する方が高速ですが、完全性は低くなります。
  • さて、ここからがちょっと厄介なところです。暗号化モードを選びましょう。「新しい暗号化モード」(XTS-AES)はほとんどの用途に適していますが、後でドライブを別のデバイスに移す予定がある場合は「互換モード」を選びましょう。
  • 「BitLocker システムチェックを実行」にチェックを入れます。ちょっと奇妙ですが、暗号化を始める前にすべて検証します。その後、再起動が必要です。

「今すぐ再起動」をクリックしてください。システムが再起動し、ドライブの暗号化がバックグラウンドで開始されます。データのサイズによっては時間がかかる場合がありますので、ご安心ください。再起動後、他の作業をしている間にPCがデータを暗号化します。

内蔵HDD(古いドライブまたは固定ドライブ)の暗号化

2 台目の内蔵ドライブがある場合、またはその SATA ディスクを暗号化する場合、プロセスは同様ですが、いくつかの微妙な違いがあります。

  • 同じ開始方法: 設定 >システム>ストレージ>ストレージの詳細設定>ディスクとボリューム
  • ドライブを見つけて、プロパティをクリックし、BitLocker をオンにします
  • 回復キーをバックアップする方法を選択できます。後ですぐにアクセスできるようにするには、Microsoft アカウントを使用するのが最も簡単です。
  • 使用済みディスク領域のみ、またはドライブ全体を暗号化します。新品のドライブの場合は、使用済み領域を暗号化する方が速い場合があります。
  • 「新しい暗号化モード」または互換性のあるものを選択し、暗号化を開始します。

最初の方法とほぼ同じですが、少し手間がかかります。設定を有効にするには、ここでも通常は再起動が必要になることに注意してください。

BitLocker To Goで外付けドライブを暗号化する

外付けペンドライブや外付けHDDも暗号化できますが、デバイスごとに手動で行う必要があります。手順は以下のとおりです。

  • [設定] > [ストレージ] > [ストレージの詳細設定] > [ディスクとボリューム]に戻ります。
  • 外部デバイスを見つけて、プロパティをクリックし、BitLocker をオンにします
  • 同じ手順で、パスワードまたはスマート カードを選択し、回復キーをバックアップし、暗号化スタイルを選択します。
  • 「暗号化を開始」をクリックすると、暗号化が始まります。中断すると処理が中断される可能性があるため、完了するまでドライブを接続したままにしておいてください。

一部のWindowsバージョンでは、ドライブがリムーバブルとして正しく認識されていない場合、少し時間がかかったり、停止したりすることがあります。しかし、一般的にはこれが手順です。

BitLocker が問題を引き起こしたり不要になったりした場合は無効にする

万が一、ノートパソコンの速度が遅くなったり、ノートパソコンを他の人に渡す機会が増えたりして、暗号化をオフにしたい場合には、次の簡単な方法があります。

  • コントロール パネル > システムとセキュリティ > BitLocker ドライブ暗号化を開きます。
  • ドライブを見つけて、[BitLocker の管理]をクリックし、[BitLocker をオフにする]を選択します。
  • プロンプトが表示されたら確認すると、Windowsが復号化を開始します。データの量によっては時間がかかる場合がありますので、辛抱強く待つことが重要です。

実際に電源を入れると何が起こるのでしょうか?

そうですね、データはAES暗号化で暗号化されます。基本的に、パスワードやキーがないと、すべてが判読不能な文字になります。ファイルを金庫に保管し、キーを持っている人だけがアクセスできるようなもので、デバイスが盗難されたり紛失したりしても安心です。ただし、これを有効にすると、特に古いマシンや大量のデータが入っているドライブでは、動作が遅くなる可能性があるので注意してください。

BitLockerが実際にデータを保護する方法

BitLockerを有効にすると、データのあらゆるビットが暗号化されます。たとえ誰かが外部からドライブにアクセスしようとしたとしても、まず回復キーまたはパスワードが必要になります。これは、特に旅行中やデバイスを共有する場合に、強力なセキュリティレイヤーとなります。回復キーを紛失すると、データにアクセスできなくなるため、必ず安全に保管してください。

まとめ

Windows 11 で BitLocker を有効化および管理する際の混乱を少しでも解消できれば幸いです。パスとオプションの使い方に慣れてしまえば、手順は簡単です。ただし、外付けドライブや異なるエディションの Windows を使用している場合は、特に注意が必要です。完璧ではないことをお忘れなく。動作が遅くなったり、システムが不安定になったりすることもあります。しかし、プライバシーを優先するのであれば、試してみる価値はあります。

まとめ

  • 開始する前に Windows のエディションを確認してください。Pro 以上である必要があります。
  • 設定またはコントロール パネルから暗号化するドライブを見つけます。
  • 「BitLocker を有効にする」リンクを使用して、回復キーを安全な場所にバックアップします。
  • 暗号化モードを選択してプロセスを開始します。再起動が必要になります。
  • オフにするには、「コントロール パネル」>「システムとセキュリティ」の「BitLocker の管理」に戻ります。

まとめ

BitLockerは、特に盗難や不正アクセスが心配な方にとって、データ保護のための強力なセキュリティツールです。暗号化中は少し時間がかかることを覚悟し、回復キーは常に安全な場所に保管してください。これで、面倒な作業に追われている人の時間を数時間短縮できるといいですね。

最新のガイド:

Windows 11でリコール機能を削除する方法

インストールアシスタントを使用して Windows 11 に移行する方法

Windows 11 25H2アップデートを今すぐインストールする方法

Windows 11でRecall AI機能を有効にする方法

Windows 11 25H2 ISO ファイル(プレビュー)のダウンロード方法