ワンクリックで安全なデータ保護!Windows 11/10 BitLockerの使い方

Windows 11でBitLockerを使用してプライベートファイルを保護する方法がわからない場合は、こちらをご覧ください。Windows 11でBitLockerを有効化と無効化にする方法がわかります。

Asher

投稿者:Asher/更新日:2024年08月01日

シェア: instagram reddit

BitLocker暗号化について

BitLockerは、紛失し盗難されたり、不正な形で退役したデバイスからのデータの盗難や公開の心配を解消する、Windowsのネイティブ機能です。紛失や盗難されたデバイス上のデータは、ソフトウェア攻撃ツールを利用して非許可のアクセスを受けたり、デバイスのハードドライブを他のデバイスに転送されることで、不正なアクセスの脆弱性が生じます。

windows 11 Bitlocker

BitLockerはファイルとシステムの保護機能を強化することにより、BitLockerで保護されたデバイスが退役またはリサイクルされた場合、データがアクセスできなくなり、違法なデータアクセスを削減します。

BitLockerはWindows Vista以降のバージョンでユーザーに提供されています。Windows 11のBitLockerでは、デバイスとデータを暗号化し、不正なアクセスを防ぐための追加の保護機能が提供されています。暗号化はディスク上のデータを乱雑にし、必要な復号化キーを持っていない人には読み取り不可能にします。

ですから、BitLocker暗号化を利用することで、重要なプライバシー漏洩を防ぐことができます。次に、この記事ではPCでBitLockerデバイス暗号化を使用するための手順について説明します。

Windows 11/10でBitLockerを使用する方法

このパートでは、Windows 11とWindows 10でBitLockerを有効/無効にする方法について説明します。

パート1. Windows 11/10でBitLocker暗号化を有効/無効にする

まず、Windows 11/10でBitLockerをオン/オフする方法を確認しましょう。

BitLockerを有効にする

注意:管理者アカウントでWindowsデバイスにサインインしてください。アカウントを切り替えるためにサインアウトしてからサインインする必要がある場合があります。

ステップ 1. タスクバーの検索ボックスに「BitLockerの管理」と入力し、結果の一覧から選択します。または、「スタート」>「設定」>「プライバシーとセキュリティ」>「デバイスの暗号化」>「BitLockerドライブ暗号化」を選択します。

BitLockerドライブ暗号化

ステップ 2. 「BitLocker ドライブ暗号化」が表示され、「BitLocker を有効にする」を選択します。

BitLockerを有効にする

ステップ 3. 「回復キーのバックアップ方法を指定してください。」と表示され、「Microsoft アカウントに保存する」を選択するなど、回復キーのバックアップオプションを選択し、「次へ」ボタンを選択します。

回復キーのバックアップ方法を指定

ステップ 4. 「ドライブを暗号化する範囲の選択」画面では、「使用済みの領域のみ暗号化する」にチェックを入れ、「次へ」ボタンを選択します。

使用済みの領域のみ暗号化する

ステップ 5. 「使用する暗号化モードを選ぶ」画面では「新しい暗号化モード」オプションをチェックして、「次へ」ボタンを選択して続行します(2番目のオプション「互換モード」は、旧バージョンのWindowsでドライブを暗号化して使用するために適しています)。

新しい暗号化モード

ステップ 6. 必要に応じて、「BitLocker システムチェックを実行する」オプションをチェックするかどうか選択します。

BitLocker システムチェックを実行する

ステップ 7. その後、「今すぐ再起動する」ボタンをクリックしてすべてのプロセスを完了します。これで、Windows 11のBitLockerを正常に有効にしました。

?デスクトップからエクスプローラーを起動し、「コンピューター」または「PC」⇒ローカルディスクの左上のチェックボックス⇒ドライブツールの管理タブ⇒「BitLockerを有効にする」をクリックするか、暗号化したいドライブを右クリックし、表示されたメニューより「BitLockerを有効にする」メニューをクリックすることもできます。

BitLockerを有効にする

BitLockerを有効にする

このプロセス中、キーをどのようにバックアップするかを選択することができます。信頼できると確信できる方法でキーを保存することをお勧めします。

BitLockerを無効にする

BitLockerをオンにした後は、暗号化されたドライブの内容にアクセスするためにパスワードを入力する必要があります。そのため、問題が解決した後、BitLockerを無効にすることを選択するかもしれません。BitLockerで暗号化されたディスクのBitLockerをオフにすると、ドライブ全体が完全に復号化されます。

