「回答」OSをアップグレードする前にBitLockerを無効にする必要がありますか?

OSをアップグレードする前にBitLockerを無効にする必要がありますか?一部のユーザーは、特にWindows 10からWindows 11にアップグレードする場合、この問題を心配しています。本記事では、この質問に答えて、BitLockerを無効にする方法を説明します。

投稿者 @ひとみ 2024年06月26日 @ひとみ 最後の更新 2024年06月26日

OSをアップグレードする前にBitLockerを無効にする必要がありますか?

 

Windows 10からWindows 11にアップグレードし、すべてのアプリとユーザーデータを保持したいと思いセットアップを実行しましたが、途中で停止して動かなくなりました。BitLockerで保護されたハードドライブを完全に復号化しないと、この問題を解決できませんでした。システムの更新プログラムとアップグレードをダウンロードしてインストールするには、BitLocker 保護を一時停止する必要がありますか?

- ユーザーからの質問

この質問に対する答えは「YES」です。ブートパーティションの変更を含むオペレーティングシステムのアップグレードでは、BitLockerを一時停止する必要があるかもしれません。Windows 11のアップデートでも、BitLockerを一時停止しないとエラーが発生するという報告があります。特に、コンピューターが新しいBitLocker回復キーを生成し、そのキーがMicrosoftアカウントに保存されるケースもあります。

OSアップグレード前にBitLockerを無効にすることをお勧めする理由はいくつかあります。

1. ファイルアクセス制限:BitLockerはシステム全体を暗号化します。OSのアップグレード中、インストーラーはシステムファイルにアクセスする必要があります。これらのファイルにアクセスできない場合、アップグレードプロセスが失敗する可能性があります。
2. システムファイルの整合性チェック:BitLockerはシステムファイルの完全性を保護し、不正な変更を防ぎます。アップグレード中にシステムファイルが変更されると、BitLockerがこれを検出し、アップグレードをブロックする可能性があります。
3. Boot Configuration Data(BCD)の問題:OSのアップグレードでは、ブートローダーの更新が含まれることがあります。BitLockerが有効な場合、BCDへのアクセスや変更に問題が生じ、アップグレード後のブートが失敗することがあります。
4. エラー回復の複雑さアップグレードが失敗し、Windows回復環境(WinRE)に起動する必要がある場合、BitLockerの暗号化がこれを複雑にする可能性があります。回復環境に必要な復号キーがない場合、問題が生じることがあります。

OSのアップグレード前にBitLockerを解除する方法

この部分では、ドライブ上のBitLocker機能を無効にする四つの方法を説明します。

方法1. コントロールパネルでBitLockerの暗号化を解除

BitLockerを一時停止するのと同じく、コントロールパネルから操作できます。以下に手順を示します。

ステップ 1. コントロールパネルを開き、「システムとセキュリティ」→「BitLockerドライブの暗号化」に移動します。

ステップ 2. 解除したいドライブの「BitLockerを無効にする」をクリックします。

ステップ 3. ドライブを復号化するかどうかを確認し、「BitLockerを無効にする」をクリックしてプロセスを開始し、ドライブは保護されなくなります。

方法2. コマンドプロンプトでBitLockerを解除

コマンドプロンプトを使ってBitLockerを無効にするには、「manage-bde」というコマンドを使用することもできます。ただし、一時停止コマンドとは少し違いがあります。

ステップ 1. 管理者としてコマンドプロンプトを実行してください。

ステップ 2. ロックされている場合、次のコマンドを入力してロックを解除する必要があります。

manage-bde -unlock F: -RecoveryPassword YOUR-BITLOCKER-RECOVERY-KEY (ここのF:をロックを解除したいドライブの文字に置き換えてください。 )

ステップ 3. 次に、特定のドライブのBitLockerを無効にするために以下のコマンドを使用してください。

manage-bde -off X:(Xを解除したいドライブの文字で置き換えます『例:E:』)

ステップ 4. このコマンドで復号化プロセスが開始されます。このプロセスには、特に大きなドライブや大量のデータがある場合はしばらく時間がかかる場合があります。完了するのをお待ちください。

方法3. PowerShellでBitLockerを解除

PowerShellを使用する場合は、「Disable-BitLocker cmdlet」を実行できます。

ステップ 1. 「スタート」を右クリックし、「Windows PowerShell(管理者)」を選択してください。

ステップ 2. 以下のPowerShellコマンドを使用してください。

Disable-BitLocker -MountPoint "X:"(Xを復号化したいドライブの文字で置き換えます『例:E:』)

ステップ 3. 復号化プロセスの完了までしばらくお時間をください。これらの手順を完了した後、BitLockerの保護が無効になり、ドライブが復号化されます。

方法4. サードパーティツールでBitLockerを無効にする

BitLockerの管理には、AOMEI Partition Assistantなどのサードパーティツールが役立ちます。このツールは、Windows HomeユーザーでもBitLockerドライブの管理や、アップグレード前のディスク準備に多くの実用的な機能を提供します。

このオールインワンの暗号化プログラムは、Windows 11/10/8/7のすべてのエディションで動作し、ドライブの暗号化・復号化、回復キーのバックアップ、パスワードの変更、ドライブのロック/ロック解除などを簡単に管理できます。

無料ダウンロードWin 11/10/8.1/8/7
安全かつ快適

まずAOMEI Partition Assistantをインストールして開きます。画面上部の「ツール」タブをクリックし、「BitLocker」を選択します。

ステップ 1. 復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックします。

ステップ 2. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。

👉🔐「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。

👉🔑「回復キーでドライブを復号化」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「復号化」ボタンをクリックします。

復号化プロセスが開始され、ドライブの復号化に時間がかかる場合があります。復号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。

ステップ 3. 復号化プロセスが完了したら、「完了」をクリックします。

まとめ

まとめると、OSのアップグレード前にBitLockerを無効にすることを強くお勧めします。これは、暗号化関連のアクセス問題によりアップグレードプロセスが中断されるのを防ぐためです。BitLockerがシステムファイルの復元に干渉すると、アップグレードが失敗する可能性が高まります。また、暗号化されたファイルに関連するエラーが発生し、データが失われるリスクもあります。アップグレードプロセスでBitLockerによって保護されているシステムファイルにアクセスが拒否される可能性もあります。

AOMEI Partition Assistantは、ディスク&パーティションマネージャーとしてBitLockerドライブの管理をサポートしています。このツールを使用すれば、Cドライブのスペースを拡張したり、回復パーティションのサイズを変更したり、データを失わずにMBRからGPTに変換したりするなど、アップグレード前にディスクを効率的に準備することができます。