Installation and Login
始めましょう
パーティションサイズの変更
ディスク&パーティションクローン
基本的なパーティション操作
基本的なディスク操作
ディスク変換
パーティション変換
ステップバイステップウィザード
その他の便利な機能
より多くの知識
FAQ&エラーコード
  1. Partition Assistant >
  2. ヘルプドキュメント >
  3. Partition AssistantでBitLocker暗号化を簡単に管理または設定する方法
Installation and Login
始めましょう
パーティションサイズの変更
ディスク&パーティションクローン
基本的なパーティション操作
基本的なディスク操作
ディスク変換
パーティション変換
ステップバイステップウィザード
その他の便利な機能
より多くの知識
FAQ&エラーコード

Partition AssistantでBitLocker暗号化を簡単に管理または設定する方法

BitLocker(ビットロッカー)とは、ボリューム全体の暗号化を提供するWindowsセキュリティ機能であり、紛失、盗難、または不適切に使用停止されたデバイスからのデータの盗難や露出の脅威に対処します。BitLockerは、ハードディスクをはじめ、USBメモリや外付けハードディスクなどのドライブ全体を暗号化することにより、PC内のデータを不正アクセスから保護することができるというセキュリティ機能です。この記事では、AOMEI Partition Assistantを使用してBitLockerを簡単に管理および操作(有効化/無効化・解除)する方法について説明します。

PublicComnena 投稿者:PublicComnena 更新日:2024年01月30日

概要

BitLockerとは、OSエディションが「Windows10 Pro」以上のパソコンに標準搭載されているドライブ暗号化機能のことです。

BitLockerを有効化しておけば、ノートパソコンが紛失や盗難にあった場合でも、ハードディスク内の情報が容易に抜き取られるのを防ぐことができます。BitLockerはWindows標準の暗号化機能なので、暗号化の専用ソフトなどを導入する必要がない(導入コストが抑えられる)点も大きなメリットです。また、内蔵ストレージだけでなく、USBメモリなどの外部記憶装置も暗号化することができます。

しかし、BitLockerは、WindowsのPro版やEnterprise版、Education版(Windows Vistaと7ではUltimate、Enterprise版)でのみ利用可能ですが、Windows10・11のHome版では利用することができません。

幸いなことに、Partition AssistantはBitLocker管理機能を提供しているので、BitLockerに対応していないWindowsバージョンでもBitLockerドライブ暗号化を有効/無効にすることができます。

Partition AssistantでBitLockerを有効化する方法

【事前準備】

対象のコンピューターにAOMEI Partition Assistantをダウンロードしてインストールします。
暗号化したいドライブをコンピューターと接続します。
Windows Home版では、AOMEI Partition AssistantのBitLocker管理機能を使用するために、AOMEI Partition Assistantの無料版をProfessional/Server(またはそれ以上)の有料エディションへアップグレードする必要があります。

Partition AssistantのBitLockerでドライブを暗号化する手順

1. 画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。

BitLocker

2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。

💡ヒント:
この例ではDドライブを選択して暗号化します。
NTFSパーティションしか暗号化することができません。その他のファイルシステム(FATやFAT32など)でフォーマットされたパーティションを暗号化することができません。

Dドライブを暗号化

🔎【或いは】手順①でAOMEI Partition Assistantのメイン画面から暗号化したいパーティション(この例ではDドライブ)を直接右クリックし、コンテキストメニューから「BitLocker」⇒「BitLockerを有効化」を選択します。

BitLockerを有効化

3. ドライブを暗号化するためのパスワードを設定・入力してから確認し、「次へ」をクリックします。

パスワードを設定

📑ノート:
パスワードは、半角のアルファベット(A~Z a~z)、数字、記号を組み合わせた8から256までの文字列です。パスワードをアルファベット/数字のみの組み合わせで入力することもできます(アルファベットは大文字、小文字を区別します)。
使用済みの領域のみ暗号化(高速・新しいPC&ドライブに最適):デフォルトでチェックを入れます。新しいPCまたは新しいドライブでBitLockerの設定を行う場合、使用済みの領域のみ暗号化することができます。BitLockerは新たに追加されたデータ・ファイルを自動的に暗号化します。既に使用中のPC/ドライブでBitLockerの設定を行う場合、ドライブ全体を暗号化する必要があります。ドライブ全体を暗号化すると、空き領域や削除された過去のデータは暗号化されるので、すべてのデータが保護されます。
互換モードで暗号化(リムーバブルデータドライブに適用):デフォルトでチェックを入れます。Windows10バージョン1511のBitLocker現在、改良されたアルゴリズムで追加の整合性サポートを提供する256ビットXTS-AES暗号化モードが含まれています。しかし、古いバージョンとは互換性がありません。古いバージョンでリムーバブルデータドライブを暗号化する場合、互換モード(AES-CBC)を使用する必要があります。固定データドライブであるか、Windows 10バージョン1511またはそれ以降のバージョンでドライブを暗号化する場合、新しい暗号化モードを選択する必要があります。
256ビット暗号化:デフォルトでチェックを入れません。チェックを入れると、「互換モードで暗号化」を選択するかどうかに応じて、AES_256_DIFFUSER、AES_256_NO_DIFFUSERまたはAES_XTS_256モードを使用して暗号化します。

