Windows11でBitLockerを有効またはオフにする方法

このガイドでは、Windows 11でのBitLocker暗号化の有効化、管理、および無効化について知っておく必要のあるすべてを網羅しています。

BitLockerは、ハードディスクを暗号化して、不正アクセスや詮索好きな目や盗難からデータを保護するために使用できる暗号化機能です。これは、Windows 11 Pro、Education、およびEnterpriseエディションを含むほとんどのバージョンのWindows PCに組み込まれているネイティブのセキュリティ機能ですが、Homeエディションでは使用できません。

ドライブがBitLockerによって暗号化されると、BitlockerパスワードまたはBitlocker回復キーを使用してのみロック解除または復号化できます。また、コンピュータが盗まれたり、ハードディスクが盗まれたりした場合でも、適切な認証を受けていない人はアクセスを拒否されます。ドライブ全体またはドライブの使用済みスペースのみのデータを暗号化するために、128ビットまたは256ビットのキーを使用するAdvanced Encryption Standard(AES)暗号化アルゴリズムを使用します。

Windows11で使用できるBitLocker暗号化には2つのタイプがあります。-

  • BitLockerドライブの暗号化:この暗号化方式は、オペレーティングシステムドライブを含む固定ハードドライブ(内蔵ハードディスク)を暗号化するために使用されます。オペレーティングシステムドライブをBitlockerで暗号化した場合、ブートローダーは起動時にBitlockerパスワードまたはBitlockerキーで認証するように要求します。適切な暗号化キーまたはパスワードを入力した後でのみ、BitLockerはドライブを復号化し、Windowsをロードします。
  • BitLocker To Go: この暗号化方式では、USBフラッシュドライブや外付けハードドライブなどの外付けドライブを暗号化できます。ドライブをコンピューターに接続するときにデバイスのロックを解除するには、パスワードまたは回復キーを入力する必要があります。以前の方法とは異なり、BitLocker To Goで暗号化されたドライブは、ユーザーがパスワードまたは回復キーを持っている限り、他のWindowsまたはmacOSコンピューターでロックを解除できます。

このチュートリアルでは、Windows 11でBitLocker暗号化を有効化、管理、および無効化する方法について説明します。

BitLockerのシステム要件

  • BitLockerを使用するには、Windows 11 Pro、Education、またはEnterpriseエディションが必要です。 BitLockerは、Windows 7、8、8.1、および10のバージョンでも使用できます。
  • もう1つの要件は、コンピューターでモダンスタンバイをサポートするトラステッドプラットフォームモジュールチップ(TPM)を用意することです。 Windows 11の場合、TPMバージョン2.0をUEFI / BIOSブートモードで有効にする必要があります。
  • ただし、ソフトウェアベースの暗号化を使用して、TPMなしでBitLockerを有効にすることもできます。
  • コンピューターには、UEFIモードのマザーボードファームウェアが必要です。
  • BitLockerを実行するには、システムパーティションとオペレーティングシステムパーティションの少なくとも2つのパーティションが必要です。システムパーティションには、Windowsの起動に必要なファイルが含まれており、サイズは100MB以上である必要があります。また、オペレーティングシステムのパーティションには、実際のWindowsインストールファイルが含まれています。コンピューターにこれらの2つのパーティションがない場合、BitLockerはそれらを自動的に作成します。また、オペレーティングシステムのパーティションはNTFSファイルシステムでフォーマットする必要があります。
  • BitLockerを使用してドライブを暗号化するためのもう1つの要件は、管理者としてログインする必要があることです。

最も重要な2つの要件は、有効なWindowsエディション(Pro、Education、またはEnterprise)とTPMが必要であることです。これらの要件の残りは、おそらくほとんどのコンピューターで満たされます。

私のPCにはTPMがありますか?

デバイスがBitLockerを使用するためのTPMサポートを備えているかどうかを確認するには、TPM管理ツール、Windowsセキュリティアプリ、コマンドプロンプト、デバイスマネージャー、BIOSなどのいくつかの方法があります。

PCにTPMが搭載されているかどうかを確認する最も簡単な方法は、WindowsOSに組み込まれているTPM管理ツールを使用することです。

TPM管理ツールを起動するには、Windows + Rを押して[実行]ダイアログウィンドウを開きます。次に、tpm.mscと入力して[OK]をクリックするか、Enterキーを押します。

これにより、ローカルコンピュータユーティリティでトラステッドプラットフォームモジュール(TPM)管理が起動します。ここでは、TPMがコンピューターにインストールされているかどうか、およびTPMバージョンを含むTPM製造元情報を確認できます。 TPMがコンピューターにインストールされている場合、以下に示すように、[ステータス]セクションに「TPMは使用可能です」というメッセージが表示されます。

PCでTPMが使用できないか有効になっていない場合は、画面に「互換性のあるTPMが見つかりません」というメッセージが表示されます。

一部のPCでは、TPMが製造元によってハードウェアに組み込まれている場合でも、デフォルトでは有効になっていません。このような場合、BIOS / UEFIファームウェアを介してシステムでトラステッドプラットフォームモジュール(TPM)機能を有効にする必要があります。

