セキュリティを上げろ!BitLocker vs デバイスの暗号化、どっちが強い?

Windowsデバイスの暗号化とBitLockerの違いは?ここでは、BitLockerとデバイス暗号化の違いや、サードパーティ製のアシスタントを使ってWindows HomeでBitLockerを有効にする方法について説明します。

投稿者 @Asher 2024年05月29日 @Asher 最後の更新 2024年01月30日

ケース:Windowsデバイス暗号化とBitLockerは?

Windowsが「デバイス暗号化」と呼ぶものとBitLockerには違いがあるのでしょうか?私はいつもそれらは同じものだと思っていましたが、いくつかの記事(「デバイス暗号化がない場合、おそらく標準のBitLocker暗号化を代わりに使用できるでしょう」)によると、比較的最近のラップトップであるにもかかわらず、私のコンピューターはデバイス暗号化をサポートしていないことを示しています。

デバイス暗号化とは何ですか?デバイス暗号化とBitLockerの違いは何ですか?なぜ一部のユーザーはWindowsでBitLockerを使用できないのですか?

デバイス暗号化とBitLockerに関する混乱は多いため、この記事ではこれらの問題について議論し、PCがBitLockerをサポートしていない場合の対処方法を紹介します。

デバイス暗号化とBitLockerについて

まず、Windowsでのこれら2つのセキュリティ方法について詳しく説明しましょう。

デバイス暗号化

デバイス暗号化は、Windowsのセキュリティ機能で、現代のセキュリティにおいて重要な役割を果たしています。この技術は、データの機密性を確保し、悪意のあるアクセスからシステムを守るために利用されています。特に、MicrosoftのBitLockerというツールは、Windowsユーザーにとって強力なセキュリティソリューションとなっています。有効にすると、許可されたユーザーのみがデバイスとデータにアクセスできます。

ノートパソコンやガジェットが紛失または盗難された場合、パスワードを持つあなただけがシステムとセカンダリディスクのデータにアクセスできます。これで、データは不正なアクセスから保護されます。デバイス暗号化は、すべてのWindowsデバイスでデフォルトで有効になっています。

Windows 11 HomeとProでは、BitLocker暗号化よりも効率的で高速な自動デバイス暗号化が提供されています。

BitLocker

Windows BitLocker(ビットロッカー)は、Microsoft Windowsオペレーティングシステムに組み込まれたデータ保護のためのセキュリティ機能です。BitLockerは、データドライブやシステムドライブを暗号化することで、デバイス上の重要な情報を保護します。この機能は、機密性が高いデータや機密情報を扱うビジネス環境から一般のユーザーまで、さまざまなニーズに対応しています。

BitLockerは、データを暗号化することで、デバイスが紛失した場合や盗難に遭った場合でも、第三者がデータにアクセスすることを防ぎます。特にノートパソコンやモバイルデバイスなどの携帯性が高いデバイスでは、セキュリティの確保が重要となります。BitLockerは、このような状況に対応するために、信頼性の高いデータの保護を提供します。

BitLockerは、特定のWindowsエディション(Windows Vista以降のエディションに搭載されており、Professional、Enterprise、およびEducationエディションで利用可能)に含まれている機能豊富でカスタマイズ可能な暗号化ツールです。BitLockerは、Windows 11/10 Pro、Enterprise、Educationエディションで利用できますが、Windows 11/10 Homeエディションでは利用できません。また、Windows ServerでもBitLockerの利用が可能で、サーバーデータのセキュリティを向上させることができます。

BitLockerは暗号化によるドライブのデータの総合的なセキュリティを提供します。特定のドライブまたはコンピュータのすべてのドライブに対して有効にすることができます。BitLockerを有効にすると、暗号化キーが必要となります。通常、ユーザーはパスワードやPIN、またはUSBデバイスなどを使用して、デバイスを起動する際に必要なキーを提供します。また、Trusted Platform Module(TPM)を使用してセキュリティを向上させることもできます。

デバイス暗号化とBitLockerの違い

デバイスの暗号化とBitLockerは、データセキュリティの向上に貢献する重要なツールですが、それぞれ異なるアプローチを取っています。この部分では、いくつかの方面からデバイス暗号化とBitLockerの違いを説明します。

暗号化

BitLocker暗号化は、保護されたデバイスに対してフルドライブの暗号化を組み合わせた管理オプションを提供します。BitLockerを使用して1つのドライブまたはすべてのドライブ、内部および外部ドライブを暗号化することができます。

一方、デバイス暗号化は1つのドライブではなく、システム全体および補助的なドライブを保護することができます。デバイス暗号化が有効になっている場合、ディスクやパーティションを除外することはできません。