4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。

回復キーバックアップ方法

👉📃「ファイルに保存」をクリックした場合、回復キーを保存するこのPC上の場所を選択・指定してください。

🔊注意:回復キーを暗号化ドライブに保存しないでください。たとえば、Dドライブを暗号化した場合、回復キーをDドライブに保存することができません。

PC上の場所を選択

「Bitlocker Recovery Key+45ビットキー」という名前の.txtファイルが作成されます。重要な回復キーがこの.txtファイルに保存されるので、このファイルを保持しておいてください。

.txtファイル

👉💻「回復キーを印刷」をクリックした場合、Windowsの印刷機能が有効になり、回復キーを印刷することができます。

回復キーを印刷

5. そして、「次へ」ボタンをクリックして暗号化プロセスを開始します。

ヒント:暗号化プロセスに時間がかかる場合があります。暗号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。

🚨【重要】現在のシステムドライブを暗号化する場合、パソコンを再起動して「Windows PE」(Windowsプレインストール環境)から起動する必要があります。プログラムは該当PC上にWindows PEを自動的に作成します。

システムドライブを暗号化

AOMEI Partition Assistantは、パソコンにWindows AIKADKがインストールされているかどうかを自動的に確認します。インストールされている場合、WinPEの作成が開始されます。さもないと、まずはWindows AIK/ADKをダウンロードしてインストールする必要があります。

Windows PEを作成

Windows PEが正常に作成されると、PCがWindows PEで再起動され、ドライブの暗号化が実行されます。暗号化完了画面が表示されたら、「OK」をクリックしてPCを再起動することができます。

Windows PEでドライブを暗号化

6. 暗号化プロセスが完了したら、「完了」をクリックします。

暗号化完了

📖メモ:
暗号化したいパーティション(またはドライブ)に使用中のファイルや実行中のプログラムがある場合、暗号化に失敗する可能性があるので、再起動モードで暗号化を完成させる必要があります。AOMEI Partition Assistantは、パソコンにWindows回復環境(Windows RE)があるかどうかを自動的に確認します。WinREがある場合、パソコンを再起動して回復環境に入り、ドライブを暗号化します。WinREがない場合、まずはWindows AIK/ADKをダウンロードしてインストールする必要があります。
BitLockerドライブ暗号化が有効になると、ドライブは自動的にロックされます。ドライブがロックされている場合、ドライブの空き領域が表示されないか、Windowsのファイルエクスプローラーでドライブにアクセスすることができません。

ファイルエクスプローラー

Partition AssistantでBitLockerを管理する方法

上記の手順に従ってBitLockerを有効にした後、ドライブが自動的にロックされているため、BitLockerを管理するためのオプションは一切表示されません。BitLockerの管理を行うために、まずは「ドライブロック解除」オプションをクリックしてドライブのロックを解除する必要があります。

パスワードまたは回復キーでドライブのロックを解除した後、BitLockerの暗号化を管理するするには「回復キーをバックアップ」「パスワードを変更」「ドライブをロック」「BitLockerを無効化」4つのオプションがあります。

回復キーをバックアップする手順

1. 回復キーをバックアップしたい暗号化されたドライブを見つけ、「回復キーをバックアップ」オプションをクリックします。

回復キーをバックアップ

2. 設定したパスワードを入力するように求められます。正しいパスワードを入力して「次へ」ボタンをクリックします。

正しいパスワードを入力

3. 正しいパスワードを入力した後、回復キーをバックアップするには、「ファイルに保存」と「回復キーを印刷」2つの方法があります。1つの方法を選択して「次へ」ボタンをクリックします。

回復キーをバックアップする方法

パスワードを変更する手順

1. パスワードを変更したい暗号化されたドライブを見つけ、「パスワードを変更」オプションをクリックします。

パスワードを変更

2. パスワードを変更するには「パスワードでドライブパスワードを変更」「回復キーでドライブパスワードを変更」2つの方法があります。1つの方法を選択します。

👉🔐「パスワードでドライブパスワードを変更」を選択した場合、「古いパスワード」と「新しいパスワード」を入力し、「新しいパスワードの確認」欄に新しいパスワードをもう一度入力します。そして、「編集」をクリックして変更を反映します。

パスワードでドライブパスワードを変更

👉🔑「回復キーでドライブパスワードを変更」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」と「新しいパスワード」を入力し、「新しいパスワードの確認」欄に新しいパスワードをもう一度入力します。そして、「編集」をクリックして変更を反映します。