Windows11でBitLockerをオンにする

Windows 11でBitLockerをオンにするには、設定アプリ、コントロールパネル、ファイルエクスプローラー、PowerShellとコマンドプロンプトなど、いくつかの方法があります。これを行う前に、管理者アカウントでWindows 11PCにサインインしていることを確認してください。

設定アプリを使用してWindows11でBitLockerを有効にする

Windows設定アプリを使用すると、オペレーティングシステムドライブ、固定ドライブ、およびリムーバブルドライブに対してBitLockerを有効にできます。

これを行うには、最初に[ウィンドウのスタート]メニューをクリックして[設定]を選択するか、Windows + Iを押して、Windows設定アプリを起動します。

設定アプリで、[システム]タブに移動し、右側のペインで[ストレージ]オプションを選択します。

次の設定ページで、一番下までスクロールし、[ストレージ管理]の下の[ストレージの詳細設定]オプションをクリックします。

[ストレージの詳細設定]ドロップダウンをクリックすると、ストレージオプションのリストが表示されます。そこで、[ディスクとボリューム]を選択します。

これにより、[ディスクとボリューム]ページが開き、コンピューター上のすべてのディスクとドライブ(ボリューム)が一覧表示されます。ここで、暗号化するドライブを選択し、[プロパティ]をクリックします。

選択したボリュームページで、[BitLocker]セクションの下の[BitLockerをオンにする]をクリックします。

これにより、BitLockerをセットアップ、管理、およびオフにできるBitLockerドライブ暗号化コントロールパネルが表示されます。

コントロールパネルを使用してWindowsでBitLockerを有効にする

[設定]に加えて、[BitLockerドライブ暗号化]コントロールパネルに移動し、[コントロールパネル]からBitLockerを有効にすることもできます。

まず、Windowsの[スタート]メニューを開き、[コントロールパネル]を検索してから、一番上の結果をクリックしてアプリを開きます。

コントロールパネルで、[システムとセキュリティ]カテゴリをクリックします。

次に、[BitLockerドライブ暗号化]設定をクリックします。

または、Windowsサーチで[BitLockerの管理]を検索して上位の結果を選択するだけで、BitLockerドライブ暗号化コントロールパネルを直接開くことができます。

上記の3つの方法はすべて、BitLockerドライブ暗号化コントロールパネルに移動します。ここでは、BitLockerのオン/オフ、パスワードの変更または削除、スマートカードの追加、および回復キーのバックアップを行うことができます。

次に、ドライブのリスト(オペレーティングシステムドライブ、固定ドライブ、またはリムーバブルドライブ)から暗号化するドライブを選択し、そのドライブの横にある[BitLockerをオンにする]リンクをクリックします。

ここで、BitLockerが選択したドライブを初期化するまで待ちます。

BitLockerドライブ暗号化ウィザードが開いたら、希望のロック解除オプションを選択し、[次へ]をクリックします。パスワードまたはスマートカードを使用してこのドライブのロックを解除するかどうかを選択する必要があります。

  • パスワードを使用してドライブのロックを解除します。 パスワードは、大文字と小文字、数字、スペース、記号の組み合わせである必要があります。
  • スマートカードを使用して、このドライブのロックを解除します。 スマートカードを使用して、コンピューター上のBitLockerで保護されたデータドライブのロックを解除することもできます。このロック解除オプションを選択した場合は、ドライブを暗号化するためにスマートカードをコンピューターに挿入する必要があります。 IDを認証する必要があるたびに、スマートカードのPINとスマートカードが必要になります。

スマートカードは、スマートカードリーダーで使用される物理認証デバイスであり、コンピューターに接続してユーザーを認証します。これは、セキュリティクレデンシャル、デジタル署名などのデジタルID情報を格納するために使用されます。スマートカードを紛失した場合やPINを忘れた場合は、リカバリキーを使用してデバイスのロックを解除することもできます。

パスワードオプションを選択した場合は、パスワードを入力して再入力し、[次へ]をクリックします。

次の画面で、リカバリキーのバックアップ方法を選択します。パスワードを忘れた場合やスマートカードを紛失した場合は、いつでも回復キーを使用して暗号化されたドライブのロックを解除できます。すべてのリカバリオプションを選択できます。

オプションを選択するには、それをクリックするだけです。

  • Microsoftアカウントに保存します –この回復オプションは、回復キーをMicrosoftアカウントに保存します。ただし、このオプションを使用するには、Microsoftアカウントを使用してWindowsにサインインする必要があります。
  • USBフラッシュドライブに保存 –このオプションを使用すると、識別子と回復キーをUSBフラッシュドライブのテキストドキュメントに保存できます。このオプションをクリックすると、リストからUSBデバイスを選択できる小さなダイアログボックスが表示されます。 USBドライブを選択し、[保存]をクリックします。
  • ファイルに保存 –このオプションを使用すると、回復キーに含まれるテキスト文書をコンピューターに保存できます。ファイルを保存する場所を選択し、必要に応じてファイルの名前を変更して、[保存]をクリックします。
  • 回復キーを印刷します –リカバリキーを印刷する場合は、このオプションをクリックしてプリンタを選択し、リカバリキーをシートに印刷します。