注意:

BitLockerで暗号化されたドライブをオフにする前に、BitLockerで暗号化されたドライブをロック解除する必要があります。

オペレーティングシステムドライブのBitLockerをオフにするには、管理者としてサインインする必要があります。ただし、管理者としてログインせずに取り外し可能なデータドライブをロック解除することもできます。

方法1. コントロールパネルでBitLockerドライブ暗号化を無効化する

ステップ 1. 「Win」+「R」キーを押して、「ファイル名を指定して実行」で「control」と入力し、「Enter」キーを押して、「コントロールパネル」を開きます。

ステップ 2. 「システムとセキュリティ」→「BitLockerドライブ暗号化」をクリックします。

ステップ 3. 「BitLockerを無効にする」をクリックします。

bitlockerを無効にする

方法2. 「PC」でBitLockerドライブ暗号化を無効化する

ステップ 1. ディスクトップで「PC」を開きます。

ステップ 2. BitLockerを無効にしたいドライブを右クリックし、「BitLockerの管理」オプションを選択します。

bitlockerの管理

ステップ 3. 「BitLockerを無効にする」をクリックします。

方法3. システム構成でBitLockerドライブ暗号化を無効化する

ステップ 1. 「Win」+「R」キーを同時に押して「ファイル名を指定して実行」ウィンドウを開き、「msconfig」と入力し、「Enter」キーを押します。

ステップ 2. 「サービス」タブを選択し、「BitLocker Drive Encryption Service」のチェックを外し、「適用」ボタンをクリックします。

チェックを外す

ステップ 3. コンピュータを再起動すると、BitLockerドライブ暗号化は無効になります。

方法4. コマンドプロンプトでBitLockerドライブ暗号化を無効化する

ステップ 1. 検索ボタンをクリックし、「cmd」と入力し、「管理者として実行する」をクリックします。

ステップ 2. BitLockerによって暗号化されたドライブのロックを解除するには、次のコマンドを入力して、「Enter」キーを押します:

manage-bde -unlock Drive-Name: -RecoveryPassword Recovery-Code

コマンドを入力する

ステップ 3. コマンドプロンプトでBitLockerを無効にするには、次のコマンドを入力して、「Enter」キーを押します:

manage-bde -off Drive-Name:

▶ 注意:Drive-NameはBitLockerで暗号化されたドライブのドライブレター、Recovery-Codeは回復キーに置き換えてください。

方法5. レジストリエディターでBitLockerドライブ暗号化を無効化する

ステップ 1. 「Win」+「R」キーを同時に押して「ファイル名を指定して実行」ウィンドウを開き、「regedit」と入力し、「Enter」キーを押して「レジストリエディター」を開きます。

ステップ 2. レジストリエディターで、次のパスに移動します。

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

ステップ 3. 右ペインの空の領域を右クリックして、新しいDWORD(32ビット)値を追加し、PreventDeviceEncryptionと名付けます。

レジストリエディター

ステップ 4. 「PreventDeviceEncryption」をダブルクリックし、値のデータを「1」に変更し、「OK」ボタンをクリックします。

値のデータ

方法6. PowerShellでBitLockerドライブ暗号化を無効化する

ステップ 1. 検索ボタンをクリックし、「powershell」と入力し、「管理者として実行する」をクリックします。

ステップ 2. 「PowerShell」を使用してBitLockerを無効にするには、次のコマンドを入力し、「Enter」キーを押して実行します。

Disable-BitLocker -MountPoint Drive_Name:

powershell

▶ 注意:Drive_NameはBitLockerで暗号化されたドライブのドライブレターと置き換えてください。

方法7. グループポリシーエディタでBitLockerドライブ暗号化を無効化する

ステップ 1. 検索ボタンをクリックし、「grou」と入力し、検索結果から「グループポリシーの編集」をクリックします。

グループ

ステップ 2. コンピュータの構成→管理用テンプレート→Windowsコンポーネント→BitLockerドライブ暗号化→リムーバブルデータドライブに移動し、「リムーバブルドライブでのBitLockerの使用を制御する」をダブルクリックします。

