Windows 11でBitLockerを解除した後のセキュリティ対策

はじめに：BitLocker解除後のリスクとは？

Windows 11でBitLocker（ビットロッカー）を解除すると、ドライブの暗号化が無くなります。これにより、PC内のデータが暗号化されず、物理的にアクセスされる危険性が高まります。例えば、PCが盗まれた場合、データが簡単に見られてしまいます。そのため、BitLockerを解除した後もPCを安全に保つために、いくつかのセキュリティ対策を行うことが重要です。

まずはWindows 11でBitLockerを解除する手順を簡単に説明します。

ステップ 1. 画面の左下にあるスタートボタンをクリックし、歯車の形をした設定アイコンを選んで設定画面を開きます。

ステップ 2. 「プライバシーとセキュリティ」を選び、「Windows セキュリティ」をクリックします。「デバイスのセキュリティ」セクションで「BitLocker ドライブ暗号化」を選択します。解除したいドライブの隣にある「BitLockerを管理」をクリックします。

ステップ 3. 次に「BitLockerを無効にする」を選択します。BitLocker解除を始めるための確認メッセージが表示されるので、確認してください。解除が終わるまで、PCを再起動しないように気をつけましょう。

次のセクションからは、BitLockerを解除した後のセキュリティ対策を詳しく紹介します。

1. 強力なパスワードと二段階認証を設定する

PCのBitLockerを解除した後、セキュリティを守るために最も重要な対策は「強いパスワード」を設定することです。推測されにくい、長くて複雑なパスワードを選びましょう。また、Windows 11では「Microsoft アカウント」を使うことが多いので、アカウントに二段階認証（2FA）を設定することをお勧めします。これにより、パスワードが漏れても不正アクセスを防げます。

強いパスワードの例：大文字、小文字、数字、記号を使って12文字以上にすること。

二段階認証の設定手順：Microsoft アカウントの二段階認証を設定するためのガイドを確認してください。

●二段階認証（2FA）とは？ 二段階認証（2FA: Two-Factor Authentication）は、ユーザーがアカウントにアクセスする際に、2つの異なる認証方法を用いて本人確認を行うセキュリティ機能です。通常、アカウントにログインする際は「パスワード」を使いますが、二段階認証を設定すると、パスワードに加えて、もう一つの認証手段を求められます。この追加の認証により、パスワードが盗まれたり漏洩したりしても、アカウントのセキュリティが強化されます。 ●二段階認証（2FA）の仕組みは？ 第一の認証（パスワード）：最初に通常のログイン画面で、ユーザーは「ユーザー名」と「パスワード」を入力します。これが「第一の認証」です。 第二の認証（確認コード）：パスワードを入力した後、次に「第二の認証」が求められます。通常、この認証方法は「SMSによる確認コード」「認証アプリ」「メールによる確認コード」「ハードウェアトークン」のいずれかです。

2. Windows Defenderを有効にする

BitLockerを解除した後は、PCがウイルスやマルウェアにさらされるリスクが高まります。これを防ぐために、Windows Defender（Windows 11に標準で搭載されているセキュリティソフト）を有効にし、常に最新の定義ファイルを保つことが重要です。また、定期的にシステム全体をスキャンすることで、潜在的な脅威を早めに見つけて対処できます。

📍関連記事：Windows 11にウイルス対策ソフトは本当に必要？

►Windows Defenderの設定方法：「設定」>「更新とセキュリティ」>「Windows セキュリティ」でリアルタイム保護を有効にします。

►定期的なスキャンの実施：「Windows セキュリティ」の「ウイルスと脅威の防止」から「クイックスキャン」や「フルスキャン」を選んで行います。

ヒント： ●「リアルタイム保護」が無効になっている場合は、スイッチをクリックしてオンにします。リアルタイム保護が有効であれば、PCがオンラインでの脅威から常に守られるようになります。 ●「クラウド提供の保護」このオプションを有効にすると、Microsoftのクラウドサービスが最新の脅威情報を提供し、PCを保護するための迅速な対応が可能になります。 ●「自動サンプル送信」脅威が検出された場合、Microsoftにサンプルファイルを送信して、分析を依頼することができます。このオプションもオンにしておくと、最新の脅威から素早く守られます。

3. ファイアウォールを有効にする

PCがインターネットに接続されている場合、外部からの攻撃や不正アクセスを防ぐためにファイアウォールを有効にすることが大切です。Windows 11では、通常はWindows Defenderファイアウォールが有効ですが、もし無効になっている場合は再度有効にしましょう。

►ファイアウォールの設定方法：「設定」>「プライバシーとセキュリティ」>「Windows セキュリティ」>「Windows Defender セキュリティセンターを開きます」>「ファイアウォールとネットワーク保護」で行えます。