目的のオプションを選択し、リカバリキーをバックアップします。リカバリキーをバックアップまたは保存すると、以下に示すようなメッセージが上部に表示されます。次に、[次へ]をクリックします。

次のウィンドウで、暗号化するドライブ容量を尋ねられます。

  • 使用済みディスクスペースのみを暗号化します(新しいPCとドライブに最適です) –このオプションは、ハードドライブ上のデータで現在のスペースのみを暗号化し、残りの空きスペースは暗号化されないままにします。このオプションは、新しいPCまたは新しいドライブにBitLockerをセットアップする場合に、より高速で理想的です。
  • ドライブ全体を暗号化します(低速ですが、すでに使用されているPCおよびドライブに最適です) –これにより、完了までに時間がかかる空き領域を含むドライブ全体が暗号化されます。このオプションは、しばらく使用されているドライブを暗号化していて、削除されたファイルをだれにも回復させたくない場合に適しています。

選択したオプションに関係なく、暗号化されたドライブに新しいデータを追加すると、BitLockerは新しいデータを自動的に暗号化します。適切なオプションを選択し、[次へ]をクリックします。

次のウィンドウで、使用する暗号化モードを選択し、[次へ]をクリックします。

  • 新しい暗号化モード(このデバイスの固定ドライブに最適) –これは、次のモードよりも整合性とパフォーマンスを向上させる新しい高度な暗号化方式です。ただし、Windows 10(バージョン1511以降)およびWindows 11でのみ使用できます。固定ドライブを暗号化していて、ドライブがWindows 10(バージョン1511)以降のバージョンでのみ使用される場合は、これを選択します。モード。これは、Windows11で推奨される暗号化モードです。
  • 互換モード(このデバイスから移動できるドライブに最適) –リムーバブルドライブ(USBフラッシュドライブ、外付けハードディスク)または古いバージョンのWindows(Windows 7、8、または8.1)で使用する必要があるドライブを暗号化する場合は、[互換モード]を選択します。 '。この暗号化方式は、「BitLockerToGo」暗号化とも呼ばれます。

最後の画面で、[暗号化の開始]ボタンをクリックして暗号化プロセスを開始します。

上記の手順を完了すると、ドライブは暗号化を開始します。

選択したオプションとドライブのサイズによっては、暗号化プロセスに時間がかかる場合があります。ただし、暗号化されている間は、コンピューターで作業を続けることができます。

完了すると、暗号化の完了メッセージが表示されます。

その後は、パスワード、リカバリキー、またはUSBドライブでのみこのドライブのロックを解除できます。

ただし、オペレーティングシステムドライブを暗号化する場合は、BitLockerドライブ暗号化ウィザードに別の画面が表示され、BitLockerシステムチェックを実行してコンピューターを再起動するように求められます。ここで、[BitLockerシステムチェックを実行する]チェックボックスをオンにして、[続行]ボタンをクリックします。

プロセスが完了すると、PCを再起動するように求められます。 PCが起動すると、BitLockerによって、メインドライブのロックを解除するための暗号化パスワードを入力するように求められます。ドライブのロックを解除してPCにログインすると、オペレーティングシステムのドライブが暗号化されます。また、再起動はオペレーティングシステムドライブにのみ必要です。

システムトレイの[BitLockerドライブ暗号化]アイコンをクリックして、暗号化の進行状況を確認することもできます。コンピュータの動作が遅くなる可能性がありますが、ドライブが暗号化されている間もコンピュータを使い続けることができます。

WindowsエクスプローラーのBitLocker「ロック」アイコンで暗号化されたドライブを識別できます。暗号化されてロックされたドライブには、以下に示すように「黄色のロック」アイコンが表示されます。

ファイルエクスプローラーを使用してWindows11でBitLockerを有効にする

特定のドライブでBitLockerをオンにする最も簡単な方法は、ファイルエクスプローラーを使用することです。 Windowsエクスプローラーまたはファイルエクスプローラーを開き、暗号化するドライブを右クリックして、[BitLockerをオンにする]を選択します。

これにより、暗号化を設定できるBitLockerドライバー暗号化ウィザードが直接開きます。

コマンドラインツールを使用してBitLockerをオンにする

システムをセーフモードで実行している場合、またはGUIインターフェイスで問題が発生している場合は、PowerShellまたはコマンドプロンプトツールを使用してBitLockerをオフにできます。

コマンドプロンプトを使用してBitLockerをオンにする

まず、管理者としてコマンドプロンプトを開きます。これを行うには、Windowsの検索ボックスで「cmd」を検索し、コマンドプロンプトアプリを右クリックして、「管理者として実行」を選択します。

コマンドプロンプトウィンドウで、次のコマンドを入力し、Enterキーを押します。

manage-bde

このコマンドは、暗号化のセットアップと管理に使用できるパラメーターのリストを表示します。

常に使用する必要があります manage-bde BitLockerを構成するためのパラメーターの前にコマンドを入力します。

保護パラメータのリストを表示し、それらに関する詳細情報を取得するには、次のコードを入力します。

manage-bde.exe -on -h

パスワード、回復キー、その他の保護なしでドライブを単純に暗号化するには、次のコマンドを使用します。

manage-bde -on X:

