Windows 10/11 HomeでBitLockerを有効にする方法
Windows BitLockerは、ドライブを保護するために暗号化を利用する機能です。この記事では、Windows 10/11 HomeでBitLocker暗号化を有効にする方法について紹介します。
BitLockerとは
BitLocker(ビットロッカー)とは、Windowsに標準機能として搭載されている暗号化機能です。セキュリティを確保するために暗号化を行い、メディアが紛失や盗難などのアクシデントに遭遇しても、保存されていたデータが第三者に漏れる可能性を低く抑えることができます。設定時には、暗号化するドライブの解除パスワードを設定します。Windows管理者アカウント以外でサインインした場合、PCや各ドライブにアクセスするためには、毎回解除パスワードを入力する必要があります。
解除パスワードを忘れた場合に必要なのがBitLockerの「回復キー」です。BitLocker回復キーは、暗号化を設定した際に同時に発行される48桁の数字です。解除パスワードを忘れた場合、回復キーを使用して無効化することができます。
Windows 10/11 HomeでBitLockerをオンにできるか?
個人や組織では、特に盗難や紛失の危険性があるデバイスのデータのセキュリティを強化するためにBitLockerを使用することがよくあります。そのため、WindowsでBitLockerを有効にすることが不可欠です。
しかし、BitLockerはWindows 10/11Pro、Enterprise、およびEducationエディションでのみ利用可能です。Windows HomeエディションにはBitLocker暗号化機能が含まれていないため、Windows 10または11のHomeコンピュータでBitLockerをオンにすることはできません。
Windows 10/11 Homeを使っていて暗号化が必要な場合、上位バージョンにアップグレードする以外に、Windowsデバイスの暗号化やサードパーティのBitLokcerツールなど、他の選択肢を検討するかもしれません。
Windows 10/11 Homeでデバイスを暗号化する方法
ここでWindows内蔵の「デバイスの暗号化」とサードパーティのBitLokcerをご紹介します。
方法1:Windows内蔵のツールでデバイスを暗号化する
Windowsに内蔵されているセキュリティ機能である「デバイスの暗号化」は、ディスクの内容を暗号化することでディスクを保護し、不正アクセスからデータを保護します。この機能を有効にすると、許可されたユーザーのみがデバイスとデータにアクセスできます。不運にもノートパソコンを紛失してしまった場合でも、他人がパスワードを持っていなければ、暗号化されたデータにアクセスできません。
これにより、デバイスが他人の手に渡ったとしても、機密情報は保護されたままです。「デバイスの暗号化」は、デフォルトですべてのWindowsデバイスで自動的に有効になっています。
システムドライブを暗号化してシステムファイルを保護したい場合は、まずWindows 10/11 Homeエディションでデバイスの暗号化を有効にしてみてください。この方法は一般的に、個々のユーザーデータを保護し、基本的なセキュリティニーズを満たすのに十分です。以下の手順に従って、デバイスの暗号化を有効にすることができます。
ステップ 1. Windows Homeで「スタート」>「設定」>「プライバシーとセキュリティ」を順にクリックします。
ステップ 2. パネルから「デバイスの暗号化」を選択します(デバイスの暗号化オプションが表示されない場合、お使いのコンピュータが2つの要件のいずれかをサポートしていない可能性が高いです)。
※デバイスの暗号化の要件:
●Trusted Platform Module(TPM)バージョン2
●Unified Extensible Firmware Interface(UEFI)ファームウェアスタイル
※要件の確認方法:
●Windowsの検索バーに「システム情報」と入力し、「Enter」キーを押し、「システム情報」ウィンドウで「デバイス暗号化のサポート」の「値」を確認します。「表示するためには昇格が必要です。」や「前提条件を満たしています。」と表示されている場合、Windows Homeが要件を満たしていることを意味します。「デバイスの自動暗号化が失敗した理由」と表示されている場合、お使いのPCはデバイスの暗号化をサポートしていません。
ステップ 3. 「デバイスの暗号化」と表示され、「オン」とラベル付けされたボタンをクリックします。デバイスの暗号化を無効にする場合は、ステップ1から3を繰り返し、「オフ」をクリックして無効にします。