利用可能性

BitLockerは、Windows 10、Windows Server 2016以降、およびWindows 11と互換性があります。一方、BitLockerはWindows 11/10 Homeバージョンには搭載されていません。

デバイス暗号化はすべてのWindowsオペレーティングシステムで利用できますが、PCには特定のハードウェア要件があります(後ほど2つのツールの要件をリストアップします)。

使用方法

BitLockerの暗号化設定はグループポリシー経由で行うことをおすすめし、BitLockerの復旧キーを指示通りにバックアップしてください。

MicrosoftアカウントとアクティブなTPMが必要です。

ハードウェア要件

BitLocker:コンピュータのBIOSまたはUEFIファームウェアは、信頼できるコンピューティンググループ(TCG)に準拠し、Trusted Platform Module(TPM)1.2以降を備えている必要があります。

暗号化するディスクは、オペレーティングシステムドライブとシステムドライブを含む少なくとも2つのドライブにパーティション分割されている必要があります。

デバイス暗号化:PCにはTPM(Trusted Platform Module)が必要です。TPM 1.2またはTPM 2.0のいずれかであれば構いません。

PCでUEFIセキュアブートおよびプラットフォームセキュアブートが有効になっている必要があります。

ダイレクトメモリアクセス(DMA)保護がオンになっている必要があります。

?豆知識:

BitLockerの独自機能:

この機能の1つとして、Trusted Platform Module(TPM)のサポートが挙げられます。TPMは、ハードウェアでのセキュリティの向上を可能にし、システムが信頼できる状態であることを確認します。

また、BitLockerは、リカバリキーの管理を提供しています。これにより、ユーザーがパスワードを紛失したり、USBキーがなくなった場合でも、特別なキーを使用してデータにアクセスすることができます。

さらに、BitLockerはユーザーが特定のファイルやフォルダを保護する機能も提供しており、ユーザーは個々のファイルに対して異なるアクセス許可を設定することができます。

デバイス暗号化とBitLockerを有効/無効にする方法

この2つのツールの要件をすべて満たしている場合は、これからどのように使用するかをご説明いたします。先ほどの内容にあるように、Windows Homeユーザーはデバイス暗号化しか選択できません。したがって、Windowsのバージョンを確認し、それに応じて暗号化方法を選択できます。

デバイスの暗号化とBitLocker暗号化の状態を確認する方法

ここでは、Windowsのデバイスの暗号化とBitLocker暗号化の状態を確認する方法について詳しく説明します。

まず、Windows 10やWindows 11などの最新バージョンを実行しているかを確認してください。古いバージョンでは一部の機能が利用できないことがあります。

次に、デバイスの暗号化を確認するためには、BitLockerというツールが使用されます。BitLockerの有効化状態を確認するには、以下の手順に従ってください。

ステップ 1. 画面左下のWindowsアイコンをクリックし、スタートメニューを開きます。

ステップ 2. 歯車のアイコンをクリックして設定メニューを開きます。

ステップ 3. 設定メニュー内で「更新とセキュリティ」を選択します。

ステップ 4. 左側のメニューから「デバイスのセキュリティ」を選択し、BitLockerのセクションに移動します。

ステップ 5. 画面にはBitLockerの状態が表示されます。有効になっている場合、「有効」と表示されます。無効の場合は、「無効」が表示されます。

これで、簡単な手順でWindowsデバイスの暗号化の状態を確認することができます。

ヒント:Windows(OS)のバージョンを確認するには、スタートメニューから「設定」を選択、「設定」画面から「システム」を選択、「システム」画面の左メニューで「バージョン情報」を選択します。デバイスの仕様の下にある「システムの種類」で、32ビットまたは64ビットのWindowsを実行しているかどうかを確認します。また、「Windowsの仕様」の下で、デバイスが実行しているエディションとバージョンを確認します。

Windows 10 Homeでデバイス暗号化を有効/無効にする

デバイス暗号化を有効にする方法

ステップ 1. 管理者アカウントでWindowsにサインインします(アカウントを切り替えるためにサインアウトしてサインインする必要がある場合があります)。

ステップ 2. 「スタート」>「設定」>「プライバシーとセキュリティ」>「デバイスの暗号化」を選択します。

ステップ 3. 「デバイスの暗号化」と表示され、デバイス暗号化がオフになっている場合は、「デバイスの暗号化」の右側にあるスイッチをクリックします(⭐「デバイスの暗号化」のスイッチの右側に「オン」と表示されている場合は、デバイスの暗号化はすでに有効です。)