「X」を暗号化するドライブの文字に置き換えます。

暗号化されているが保護されていないドライブは次のようになります。

ただし、ドライブを暗号化した後で、ドライブに保護を追加することもできます。

暗号化が完了したら、BitLockerドライブ暗号化コントロールパネルでパスワードを追加し、スマートカードを追加し、回復キーをバックアップすることもできます(まだ行っていない場合)。

これを行うには、BitLockerコントロールパネルに移動し、保護を追加するドライブを選択して、[BitLockerをオンにする]をクリックします。

次に、BitLockerドライブ暗号化ウィザードを使用して保護方法を構成します。

暗号化をオンにしてランダムリカバリパスワードを生成するには、 このコマンドを試してください:

manage-bde -on K:-RecoveryPassword

暗号化をオンにするには、回復パスワードを生成し、回復キーを別のドライブに保存します、次のコマンドを入力します。

manage-bde -on K:-RecoveryPassword -RecoveryKey H: 

上記のコマンドで、ドライブ文字「K」を暗号化するドライブに置き換え、「H」をリカバリキーを保存するドライブまたはパスに置き換えます。このコマンドは、ドライブ「K:」の暗号化をオンにし、ドライブ「H」にリカバリキーを保存します。次に、リカバリパスワードを自動的に生成し、以下に示すようにコマンドプロンプトに表示します。

後でデバイスのロックを解除するために使用できるように、このシステム生成のパスワードを必ず保存してください。

ドライブの暗号化中にパスワードのロック解除とリカバリキーの保存を追加するには、次のコードを使用します。

manage-bde -on K:-pw -rk H:

このコマンドは、パスワードの入力を求めるプロンプトを表示します。パスワードを入力してEnterキーを押し、パスワードを再入力してEnterキーをもう一度押すと、ロック解除パスワードが追加され、回復キーが保存されます。

キープロテクターを使用して保護方法を管理する

キープロテクターのパラメーターを使用して、コマンドプロンプトでBitLockerを使用してドライブを暗号化することもできます。これらのキープロテクターは、ロック解除パスワード、回復キー、回復パスワード、デジタル署名証明書などです。

キープロテクターとしてロック解除パスワードを使用してドライブでBitLockerをオンにするには、次のコマンドを入力します。

manage-bde -protectors -add K:-pw

また

manage-bde -protectors -add K:-password

ここで、「pw」はパスワードの略語です。どちらのパラメーターでも同じアクションを実行できます。

上記のコマンドは、ドライブ「K」のロック解除パスワードを入力して確認するように求めます。

パスワードを設定したら、次のコマンドを使用してドライブ「K」のBitLockerをオンにします。

manage-bde –on K:

キープロテクターとして回復キーを使用してBitLockerをオンにするには、次のコマンドを入力します。

manage-bde -protectors -add K:-rk H:
manage-bde –on K:

最初のコマンドは、ドライブ「K」のリカバリキーを生成し、それをディスク「H」に保存します。次のコマンドは、ドライブ「K:」の暗号化を開始します。

リカバリキーは、指定された場所に「.BEK」または「.TXT」ファイルとして保存されます。

リカバリキーとロック解除パスワードの両方を使用してドライブを暗号化するにはプロテクター、以下のコマンドを使用します。

manage-bde -protectors -add K:-pw -rk H:
manage-bde –on K:

上記のコマンドは、ドライブ「K」のロック解除パスワードを入力して確認するように求め、次にリカバリキーを生成してドライブ「H」に保存します。

ドライブを暗号化するには数値回復パスワードとロック解除パスワードプロテクター、以下のコマンドを使用します。

manage-bde -protectors -add K:-pw -rp 
manage-bde –on K:

コマンドを実行すると、コマンドプロンプトに[暗号化が進行中です]というメッセージが表示されます。そのメッセージが表示されると、暗号化プロセスの進行状況を示すダイアログボックスが表示されます。

進行状況ダイアログボックスが表示されなかった場合は、コマンドプロンプトでfvenotify.exeを実行して、暗号化の進行状況を確認できます。

BitLockerステータスの確認

簡単なコマンドで、BitLockerに関するすべてのステータスを確認できます。

次のコマンドは、コンピューターに接続されているすべてのドライブの暗号化状況を表示します。

manage-bde -status

上記のコマンドは、以下に示すように、各ボリュームのドライブサイズ、現在の暗号化ステータス、暗号化方法、ロックステータス、キープロテクター、およびボリュームタイプ(オペレーティングシステムまたはデータ)を一覧表示します。

特定のドライブのBitLockerステータスを表示するには、次のコマンドを使用します。

manage-bde -status H:

ドライブ文字「H」を確認するドライブに置き換えてください。

PowerShellを使用したBitLockerの有効化

Windows Powershellコマンドレットを使用して、オペレーティングシステムドライブ、固定ドライブ(ボリューム)、およびリムーバブルドライブを暗号化できます。 Powershellコマンドレットを使用すると、パスワード、回復キー、回復パスワードなどのさまざまなプロテクターを設定できます。

