このページ

このページ

Windows 11でBitLockerを有効にする方法

Windows 11 には、メイン OS ドライブ、内蔵の 2 台目のドライブ、さらには USB スティックなど、ドライブを暗号化するためのオプションが想像以上にたくさんあります。特に、個人ファイルを誰かに盗まれるのではないかと心配な場合には、暗号化されたドライブが命綱になることもあります。しかし、Windows が固定ドライブ用の BitLocker とリムーバブルメディア用の BitLocker To Go に分割しているため、正しい有効化方法を見つけるのは少し混乱するかもしれません。Windows 11 Pro または Enterprise を使用している場合はスムーズに操作できますが、デバイス暗号化機能を備えた一部のデバイスでも、操作方法を知っておく価値はあります。概要は次のとおりです。手順の中には少し奇妙で、最初からうまくいくとは限りませんが、私が見つけた方法です。

Windows 11でBitLocker暗号化を修正または有効化する方法

設定からメインドライブでBitLockerを有効にします

これが役立つ理由:ハードウェアがサポートしていて、OSのエディションが適切であれば、プライマリドライブの暗号化を始める最も簡単でGUIベースの方法です。BitLockerを有効にすると、データはAES形式で暗号化されるため、ノートパソコンが盗難にあっても非常に安全です。最適な結果を得るにはTPM(Trusted Platform Module)が必要ですが、パスワードやUSBキーで暗号化できる設定もあります。

該当する場合:「BitLocker を有効にする」ボタンがグレー表示になっている、またはオプションがまったく表示されない。あるいは、コマンドラインを使わずに、グラフィカルな画面で簡単に設定したい場合もあるだろう。

期待される効果:これらの手順を実行すると、ドライブが暗号化されます。特にデータ量が多い場合は、処理に時間がかかる場合があります。一部のマシンでは、BitLocker を最初に有効にしてもすぐには機能しない場合があります。その場合は、再起動して再試行すると問題が解決することがよくあります。

  • スタートメニューから、または を押して設定を開きますWin + I
  • 「プライバシーとセキュリティ」 > 「デバイス暗号化」に進みます。見つからない場合は、お使いのエディションがこの機能をサポートしていないか、グループポリシーまたはローカルセキュリティポリシーで機能を有効にする必要があります。多くの場合、コントロールパネル>システムとセキュリティ > BitLockerドライブ暗号化から有効になります。
  • システムドライブのドライブ暗号化で、「BitLockerの管理 」を選択します。ここにオプションが表示されますので、 「BitLockerを有効にする 」を探してください。
  • 「BitLocker を有効にする」をクリックします。ウィザードが表示されます。回復キーは安全な場所に保存することをお勧めします。ファイル(できれば常時接続されていないUSBドライブ)に保存するか、昔ながらの方法であれば印刷しておくとよいでしょう。
  • 暗号化モードを決定します。「使用済みのディスク領域のみを暗号化する」は新しいドライブまたは最近フォーマットされたドライブではより高速に動作しますが、「ドライブ全体を暗号化する」はより徹底的ですが遅くなります。
  • 暗号化モードを選択します。Windows 10 以前にロールバックする可能性がある場合には互換モード、それ以外の場合にはセキュリティを強化するための新しい暗号化モードを選択します。
  • 必要に応じて、「BitLocker システムチェックを実行する」にチェックを入れ、再起動前にセットアップを検証します。次に、「今すぐ再起動」をクリックして暗号化を開始します。

再起動後、Windowsはバックグラウンドで暗号化を開始します。作業は続行できますが、中断しないでください。ファイルオプションを選択した場合は、回復キーが保存されます。ただし、一部のマシンでは最初の試行が失敗する場合があります。ご安心ください。再起動してもう一度お試しください。TPMの機能が正しく動作しない場合は、TPMの簡単なリセットやBIOSの調整が必要になる場合があります。

セカンダリドライブでBitLockerを有効にする

なぜわざわざ?データ用の内蔵ドライブが2台あるなら、それを暗号化しておけば、誰かが勝手に持ち出されてもデータは安全です。引き出しに鍵をかけるのと同じで、数回クリックするだけです。

どのような場合にこの方法を試すべきか:メインのOSドライブは既に暗号化されているが、他のディスクにも追加のレイヤーを追加したい場合。あるいは、ブートパーティションの暗号化に問題のある古いデバイスにこの方法を設定する場合など。

期待される結果: ドライブは暗号化され、パスワードまたは TPM によって保護されるため、物理的にアクセスできたとしても、キーがなければ誰も読み取ることができません。

