「操作ガイド」TPMでBitLockerを無効にする方法

このチュートリアルでは、TPMを使用してBitLockerコマンドプロンプトを無効にする方法を説明します。さらに、BitLockerを効果的に管理するための簡単な方法も紹介します。

投稿者 @ひとみ 2024年04月30日 @ひとみ 最後の更新 2024年03月05日

TPMでBitLockerコマンドプロンプトを無効にする方法

コマンド プロンプトを使用してTPMでBitLockerを無効にする方法については、この操作ガイドで具体的な手順を説明します。また、WindowsでTPMでBitLockerを有効または無効にする方法についても説明します。

🥞TPMを使用してドライブのBitLockerを無効にする

ステップ 1. 管理者としてコマンドプロンプトを開きます。

ステップ 2. TPMを使用して特定のドライブのBitLockerを無効にする場合は、次のコマンドを使用します。

manage-bde -protectors -disable*:

注意:*:をBitLockerが有効になっている実際のドライブレターに置き換えてください。たとえば、C: ドライブでBitLockerが有効になっている場合は、次のようなコマンドになります:manage-bde -protectors -disable C:

BitLockerの回復キーまたはパスワードを入力する必要がある場合があります。これは、自分の設定によります。

ステップ 3. コマンドが完了すると、指定されたドライブ上でBitLockerが無効になります。

🥞BitLockerでTPMを無効にする

BitLockerでTPMを無効にする場合は、次の手順を参照してください。ただし、BitLockerでTPMを無効にすると、BitLockerで使用される暗号化キーがコールドブート攻撃に対して脆弱になる可能性があることに注意してください。これは、攻撃者がコンピュータを再起動し、RAMから暗号化キーを取得することでデータにアクセスできる可能性があることを意味します。

ステップ 1. ロカールグループポリシーエディターを開きます(検索ボックスに「グループポリシーエディタ」を入力し、結果から「グループポリシーの編集」をクリックします)。グループポリシーエディターが利用できない場合は、BitLockerを最初に有効にします。

コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブの暗号化」→ 「オペレーティング システムドライブに移動します。

スタートアップ時に追加の認証を要求する」ポリシーを編集します。

ステップ 2. ポリシーを「有効」に設定し、「互換性のあるTPMが装備されていないBitLockerを許可する」がチェックされていることを確認します。その後「適用」、「OK」をクリックします。

注:Windows 7/Vistaでは、TPMが利用できない場合はシステムドライブのパスワードをサポートしません。USBブートキーを使用したくない場合やBitLocker回復キーを覚えておきたくない場合(パスワードと同様に機能します)、Windows 8またはそれ以降のバージョンにアップグレードを検討してください。これらのバージョンでは、TPMがない状態でもシステムドライブのパスワードをサポートします。

BitLockerを簡単に管理する方法

Windows PCでBitLockerを有効または無効にする場合は、AOMEI Partition Assistant Professionalというソフトがおすすめです。この強力なソフトは、BitLockerを実行できないWindows Homeユーザーにも、わずかなステップでドライブ・ファイルを暗号化できます。BitLockerをすでに有効にしている人には、回復キーのバックアップ、パスワードの変更、ドライブのロック、BitLockerの無効化など、さまざまな機能を提供します。

このソフトを使用することで、コマンドプロンプトやPowerShellで複雑なコマンドを使う必要がなくなります。簡単なクリックでBitLockerドライブ管理できます。

Proのデモ版Win 11/10/8.1/8/7
安全かつ快適
注:デモ版は動作確認の目的でのみ使用されます。つまり、デモでは、すべての機能をプレビュー、すべての操作をシミュレートすることしかできません。

回復キーのバックアップ

ステップ 1. AOMEI Partition Assistantをインストールして開きます。画面上部の「ツール」タブをクリックし、「BitLocker」を選択します。

ステップ 2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。

注:これはNTFSパーティションに対してのみ暗号化を提供します。FATまたはFAT32を使用している場合は、AOMEI Partition Assistantを使用してNTFSに変換してください。

ステップ 3. ドライブを暗号化するためのパスワードを二回入力し、「次へ」をクリックします。

ステップ 4. ドライブを暗号化するためのパスワードを設定し確認する際、回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。

👉📃「ファイルに保存」をクリックした場合、回復キーを保存するこのPC上の場所を選択・指定してください。

注意:回復キーを暗号化ドライブに保存しないでください。たとえば、Dドライブを暗号化した場合、回復キーをDドライブに保存することができません。

「Bitlocker Recovery Key+45ビットキー」という名前の.txtファイルが作成されます。重要な回復キーがこの.txtファイルに保存されるので、このファイルを保持しておいてください。

👉💻「回復キーを印刷」をクリックした場合、Windowsの印刷機能が有効になり、回復キーを印刷することができます。

ステップ 5. 次に、「「次へ」ボタンをクリックして暗号化プロセスを開始します。現在のシステムドライブを暗号化する場合、パソコンを再起動して「Windows PE」(Windowsプレインストール環境)から起動する必要があります。プログラムは該当PC上にWindows PEを自動的に作成します。

ステップ 6. 暗号化プロセスが完了したら、「完了」をクリックします。

BitLockerパスワードの変更

ステップ 1. パスワードを変更したい暗号化されたドライブを見つけ、「パスワードを変更」オプションをクリックします。

ステップ 2. パスワードを変更するには「パスワードでドライブパスワードを変更」「回復キーでドライブパスワードを変更」2つの方法があります。1つの方法を選択します。

ステップ 3. パスワードの変更が成功すると、「パスワードが正常に変更された!」が表示されます。

ドライブのロック/ロック解除

ドライブがロックされていない場合、「ドライブをロック」オプションをクリックしてドライブを直接ロックすることができます。

ドライブがすでにロックされている場合、BitLockerを管理するために使用可能なオプションは「ドライブロック解除」だけです。BitLockerの管理を行う前に、まずはドライブのロックを解除する必要があります。

BitLockerの無効化

ステップ 1. 復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックします。

ステップ 2. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。

👉🔐「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。

👉🔑「回復キーでドライブを復号化」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「復号化」ボタンをクリックします。

復号化プロセスが開始され、ドライブの復号化に時間がかかる場合があります。復号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。

ステップ 3. 復号化プロセスが完了したら、「完了」をクリックします。

まとめ

この記事では、TPMを使用してドライブのBitLockerを無効にする方法とBitLockerでTPMを無効にする方法を共有しました。ただし、AOMEI Partition Assistantを使用することで、簡単にBitLockerを無効・有効にすることができます。

また、この多機能ツールを日常的にコンピューター管理に使用することをお勧めします。デバイスをアップグレードする場合は、ディスクのクローンとOSの移行がデータを数分で転送できます。 ドライブ容量を拡張する場合、アプリ引越し、重複ファイルファインダー、空き領域の割り当て、大容量ファイルの削除、パーティションの結合がお手伝いします。 Windows Serverユーザー向けには、Server版も提供されています。