パスワード保護を使用してBitLockerを有効にするには、PowerShellで次のコマンドを実行します。

有効化-BitlockerD:-passwordprotector

ドライブ文字「D」を保護するボリュームのドライブ文字に置き換えます。オペレーティングシステムドライブをBitLockerで暗号化するには、「D」の代わりにドライブ文字「C」を使用します。

ドライブの使用済み領域のみをBitLockerで暗号化するには、PowerShellで次のコマンドを実行します。

有効化-BitlockerK:-passwordprotector -UsedSpaceOnly

上記のコマンドは、ドライブを暗号化し、ボリュームのステータスを表示します。

コマンドに両方のパラメーターを含めることにより、2つのキープロテクター(ロック解除パスワードと回復パスワードなど)を同時にドライブに追加できます。または、別のプロテクターの上にキープロテクターを追加することもできます。たとえば、上記のコマンドでは、通常のパスワード保護を「ボリュームK」に設定しています。

これで、次のコマンドを使用して、同じボリュームにリカバリパスワードを設定することもできます。

有効化-BitlockerK:-UsedSpaceOnly -RecoveryPasswordProtector

このコマンドは、ボリュームKの使用済みスペースのみを暗号化し、リカバリーパスワードを生成します。このシステムで生成された数値パスワードを保存し、設定したパスワードを忘れた場合にデバイスのロックを解除するために使用できます。

前のコマンドで生成された48文字の回復キーパスワードをコピーして、別のドライブのテキストドキュメントに保存する場合は、次のコマンドを使用します。

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword> G:\ Recoverypassword.txt

ここで、「G:\」をテキストファイルを保存するパスに置き換え、「Recoverypassword.txt」をテキストファイル名に置き換えます。

コンピューターの各ボリュームのBitLockerステータスを表示するには、次のコマンドを入力します。

Get-BitLockerVolume

特定のドライブのステータスの詳細のみを取得するには、 代わりに次のコマンドを使用してください。

Get-BitLockerVolume K:

TPMプロテクターのみを使用するオペレーティングシステムでBitLockerを有効にするには、PowerShellで次のコマンドを使用します。

Enable-BitLocker -MountPoint'C: '-TpmProtector

PowerShellコマンドラインツールを使用してドライブを暗号化するもう1つの利点は、BitLockerの管理に使用できるBitLockerコマンドレットがいくつかあることです。

Windows PowerShell用のすべてのBitLockerコマンドレットのリストを確認したい場合は、このMicrosoft公式サイト(ここ)を確認してください。すべてのEnable-BitLockerコマンドレットの構文の一覧を表示するには、PowerShellに次のように入力します。

ヘルプEnable-BitLocker

オペレーティングシステムドライブでTPMを使用せずにBitLockerをオンにする

前述のように、Windows 11のオペレーティングシステムドライブでBitLockerを使用する必要がある場合は、トラステッドプラットフォームモジュールチップ(TPM)が必要です。ただし、ローカルグループポリシーエディターを使用して起動時に追加の認証を有効にすると、BitLocker(ソフトウェアベース)暗号化を引き続き使用できます。これを行う方法は次のとおりです。

まず、Win + Rを押して実行コマンドを開き、次のように入力します gpedit.msc、[OK]またはEnterキーを押して、ローカルグループポリシーエディターを起動します。

または、Windowsサーチで「gpedit」を検索し、「グループポリシーの編集」コントロールパネルをクリックします。

ローカルポリシーエディタが開いたら、次のパスの場所に移動します。

コンピューターの構成>管理用テンプレート> Windowsコンポーネント> BitLockerドライブの暗号化>オペレーティングシステムドライブ

ウィンドウの右側で、[起動時に追加の認証が必要]ポリシーをダブルクリックします。

次に、表示されるウィンドウで[有効]を選択します。

次に、[互換性のあるTPMなしでBitLockerを許可する(USBフラッシュドライブのパスワードまたは起動キーが必要)]チェックボックスがオンになっていることを確認します。

次に、[適用]、[OK]の順にクリックし、グループポリシーエディターを閉じます。

ドライブでBitLockerを有効にする

上記の設定が構成されると、TPMなしでオペレーティングシステムドライブのBitLockerをオンにできるようになります。

まず、Windowsエクスプローラーを開き、[ローカルディスク(C :)]ドライブを右クリックして、[BitLockerをオンにする]を選択します。または、コントロールパネルから[BitLockerドライブ暗号化]ページを開き、[オペレーティングシステムドライブ]セクションの[BitLockerをオンにする]オプションをクリックすることもできます。

BitLockerドライブ暗号化ウィザードで、起動時にドライブのロック解除オプションを選択します。フラッシュドライブを挿入してスタートアップキーを保存するか、PIN番号を入力するかを選択できます。

