Windowsデバイスの暗号化とBitLockerの違いは?ここでは、BitLockerとデバイス暗号化の違いや、サードパーティ製のアシスタントを使ってWindows HomeでBitLockerを有効にする方法について説明します。
Windowsが「デバイス暗号化」と呼ぶものとBitLockerには違いがあるのでしょうか?私はいつもそれらは同じものだと思っていましたが、いくつかの記事(「デバイス暗号化がない場合、おそらく標準のBitLocker暗号化を代わりに使用できるでしょう」)によると、比較的最近のラップトップであるにもかかわらず、私のコンピューターはデバイス暗号化をサポートしていないことを示しています。
デバイス暗号化とは何ですか?デバイス暗号化とBitLockerの違いは何ですか?なぜ一部のユーザーはWindowsでBitLockerを使用できないのですか?
デバイス暗号化とBitLockerに関する混乱は多いため、この記事ではこれらの問題について議論し、PCがBitLockerをサポートしていない場合の対処方法を紹介します。
まず、Windowsでのこれら2つのセキュリティ方法について詳しく説明しましょう。
デバイス暗号化は、Windowsのセキュリティ機能で、現代のセキュリティにおいて重要な役割を果たしています。この技術は、データの機密性を確保し、悪意のあるアクセスからシステムを守るために利用されています。特に、MicrosoftのBitLockerというツールは、Windowsユーザーにとって強力なセキュリティソリューションとなっています。有効にすると、許可されたユーザーのみがデバイスとデータにアクセスできます。
ノートパソコンやガジェットが紛失または盗難された場合、パスワードを持つあなただけがシステムとセカンダリディスクのデータにアクセスできます。これで、データは不正なアクセスから保護されます。デバイス暗号化は、すべてのWindowsデバイスでデフォルトで有効になっています。
Windows 11 HomeとProでは、BitLocker暗号化よりも効率的で高速な自動デバイス暗号化が提供されています。
Windows BitLocker(ビットロッカー)は、Microsoft Windowsオペレーティングシステムに組み込まれたデータ保護のためのセキュリティ機能です。BitLockerは、データドライブやシステムドライブを暗号化することで、デバイス上の重要な情報を保護します。この機能は、機密性が高いデータや機密情報を扱うビジネス環境から一般のユーザーまで、さまざまなニーズに対応しています。
BitLockerは、データを暗号化することで、デバイスが紛失した場合や盗難に遭った場合でも、第三者がデータにアクセスすることを防ぎます。特にノートパソコンやモバイルデバイスなどの携帯性が高いデバイスでは、セキュリティの確保が重要となります。BitLockerは、このような状況に対応するために、信頼性の高いデータの保護を提供します。
BitLockerは、特定のWindowsエディション(Windows Vista以降のエディションに搭載されており、Professional、Enterprise、およびEducationエディションで利用可能)に含まれている機能豊富でカスタマイズ可能な暗号化ツールです。BitLockerは、Windows 11/10 Pro、Enterprise、Educationエディションで利用できますが、Windows 11/10 Homeエディションでは利用できません。また、Windows ServerでもBitLockerの利用が可能で、サーバーデータのセキュリティを向上させることができます。
BitLockerは暗号化によるドライブのデータの総合的なセキュリティを提供します。特定のドライブまたはコンピュータのすべてのドライブに対して有効にすることができます。BitLockerを有効にすると、暗号化キーが必要となります。通常、ユーザーはパスワードやPIN、またはUSBデバイスなどを使用して、デバイスを起動する際に必要なキーを提供します。また、Trusted Platform Module(TPM)を使用してセキュリティを向上させることもできます。
デバイスの暗号化とBitLockerは、データセキュリティの向上に貢献する重要なツールですが、それぞれ異なるアプローチを取っています。この部分では、いくつかの方面からデバイス暗号化とBitLockerの違いを説明します。
暗号化
BitLocker暗号化は、保護されたデバイスに対してフルドライブの暗号化を組み合わせた管理オプションを提供します。BitLockerを使用して1つのドライブまたはすべてのドライブ、内部および外部ドライブを暗号化することができます。
一方、デバイス暗号化は1つのドライブではなく、システム全体および補助的なドライブを保護することができます。デバイス暗号化が有効になっている場合、ディスクやパーティションを除外することはできません。
利用可能性
BitLockerは、Windows 10、Windows Server 2016以降、およびWindows 11と互換性があります。一方、BitLockerはWindows 11/10 Homeバージョンには搭載されていません。
デバイス暗号化はすべてのWindowsオペレーティングシステムで利用できますが、PCには特定のハードウェア要件があります(後ほど2つのツールの要件をリストアップします)。
使用方法
BitLockerの暗号化設定はグループポリシー経由で行うことをおすすめし、BitLockerの復旧キーを指示通りにバックアップしてください。
MicrosoftアカウントとアクティブなTPMが必要です。
