Windows 11におけるBitLockerとデバイス暗号化の違いを理解する方法

📅
🕑 1 分で読む

暗号化は、特に機密ファイルを安全に保管したいけれどどの方法を選べば良いか分からない場合、少し複雑に感じるかもしれません。Windowsには、デバイス暗号化とBitLockerという2つのネイティブオプションがあります。どちらもデータのセキュリティを確保することを目的としていますが、両者は全く異なるものです。この違いを理解しておけば、後々のトラブルを避けることができます。単にちょっとした覗き見や意図しないアクセスを防ぐことが目的であれば、デバイス暗号化で十分でしょう。しかし、盗難やより高度な攻撃を心配している場合は、BitLockerを使うのがおそらく最善策です。ここでは、知っておくべきことと、まだ有効になっていない場合に有効にする方法をご紹介します。

Windowsの暗号化機能を有効にして修正する方法

デバイス暗号化 – 簡単だが、常に有効になっているとは限らない

これはWindows 11ではほぼデフォルトのオプションで、特にPCにTPM 2.0チップが搭載されていてモダンスタンバイに対応している場合は有効です。通常、お使いのマシンが対応していれば自動的に起動しますが、場合によってはいくつかの手順が必要になることもあります。例えば、一部のシステム構成(特にWindows 10を使用している場合や、あまり一般的でないハードウェア構成の場合)では、このオプションが利用できない、またはグレー表示されている場合があります。これは通常、ハードウェアやファームウェアの設定、あるいはアップデートの不足が原因です。

  1. 設定を開き、次にプライバシーとセキュリティに進みます。
  2. 「デバイス暗号化」をクリックしてください。表示されない場合、または「デバイス暗号化は利用できません」と表示される場合は、お使いのデバイスがデバイス暗号化に対応しているかどうかを確認してください(オンラインでモデルを検索するか、TPM情報を確認してください)。
  3. オフになっている場合は、オンに切り替えてください。BIOS または UEFI ファームウェアで機能が無効になっている場合、グレー表示されることがあります。PC を再起動し、 [設定] > [Windows Update] > [回復] から[高度なスタートアップ オプション] を開き、UEFI ファームウェア設定に進み、[セキュリティ] や [TPM] などのオプションを探して、TPM または関連機能を有効にしてください。

この方法は、ハードウェアが対応していてOSがすべてを正しく検出している場合は有効ですが、一部のシステム構成では、BIOSの手動設定やファームウェアのアップデートを行わないと有効にならない場合があります。デバイスの製造元が、デバイス暗号化を有効にするための具体的な手順やファームウェアアップデートを提供しているかどうかを確認することをお勧めします。

解決策1:TPMが有効になっていることを確認する(デバイス暗号化が利用できない場合)

もちろん、Windowsは必要以上に複雑にしている。デバイス暗号化が利用できない場合は、おそらくTPMの問題だ。BIOSでTPMが無効になっている場合があり、BIOSの設定変更に抵抗がなければ、これは簡単に解決できる。

  • PCを再起動し、セットアップに入るためのキーを押してください(通常はF2Delete、またはEscですが、機種によって異なります)。
  • 「セキュリティ」または「TPM」という名前のタブまたはセクションを探してください。
  • TPMを有効にしてから、変更を保存して再起動してください。

お使いのハードウェアによっては、Intel PTTAMD fTPMなど、異なる名称で表示される場合があります。その後、デバイス暗号化のオプションが有効になっているかどうかを確認してください。ノートパソコンやマザーボードのメーカーからファームウェアのアップデートを試してみるのも良いでしょう。

BitLocker – より強力な保護が必要な場合

こちらは少し複雑ですが、より詳細な制御が可能です。ドライブ全体を暗号化し、起動時にPINコードの入力を要求したり、USBセキュリティキーを使用したり、パスワードでロックを解除したりといったオプションを提供します。そのため、通常はビジネスユーザーや、デフォルトの暗号化以上のセキュリティレベルを必要とするユーザーを対象としています。

  1. コントロール パネル>システムとセキュリティ> BitLocker ドライブ暗号化を開きます。
  2. 暗号化したいドライブを探してください。多くの場合、システムドライブ(C:)です。
  3. 「BitLockerを有効にする」をクリックし、画面の指示に従ってください。起動時にドライブのロックを解除する方法(パスワード、PIN、またはリムーバブルディスク)を選択するよう求められます。
  4. 回復キーは安全な場所に保管してください(Microsoftアカウント、紛失の心配のないUSBメモリ、印刷物など)。暗号化がうまくいかなかった場合、それが命綱となるからです。

ドライブのサイズによっては、この処理に少し時間がかかる場合がありますので、焦らずにお待ちください。システムが再起動し、バックグラウンドでデータが暗号化されます。また、このオプションが表示されない場合は、お使いのWindowsエディションが対応しているかどうかを確認してください。例えば、Windows 11 HomeではBitLockerは利用できません。

修正方法2:グループポリシーまたはレジストリ経由でBitLockerを有効化する

BitLockerが表示されない場合は、何らかの設定で無効になっている可能性があります。特に企業向けPCなどでは、IT部門やレジストリによって特定の機能が無効になっている場合があります。これを確認するには、gpedit.msc実行ダイアログ(Win + R)に「コンピューターの構成」>「管理用テンプレート」>「Windowsコンポーネント」>「BitLockerドライブ暗号化」と入力します。ポリシーによって無効になっていないか確認するか、一時的に有効にしてテストしてみてください。グループポリシーやレジストリの編集はリスクを伴うため、慎重に行ってください。

電源を入れた後、再起動してから、もう一度暗号化を試してください。

その他のヒントと注意点

暗号化機能は時として不安定になることがあります。特にアップデートやBIOSの変更後には、一部の機種でこの機能が不安定になる場合があります。オプションが表示されない、暗号化が失敗するなど、意図したとおりに動作しない場合は、ファームウェアのアップデートを確認したり、BIOSをデフォルト設定に戻したりしてみる価値があります。また、リカバリキーのバックアップを必ず保管しておきましょう。リカバリキーを紛失すると、何か問題が発生した場合にデータにアクセスできなくなる可能性があります。

それから、Windowsが最新の状態になっていることを確認してください。簡単なアップデートで、暗号化機能が正しく動作しない原因となるバグが修正される場合もあります。

まとめ

  • 対応機種ではデバイスの暗号化は自動的に行われますが、BIOSの設定変更が必要になる場合があります。
  • BitLockerは、より強力でカスタマイズ可能な暗号化機能を提供します。お使いのエディションが対応している場合は、ぜひご利用ください。
  • 機能が表示されない場合は、TPMとファームウェアを確認してください。
  • リカバリキーは必ず別の場所に保存しておきましょう。ロックアウトされるよりは、安全な場所に保管する方がずっと良いです。

まとめ

正直なところ、Windowsで暗号化をスムーズに動作させるのは、特にハードウェアの癖があると、少々手間がかかる場合があります。しかし、一度設定が完了すれば、データを覗き見から守るための非常に確実な方法となります。BIOSの設定をいじったり、ドライバーを更新したりする必要がある場合もありますが、安心のためにはそれだけの価値があります。この記事が誰かのストレス解消に役立てば幸いです。そして、リカバリキーは必ず手元に置いておきましょう!