  • USBフラッシュドライブを挿入– このオプションを選択した場合は、スタートアップキーを保存するリムーバブルドライブを選択し、[保存]をクリックします。

次に、リカバリキーのバックアップ方法を選択し、[次へ]をクリックします。

  • PINを入力してください(推奨)– このオプションでは、PCを起動するたびにパスワードが必要です。

このオプションを選択した場合は、(6〜20)桁の長さのPIN番号を入力して再入力してください。次に、[次へ]をクリックして、前に示したように残りのプロセスを完了します。

  • BitLockerでドライブのロックを自動的に解除します– このオプションを使用すると、BitLockerでドライブのロックを自動的に解除できます。

手順が完了したら、PCを再起動します。次回コンピュータを起動するときに、「PIN」番号を入力するか、起動キーが含まれている「USBフラッシュドライブ」を挿入してPCにアクセスするように求められます。

Windows11でBitLockerを管理する

ドライブをBitLockerで暗号化すると、暗号化されたドライブのロックを解除し、回復キーをバックアップし、パスワードを変更し、パスワードを削除し、スマートカードを追加し、自動ロック解除をオン/オフにし、BitLockerドライブからBitLockerをオフにすることでBitLockerを管理できます。暗号化コントロールパネル。

コントロールパネルをナビゲートすると、BitLockerドライブ暗号化コントロールパネルページを開くことができます。または、暗号化されたドライブを右クリックし、[BitLockerの管理]を選択してそのページに直接移動します。

次に、暗号化されたドライブを選択して、そのドライブを管理するためのオプションを表示します。これらのオプションを使用して、暗号化されたドライブを管理できます。

これらのオプションは、それぞれのドライブのロックが解除された後にのみ表示されます。

暗号化されたドライブのロックを解除または開く

既定では、ドライブでBitLockerをアクティブ化した直後に、暗号化されたディスクのロックが解除され、自由にアクセスできます。暗号化されたドライブを取り出してコンピュータに再接続するか、システム(固定ドライブ)を再起動した後にのみ、ドライブがロックされ、ドライブにアクセスするためのパスワードまたは回復キーの入力を求められます。

データボリューム(ディスク)でBitLockerを有効にしていて、自動ロック解除をオンにしていない場合は、システムが再起動するか、ドライブがシステムに再接続されるたびに、そのボリュームのロックを解除する必要があります。

暗号化されたドライブ内のデータのロックを解除してアクセスするには、ファイルエクスプローラーでドライブをクリックします。

次に、パスワードを入力するか、スマートキーを挿入して、[ロック解除]ボタンをクリックします。

ロック解除パスワードを紛失した(または忘れた)場合は、[その他のオプション]をクリックします。

次に、[リカバリキーを入力]オプションをクリックします。

次に、保存、メモ、印刷、またはMicrosoftアカウントに送信した48桁の回復キーを入力し、[ロック解除]をクリックします。

ただし、複数のドライブを暗号化し、それらの回復キーを複数のテキストファイルに保存した場合、適切な回復キーを見つけるのに苦労するでしょう。そのため、BitLockerは、そのドライブ用に保存した回復キーに関連付けられた「キーID」を表示することにより、適切な回復キーを見つけるための手がかりを提供します。

次に、一致するキーIDを持つ回復キーファイルを探して開きます。

リカバリキードキュメントを開くと、識別子(ID)とリカバリキーのパスワードが表示されます。この48桁の長さの回復キーをコピーして貼り付けるか入力して、ドライブのロックを解除できます。

暗号化されたドライブのロックが解除されると(ただし、復号化されない場合)、以下に示すように「ブルーロック」アイコンが表示されます。

オペレーティングシステムドライブを暗号化した場合、システムの起動時にWindowsからドライブのロックを解除するように求められます。システムドライブのロックを解除してPCにログインするには、PIN番号を入力するか、USBフラッシュドライブを接続する必要があります。

PIN番号を忘れた場合、またはドライブのロックを解除するために必要なUSBドライブを紛失した場合は、Escキーを押して、保存または印刷したリカバリキーを入力します。

BitLockerを使用したオペレーティングシステムドライブの管理

CドライブでBitLockerを管理するには、[C:]ドライブを右クリックして[BitLockerの管理]を選択するか、コントロールパネルから[BitLockerドライブの暗号化]ページに移動します。オペレーティングシステムドライブには、データドライブとは異なるBitLocker管理オプションのセットがあります(以下を参照)。

  • 保護を一時停止します このオプションは、OSドライブのBitLocker暗号化を一時的に無効にし、ユーザーがそのボリューム上の暗号化されたデータに自由にアクセスできるようにします。システムのトラブルシューティング、新しいプログラムのインストール、またはファームウェア、ハードウェア、またはWindowsの更新を行う場合は、BitLockerの一時停止が必要になることがあります。

BitLockerを一時停止するには、[保護の一時停止]設定リンクをクリックします。

次に、[はい]をクリックしてBitLockerドライブ暗号化の警告プロンプトを表示します。

また、BitLockerを再開するには、[保護を再開]をクリックします。保護を再開しなかった場合、次にPCを再起動したときに、Windowsは自動的にBitLockerを再開します。