リムーバブルドライブでのBitLockerの使用を制御する

ステップ 3. 「無効」オプションを選択し、「OK」ボタンをクリックします。

無効

パート2. Windows 11/10でBitLocker暗号化サービスを無効にする方法

Windows 11またはWindows 10でBitLocker暗号化サービスを完全に無効にする場合は、Windowsサービスから手順に従うことができます。

ステップ 1. 「Win」+「R」のショートカットを同時に押して「ファイル名を指定して実行」ウィンドウを開き、「services.msc」と入力して「OK」ボタンを押します。

ステップ 2. 「サービス」で、スクロールし、「BitLocker Drive Encryption Service」を探してダブルクリックします。

ステップ 3. 「スタートアップの種類」を「無効」に設定し、「適用」ボタンを押します。

無効

ステップ 4. 変更を有効にするには、コンピュータを再起動します。

BitLockerを無効にした後、次回必要な場合は、Windowsサービスで有効にし、その後、コントロールパネルに移動してドライブをオンにする必要があります。

Windows 11/10 HomeでBitLocker暗号化を使用する方法

Windows BitLocker暗号化はプライバシーを保護するための素晴らしいツールですが、BitLockerセキュリティ機能はWindows 11 Pro、Enterprise、Educationエディションのみで利用可能です。Windows 11/10 Homeユーザーの場合は、ごめんなさい、限定された「BitLocker暗号化」と呼ばれる「デバイス暗号化」のみを利用することができます。

これはフルバージョンと同様の機能を提供しますが、多数の複雑な管理オプションや機能(「BitLocker To Go」など)が欠けています。さらに、デバイス暗号化を利用する場合、すべてのドライブが自動的に暗号化されますが、フルバージョンのBitLockerでは暗号化するストレージを選択することができます。

デバイスの暗号化

したがって、Windows 11/10 Homeユーザーであっても、ドライブまたはポータブルデバイスにBitLocker暗号化が本当に必要な場合は、AOMEI Partition Assistant Professionalを利用して、この強力なツールのBitLockerを使用できます。

これはWindows 11/10 Homeユーザーが制限なくドライブを暗号化できるだけでなく、キーの紛失を防ぐためのキー管理も提供します。

無料ダウンロード Win 11/10/8.1/8/7
安全かつ快適
注:デモ版は動作確認の目的でのみ使用されます。つまり、デモでは、すべての機能をプレビュー、すべての操作をシミュレートすることしかできません。

AOMEI Partition AssistantでBitLockerを有効化する手順

ステップ 1. AOMEI Partition Assistantをインストールして起動します。画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。

BitLocker

ステップ 2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。

?ヒント:
この例ではDドライブを選択して暗号化します。
現在、NTFSパーティションの暗号化のみがサポートされています。その他のファイルシステム(FATやFAT32など)でフォーマットされたパーティションを暗号化することができません。

Dドライブを暗号化

?【或いは】手順①でAOMEI Partition Assistantのメイン画面から暗号化したいパーティション(この例ではDドライブ)を直接右クリックし、コンテキストメニューから「BitLocker」⇒「BitLockerを有効化」を選択します。

BitLockerを有効化

ステップ 3. ドライブを暗号化するためのパスワードを設定・入力してから確認し、「次へ」をクリックします。

パスワードを設定

⚠ノート:
パスワードは、半角のアルファベット(A~Z a~z)、数字、記号を組み合わせた8から256までの文字列です。パスワードをアルファベット/数字のみの組み合わせで入力することもできます(アルファベットは大文字、小文字を区別します)。
使用済みの領域のみ暗号化(高速・新しいPC&ドライブに最適):デフォルトでチェックを入れます。
⭐新しいPCまたは新しいドライブでBitLockerの設定を行う場合、使用済みの領域のみ暗号化することができます。BitLockerは新たに追加されたデータ・ファイルを自動的に暗号化します。
⭐既に使用中のPC/ドライブでBitLockerの設定を行う場合、ドライブ全体を暗号化する必要があります。ドライブ全体を暗号化すると、空き領域や削除された過去のデータは暗号化されるので、すべてのデータが保護されます。
互換モードで暗号化(リムーバブルデータドライブに適用):デフォルトでチェックを入れます。Windows10バージョン1511のBitLocker現在、改良されたアルゴリズムで追加の整合性サポートを提供する256ビットXTS-AES暗号化モードが含まれています。しかし、古いバージョンとは互換性がありません。
⭐古いバージョンでリムーバブルデータドライブを暗号化する場合、互換モード(AES-CBC)を使用する必要があります。
⭐固定データドライブであるか、Windows 10バージョン1511またはそれ以降のバージョンでドライブを暗号化する場合、新しい暗号化モードを選択する必要があります。
256ビット暗号化:デフォルトでチェックを入れません。チェックを入れると、「互換モードで暗号化」を選択するかどうかに応じて、AES_256_DIFFUSER、AES_256_NO_DIFFUSERまたはAES_XTS_256モードを使用して暗号化します。