ハードウェア要件
BitLocker:コンピュータのBIOSまたはUEFIファームウェアは、信頼できるコンピューティンググループ(TCG)に準拠し、Trusted Platform Module(TPM)1.2以降を備えている必要があります。
暗号化するディスクは、オペレーティングシステムドライブとシステムドライブを含む少なくとも2つのドライブにパーティション分割されている必要があります。
デバイス暗号化:PCにはTPM(Trusted Platform Module)が必要です。TPM 1.2またはTPM 2.0のいずれかであれば構いません。
PCでUEFIセキュアブートおよびプラットフォームセキュアブートが有効になっている必要があります。
ダイレクトメモリアクセス(DMA)保護がオンになっている必要があります。
?豆知識:
BitLockerの独自機能:
この機能の1つとして、Trusted Platform Module(TPM)のサポートが挙げられます。TPMは、ハードウェアでのセキュリティの向上を可能にし、システムが信頼できる状態であることを確認します。
また、BitLockerは、リカバリキーの管理を提供しています。これにより、ユーザーがパスワードを紛失したり、USBキーがなくなった場合でも、特別なキーを使用してデータにアクセスすることができます。
さらに、BitLockerはユーザーが特定のファイルやフォルダを保護する機能も提供しており、ユーザーは個々のファイルに対して異なるアクセス許可を設定することができます。
この2つのツールの要件をすべて満たしている場合は、これからどのように使用するかをご説明いたします。先ほどの内容にあるように、Windows Homeユーザーはデバイス暗号化しか選択できません。したがって、Windowsのバージョンを確認し、それに応じて暗号化方法を選択できます。
ここでは、Windowsのデバイスの暗号化とBitLocker暗号化の状態を確認する方法について詳しく説明します。
まず、Windows 10やWindows 11などの最新バージョンを実行しているかを確認してください。古いバージョンでは一部の機能が利用できないことがあります。
次に、デバイスの暗号化を確認するためには、BitLockerというツールが使用されます。BitLockerの有効化状態を確認するには、以下の手順に従ってください。
ステップ 1. 画面左下のWindowsアイコンをクリックし、スタートメニューを開きます。
ステップ 2. 歯車のアイコンをクリックして設定メニューを開きます。
ステップ 3. 設定メニュー内で「更新とセキュリティ」を選択します。
ステップ 4. 左側のメニューから「デバイスのセキュリティ」を選択し、BitLockerのセクションに移動します。
ステップ 5. 画面にはBitLockerの状態が表示されます。有効になっている場合、「有効」と表示されます。無効の場合は、「無効」が表示されます。
これで、簡単な手順でWindowsデバイスの暗号化の状態を確認することができます。
ヒント:Windows(OS)のバージョンを確認するには、スタートメニューから「設定」を選択、「設定」画面から「システム」を選択、「システム」画面の左メニューで「バージョン情報」を選択します。デバイスの仕様の下にある「システムの種類」で、32ビットまたは64ビットのWindowsを実行しているかどうかを確認します。また、「Windowsの仕様」の下で、デバイスが実行しているエディションとバージョンを確認します。
デバイス暗号化を有効にする方法
ステップ 1. 管理者アカウントでWindowsにサインインします(アカウントを切り替えるためにサインアウトしてサインインする必要がある場合があります)。
ステップ 2. 「スタート」>「設定」>「プライバシーとセキュリティ」>「デバイスの暗号化」を選択します。
ステップ 3. 「デバイスの暗号化」と表示され、デバイス暗号化がオフになっている場合は、「デバイスの暗号化」の右側にあるスイッチをクリックします(⭐「デバイスの暗号化」のスイッチの右側に「オン」と表示されている場合は、デバイスの暗号化はすでに有効です。)
デバイス暗号化を無効にする方法
ステップ 1. 「デバイスの暗号化を無効化するには、「スタート」>「設定」>「プライバシーとセキュリティ」>「デバイスの暗号化」を選択します。
ステップ 2. 次に、「デバイスの暗号化」と表示され、「デバイスの暗号化」の右側にあるスイッチをクリックします。
ステップ 3. 「デバイスの暗号化の無効化」と表示されます。「オフにする」ボタンをクリックします。
ステップ 4. 「暗号化解除が進行中です。」と表示されます。そのまましばらく待ちます。
ステップ 5. 「デバイスの暗号化」のスイッチの右側に「オフ」と表示されることを確認します。
BitLockerを有効にする方法
Windows 11/10 Proなど、BitLockerをサポートしているWindows 11/10バージョンを使用している場合は、ロックしたいドライブを選択できます。
注意:管理者アカウントでWindowsデバイスにサインインしてください。アカウントを切り替えるためにサインアウトしてサインインする必要がある場合があります。
ステップ 1. タスクバーの検索ボックスに「BitLockerの管理」と入力し、結果の一覧から選択します。または、「スタート」>「設定」>「プライバシーとセキュリティ」>「デバイスの暗号化」>「BitLockerドライブ暗号化」を選択します。
ステップ 2. 「BitLocker ドライブ暗号化」が表示され、「BitLocker を有効にする」を選択します。