  • 起動時にドライブのロックを解除する方法を変更する 起動時にOSドライブのロックを解除する方法を変更する場合は、このオプションを選択します。次に、起動時にロック解除オプションを選択します。 PCを起動するたびに、BitLockerでPINの入力、フラッシュドライブの挿入、またはドライブのロック解除を自動的に行うように要求することができます。
  • リカバリキーをバックアップしますこの設定により、回復キーをMicrosoftアカウントに保存するか、テキストファイルに保存するか、回復キーを印刷することにより、回復キーをバックアップできます。
  • BitLockerをオフにします BitLockerを完全に無効にし、暗号化を削除します。

Windows11でBitLockerをオフにする

BitLockerをオフ/無効にすることは、BitLockerをオンにするよりもはるかに簡単で高速です。 BitLockerが不要になった場合は、簡単にオフにできます。これを行っても、ドライブ内のデータが削除または変更されることはありません。ただし、BitLockerを無効にする前に、まず、前のセクションで示したように、暗号化されたドライブのロックを解除する必要があります。

Windows 11でBitLockerを無効にできる方法はいくつかあります。たとえば、設定アプリ、コントロールパネル、グループポリシーエディター、PowerShell、コマンドプロンプトなどです。

設定アプリを介してWindows11でBitLockerを無効にする

まず、[スタート]ボタンを右クリックして[設定]を選択するか、Windows + Iを押して、Windows設定アプリを開きます。

設定アプリが開いたら、[システム]タブに移動し、右側のペインで[ストレージ]オプションを選択します。

[システム設定]ページで、一番下までスクロールし、[ストレージ管理]の下の[ストレージの詳細設定]オプションをクリックします。

次に、[詳細ストレージ設定]ドロップダウンを開いて、ストレージオプションのリストを表示します。そこで、[ディスクとボリューム]を選択します。

これにより、[ディスクとボリュームの設定]ページが開き、コンピューター上のすべてのディスクとドライブ(ボリューム)が一覧表示されます。ここで、復号化する暗号化ボリュームを選択し、[プロパティ]をクリックします。ドライブが暗号化されている場合は、以下に示すように、ドライブ名の下に「BitLockerEncrypted」という文字列が表示されます。ここでは、「C:」ドライブを選択しています。

選択したボリュームページで、[BitLocker]セクションの下の[BitLockerをオフにする]をクリックします。

これにより、BitLockerドライブ暗号化コントロールパネルが表示されます。次に、ドライブ(オペレーティングシステムドライブ、固定ドライブ、またはリムーバブルドライブ)のリストから復号化するドライブを選択し、[BitLockerをオフにする]設定リンクをクリックします。

プロンプトが表示されたら、[BitLockerをオフにする]をもう一度クリックします。 BitLockerは、機能が無効になる前にロック解除パスワードの入力を求めるプロンプトを表示する場合があります。

コントロールパネルを介したWindows11でのBitLockerの無効化

Windows 11でBitLockerをオフにしてドライブを復号化する別の方法は、コントロールパネルを使用することです。これを行う方法は次のとおりです。

検索ボックスで「コントロールパネル」を検索し、検索結果から選択して、コントロールパネルを開きます。 [コントロールパネル]ウィンドウで、[システムとセキュリティ]カテゴリをクリックします。

次に、[システムとセキュリティ]ページの[BitLockerドライブ暗号化]設定をクリックします。

または、Windowsサーチで[BitLockerの管理]を検索して上位の結果を選択するだけで、[BitLockerドライブ暗号化]コントロールパネルを直接開くこともできます。

いずれにせよ、BitLockerドライブ暗号化コントロールパネルに移動します。復号化するドライブがロックされている場合は、[ドライブのロックを解除]をクリックしてロックを解除します。

次に、パスワードを入力し、[ロック解除]をクリックしてドライブのロックを解除します。

次に、BitLockerを無効にするドライブを選択し、そのドライブの横にある[BitLockerをオフにする]リンクをクリックします。

次に、プロンプトボックスの[BitLockerをオフにする]をもう一度クリックします。

ドライブのサイズによっては、復号化プロセスが完了するまでに時間がかかる場合があります。

ファイルエクスプローラーを使用したWindows11でのBitLockerの無効化

特定のドライブでBitLockerを無効にする最速の方法は、ファイルエクスプローラーを使用することです。 Windowsエクスプローラーまたはファイルエクスプローラーを開き、復号化するドライブを右クリックして、[BitLockerの管理]を選択します。

BitLockerコントロールパネルで選択したドライブのBitLockerオプションを直接開きます。次に、[BitLockerをオフにする]を選択します。

コマンドラインツールを使用してBitLockerをオフにする

BitLockerをオフにするもう1つの簡単な方法は、コマンドプロンプトやPowerShellなどのコマンドラインツールを使用することです。これを行うには、管理者として昇格モードでコマンドラインを実行する必要があります。

コマンドプロンプトを使用してBitLockerをオフにする

まず、管理者としてコマンドプロンプトを開きます。コマンドプロンプトウィンドウで、次のコマンドを入力し、Enterキーを押して、すべてのドライブのBitLocker暗号化のステータスを確認します。

manage-bde -status

特定のドライブのBitLocker暗号化のステータスを知るには、次のコマンドを使用します。

manage-bde -status K:

