パソコンの紛失や盗難が起きたとき、最も心配なのは保存されているデータが第三者に見られてしまうことです。Windows11には、こうしたリスクに備えるための「BitLocker(ビットロッカー)」というドライブ暗号化機能が搭載されています。
この記事では、BitLockerの基本的な仕組みから対応エディションの確認方法・実際の有効化・無効化の手順・回復キーの保存方法までを順を追って解説します。
このページで分かること
- BitLockerの機能概要と暗号化の目的
- BitLockerが使えるWindowsエディションの確認方法
- BitLockerの有効化・無効化の具体的な手順
- 回復キーの役割と安全な保管方法
BitLockerとは?ドライブ暗号化機能の基本
BitLockerはWindows11に標準搭載されているセキュリティ機能のひとつで、ドライブ全体を暗号化することでデータを保護する機能です。パソコンが盗まれたり紛失したりしても、暗号化されていれば中身を読み取ることは非常に困難になります。
特にノートパソコンを持ち歩く機会が多い人や、業務で機密性の高いデータを扱う人にとっては、知っておきたい機能です。
BitLockerでできることと暗号化の仕組み
BitLockerは、ドライブに保存されているすべてのデータを暗号化し、正規の認証なしではアクセスできない状態にする機能です。
通常、パソコンにログインしなければデータは見られないと思われがちですが、実際にはHDDやSSDを取り外して別のパソコンに接続すれば、中身を直接読み取ることが可能です。BitLockerで暗号化しておけば、たとえドライブを物理的に取り出されても、データは解読できない状態で保護されます。
BitLockerによる保護のポイント
- ドライブ全体を暗号化
↳ ファイル単位ではなくドライブ丸ごと保護 - TPMチップとの連携
↳ ハードウェアレベルで認証を行い安全性を高める - 回復キーによるアクセス
↳ 万が一のときもキーがあればデータを復元可能
暗号化はバックグラウンドで行われるため、普段の操作に大きな影響はありません。ただし、回復キーを紛失すると自分自身もデータにアクセスできなくなるため、有効化する際は回復キーの保管が非常に重要になります。
対応エディションはPro・Enterprise・Educationのみ
BitLockerは、すべてのWindows11で使えるわけではありません。対応しているのはPro、Enterprise、Educationの各エディションのみで、Homeエディションでは利用できません。
自分のパソコンがどのエディションかは、設定画面から確認できます。
Windowsエディションの確認手順
- Windowsキー+Iで「設定」を開く
- 左メニューから「システム」をクリック
- 「バージョン情報」をクリック
- 「Windowsの仕様」欄で「エディション」を確認
Homeエディションの場合は「デバイスの暗号化」という簡易的な機能が用意されていすが、BitLockerのようにドライブ単位で細かく管理することはできません。
BitLockerのフル機能を使いたい場合は、ProエディションへのアップグレードをMicrosoft Storeから購入することも可能です。
BitLockerを有効にする方法と回復キーの保存
BitLockerを使い始めるには、対象のドライブに対して暗号化を有効にする必要があります。操作自体はシンプルですが、途中で求められる「回復キーの保存」は非常に重要なステップです。回復キーがないと、トラブル時にデータへアクセスできなくなる可能性があります。
ドライブを右クリックしてBitLockerを有効化する手順
BitLockerの有効化は、エクスプローラーから対象のドライブを右クリックして開始します。
※すでにBitLockerが有効になっている場合は「BitLockerの管理」という項目が表示されています。
BitLockerを有効にする手順
- エクスプローラーを開く
- 暗号化したいドライブを右クリック
- 「BitLockerを有効にする」を選択
- 回復キーの保存方法を選択(Microsoftアカウント/ファイル/印刷)
- 暗号化する範囲を選択 →「使用済み領域のみ」または「ドライブ全体」
- 暗号化モードを選択 →「新しい暗号化モード」を推奨
- 「暗号化の開始」をクリック
暗号化にはドライブの容量やデータ量に応じて時間がかかります。処理中もパソコンは使用できますが、完了するまで電源を切らないようにしてください。
「使用済み領域のみ」を選ぶと暗号化が早く終わりますが、新品のドライブでない場合は「ドライブ全体」を選んだほうが安全です。
回復キーの保存方法と保管時の注意点
BitLockerを有効化する際に必ず求められるのが「回復キー」の保存です。回復キーは、パスワードを忘れたときやシステムに問題が発生したときに、暗号化されたドライブへアクセスするための唯一の手段となります。
回復キーの保存方法
- Microsoftアカウントに保存
↳ クラウド上に保存され、別のデバイスからも確認可能 - ファイルに保存
↳ USBメモリや別のドライブにテキストファイルとして保存 - 印刷して保管
↳ 紙に印刷して物理的に保管
どの方法を選ぶにしても、暗号化したドライブと同じ場所に保管しないことが大切です。たとえばノートパソコンのドライブを暗号化した場合、回復キーをそのパソコン内に保存していては、パソコンごと紛失したときに意味がありません。
Microsoftアカウントに保存しておけば、別のパソコンやスマートフォンからでも回復キーを確認できるため、最も手軽で安全な方法といえます。
関連:»すでに作成済のBitLockerの回復キーを確認する方法
BitLockerを無効にする方法
一度有効にしたBitLockerは、あとから無効にすることも可能です。暗号化が不要になった場合や、ドライブを別のパソコンで使いたい場合など、状況に応じて解除できます。
BitLockerの詳しい無効方法や、デメリットについては以下のページで詳しく解説しています。
関連:»BitLockerの機能を無効化・解除する方法やBitLockerのデメリット
設定からBitLockerを無効化する手順
BitLockerの無効化は、Windowsの設定画面から行います。
BitLockerを無効にする手順
- Windowsキー+Iで「設定」を開く
- 左メニューから「プライバシーとセキュリティ」をクリック
- 「デバイスの暗号化」または「BitLockerドライブ暗号化」をクリック
- 「BitLockerを無効にする」をクリック
- 確認画面で再度「BitLockerを無効にする」を選択
無効化を実行すると、ドライブの復号(暗号化の解除)が始まります。この処理にも時間がかかるため、完了するまでパソコンの電源は切らないでください。
復号が完了すると、ドライブは暗号化されていない通常の状態に戻ります。再び暗号化したい場合は、同じ手順でBitLockerを有効化し直す必要があります。
まとめ|BitLockerでPCのデータを安全に保護しよう
BitLockerは、パソコンの紛失や盗難に備えてドライブを暗号化できるWindows11の標準機能です。対応エディションはPro・Enterprise・Educationに限られますが、設定自体は難しくありません。
有効化の際に保存する回復キーは、万が一のときにデータを取り戻す唯一の手段となります。Microsoftアカウントへの保存や、USBメモリへのバックアップなど、確実に管理できる方法で保管しておきましょう。
」という){kind=link}