回復キーでドライブパスワードを変更

3. パスワードの変更が成功すると、「パスワードが正常に変更された!」ウィンドウが表示されます。

変更成功

ドライブをロック/ロック解除する手順

ドライブがロックされていない場合、「ドライブをロック」オプションをクリックしてドライブを直接ロックすることができます。しかし、上述のように、ドライブがすでにロックされている場合、BitLockerを管理するために使用可能なオプションは「ドライブロック解除」だけです。BitLockerの管理を行う前に、まずはドライブのロックを解除する必要があります。

ドライブをロック

1. ドライブのロックを解除するには、「ドライブロック解除」オプションをクリックします。

ドライブロック解除

2. ドライブのロックを解除するには、「パスワードでドライブのロックを解除」「回復キーでドライブのロックを解除」2つの方法が利用可能です。必要に応じて1つの方法を選択します。

👉🔐「パスワードでドライブのロックを解除」を選択した場合、正しいパスワードを入力して「ロック解除」ボタンをクリックします。

パスワードでドライブのロックを解除

📝ノート:
現在のPCでドライブのロックを自動的に解除:デフォルトでチェックを入れません。チェックを入れると、現在のデバイスを再起動した後、手動でこのドライブのロックを解除する必要がありません。ロックが自動的に解除されます。
資格情報を資格情報マネージャーに保存:デフォルトでチェックを入れません。チェックを入れると、ロックを解除するための資格情報が資格情報マネージャーに保存されます。次回のロック解除時にパスワードが自動的に書き込まれ、入力操作を省略することができます。

👉🔑「回復キーでドライブのロックを解除」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「ロック解除」ボタンをクリックします。

回復キーでドライブのロックを解除

3. 入力したパスワード/回復キーが正しければ、ロックが解除されます。

BitLockerを無効化する手順

1. 復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックします。

BitLockerを無効化

2. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。

👉🔐「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。

パスワードでドライブを復号化

👉🔑「回復キーでドライブを復号化」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「復号化」ボタンをクリックします。

回復キーでドライブを復号化

📝使用済みの領域のみ復号化:チェックを入れると、ドライブの使用済みの領域のみが復号化されます。チェックを外すと、ドライブ全体が復号化されます。

復号化プロセスが開始され、ドライブの復号化に時間がかかる場合があります。復号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。

3. 復号化プロセスが完了したら、「完了」をクリックします。

復号化完了

結論

AOMEI Partition Assistantに搭載されている「BitLocker」機能を使用すれば、より迅速かつ簡単にBitLockerドライブ暗号化を有効または無効にしたり、管理(「回復キーをバックアップ」「パスワードを変更」「ドライブをロック」......)することができます。暗号化はデータ漏えいの防止に役立ちます。企業のデバイスが紛失したり盗まれたりしても、その内容が暗号化されていればデータは保護されます。

「BitLocker」機能のほかに、AOMEI Partition Assistantはディスクパーティション管理に役立つツールも多く提供しています。たとえば、データ復元またはパーティション復元の機能を利用すれば、紛失/削除した重要なデータ(またはパーティション)を迅速かつ簡単に復元することができます。

注意事項

▶BitLockerでダイナミックボリュームを暗号化することができません。

▶暗号化(または復号化)プロセスが完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。

▶オペレーティングシステムドライブの暗号化について:オペレーティングシステムドライブを暗号化する時に、BitLockerドライブ暗号化( Windows10のPro版やWindows10のEnterprise版で利用できる機能)はTPM( Trusted Platform Module・トラステッドプラットフォームモジュール)バージョン1.2以降と、TCG(Trusted Computing Group・トラステッドコンピューティンググループ)の仕様に準拠したBIOSもしくはUEFIが必要です。デバイスにTPMがない場合にもBitLockerが利用可能ですが、スタートアップキーをUSBメモリなどのリムーバブルデバイスに保存する必要があります。デバイスをAzure AD(Azure Active Directory)に追加した場合、ローカルドライブ(ローカルディスク)を自動的に暗号化したいなら、TPM 2.0とInstantGoをサポートしている必要があります。デバイスがInstantGoおよびTPM2.0に対応するかどうか、各メーカーのサポート窓口へお問合せください。 

よくある質問

Q:Windowsでドライブを既に暗号化している場合、Partition Assistantを利用してBitLockerの管理を行うこともできますか?

A:はい、Partition Assistantを利用してBitLockerの管理を行うこともできます。

Q:FAT32パーティションを暗号化することができますか?

A:いいえ、NTFSパーティションのみ暗号化することができます。その他のファイルシステムでフォーマットされたパーティションを暗号化することができません。

Q:暗号化のプロセスでは、Windows PEの作成に失敗するのはなぜですか?

A:考えられる原因としては、Windowsで回復環境が見つからないか、無効になっているか、存在しないか、破損していることです。この問題を解決するには、ブータブルメディアを作成し、手動でWinPEを起動してドライブを暗号化します。