BitLockerを使ってドライブ全体を暗号化する方法

BitLockerはドライブ全体を暗号化しますか?はい、WindowsコンピューターでBitLockerを有効にする場合、ドライブ全体を暗号化するオプションがあります。この記事ではBitLockerディスク全体の暗号化を有効にし、それを効果的に管理する方法を紹介します。

投稿者 @ひとみ 2024年04月30日 @ひとみ 最後の更新 2024年03月26日

BitLockerはドライブ全体を暗号化しますか?

はい、WindowsコンピューターでBitLockerを有効にする場合、「ドライブ全体を暗号化する」オプションがあります。ただし、全ディスク暗号化を有効にする前に特定の前提条件を満たす必要があります。

▌TPM要件:

  • BitLockerを利用する際には、デバイスにTPMが必要です。TPMはシステム整合性のチェックを提供するため、デバイスにはTPM 1.2以降のバージョンが必要です。TPMをチェックして有効にする方法が分からない場合は、こちらのガイダンスを参照してください。
  • TPMが搭載されていないデバイスの場合、BitLockerを有効にするためには、起動キーをリムーバブルドライブに保存する必要があります。

▌TCG準拠のBIOSまたはUEFIファームウェアとTPM:

  • TPMを搭載したデバイスには、Trusted Computing Group(TCG)の標準に準拠したBIOSまたはUEFIファームウェアが必要です。
  • これらのファームウェアは、安全なプリブート起動の信頼チェーンを確立し、TCGが指定したStatic Root of Trust Measurement(SRTM)をサポートする必要があります。
  • 一方で、TPMを搭載していないコンピューターには、TCG準拠のファームウェアは必要ありません。

▌オペレーティングシステムドライブ:

  • OSとそのサポートファイルを含み、NTFSファイルシステムでフォーマットされている必要があります。

▌システムドライブ:

  • オペレーティング システムの起動、復号化、ロードに必要なファイルが含まれています。
  • これらのファイルは暗号化してはいけず、オペレーティングシステムドライブとは異なる場所に置かれる必要があります。
  • UEFIベースのファームウェアを搭載したコンピューターでは、これらのファイルはFAT32ファイルシステムでフォーマットする必要があります。一方、BIOSファームウェアを搭載したコンピューターでは、NTFSファイルシステムでフォーマットする必要があります。
  • BitLockerが有効になった後、約250MBの空き容量が必要ですが、推奨されるサイズは約350MBです。ディスク容量が不足している場合、このセクションを読むとディスク容量を増やす方法がわかります。

BitLocker完全暗号化を有効にする方法

ドライブ全体を暗号化したい場合、ここで2つの方法を説明します。Windows10・11のHome版では利用することができません。お使いのコンピューターが Windows 10/11 Home版の場合、直接方法2に進んでください。

対応するOS
Windows VistaおよびWindows 7:EnterpriseとUltimateエディション
Windows 8および8.1:ProとEnterpriseエディション
Windows Server:2008以降
Windows 10/11:Pro、Enterprise、Educationエディション

 方法1. BitLockerを使ってドライブ全体を暗号化する

まずBitLockerを使ってドライブ全体を暗号化する方法を紹介します。

1. システム要件の確認

Bitlockerのセットアップに入る前に、システムが必要な要件を満たしているか確認してください。互換性のあるWindowsバージョンの利用可能性を確認します。

検索ボックスに「winver」と入力して、「開く」をクリックします。

2. Bitlockerの有効化

コントロールパネルに移動し、「システムとセキュリティ」を選択し、「Bitlockerドライブの暗号化」をクリックします。指示に従って、希望するドライブにBitlockerを有効にします。

3. 回復キーのバックアップ

「回復キーのバックアップ方法を指定してください。」のウィンドウが表示されます。3つの方法があります。バックアップ方法を指定し、「次へ」をクリックします。

・Microsoftアカウントに保存する

・ファイルに保存する

・回復キーを印刷する

4. 暗号化する範囲の選択

「ドライブを暗号化する範囲の選択」で、暗号化する範囲を指定します。

・ドライブ全体を暗号化する

・使用済みの領域のみ暗号化する

「ドライブ全体を暗号化する」を選択するとディスク全体の暗号化を有効にします。

5. 暗号化モードの選択

「使用する暗号化モードを選ぶ」で使用する暗号化モードを指定します。Windows 10のみで使用する予定がないのであれば新しい暗号化モードを、Windows 10以前のOSでも使用予定があるのであれば互換モードを選択します。

6. 暗号化の開始

暗号化の開始」をクリックします。構成が完了すると、Bitlockerはドライブの暗号化を開始します。このプロセスはデータのサイズに応じて時間がかかる場合があります。Bitlockerが作業を行うのに時間をかけ、お待ちください。

方法2. AOMEI Partition Assistantを使ってドライブ全体を暗号化する

BitLockerは強力な機能ですが、Microsoft Windowsでのサポートはすべてのバージョンで利用できるわけではありません。

HomeユーザーがBitLockerを利用したい場合、AOMEI Partition Assistant Professionalが役立ちます。この汎用性の高いコンピューター管理ツールは、Windows HomeユーザーにBitLockerサポートを提供し、データの安全性とプライバシーを確保します。さらに、高度な管理機能も提供され、回復キーのバックアップ、パスワードの変更、ドライブのロック、BitLockerの無効化などが可能です。

次にAOMEI Partition Assistantを使ってドライブ全体を暗号化する手順を説明します。

Proのデモ版Win 11/10/8.1/8/7
安全かつ快適

1. AOMEI Partition Assistant Professionalをインストールして開きます。画面上部の「ツール」タブをクリックし、「BitLocker」を選択します。

2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。

注:これはNTFSパーティションに対してのみ暗号化を提供します。FATまたはFAT32を使用している場合は、AOMEI Partition Assistantを使用してNTFSに変換してください。

3. ドライブを暗号化するためのパスワードを二回入力し、「次へ」をクリックします。

4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。

注意:回復キーを暗号化ドライブに保存しないでください。たとえば、Dドライブを暗号化した場合、回復キーをDドライブに保存することができません。

5. 次に、「次へ」ボタンをクリックして暗号化プロセスを開始します。現在のシステムドライブを暗号化する場合、パソコンを再起動して「Windows PE」(Windowsプレインストール環境)から起動する必要があります。プログラムは該当PC上にWindows PEを自動的に作成します。

6. 暗号化プロセスが完了したら、「完了」をクリックします。

要約

BitLockerはドライブ全体を暗号化することができます。しかし、Windows Homeユーザーがこの機能を利用したい場合、AOMEI Partition Assistantを選択することをお勧めします。このソフトウェアは、より高いWindowsバージョンでのBitLockerの簡単な管理にも役立ちます。