【初心者向け】BitLockerの使い方完全解説｜設定方法と暗号化手順

1. 前書き

PCやノートパソコンのデータは、大切な情報がたくさん詰まっています。もし、パソコンが盗まれたり、紛失したりした場合、個人情報が漏れたり、悪用されたりするリスクがあります。そこで役立つのが、Windowsに標準搭載されている「BitLocker」という暗号化機能です。

この記事では、初心者向けに「BitLockerとは何か？」から、実際の「前提条件の確認方法」「設定方法」や「有効化手順」まで、わかりやすく解説します。PCを安全に守るために、ぜひ参考にしてください。

2. BitLockerとは？

まずは、BitLockerの概要を説明します。初心者にとって「BitLockerって何？」という疑問を解消できるようにシンプルに紹介します。

BitLocker（ビットロッカー）は、Windowsに搭載されているデータ暗号化機能で、PCのドライブ（HDDやSSD）に保存されたデータを暗号化することができます。これにより、パソコンが盗まれたり紛失した場合でも、データを守ることができ、第三者による不正アクセスを防ぐことができます。

特に、企業や個人で重要な情報を扱っている場合には、BitLockerを使った暗号化は必須と言えるでしょう。

3. BitLockerを使うための前提条件

BitLockerを有効化するためには、いくつかの条件を満たす必要があります。まずは、以下の点を確認してみましょう。

3.1 Windowsのエディションが対応していること

BitLockerは、Windows VistaおよびWindows 7では、EnterpriseとUltimateエディションに搭載されています。Windows 8および8.1では、ProとEnterpriseエディションに搭載されています。Windows Serverでは、2008以降のエディションに搭載されています。Windows 10やWindows 11では、ProエディションやEnterpriseエディション、Educationエディションに標準搭載されています。Homeエディションでは使用できません。

3.2 TPM（Trusted Platform Module）が有効になっていること

BitLockerは、PCに搭載されているTPMというハードウェアモジュールと連携して動作します。TPMは、セキュリティチップの役割を果たし、暗号化されたデータの保護を強化します。TPMをチェックして有効にする方法は以下で説明します。TPMがないデバイスでは、BitLockerを使うために起動キーをUSBドライブに保存しなければなりません。

3.3NTFSファイルシステムが必要

OSとそのサポートファイルを含み、NTFSファイルシステムでフォーマットされていることが必要です。一般的に言えば、NTFSは既定値なので心配する必要はありません。

3.4 管理者権限が必要

BitLockerの設定を行うには、PCの管理者権限が必要です。設定を始める前に、管理者アカウントでログインしておきましょう。

4. BitLockerの使い方

ここで、要件の確認方法や設定方法からドライブの暗号化手順まで、画像付きで解説します。

▌TPMを確認する

まずはTPMを確認する方法から始めましょう。

ステップ 1. WindowsキーとRキーを同時に押して、「tpm.msc」と入力し、Enterキーを押します。

ステップ 2. ローカルコンピューターのTPM管理が開いたら、次の2つの状況が表示されることがあります。

TPMが実装されている場合：（画像はTPM2.0です）

TPMを実装していないか、TPM機能を無効にしている場合：

以下でTPM機能を有効にする手順を紹介します。

▌TPMを有効にする

ステップ 1. Windowsのサインイン画面で、Shiftキーを押しながら「電源」をクリックし、「再起動」を選びます。

ステップ 2. PCが再起動したら、「オプションの選択」画面で「トラブルシューティング」を選び、その後「詳細オプション」を選択します。

ステップ 3. 「UEFIファームウェア設定」を選んで、BIOS設定に入ります。

ステップ 4. コンピューターのマザーボードによってBIOS設定の名称が異なるため、指示に従ってTPMを有効にします。

ステップ 5. TPMを有効にしたら、設定を保存してコンピューターを再起動します。

▌システム要件を確認する

Windowsバージョンがわからない場合は、以下の手順で確認できます。

ステップ 1. 検索ボックスに「winver」と入力して、「開く」をクリックします。

ステップ 2. すると、以下の画面でシステム要件を確認できます。

BitLockerを使うための前提条件を満たしていることが確認されたら、いよいよBitLockerの使い方の説明に入ります。

▌BitLockerでドライブを暗号化する

ステップ 1. まず、PCのスタートメニューを開き、「コントロール パネル」を検索して選択します。

ステップ 2. 「コントロール パネル」の中から「システムとセキュリティ」をクリックします。

ステップ 3. 「システムとセキュリティ」内の「BitLockerドライブ暗号化」を選択します。

ステップ 4. 暗号化したいドライブの横にある「BitLockerを有効にする」をクリックします。

ステップ 5. 「回復キーのバックアップ方法を指定してください。」と表示されます。回復キーは、安全な場所に保管しておくことが重要です。表示された画面に従って、回復キーを保存します。保存したら、「次へ」をクリックしましょう。

Microsoftアカウントに保存する（WindowsにサインインしているMicrosoft アカウントに、回復キーを保存します。保存した回復キーは、マイクロソフト社のホームページで確認できます。）

ファイルに保存する（暗号化するドライブ以外の場所に、回復キーをテキスト形式で保存します。必要に応じて、USBメモリや外付けハードディスクなどを接続してください。）