これで、デバイスの暗号化が有効になりました。「デバイスの暗号化」はすべてのWindowsバージョンをサポートしています。「デバイスの暗号化」はシステム全体とセカンダリドライブを保護できますが、ディスクを個別に指定して保護することはできません。デバイス暗号化を有効にすると、あるディスクを指定して保護を解除することやパーティションを分割することができなくなります。
お使いのコンピュータがステップ2の要件を満たしていない場合、またはこの内蔵プログラムでは暗号化のニーズを満たせない場合は、次の方法を試して下さい。
方法2:信頼できるソフトウェアでBitLockerを有効にする(👍推奨)
ここでは、サードパーティのソフトウェアを選択することをお勧めします。AOMEI Partition Assistantはあなたのニーズに対応する最適なソフトウェアとして登場します。このソフトウェアの「BitLocker」機能により、Windows Homeユーザーはドライブ、ディスク、外部デバイスを暗号化することができます。Windows 10/11 Homeでも、簡単にターゲットドライブをBitLockerで暗号化できます。
以下の手順に従ってください:
ステップ 1. AOMEI Partition Assistantをインストールして起動します。画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。
ステップ 2. すべてのドライブが表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。
ステップ 3. ドライブを暗号化するためのパスワード(パスワードは8~256文字の数字、文字、記号で構成する必要があります)を設定・入力してから確認し、「次へ」をクリックします。新しいドライブの場合は、「使用済みの領域のみ暗号化」のチェックを入れてください。
ステップ 4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。回復キーを暗号化されたドライブと同じ場所に保存することは避けてください。例えば、D:ドライブを暗号化し、回復キーをD:ドライブ自体に保存することは実行不可能です。
ステップ 5. そして、「次へ」ボタンをクリックして暗号化プロセスを開始します。
ステップ 6. ドライブの暗号化には時間がかかる場合があります。プロセスが完了するまで、ソフトウェアを終了したり、ドライブを取り外したり、電源を切ったりしないでください。暗号化プロセスが完了したら、「完了」をクリックします。
おまけ:AOMEI PAを使用してBitLockerを管理する
①:BitLockerを無効化する
ステップ 1. 画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。
ステップ 2. すべてのドライブが表示されたら、復号化したいドライブを見つけ、「BitLockerを無効化」オプションをクリックしてください。
ステップ 3. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。ここは例として「パスワードでドライブを復号化」を選択します。正しいパスワードを入力して「復号化」ボタンをクリックします。
ステップ 4. その後、復号化プロセスが開始され、ドライブの復号化には時間がかかる場合があります。復号化プロセスが完了したら、「完了」をクリックしてください。これで、ドライブ上のBitLockerは解除されます。
②:BitLockerのパスワードを変更する
ステップ 1. パスワードを変更したい暗号化されたドライブを見つけ、「パスワードを変更」オプションをクリックします。
ステップ 2. パスワードを変更するには「パスワードでドライブパスワードを変更」「回復キーでドライブパスワードを変更」2つの方法があります。1つの方法を選択します。
ステップ 3. パスワードの変更が成功すると、「パスワードが正常に変更された!」が表示されます。
まとめ
この記事は、Windows 10/11 HomeがBitLockerを直接サポートしていない場合でも、簡単にデバイスを暗号化し、BitLockerを有効にする方法をご紹介しました。ネイティブのデバイスの暗号化とサードパーティのAOMEI Partition Assistantによって、BitLockerの暗号化を有効にすることができます。また、AOMEI Partition Assistantはハードドライブのクローン、削除されたファイルの復元、暗号化されたパーティションのサイズ変更などもサポートしています。是非ともお試し下さい。Windows Serverを使用している場合は、AOMEI Partition Assistant Serverエディションを試すことができます。