  • [設定] > [ストレージ]に進みます。
  • [ストレージの詳細設定]をクリックし、[ディスクとボリューム] をクリックします。
  • 暗号化するドライブを選択します。クリックして「プロパティ」をクリックします。
  • 「BitLocker をオンにする」ボタンを見つけます(「BitLocker を有効にする」と表示されている場合があります)。
  • コントロール パネルの [固定データ ドライブ]で、[BitLocker を有効にする] をクリックします。
  • パスワードの使用を選択します。特に TPM のない PC を使用している場合や、パスワード フォールバックを希望している場合は、Windows または TPM だけを信頼するのは少し奇妙です。
  • パスワードを設定して確認します。
  • 回復キーをもう一度保存しましょう。念には念を入れましょう。ここでは、USBメモリや外付けドライブに保存するファイルオプションが最適です。
  • 過度に徹底したくない場合は、セットアップを速くするために「使用されているディスク領域のみを暗号化する」を選択して、暗号化を続行します。
  • 「暗号化を開始」をクリックして、コーヒーでも飲みに行きましょう。完了すると、ドライブは安全になります。

BitLocker To GoでUSBドライブを暗号化する

なぜ使うのか?USBドライブは紛失、盗難、あるいは誤って誰かと共有してしまう可能性があります。ドライブを暗号化することで、パスワードまたは回復キーを持つ人だけがデータにアクセスできるようになります。シンプルで便利ですが、リムーバブルストレージをロックダウンする最も簡単な方法である場合もあります。

いつ行うか: 機密情報を含むポータブル USB スティックを持っており、特に安全性を確保したい場合。

結果: USB は暗号化され、接続するたびにパスワードまたは回復キーが必要になります。

  • [設定] > [ストレージ]を開きます。
  • [ストレージの詳細設定]をクリックし、[ディスクとボリューム] をクリックします。
  • USBドライブを選択します。「プロパティ」をクリックします。
  • [BitLocker を有効にする] をクリックし、[リムーバブル データ ドライブ BitLocker To Go]の下にある[BitLocker を有効にする]を選択します。
  • 覚えやすく、かつ強力なパスワードを設定してください。確認のためにもう一度入力してください。
  • 回復キーは安全な場所に保存してください。「Microsoftアカウントに保存」をクリックした場合は、そこに保存されます。プライバシーを最大限に高めるには、ファイルに保存することをお勧めします。
  • 「使用済みディスク領域のみを暗号化する」を選択します。これはほとんどの USB に適しています。
  • 「暗号化を開始」をクリックします。完了すると、USBがロックされます。

注:ドライブの容量が大きい場合や大量のデータが含まれている場合など、設定によっては暗号化に時間がかかることがあります。また、USBメモリが特殊なファイルシステムでフォーマットされている場合は、処理に時間がかかる可能性があります。注意:低スペックのマシンでは暗号化処理がかなり遅くなる場合がありますので、しばらくお待ちください。

まとめ

BitLocker の設定と実行は必ずしも簡単ではありませんが、一度有効にすればセキュリティが大幅に強化されます。メインドライブ、セカンダリディスク、ポータブルフラッシュドライブなど、暗号化する対象がどこであっても、これらの手順でデータをロックダウンできます。場合によっては、セットアップの再起動や、TPM やセキュアブートなどの BIOS 設定の変更が必要になることもありますが、使い方に慣れてしまえば、通常は問題なく実行できます。

まとめ

  • ドライブを見つけるには、[設定] > [ストレージ] > [ディスクとボリューム] を使用します。
  • 暗号化するドライブごとに「BitLocker を有効にする」をクリックします。
  • 回復キーを安全な場所(できればオフライン)に保存してください。
  • 暗号化にはしばらく時間がかかる可能性があります。忍耐が鍵となります。
  • 回復キーは常にアクセスしやすい安全な場所に保管してください。

結論

Windows 11でBitLockerを有効にするのは、ほとんどの場合、それほど難しくありません。数回クリックして少し待つだけです。何か問題が発生した場合は、BIOSでTPM設定を確認するか、OSのエディションがBitLockerに対応していることを確認すると、通常は問題が解決します。BitLockerでドライブを暗号化すると、特に機器の盗難やデータの盗聴が懸念される場合、セキュリティが強化されます。ただし、パスワードを忘れたり、回復キーを紛失したりすると、データはほぼ永久にロックされてしまうので、安全第一に考えてください。この方法が誰かの時間と労力の節約になれば幸いです。幸運を祈ります!

関連記事

最近見た記事

この記事は役に立ちましたか?