Windows 11 24H2でBitLockerはデフォルトで有効化、それを無効にする方法
Windows 11 24H2では、自動的なBitLockerデバイス暗号化のハードウェア要件が緩和され、BitLockerデバイスの暗号化がデフォルトで有効になります。この記事では、自動暗号化を無効にする2つのインストール方法について説明します。
実例:Windows 11 24H2、BitLockerがデフォルトで有効
Windows 11 24H2以降、MicrosoftはBitLockerデバイス暗号化のハードウェア要件を緩和し、より多くのデバイスで自動および手動の暗号化が可能になりました。主な変更点としては、以下の点が挙げられます。
これらの要件は従来、Windows 11でデバイス暗号化を利用するための前提条件でしたが、24H2ではこれらが削除されたため、より多くのデバイスで自動または手動の暗号化が可能になっています。BitLockerのセキュリティメリットは大きいですが、すべてのユーザーが必ずしもこれを必要とするわけではありません。
▼例えば:
Windows11 Bitlockerがデフォルトで有効になっていてる
Windows 11 24H2にアップデートした際、BitLockerがデフォルトで有効化されていることにびっくりした。自分で暗号化を設定した覚えがないのに。。。どのタイミングでBitlockerがオンになったのかはわからない。回復キーが自動でMicrosoftアカウントに保存されているようだが、万が一Microsoftアカウントのパスワードを忘れてしまったり、アカウントにアクセスできなくなった場合、BitLockerの回復キーをどうすればいいのか。。もしoffice365を解約して、Bitlockerのキーが必要になってしまったら、回復できない大変なことになりかねない。
- ユーザーからの質問
上記のユーザーと同じことにあったがありますか?心配しないでください。この記事では、Windows 11 24H2でBitLockerはデフォルトで有効化、それを無効にする方法について説明します。続けてお読みください(●'◡'●)
Windows 11 24H2のクリーンインストールにより、BitLockerデバイスの暗号化がデフォルトで有効化
「デバイスの暗号化」自体は新しい機能ではありませんが、23H2では一部の新型デバイス(例:HP Spectreなど)でデフォルトで有効化されていたものの、ほとんどのデバイスでは有効化されていませんでした。しかし24H2以降では、クリーンインストール時にユーザーの意図に関わらず、BitLockerデバイスの暗号化が自動的にオンになり、すべての固定ドライブが暗号化されます。
なお、この機能はMicrosoftではAutomatic Device Encryption(略してAuto_DE)と呼ばれています。Windows 11 Pro以降のエディションだけでなく、PCメーカーがUEFIでフラグを設定している場合、Windows 11 Homeでも自動的に有効化されます。
- 次の点に注意してください:
- HSTI、モダンスタンバイ、DMAに関連する以前の「デバイスの暗号化」の要件は、24H2では廃止されました。
- 「デバイスの暗号化」にはトラステッドプラットフォームモジュール(TPM)とUEFIセキュアブートのサポートが必要です。これはWindows 11のハードウェア要件の一部です。
- 暗号化は初期設定(OOBE)の際に開始されますが、Microsoftアカウントにログインするまで完全にはアクティブになりません。ローカルアカウントで使用するデバイスではデフォルトでは有効化されませんが、手動で有効にできます。
- 「Windows Update」を通じて24H2にアップグレードしたデバイスでは、自動的にハードドライブが暗号化されることはありません。
Windows 11 24H2でデフォルトで有効になっているBitLockerを無効にする方法
Windows 11 24H2でデフォルトで有効になっているBitLockerを無効にするには、いくつかの手順を踏む必要があります。ここでは、Windows 11 24H2のインストール時に「デバイスの暗号化」をスキップする方法と、インストール後BitLockerを無効にする方法を詳しく説明します。
▼インストール時に「デバイスの暗号化」をスキップする
方法1:Rufusを使用してブータブルUSBを作成する
ステップ 1. Rufusの公式サイトから最新バージョンをダウンロードし、起動します。
ステップ 2. 8GB以上のUSBメモリを挿入し、「デバイス」ドロップダウンからUSBメモリを選択します。
ステップ 3. 「選択」ボタンでダウンロードしたWindows 11のインストールイメージを開きます。
ステップ 4. オプションを以下のように設定し、「開始」をクリックします。
ステップ 5. ポップアップウィンドウで「BitLocker自動デバイス暗号化を無効にします」にチェックを入れ、「OK」をクリックします。
USBメモリの作成後、これを使ってWindows 11 24H2システムをインストールすると、BitLockerデバイス暗号化はスキップされます。
方法2:OOBEでBitLockerを手動で無効にする
ステップ 1. Windows 11のインストールディスクからPCを起動します。
ステップ 2. OOBEセットアップの開始時に「Shift + F10」を押してコマンドプロンプトを開き、「regedit」と入力してレジストリエディタを起動します。
ステップ 3. 次のパスに移動します:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
ステップ 4. 「PreventDeviceEncryption」という名前の新しいDWORD(32ビット)値を作成し、その値を「1」に設定します。これでBitLockerの自動デバイス暗号化が無効になります。
ステップ 5. レジストリエディタとコマンドプロンプトを閉じ、OOBEのセットアップを続行します。
上記の方法を使えば、Windows 11 24H2のインストール時にデバイスの暗号化をスキップできます。
▼インストール後デフォルトで有効化BitLockerを無効にする
万が一システムインストール後にドライブが暗号化されていた場合、BitLockerを手動で無効にすることも可能です。以下の内容を続けてお読みください~
方法3:AOMEI Partition Assistantを実行してBitLockerを無効にする
Windows 11 24H2システムインストール後にデフォルトで有効になっているBitLockerを無効にする場合、強力なBitLocker暗号化機能があるソフトAOMEI Partition Assistantをおすすめします。高度なセキュリティ機能を手軽に操作できる点が特長です。簡単なインターフェースと直感的なコントロールで、ホームユーザーでも簡単にセキュリティを強化できます。内部および外部のドライブ、パーティションなどをクリックひとつで、簡単にBitLocker暗号化を有効化・無効化できます。
このオールインワンの暗号化プログラムは、Windows 11/10/8/7のすべてのエディションで動作し、ドライブの暗号化・復号化、回復キーのバックアップ、パスワードの変更、ドライブのロック/ロック解除などを簡単に管理できます。
ステップ 1. 画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。
ステップ 2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックしてください。
ステップ 3. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。
ステップ 4. 「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。
ステップ 5. その後、復号化プロセスが開始され、ドライブの復号化には時間がかかる場合があります。復号化プロセスが完了したら、「完了」をクリックしてください。これで、ドライブ上のBitLockerは解除されます。
方法4:コントロールパネルでBitLockerを無効にする
ステップ 1. コントロールパネルを開き、「システムとセキュリティ」→「BitLockerドライブ暗号化」に移動します。
ステップ 2. 暗号化を解除したいドライブ上で、「BitLockerを無効にする」をクリックします。
ステップ 3. 表示された画面で「BitLockerを無効にする」ボタンを選択すると、無効化が開始されます。これにより、ドライブの保護が解除されます。
まとめ
Windows 11 24H2でのBitLockerのデフォルト有効化は、セキュリティを強化するための重要な機能です。しかし、全てのユーザーにとって必要とは限らず、特定のシナリオでは無効化を検討することも理にかなっています。この記事では、Windows 11 24H2でBitLockerはデフォルトで有効化、それを無効にする四つの方法を紹介しました。自分のニーズに合わせて選んでください。