ステップ 3. プロセス中にキーのバックアップ方法を選択できます。信頼できる方法でキーを保存することをおすすめします。次に、「次へ」ボタンを選択します。
BitLockerを無効にする方法
ステップ 1. 「Win」+「R」キーを押して、「ファイル名を指定して実行」で「control」と入力し、「Enter」キーを押して、「コントロールパネル」を開きます。
ステップ 2. 「システムとセキュリティ」→「BitLockerドライブ暗号化」をクリックします。
ステップ 3. 「BitLockerを無効にする」をクリックします。
上記の読み物の後、答えがわかると思います。Windows 11 HomeにはBitLockerはありません。
しかし、「Windows 11/10 Homeユーザーはプライバシーを保護するためにBitLockerを使用できないのですか?」と思われるかもしれません。そこで、Windows HomeでBitLockerを有効にする方法はありますか?
この場合、サードパーティのソフトウェアを選択することをおすすめします。AOMEI Partition Assistant Professionalは、お手伝いするための最適なパートナーです。このツールの「BitLocker」機能を使用すると、Windows Homeユーザーはドライブ、ディスク、外部デバイスにBitLockerを適用できます。おまけに、キーの紛失を防ぐために、キーをファイルとして別のドライブに保存したり、印刷したりすることができます。
それでは、この便利なツールを使用してWindowsで簡単にBitLockerを利用する方法を見てみましょう。
ステップ 1. AOMEI Partition Assistantをインストールして起動します。画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。
ステップ 2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。
ステップ 3. ドライブを暗号化するためのパスワードを設定・入力してから確認し、「次へ」をクリックします。
ステップ 4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。
??「ファイルに保存」をクリックした場合、回復キーを保存するこのPC上の場所を選択・指定してください。
「Bitlocker Recovery Key+45ビットキー」という名前の.txtファイルが作成されます。重要な回復キーがこの.txtファイルに保存されるので、このファイルを保持しておいてください。
??「回復キーを印刷」をクリックした場合、Windowsの印刷機能が有効になり、回復キーを印刷することができます。
ステップ 5. そして、「次へ」ボタンをクリックして暗号化プロセスを開始します。
?【重要】現在のシステムドライブを暗号化する場合、パソコンを再起動して「Windows PE」(Windowsプレインストール環境)から起動する必要があります。プログラムは該当PC上にWindows PEを自動的に作成します。
AOMEI Partition Assistantは、パソコンにWindows AIK/ADKがインストールされているかどうかを自動的に確認します。インストールされている場合、WinPEの作成が開始されます。さもないと、まずはWindows AIK/ADKをダウンロードしてインストールする必要があります。
Windows PEが正常に作成されると、PCがWindows PEで再起動され、ドライブの暗号化が実行されます。暗号化完了画面が表示されたら、「OK」をクリックしてPCを再起動することができます。
ステップ 6. 暗号化プロセスが完了したら、「完了」をクリックします。
ステップ 1. 復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックします。
ステップ 2. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。
??「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。
??「回復キーでドライブを復号化」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「復号化」ボタンをクリックします。
復号化プロセスが開始され、ドライブの復号化に時間がかかる場合があります。復号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。
ステップ 3. 復号化プロセスが完了したら、「完了」をクリックします。
「Windowsのデバイス暗号化 VS BitLocker」を読んだ後、いかがですか?BitLockerはより優れた暗号化を提供していますが、内蔵ツールはWindows Homeユーザーが使用することはできません。ですので、必要な場合は、AOMEI Partition Assistantはあなたのための優れた代替手段です。BitLockerの代替手段に加えて、これはWindowsユーザー向けのオールインワンのディスク管理ツールです。
ディスクのクローン、インストールされたアプリの別のドライブへの移動、不要なファイルのクリーニング、NTFSとFAT32のファイルシステムの変換、データをクリアせずにMBR/GPTディスクの変換などが可能です。このツールの助けを借りて、PCのエキスパートになり、デバイスを整理管理することができます。