ステップ 4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。

回復キーバックアップ方法

??「ファイルに保存」をクリックした場合、回復キーを保存するこのPC上の場所を選択・指定してください。

?注意:回復キーを暗号化ドライブに保存しないでください。たとえば、Dドライブを暗号化した場合、回復キーをDドライブに保存することができません。

PC上の場所を選択

「Bitlocker Recovery Key+45ビットキー」という名前の.txtファイルが作成されます。重要な回復キーがこの.txtファイルに保存されるので、このファイルを保持しておいてください。

.txtファイル

??「回復キーを印刷」をクリックした場合、Windowsの印刷機能が有効になり、回復キーを印刷することができます。

回復キーを印刷

ステップ 5. そして、「次へ」ボタンをクリックして暗号化プロセスを開始します。

ヒント:暗号化プロセスに時間がかかる場合があります。暗号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。

?【重要】現在のシステムドライブを暗号化する場合、パソコンを再起動して「Windows PE」(Windowsプレインストール環境)から起動する必要があります。プログラムは該当PC上にWindows PEを自動的に作成します。

システムドライブを暗号化

AOMEI Partition Assistantは、パソコンにWindows AIKADKがインストールされているかどうかを自動的に確認します。インストールされている場合、WinPEの作成が開始されます。さもないと、まずはWindows AIK/ADKをダウンロードしてインストールする必要があります。

Windows PEを作成

Windows PEが正常に作成されると、PCがWindows PEで再起動され、ドライブの暗号化が実行されます。暗号化完了画面が表示されたら、「OK」をクリックしてPCを再起動することができます。

Windows PEでドライブを暗号化

ステップ 6. 暗号化プロセスが完了したら、「完了」をクリックします。

暗号化完了

?メモ:
暗号化したいパーティション(またはドライブ)に使用中のファイルや実行中のプログラムがある場合、暗号化に失敗する可能性があるので、再起動モードで暗号化を完成させる必要があります。AOMEI Partition Assistantは、パソコンにWindows回復環境(Windows RE)があるかどうかを自動的に確認します。WinREがある場合、パソコンを再起動して回復環境に入り、ドライブを暗号化します。WinREがない場合、まずはWindows AIK/ADKをダウンロードしてインストールする必要があります。
BitLockerドライブ暗号化が有効になると、ドライブは自動的にロックされます。ドライブがロックされている場合、ドライブの空き領域が表示されないか、Windowsのファイルエクスプローラーでドライブにアクセスすることができません。

ファイルエクスプローラー

AOMEI Partition AssistantでBitLockerを無効化する手順

ステップ 1. 復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックします。

BitLockerを無効化

ステップ 2. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。

??「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。

パスワードでドライブを復号化

??「回復キーでドライブを復号化」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「復号化」ボタンをクリックします。

回復キーでドライブを復号化

?使用済みの領域のみ復号化:チェックを入れると、ドライブの使用済みの領域のみが復号化されます。チェックを外すと、ドライブ全体が復号化されます。

復号化プロセスが開始され、ドライブの復号化に時間がかかる場合があります。復号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。

ステップ 3. 復号化プロセスが完了したら、「完了」をクリックします。

復号化完了

追加:AOMEI PAでBitLockerを管理する方法

上記の手順に従ってBitLockerを有効にした後、ドライブが自動的にロックされているため、BitLockerを管理するためのオプションは一切表示されません。BitLockerの管理を行うために、まずは「ドライブロック解除」オプションをクリックしてドライブのロックを解除する必要があります。

パスワードまたは回復キーでドライブのロックを解除した後、BitLockerの暗号化を管理するするには「回復キーをバックアップ」「パスワードを変更」「ドライブをロック」「BitLockerを無効化」4つのオプションがあります。