デバイス暗号化を無効にする方法

ステップ 1. 「デバイスの暗号化を無効化するには、「スタート」>「設定」>「プライバシーとセキュリティ」>「デバイスの暗号化」を選択します。

ステップ 2. 次に、「デバイスの暗号化」と表示され、「デバイスの暗号化」の右側にあるスイッチをクリックします。

ステップ 3. 「デバイスの暗号化の無効化」と表示されます。「オフにする」ボタンをクリックします。

ステップ 4. 「暗号化解除が進行中です。」と表示されます。そのまましばらく待ちます。

ステップ 5. 「デバイスの暗号化」のスイッチの右側に「オフ」と表示されることを確認します。

Windows 10 HomeでBitLockerを有効/無効にする

BitLockerを有効にする方法

Windows 11/10 Proなど、BitLockerをサポートしているWindows 11/10バージョンを使用している場合は、ロックしたいドライブを選択できます。

注意:管理者アカウントでWindowsデバイスにサインインしてください。アカウントを切り替えるためにサインアウトしてサインインする必要がある場合があります。

ステップ 1. タスクバーの検索ボックスに「BitLockerの管理」と入力し、結果の一覧から選択します。または、「スタート」>「設定」>「プライバシーとセキュリティ」>「デバイスの暗号化」>「BitLockerドライブ暗号化」を選択します。

ステップ 2. 「BitLocker ドライブ暗号化」が表示され、「BitLocker を有効にする」を選択します。

ステップ 3. プロセス中にキーのバックアップ方法を選択できます。信頼できる方法でキーを保存することをおすすめします。次に、「次へ」ボタンを選択します。

BitLockerを無効にする方法

ステップ 1. 「Win」+「R」キーを押して、「ファイル名を指定して実行」で「control」と入力し、「Enter」キーを押して、「コントロールパネル」を開きます。

ステップ 2. 「システムとセキュリティ」→「BitLockerドライブ暗号化」をクリックします。

ステップ 3. 「BitLockerを無効にする」をクリックします。

Windows 11 HomeにはBitLockerがありますか?

上記の読み物の後、答えがわかると思います。Windows 11 HomeにはBitLockerはありません。

しかし、「Windows 11/10 Homeユーザーはプライバシーを保護するためにBitLockerを使用できないのですか?」と思われるかもしれません。そこで、Windows HomeでBitLockerを有効にする方法はありますか?

この場合、サードパーティのソフトウェアを選択することをおすすめします。AOMEI Partition Assistant Professionalは、お手伝いするための最適なパートナーです。このツールの「BitLocker」機能を使用すると、Windows Homeユーザーはドライブ、ディスク、外部デバイスにBitLockerを適用できます。おまけに、キーの紛失を防ぐために、キーをファイルとして別のドライブに保存したり、印刷したりすることができます。

Proのデモ版 Win 11/10/8.1/8/7/XP
安全かつ快適
注:デモ版は動作確認の目的でのみ使用されます。つまり、デモでは、すべての機能をプレビュー、すべての操作をシミュレートすることしかできません。

それでは、この便利なツールを使用してWindowsで簡単にBitLockerを利用する方法を見てみましょう。

AOMEI Partition AssistantでBitLockerを有効化する手順

ステップ 1. AOMEI Partition Assistantをインストールして起動します。画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。

ステップ 2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。

?ヒント:
この例ではDドライブを選択して暗号化します。
現在、NTFSパーティションの暗号化のみがサポートされています。その他のファイルシステム(FATやFAT32など)でフォーマットされたパーティションを暗号化することができません。

?【或いは】手順①でAOMEI Partition Assistantのメイン画面から暗号化したいパーティション(この例ではDドライブ)を直接右クリックし、コンテキストメニューから「BitLocker」⇒「BitLockerを有効化」を選択します。