ロックされたボリュームでBitLockerを無効にしようとすると、次のエラーが発生します。

ロック解除パスワードを使用して暗号化されたドライブのロックを解除するには、次のコマンドを入力し、プロンプトが表示されたらパスワードを入力します。

manage-bde –unlock K:-password

ドライブの暗号化中にシステムによって生成された回復パスワードを使用してドライブのロックを解除するには、次のコマンドを実行します。

manage-bde -unlock K:-RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263

上記のコマンドで、「-RecoveryPassword」パラメータの後の48桁のリカバリキーを、ドライブ用に保存したキーに置き換えます。

上記のコマンドは、ドライブを一時的にロック解除するだけです。これは、PCを再起動するか、ドライブを再接続したときに再びロックされます。

ドライブのBitLockerを完全にオフにするには、次のコマンドを使用します。

管理-bde-off K:

上記のコマンドは、選択したドライブでBitLocker暗号化を無効にします。 BitLockerが無効になっているかどうかは、 manage-bde -status 指図。

PowerShellを使用してBitLockerをオフにする

BitLockerを無効にするために使用できるもう1つのコマンドラインツールは、PowerShellです。まず、BitLockerを無効にするドライブのロックが解除されていることを確認してから、管理者としてWindowsPowerShellを開きます。

特定のドライブのBitLocker暗号化を完全に無効にするには、PowerShellで次のコマンドを実行します。

Disable-Bitlocker –MountPoint“ K:”

ドライブ文字Kを、BitLockerを無効にするドライブに置き換えます。

これにより、BitLocker暗号化がオフになり、ボリュームステータスが「FullyDecrypted」として表示され、保護ステータスが「オフ」として表示されます。

複数のドライブに対してBitLocker暗号化を有効にしている場合は、PowerShellコマンドを使用してそれらを一度にオフにすることができます。

すべてのドライブでBitLocker暗号化を無効にするには、次のコマンドを実行します。

$ BLV = Get-BitLockerVolume

このコマンドは、暗号化されたすべてのボリュームのリストを取得し、それらを $ BLV 変数。次に、次のコマンドは、に保存されているすべてのボリュームを復号化します。 $ BLV 変数であり、BitLockerをオフにします。

無効化-BitLocker-MountPoint $ BLV

WindowsサービスからBitLockerをオフにする

Windowsサービスは、コンピューターにインストールされているサービスを有効、無効化、開始、停止、遅延、または再開できるサービス管理コンソールです。ドライブのBitLockerを無効にするためにも使用できます。これを行う方法は次のとおりです。

まず、Win + Rを押し、[ファイル名を指定して実行]コマンドに「services.msc」と入力し、[OK]を押すか、Enterキーを押してサービスツールを起動します。

[サービス]ウィンドウが開いたら、サービスの一覧で[BitLockerドライブ暗号化サービス]を見つけてダブルクリックします。

次に、スタートアップの種類を「無効」に変更し、「適用」、「OK」の順にクリックして変更を保存し、終了します。

これを行うと、Windows 11PCでBitLockerサービスが正常に無効になります。

ローカルグループポリシーエディターを介したBitLockerの無効化

Windowsローカルグループポリシーエディターは、Windows11でBitLockerをオフにするのにも役立ちます。これを行う方法を見てみましょう。

まず、Win + Rを押し、[ファイル名を指定して実行]コマンドに「gpedit.msc」と入力し、[OK]を押すか、Enterキーを押してグループポリシーエディターを起動します。または、「グループポリシー」または「gpedit」を検索し、結果から「グループポリシーの編集」を選択することもできます。

ローカルグループポリシーエディターが開いたら、左側のサイドバーを使用して次のパスに移動します。

コンピューターの構成>管理用テンプレート> Windows Coonents> BitLockerドライブの暗号化>固定データドライブ

次に、右ペインの[BitLockerで保護されていない固定ドライブへの書き込みアクセスを拒否する]設定をダブルクリックします。

ポップアップウィンドウで、左側にある[未構成]または[無効]オプションを選択し、[適用]と[OK]をクリックして変更を保存します。

PCを再起動すると、PCでBitLocker機能が無効になります。

暗号化されたハードドライブをフォーマットしてBitLockerを削除する

パスワードを忘れて回復キーを紛失し、ドライブのロックを解除または復号化する他の方法がない場合は、いつでもパスワードをフォーマットしてドライブのBitLockerを削除することを選択できます。ドライブをフォーマットすると、そのドライブからすべてのデータが消去されるため、ハードドライブに重要なファイルがない場合にのみお勧めします。

まず、ファイルエクスプローラーを開き、暗号化されたハードドライブを右クリックして、[フォーマット]を選択します。

ポップアップウィンドウで、[クイックフォーマット]オプションをオンにし、[開始]をクリックしてドライブをフォーマットします。

その後、BitLockerがハードドライブから削除されます。

これが、Windows 11でBitLocker暗号化を有効、管理、または無効にする方法です。