回復キーをバックアップする手順

ステップ 1. 回復キーをバックアップしたい暗号化されたドライブを見つけ、「回復キーをバックアップ」オプションをクリックします。

回復キーをバックアップ

ステップ 2. 設定したパスワードを入力するように求められます。正しいパスワードを入力して「次へ」ボタンをクリックします。

ステップ 3. 正しいパスワードを入力した後、回復キーをバックアップするには、「ファイルに保存」と「回復キーを印刷」2つの方法があります。1つの方法を選択して「次へ」ボタンをクリックします。

パスワードを変更する手順

ステップ 1. パスワードを変更したい暗号化されたドライブを見つけ、「パスワードを変更」オプションをクリックします。

パスワードを変更

ステップ 2. パスワードを変更するには「パスワードでドライブパスワードを変更」「回復キーでドライブパスワードを変更」2つの方法があります。1つの方法を選択します。

??「パスワードでドライブパスワードを変更」を選択した場合、「古いパスワード」と「新しいパスワード」を入力し、「新しいパスワードの確認」欄に新しいパスワードをもう一度入力します。そして、「編集」をクリックして変更を反映します。

??「回復キーでドライブパスワードを変更」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」と「新しいパスワード」を入力し、「新しいパスワードの確認」欄に新しいパスワードをもう一度入力します。そして、「編集」をクリックして変更を反映します。

ステップ 3. パスワードの変更が成功すると、「パスワードが正常に変更された!」ウィンドウが表示されます。

ドライブをロック/ロック解除する手順

ドライブがロックされていない場合、「ドライブをロック」オプションをクリックしてドライブを直接ロックすることができます。しかし、上述のように、ドライブがすでにロックされている場合、BitLockerを管理するために使用可能なオプションは「ドライブロック解除」だけです。BitLockerの管理を行う前に、まずはドライブのロックを解除する必要があります。

ステップ 1. ドライブのロックを解除するには、「ドライブロック解除」オプションをクリックします。

ドライブをロック

ステップ 2. ドライブのロックを解除するには、「パスワードでドライブのロックを解除」「回復キーでドライブのロックを解除」2つの方法が利用可能です。必要に応じて1つの方法を選択します。

??「パスワードでドライブのロックを解除」を選択した場合、正しいパスワードを入力して「ロック解除」ボタンをクリックします。

?ノート:
現在のPCでドライブのロックを自動的に解除:デフォルトでチェックを入れません。チェックを入れると、現在のデバイスを再起動した後、手動でこのドライブのロックを解除する必要がありません。ロックが自動的に解除されます。
資格情報を資格情報マネージャーに保存:デフォルトでチェックを入れません。チェックを入れると、ロックを解除するための資格情報が資格情報マネージャーに保存されます。次回のロック解除時にパスワードが自動的に書き込まれ、入力操作を省略することができます。

??「回復キーでドライブのロックを解除」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「ロック解除」ボタンをクリックします。

ステップ 3. 入力したパスワード/回復キーが正しければ、ロックが解除されます。

結論

デジタルセキュリティの領域が絶えず進化する中で、BitLockerはWindows 11とWindows 10上のデータを確実に守る頼もしいディフェンダーとして存在しています。この記事では、Windows 11/10でのBitLockerのオン/オフと無効化の方法を学びました。Windows Homeユーザーに制限があるかもしれませんが、AOMEI Partition Assistant ProfessionalはBitLockerの保護的な範囲をすべてに広げ、あらたなセキュリティと安心感の時代を実現します。

BitLocker暗号化以外にも、この多機能なツールはクローンによってデータを失うことなくディスクをアップグレードしたり、インストールされたアプリを移動して空き領域を取り戻したり、ディスクをMBR/GPTに変換したり、その他多くの便利な機能によってWindowsを管理することができます。

Asher
Asher・編集者
Asherは、AOMEI Technology会社の編集者として長年AOMEI製品についての記事やコンピュータに関する記事を翻訳したり、書いたりしています。パソコンの基礎知識とか、AOMEI製品の機能(例えば、ディスクとパーティション管理、ディスクのクローン、バックアップ&復元、同期など)について詳しいです。 IT業界に対して深い興味を持っています。そのほか、旅行、アニメ、音楽、色々なことに趣味があります。