ステップ 3. ドライブを暗号化するためのパスワードを設定・入力してから確認し、「次へ」をクリックします。

?ノート:
パスワードは、半角のアルファベット(A~Z a~z)、数字、記号を組み合わせた8から256までの文字列です。パスワードをアルファベット/数字のみの組み合わせで入力することもできます(アルファベットは大文字、小文字を区別します)。
使用済みの領域のみ暗号化(高速・新しいPC&ドライブに最適):デフォルトでチェックを入れます。新しいPCまたは新しいドライブでBitLockerの設定を行う場合、使用済みの領域のみ暗号化することができます。BitLockerは新たに追加されたデータ・ファイルを自動的に暗号化します。既に使用中のPC/ドライブでBitLockerの設定を行う場合、ドライブ全体を暗号化する必要があります。ドライブ全体を暗号化すると、空き領域や削除された過去のデータは暗号化されるので、すべてのデータが保護されます。
互換モードで暗号化(リムーバブルデータドライブに適用):デフォルトでチェックを入れます。Windows10バージョン1511のBitLocker現在、改良されたアルゴリズムで追加の整合性サポートを提供する256ビットXTS-AES暗号化モードが含まれています。しかし、古いバージョンとは互換性がありません。古いバージョンでリムーバブルデータドライブを暗号化する場合、互換モード(AES-CBC)を使用する必要があります。固定データドライブであるか、Windows 10バージョン1511またはそれ以降のバージョンでドライブを暗号化する場合、新しい暗号化モードを選択する必要があります。
256ビット暗号化:デフォルトでチェックを入れません。チェックを入れると、「互換モードで暗号化」を選択するかどうかに応じて、AES_256_DIFFUSER、AES_256_NO_DIFFUSERまたはAES_XTS_256モードを使用して暗号化します。

ステップ 4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。

??「ファイルに保存」をクリックした場合、回復キーを保存するこのPC上の場所を選択・指定してください。

?注意:回復キーを暗号化ドライブに保存しないでください。たとえば、Dドライブを暗号化した場合、回復キーをDドライブに保存することができません。

「Bitlocker Recovery Key+45ビットキー」という名前の.txtファイルが作成されます。重要な回復キーがこの.txtファイルに保存されるので、このファイルを保持しておいてください。

??「回復キーを印刷」をクリックした場合、Windowsの印刷機能が有効になり、回復キーを印刷することができます。

ステップ 5. そして、「次へ」ボタンをクリックして暗号化プロセスを開始します。

ヒント:暗号化プロセスに時間がかかる場合があります。暗号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。

?【重要】現在のシステムドライブを暗号化する場合、パソコンを再起動して「Windows PE」(Windowsプレインストール環境)から起動する必要があります。プログラムは該当PC上にWindows PEを自動的に作成します。

AOMEI Partition Assistantは、パソコンにWindows AIKADKがインストールされているかどうかを自動的に確認します。インストールされている場合、WinPEの作成が開始されます。さもないと、まずはWindows AIK/ADKをダウンロードしてインストールする必要があります。

Windows PEが正常に作成されると、PCがWindows PEで再起動され、ドライブの暗号化が実行されます。暗号化完了画面が表示されたら、「OK」をクリックしてPCを再起動することができます。

ステップ 6. 暗号化プロセスが完了したら、「完了」をクリックします。

?メモ:
暗号化したいパーティション(またはドライブ)に使用中のファイルや実行中のプログラムがある場合、暗号化に失敗する可能性があるので、再起動モードで暗号化を完成させる必要があります。AOMEI Partition Assistantは、パソコンにWindows回復環境(Windows RE)があるかどうかを自動的に確認します。WinREがある場合、パソコンを再起動して回復環境に入り、ドライブを暗号化します。WinREがない場合、まずはWindows AIK/ADKをダウンロードしてインストールする必要があります。
BitLockerドライブ暗号化が有効になると、ドライブは自動的にロックされます。ドライブがロックされている場合、ドライブの空き領域が表示されないか、Windowsのファイルエクスプローラーでドライブにアクセスすることができません。

AOMEI Partition AssistantでBitLockerを無効化する手順

ステップ 1. 復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックします。

ステップ 2. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。

??「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。

??「回復キーでドライブを復号化」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「復号化」ボタンをクリックします。

?使用済みの領域のみ復号化:チェックを入れると、ドライブの使用済みの領域のみが復号化されます。チェックを外すと、ドライブ全体が復号化されます。

復号化プロセスが開始され、ドライブの復号化に時間がかかる場合があります。復号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。

ステップ 3. 復号化プロセスが完了したら、「完了」をクリックします。

最後

「Windowsのデバイス暗号化 VS BitLocker」を読んだ後、いかがですか?BitLockerはより優れた暗号化を提供していますが、内蔵ツールはWindows Homeユーザーが使用することはできません。ですので、必要な場合は、AOMEI Partition Assistantはあなたのための優れた代替手段です。BitLockerの代替手段に加えて、これはWindowsユーザー向けのオールインワンのディスク管理ツールです。

ディスクのクローン、インストールされたアプリの別のドライブへの移動、不要なファイルのクリーニング、NTFSとFAT32のファイルシステムの変換、データをクリアせずにMBR/GPTディスクの変換などが可能です。このツールの助けを借りて、PCのエキスパートになり、デバイスを整理管理することができます。