Windows 11 で BitLocker を使用する方法

コンピューティングNov 08, 2023

Windows 11 には、データを暗号化して他人から安全に保つ BitLocker と呼ばれる機能があります。 設定方法は次のとおりです。

クイックリンク

  • Windows 11 Pro、Enterprise、Education で BitLocker 暗号化を使用する方法
  • Windows 11 Home でデバイス暗号化を使用する方法

データを安全に保つことは非常に重要であり、Windows を含む Windows 11には、BitLocker と呼ばれるテクノロジーが搭載されています。 ドライブ上のデータを暗号化し、復号キー (基本的にはアカウントのパスワード) を持っていない限り、サードパーティの攻撃者がドライブにアクセスできないようにします。 常にアカウントにログインしていてすべてが正常に機能しているため、ほとんどの場合、この機能が有効になっていることに気づきませんが、追加の保護層があると便利なのは間違いありません。

Microsoft によると、BitLocker 暗号化は Windows 11 Pro、Enterprise、Education エディションでのみ利用可能ですが、Windows 11 Home にも限定的な形式のデバイス暗号化があります。 違いは、Windows 11 Home では同じ管理およびセットアップ オプションが利用できないことですが、コア機能は引き続き存在します。 たとえば、Windows 11 Home でデバイス暗号化を有効にすると、すべてのドライブに対して有効になりますが、Pro では PC 上のドライブごとに暗号化を設定できます。

PC で BitLocker 暗号化を有効 (または無効) にする方法を知りたい場合は、この記事が対象です。 Windows 11 Pro (以降) と Windows 11 Home の両方で BitLocker を使用する方法を説明します。

Windows 11 Pro、Enterprise、Education で BitLocker 暗号化を使用する方法

多くの場合、特にラップトップまたは既製のデスクトップを購入した場合、BitLocker 暗号化は PC 上でデフォルトで有効になります。 ただし、有効になっていない場合は、次の方法で自分で有効にすることができます。

  1. 設定アプリを開いて選択します プライバシーとセキュリティ 左側のメニューにあります。
  2. クリック デバイスの暗号化.
  3. 暗号化を有効にするには、 デバイスの暗号化 に切り替えます の上。
  4. または、 BitLockerドライブ暗号化 コントロール パネルで暗号化設定を管理します。
  5. 暗号化するドライブを見つけて (複数ある場合)、クリックします。 BitLocker をオンにする.
  6. 復号化キーを保存する場所を選択します。 Windows 11 インストールに Microsoft アカウントがリンクされている場合は、Microsoft アカウントにバックアップできます。 それ以外の場合は、ローカル ファイルに保存するか、印刷して安全な場所に保管してください。
  7. 選ぶ 使用中のディスク領域のみを暗号化する ドライブをより速く暗号化するには、 . 大量のデータが保存されている古い PC を使用していない限り、通常は低速オプションは必要ありません。
  8. 選ぶ 新しい暗号化モード (デフォルト設定) をクリックして、 .
  9. 有効にする BitLocker システムチェックを実行する チェックボックスをオンにし、クリックします 続く.
  10. コンピューターを再起動するように求められ、ドライブの暗号化が開始されます。

BitLocker を有効にする手順はこれですべてです。 復号化キーを Microsoft アカウントにバックアップした場合は、それを見つけることができます このページで. 暗号化されたすべての PC とドライブがここにあります。

BitLocker をオフにする方法

何らかの理由で BitLocker を使用する必要がなくなった場合は、次の手順に従って無効にすることができます。

  1. 設定アプリを開いて選択します プライバシーとセキュリティ 左側のメニューにあります。
  2. クリック デバイスの暗号化.
  3. 選ぶ BitLockerドライブ暗号化 コントロールパネルを開くには

    以前に暗号化を使用して有効にした場合は、 デバイスの暗号化 切り替えて、設定アプリで無効にできます。 コントロール パネルで BitLocker を使用した場合、このオプションは使用できません。

  4. クリック BitLocker をオフにする 復号化するドライブの横にある
  5. クリックして選択を確定します BitLocker をオフにする また。
  6. ドライブの復号化が開始されますが、ファイルの数によっては、長い時間がかかる場合があります。

プロセスが完了すると、データは暗号化されなくなり、コンピューターに物理的にアクセスできる人は誰でもデータを読み取ることができるようになります。 BitLocker を無効にすることは一般的に推奨されませんが、たとえばドライブを新しい PC に移動する場合には便利な場合があります。

Windows 11 Home でデバイス暗号化を使用する方法

Windows 11 Home を使用していて、データが確実に暗号化されていることを確認したい場合、プロセスは非常に似ていますが、やや単純です。

  1. 設定アプリを開いて選択します プライバシーとセキュリティ 左側のメニューから。
  2. クリック デバイスの暗号化.
  3. をセットする デバイスの暗号化 に切り替えます の上.
  4. 暗号化プロセスが自動的に開始されます。

一部のデバイスは暗号化をサポートしていない可能性があるため、オプションが表示されない場合でも、それほど心配する必要はありません。 復号化キーは Microsoft アカウントにバックアップされるため、ドライブを暗号化するには PC にリンクされたキーが必要です。 あなたはできる ここで復号化キーを見つけてください. ただし、キーのコピーを保存したい場合は、次の手順に従ってください。

  1. コントロールパネルを開きます。 検索できます コントロールパネル [スタート] メニューで見つけます。
  2. 選択する システムとセキュリティ.
  3. クリック デバイスの暗号化.
  4. クリック 回復キーをバックアップします あなたのドライブの隣に。
  5. バックアップの場所を選択します。 ファイルに保存したり、印刷したりできます。 アカウントをお持ちの場合は、Azure AD オプションもありますが、ほとんどの Windows 11 Home ユーザーはおそらくアカウントを持っていないでしょう。

    ファイルを使用している場合は、暗号化されたドライブ以外の場所を選択する必要があります。

Windows 11 Home でデバイス暗号化を有効にする方法は以上です。 暗号化を無効にすることも同様に簡単です。 に向かってください。 デバイスの暗号化 設定アプリのページに移動し、トグルを に設定します オフ.

BitLocker 暗号化は、Windows 11 の多くのセキュリティ機能の 1 つです。詳細について知りたい場合は、以下を参照してください。 スマートアプリコントロールの使い方、Windows 11 バージョン 22H2 の新機能。 に関するガイドもあります Microsoft Defender をオフにする方法 興味があれば。