AOMEI Partition Assistant
Windows Server 2016/2019でBitLockerを有効化する方法
BitLockerは、ディスク全体を暗号化してデータ保護を強化する機能です。Windows Server 2016でも使用可能で、特に重要なデータが保存されている環境で有用です。本記事では、Windows Server 2016/2019でBitLockerを有効化する方法を詳しく説明します。
投稿者:ひとみ/更新日:2025年01月20日
Windows Server 2016/2019でのBitLockerとは?
BitLockerは、MicrosoftがWindows Vista以降の各バージョンで提供しているフルディスク暗号化機能です。この機能は、ボリューム全体を暗号化し、適切な資格情報を持たないユーザーがデータにアクセスすることをほぼ不可能にすることで、情報を安全に保護することを目的としています。特にデータセキュリティが重要視される環境では、BitLockerは機密情報を保護するための不可欠なツールとなっています。
Microsoftは、各WindowsバージョンのリリースごとにBitLockerの機能を強化し、より使いやすく、より安全なものにしてきました。特に、Windows Server 2016および2019では、この暗号化機能がサーバー環境にも適用され、企業の管理者に効率的かつ安全なデータ保護手段を提供しています。そのため、多くのユーザーがWindows Server 2016/2019でBitLockerを有効にする方法を求めています。以下では、BitLockerを使用するための要件と手順をわかりやすく解説します。
Windows Server 2016/2019でのBitLockerのシステム要件
ハードウェア要件
BitLockerを使用するには、以下のハードウェア要件を満たしている必要があります。
- TPM(トラステッドプラットフォームモジュール)バージョン1.2以降が必要です。
- UEFIファームウェアを搭載したサーバーであること。
- 暗号化処理に十分なディスク容量が必要です。
ソフトウェア互換性
BitLockerはWindows Server 2016および2019と完全に互換性があります。ただし、すべてのドライバーやソフトウェアが最新の状態であることを確認する必要があります。
Windows Server 2016/2019でBitLockerを有効にする方法
Windows ServerでBitLockerを有効にすることで、全体のボリュームを暗号化することによりデータを保護することができます。以下は、BitLockerを有効にするための完全な段階的ガイドです。
Windows ServerではデフォルトでBitLockerドライブ暗号化機能がインストールされていないため、まずはこの機能を追加する必要があります。
パート1. BitLockerドライブ暗号化のインストール
まずお使いのWindows Server 2016/2019でBitLockerドライブ暗号化をインストールする手順を示します。
ステップ 1. サーバーマネジャーで「役割と機能の追加」を選択します。
ステップ 2. 続行して、「始める前に」画面で次へをクリックし、インストールの種類で「役割ベースまたは機能ベースのインストール」をデフォルトオプションとして維持します。サーバーを選択して「次へ」をクリックします。
ステップ 3. サーバーの役割セクションをスキップして、「次へ」をクリックします。
ステップ 4. 機能ウィンドウで、「BitLockerドライブ暗号化」のチェックボックスを選択します。
ステップ 5. 確認された場合は、管理ツールを含めるボックスをチェックし、「機能の追加」をクリックしてください。
ステップ 6. 機能の選択ウィンドウにリダイレクトされたら、「次へ」をクリックしてください。インストール中に再起動が必要な場合は、「必要に応じて対象サーバーを自動的に再起動する」オプションを選択し、「インストール」をクリックしてください。
ステップ 7. 再起動の警告が表示されたら、「はい」を選択してください。
パート2. BitLockerドライブ暗号化の有効化
Windows Server 2016/2019でBitLockerをインストールした後、BitLockerドライブ暗号化を有効にすることができます。詳しい手順は次のとおりです。
ステップ 1. Windows Serverでドライブ(ここではシステムCドライブ)を暗号化するには、コントロールパネルを開き、「システムとセキュリティ」→「BitLockerドライブ暗号化」に移動します。
ステップ 2. 対象のドライブのセクションで、「BitLockerを有効にする」をクリックします。
ステップ 3. 画面が回復キーのバックアップ方法に切り替わります。1つを選んでください。
ステップ 4. その後、使用されたディスク領域のみを暗号化するか、完全なドライブを暗号化するかを選択する必要があります。新しいサーバーをセットアップしている場合は、使用されたディスク領域のみを暗号化するほうがはるかに速くなります。ただし、サーバーがすでに使用されている場合は、すべてのデータ(空き領域を含む)が保護されるように、完全なドライブを暗号化する方が良いでしょう。選択をした後は、「次へ」をクリックしてください。
ステップ 5. 最後の画面では、「BitLockerシステム チェックを実行する」ボックスにチェックを入れてハードウェアシステムチェックを実行するかどうかを選択できます。もし実行する場合は、再起動が必要です。暗号化プロセスを開始するには、「暗号化の開始」をクリックしてください。
Windows Server 2016/2019でBitLockerを有効にする簡単な方法
ご覧の通り、Windows Server 2016/2019でBitLockerを有効にするのは少し複雑ですが、すべてのユーザーがBitLockerドライブ暗号化の要件を満たすことはできません。幸いにも、AOMEI Partition Assistant Serverという信頼性の高いパーティションマネージャとBitLockerツールが、これらの障壁を完璧に解決してくれます。
AOMEI Partition Assistant Serverを使用すれば、Windows Server 2025、2022、2019、2016、2012(R2)のすべてのエディションで簡単に迅速にBitLockerドライブ暗号化を有効にすることができます。このソフトウェアのデモ版はこちらのリンクからダウンロード可能です。ダウンロードして、Windows Server 2016/2019でBitLockerを有効にする方法をご覧ください。
ステップ 1. AOMEI Partition Assistantをインストールして開きます。「ツール」タブに移動し、「BitLocker」を選択します。
ステップ 2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします(この例ではDドライブを選択して暗号化します)。
🎋注意:BitLockerはNTFSパーティションでのみ動作します。FATまたはFAT32ファイルシステムを使用している場合は、AOMEI Partition Assistantを使用してNTFSに変換してください。
ステップ 3. ドライブを暗号化するためのパスワードを設定・入力してから確認し、「次へ」をクリックします。
ステップ 4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。
📍注意:回復キーを暗号化ドライブに保存しないでください。たとえば、Dドライブを暗号化した場合、回復キーをDドライブに保存することができません。「Bitlocker Recovery Key+45ビットキー」という名前の.txtファイルが作成されます。重要な回復キーがこの.txtファイルに保存されるので、このファイルを保持しておいてください。
ステップ 5. ドライブの暗号化プロセスには時間がかかる場合があります。プロセスが完了するまで、プログラムを中断したり、ドライブを取り外したり、電源を切ったりしないでください。暗号化プロセスが完了したら、「完了」をクリックしてください。
まとめ
これがWindows Server 2016/2019でBitLockerを有効にする方法のすべてです。サーバーのドライブを暗号化する必要がある場合は、上記の2つの方法に従ってください。AOMEI Partition Assistant Serverはより互換性があり包括的であることがわかります。サーバーPCにインストールすると、ハードドライブやパーティションをより良く管理するのに役立ちます。たとえば、Cドライブを拡張したり、回復パーティションを削除したり、WindowsをSSD/HDDにクローンしたりすることができます。
