BitLockerは、Windowsの特定のバージョンに搭載されている機能で、ハードドライブの内容を暗号化します。適切な復号キーがなければ、この保護を解除することは事実上不可能です。そのため、たとえ誰かがあなたのPCを物理的に開け、内蔵ドライブを取り出して別のコンピューターに接続したとしても、そのキーがなければデータを読み取ることはできません。もしあなたのドライブがあなたのもので、暗号化キーを紛失してしまった場合は、BitLockerキーを見つける方法に関する記事をご覧ください。
必要なもの
ハードウェア要件もいくつかあります。例えば、システムにTPM 1.2以上の(Trusted Platform Module)チップが搭載されている必要があります。お使いのコンピューターに必要なTPMが搭載されていない場合は、暗号化キーでフォーマットされたUSBドライブを使用してコンピューターを起動し、動作させる必要があります。また、Cドライブを最初の起動デバイスとして設定する必要があります。USBドライブや光学ドライブなどは使用しないでください。
要件についてはあまり心配する必要はありません。お使いのコンピューターがBitLockerに対応していない場合、BitLockerを有効にするオプションは表示されません。BitLockerで暗号化するとファイルが失われる可能性があると心配な場合は、まずBitLockerキーを見つけて暗号化されたドライブからファイルを復元する方法に関するガイドをお読みください。
それでは、BitLocker をオンにする方法を見てみましょう。
WindowsでBitLockerを有効にする方法
お使いのコンピューターが要件を満たしていることを前提として、Windows PCでBitLockerを有効にする方法を説明します。ここではWindows 11を使用していますが、Windows 10でも同じ手順が適用されます。
1.管理者アカウントでWindowsにサインインします。これが個人用のコンピュータで、あなたが唯一のユーザーである場合は、おそらく既に管理者になっているはずです。そうでない場合は、管理者にBitLockerの有効化を依頼する必要があります。職場のコンピュータの場合は、IT部門の担当者が管理者になる可能性が高いでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
2.スタート メニューを開き、「Bitlocker の管理」を検索してクリックします。
3. 「BitLocker を有効にする」を選択します。BitLockerは各ドライブに個別に適用されます。複数のドライブをお持ちの場合は、すべてのドライブを暗号化して保護したい場合は、必ずすべてのドライブで BitLocker を有効にしてください。また、暗号化されたドライブから暗号化されていないドライブにファイルをコピーすると、ファイルは保護されなくなることにご注意ください。
4.バックアップキーの方法を選択し、「次へ」をクリックします。バックアップキーがあれば、パスコードを忘れた場合にドライブを復号化できます。3つのオプションがあり、複数選択できます。今回はMicrosoftアカウントでサインインしているので、バックアップ方法としてMicrosoftアカウントを選択します。Microsoftアカウントであれば、キーをMicrosoftのサーバーから復元できます。
5.ドライブの暗号化範囲を選択し、「次へ」をクリックします。状況に合った方法を選択してください。新しいPCの場合は最初のオプションを、以前から使用しているPCの場合は2番目のオプションを選択してください。
6.暗号化モードを選択し、「次へ」をクリックします。固定ドライブの場合は最初のモードを選択し、他のPCで使用するドライブの場合は2番目のモードを選択します。
7. (オプション)システムチェックボックスにチェックを入れます。これにより、暗号化キーが読み取り可能になります。必須ではありませんが、チェックを入れることをお勧めします。
8. 「暗号化を開始」をクリックします。
9.コンピュータを再起動します。
10. BitLocker管理を再度開きます。手順1~3を再度実行すると、ドライブが暗号化されていることを示すメッセージが表示されます。PCは引き続き使用できますが、処理が完了するまでパフォーマンスが低下する可能性があります。
これで完了です。暗号化が完了すると、PC のドライブは保護され、誰かがそれを入手して自分のコンピュータに接続したとしても、キー、またはまだ存在しない何らかの量子スーパーコンピュータがなければ、データを復号化することは不可能になります。
WindowsでBitLockerを無効にする方法
ドライブの暗号化が不要になった場合は、BitLocker の有効化と同じくらい簡単に無効化できます。ただし、ドライブをフォーマットする前に暗号化を解除する必要はありません。フォーマットすると、暗号化の有無にかかわらず、ドライブ上のすべてのデータが消去されます。BitLocker を無効にするには、次の手順に従います。
1.上記の手順1~3を繰り返します。BitLocker管理ウィンドウに戻ります。
2.問題のドライブの横にある「Bitlocker をオフにする」をクリックします。
3.ポップアップ表示される確認ウィンドウでもう一度「Bitlocker をオフにする」をクリックします。
ドライブの暗号化を解除中です。
ドライブを暗号化した時と同様に、このプロセスは完了するまでにしばらく時間がかかりますが、パフォーマンスが若干低下する可能性はありますが、コンピューターを通常通り使用できます。最近のコンピューターのほとんどは、BitLocker を有効にしても目立ったパフォーマンスの変化はないため、回復キーを紛失しない限り、この機能を使用することによるデメリットはほとんどありません。ただし、回復キーを紛失した場合は、最も重要なデータは常にクラウドストレージなど、複数の場所にバックアップしておく必要があります。
シドナー・バトラーは、Tom's Hardwareのフリーランスライターです。彼はPC技術者であり、システム構築において数十年の経験を持っています。PCハードウェアのトラブルシューティング、ソフトウェアガイド、VRゲームなど、幅広いトピックを扱っています。