回復キーを印刷する（回復キーを印刷します。必要に応じて、プリンターを接続し、印刷を準備します。）

ステップ 6. 「ドライブを暗号化する範囲の選択」でドライブ全体を暗号化するか、空き領域のみを暗号化するかを選択します。通常は「ドライブ全体を暗号化」が推奨されます。

使用済みの領域のみ暗号化する（使用済みの領域のみ暗号化します。空き領域や削除されたデータは暗号化されませんが、ドライブ全体を暗号化するよりも早く完了します。）

ドライブ全体を暗号化する（ドライブ全体を暗号化します。）

ステップ 7. 「使用する暗号化モードを選ぶ」でモードを選択します。「新しい暗号化モード」が推奨されます。

新しい暗号化モード

互換性モード

ステップ 8. 設定が完了したら、「BitLockerシステムチェックを実行する」を選択し、チェックを入れてから「続行」をクリックします。「開始」をクリックして暗号化を開始します。指示に従ってPCを再起動します。暗号化には時間がかかることがあります。

ステップ 8. 暗号化が完了すると、「コントロールパネル」の「BitLocker ドライブ暗号化」の表示が「C:Bitlockerが有効です」と表示されます。「BitLockerを無効にする」をクリックすれば、指示に従って無効化手順を行えます。

5. 暗号化が完了した後の確認と注意点

◉暗号化が完了すると、PCを再起動する際に「BitLocker 回復キー」の入力を求められることがあります。これは、TPMによるセキュリティチェックが正常に行われていることを確認するためです。

◉また、BitLockerを有効にした後、PCのパフォーマンスに若干の影響が出ることがありますが、通常はほとんど感じることはありません。それでも、バックアップを定期的に取ることをお勧めします。

◉もしPCを修理に出す場合や、ハードドライブを交換する場合などには、BitLockerを無効にしておくことを忘れないようにしましょう。

6. BitLockerメリットとデメリット

WindowsのBitLockerはデータを守るための強力なツールですが、メリットとデメリット両方ともあります。

▌メリット

1. データ保護の強化

ドライブ全体を暗号化することで、不正アクセスやデータ漏洩のリスクを大幅に減少させます。PCが紛失したり盗まれたりしても、暗号化されていればデータへのアクセスが難しくなります。

2. Windowsとの統合

Windows ProやEnterpriseエディションに標準で搭載されており、追加のソフトウェアをインストールする必要がありません。管理が簡単で、Active Directoryと連携して復号化キーを一元管理できます。

3. ハードウェア支援による高速化

Trusted Platform Module（TPM）チップを利用し、高速かつ安全に暗号化を行います。新しいPCではパフォーマンスへの影響が最小限に抑えられます。

4. 多層的な保護

パスワード、PIN、USBキー、TPMなど、複数の認証方法を組み合わせて使用できます。

5. 法規制への対応

GDPRやその他のプライバシー法規制に準拠するため、組織全体のデータ保護を標準化することができます。

▌デメリット

1. 利用条件の制約

Homeエディションでは使用できず、Pro以上が必要です。TPMチップがないと、便利さや安全性が下がることがあります。

2. データアクセスの危険

回復キーを失うと、データを復号できないことがあります。暗号化されたドライブが壊れると、データの復旧が難しくなることがあります。

3. パフォーマンスへの影響

特に古いPCでは、暗号化によってシステムが遅くなることがあります。

4. 初期設定や運用の難しさ

設定ミスや管理の不備で、回復キーの管理やセキュリティが不十分になるリスクがあります。一部の機能はITスキルが必要で、中小企業や個人には難しいことがあります。

おまけ：より簡単にBitLockerを管理する方法

BitLockerの設定が難しいと考える方もいます。ここで、もっと簡単に使える無料のAOMEI Partition AssistantのBitLocker管理機能をおすすめします。このソフトで、よりスムーズにBitLockerを有効・無効、回復キーをバックアップ、ドライブをロック／ロック解除、Bitlockerパスワードを変更することができます。

さらに、Windows HomeなどのBitLockerサポートされていないWindowsシステムバージョンでも利用できます。

まず、AOMEI Partition Assistantをインストールして開きます。それから、「ツール」をクリックしてBitLockerを選びます。ここで、必要に応じてBitLockerを設定できます。

▸BitLockerの有効化／無効化

ドライブをメニューから選び、BitLockerをオンまたはオフにする選択をします。

▸回復キーのバックアップ

暗号化されたドライブを見つけて、回復キーをバックアップしたい場合は、「回復キーをバックアップ」オプションをクリックします。バックアップの方法は「ファイルに保存」か「回復キーを印刷」を選べます。

▸ドライブのロック／ロック解除

ドライブがロックされていないときは、「ドライブをロック」オプションを選んで直接ロックできます。ロックを解除したい場合は、「ドライブロック解除」オプションをクリックしてください。

まとめ

BitLockerは、PCやデータを保護するための強力なツールで、初心者でも安心して暗号化を行うことができます。万が一のデータ漏洩や盗難から大切な情報を守るために、ぜひこの機能を活用しましょう。もしBitLockerの設定に不安があれば、この記事を参考に一歩一歩進めていけば、誰でも簡単に有効化できます。これで、PCはより安全な環境になります。暗号化を完了したら、日々のバックアップやセキュリティの見直しもお忘れなく！