ファイアウォールは、単に有効にするだけでなく、さまざまな細かい設定を行うことができます。例えば、特定のアプリケーションや通信を許可したり、ブロックしたりすることが可能です。

●アプリケーションの許可：

ステップ 1. 「ファイアウォールとネットワーク保護」画面内で、「ファイアウォールによるアプリケーションの許可」をクリックします。

ステップ 2. 「設定の変更」をクリックし、管理者の許可を求められた場合は、許可を与えます。

ステップ 3. 許可するアプリケーションのリストが表示されるので、特定のアプリを選択して、アクセスを許可するかどうかを設定します。

●通知設定の変更：

ステップ 1. ファイアウォールが通信をブロックした場合、通知を受け取るかどうかの設定も可能です。これを有効にすることで、どの通信がブロックされたかを把握できるようになります。通知を有効にするには、「ファイアウォールとネットワーク保護」の設定画面内で「ファイアウォールの通知設定」を選択し、「通知の管理」でブロックされた通信に関する通知をオンにします。

ファイアウォールの重要性：ファイアウォールは、インターネットを通じてPCに侵入しようとする不正なアクセスや攻撃を防ぐ第一線の防御です。特に、BitLockerを解除した後はPCのデータが暗号化されていない状態となり、外部からの攻撃のリスクが増します。そのため、ファイアウォールを有効にして、外部との通信をしっかりと管理することが重要です。

4. データのバックアップと復元方法を確保する

BitLockerを解除しても、データが失われるリスクは変わりません。だから、定期的にデータをバックアップすることがとても大切です。Windows 11では、OneDriveや外部ストレージに簡単にバックアップできます。バックアップをしておけば、トラブルがあったときにデータを復元できます。

►バックアップの方法：「設定」> 「更新とセキュリティ」>「バックアップ」からOneDriveや外部ドライブにバックアップします。

►復元ポイントの作成：「システムの復元」を有効にして、PCの状態を定期的に保存します。

5. ドライブの暗号化を再設定する

もしBitLockerを解除した後、再びデータのセキュリティを高めたい場合は、BitLockerの再設定を検討することも一つの方法です。特に、PCを頻繁に外出先で使用する場合や、重要なデータを扱う場合は、暗号化を施すことでセキュリティを強化できます。

►BitLockerの再設定方法：「設定」>「プライバシーとセキュリティ」>「Windows セキュリティ」>「デバイスのセキュリティ」>「BitLocker ドライブ暗号化」からBitLockerを再度有効にできます。

※有効に管理するために、BitLockerを復号化後に再度ドライブの暗号化を行いたい場合、BitLocker管理ツールであるAOMEI Partition Assistantを使用することを強くおすすめします。これを使用することで、暗号化の開始や進行状況の確認、設定の変更が簡単にできます。また、復旧キーの管理やバックアップもスムーズに行えます。

まずは、画面の上部にあるツールバーから「ツール」タブを選び、「BitLocker」をクリックします。

BitLockerの有効化と無効化

メニューから対象のドライブを選び、BitLockerを有効または無効にするオプションを選択します。回復キーとパスワードを使ってドライブにアクセスできます。

復号化プロセスの進捗をアルタイムで確認できます。どのくらいのパーセントが終わっているかが明確です。

回復キーのバックアップ

回復キーをバックアップしたい暗号化されたドライブを見つけ、「回復キーをバックアップ」オプションをクリックします。バックアップ方法は「ファイルに保存」または「回復キーを印刷」を選べます。

ドライブのロックとロック解除

ドライブがロックされていない場合、「ドライブをロック」オプションをクリックして直接ロックできます。ロックを解除するには、「ドライブロック解除」オプションをクリックします。

BitLockerのパスワード変更

AOMEI Partition Assistantを使って、今のパスワードや回復キーでパスワードを変更できます。

6. アップデートを常に最新に保つ

Windows 11では、セキュリティアップデートが定期的に配信されます。これらのアップデートを適用することで、既知の脆弱性を修正し、PCを安全に保つことができます。自動更新を有効にしておくことをお勧めします。

►自動更新の確認方法：「設定」>「更新とセキュリティ」>「Windows Update」で更新状況を確認し、必要な更新を適用します。

📍関連記事：アップデート後にWindows 10が重くなる？

まとめ

Windows 11でBitLockerを解除した後は、PCのセキュリティを高めるためにいくつかの対策が必要です。強いパスワードを設定し、二段階認証を有効にしましょう。また、Windows Defenderやファイアウォールを利用して外部の脅威から守ります。さらに、定期的にデータをバックアップし、暗号化の設定を見直すことで、PCの安全を確保できます。BitLocker管理ツールであるAOMEI Partition Assistantを使用することを強くおすすめします。