minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
パソコンの紛失や盗難に遭った場合、最も心配なのは保存されたデータの流出です。ログインパスワードを設定していても、ストレージを取り出して別のPCに接続すればデータにアクセスできてしまいます。
そんなリスクから大切なデータを守る機能が「BitLocker(ビットロッカー)」です。BitLockerは、Windowsに標準搭載されているドライブ暗号化機能で、ストレージ全体を暗号化して不正アクセスを防ぎます。
この記事では、BitLockerの基本概念から有効化・無効化の手順、万が一の際に必要な回復キーの管理方法、USBメモリを暗号化できるBitLocker To Goの使い方まで、初心者の方にも分かりやすく解説します。
この記事でわかること
- BitLockerとは何か、なぜ必要か
- BitLockerの有効化手順(Windows 10 Pro / Windows 11 Pro)
- 回復キーの確認・管理方法
- BitLockerの解除(無効化)方法
- BitLocker To GoでUSBメモリを暗号化する方法
- BitLockerのトラブル対処法
BitLockerとは?基本概念を理解しよう
BitLockerの概要
BitLockerは、Windowsに標準搭載されているドライブ暗号化機能です。ハードディスクやSSD全体を暗号化することで、パソコンの紛失・盗難時にデータが第三者に読み取られるのを防ぎます。
BitLockerで暗号化されたドライブは、正しい認証情報(パスワードやTPMチップによる認証)がなければデータにアクセスできない状態になります。ストレージを取り出して別のパソコンに接続しても、暗号化されているためデータを読み取ることはできません。
BitLockerが必要な理由
| 脅威 | BitLockerなしの場合 | BitLockerありの場合 |
|---|---|---|
| パソコンの盗難 | ストレージを抜き出してデータを閲覧可能 | 暗号化されているため閲覧不可能 |
| パソコンの紛失 | 拾得者がデータにアクセスできる | 認証なしではアクセス不可 |
| 廃棄時のデータ流出 | データ復元ソフトで復元される恐れ | 暗号化済みのため復元されても解読不可 |
| 不正なOS起動 | USBブートで別OSからアクセス可能 | TPM認証が通らずアクセス不可 |
BitLockerが使えるWindowsエディション
| Windowsエディション | BitLocker対応 | 備考 |
|---|---|---|
| Windows 11 Pro | 対応 | フル機能が利用可能 |
| Windows 11 Home | 「デバイスの暗号化」のみ | 簡易版の暗号化機能が自動で有効な場合がある |
| Windows 10 Pro | 対応 | フル機能が利用可能 |
| Windows 10 Home | 「デバイスの暗号化」のみ | 条件を満たすPCでのみ利用可能 |
| Windows Enterprise / Education | 対応 | グループポリシーでの一括管理も可能 |
Windowsのエディションを確認する方法
「設定」→「システム」→「バージョン情報」(Windows 11の場合)で、「Windowsの仕様」セクションにエディション名が表示されます。「Pro」と表示されていればBitLockerが使えます。
BitLockerに必要なハードウェア:TPM
BitLockerは通常、TPM(Trusted Platform Module)というセキュリティチップを使用して暗号化キーを安全に保管します。
- TPM 2.0:Windows 11で必須。2016年以降のPCにはほぼ搭載
- TPM 1.2:Windows 10でBitLockerを使用可能
- TPMなし:グループポリシーの設定変更でUSBメモリによる認証方式に切り替え可能(上級者向け)
TPMの有無は「デバイスマネージャー」の「セキュリティデバイス」、または「Windowsキー + R」→「tpm.msc」で確認できます。
BitLockerの有効化手順
方法1:設定画面から有効化(Windows 11 Pro)
- 「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」を開きます
- 「BitLockerドライブ暗号化」をクリックします
- コントロールパネルの「BitLockerドライブ暗号化」画面が開きます
- 暗号化したいドライブ(通常はC:ドライブ)の横にある「BitLockerを有効にする」をクリックします
方法2:コントロールパネルから有効化(Windows 10/11共通)
- スタートメニューで「コントロールパネル」と検索して開きます
- 「システムとセキュリティ」→「BitLockerドライブ暗号化」をクリックします
- 「オペレーティングシステムドライブ」セクションで「BitLockerを有効にする」をクリックします
有効化の手順(詳細)
「BitLockerを有効にする」をクリックした後、以下の設定ステップを進めます。
Step 1:回復キーのバックアップ方法を選択
BitLockerの回復キーは、万が一の際にドライブのロックを解除するための48桁の数字です。これを失うと、自分のデータにアクセスできなくなる可能性があるため、非常に重要です。
| バックアップ方法 | 安全性 | おすすめ度 |
|---|---|---|
| Microsoftアカウントに保存 | 高い(クラウドに保管) | 最もおすすめ |
| USBフラッシュドライブに保存 | 中程度(物理的に管理が必要) | おすすめ |
| ファイルに保存 | 中程度(別ドライブに保存する必要あり) | 補助的に |
| 回復キーを印刷する | 中程度(紙の管理が必要) | 補助的に |
回復キーの管理は最重要
回復キーを紛失すると、ハードウェアの変更やBIOSアップデートなどの際にドライブのロックが解除できなくなり、データが永久にアクセス不能になる可能性があります。最低でも2つ以上の方法でバックアップしてください。Microsoftアカウントへの保存 + USBメモリまたは印刷の組み合わせがおすすめです。
Step 2:暗号化する範囲を選択
- 「使用済みの領域のみ暗号化」:新しいPCや新品のドライブにおすすめ。暗号化が高速(数分〜数十分)
- 「ドライブ全体を暗号化」:既存のデータがあるPCにおすすめ。暗号化に時間がかかる(数時間)が、削除済みデータの復元も防止
Step 3:暗号化モードを選択
- 「新しい暗号化モード(XTS-AES)」:固定ドライブ(内蔵SSD/HDD)に推奨。より強力な暗号化
- 「互換モード」:リムーバブルドライブ(USBメモリ等)に推奨。古いWindowsでも読み取り可能
Step 4:暗号化を開始
- 「BitLockerシステムチェックを実行する」にチェックを入れます(推奨)
- 「暗号化の開始」ボタンをクリックします
- PCが再起動してシステムチェックが行われます
- 再起動後、バックグラウンドで暗号化が開始されます
- 暗号化中もPCは通常通り使用できます
BitLocker回復キーの確認・管理方法
回復キーが必要になる場面
- BIOS/UEFIのアップデートを行った場合
- マザーボードやTPMチップの交換を行った場合
- Windowsの大型アップデート後に認証に失敗した場合
- 起動時にBitLockerの回復画面が表示された場合
- ドライブを別のPCに接続してデータを読み取りたい場合
回復キーの確認方法
方法1:Microsoftアカウントで確認(最も簡単)
- 別のデバイス(スマホなど)でブラウザを開きます
- https://account.microsoft.com/devices/recoverykey にアクセスします
- Microsoftアカウントでサインインします
- 保存されている回復キーの一覧が表示されます
- 「キーID」と「回復キー」が表示されるので、必要なものを確認します
方法2:コマンドプロンプトで確認(PCが正常に起動する場合)
manage-bde -protectors -get C:このコマンドを管理者権限のコマンドプロンプトで実行すると、C:ドライブの回復キーやキーIDが表示されます。
方法3:Azure Active Directoryで確認(企業のPC)
会社のPCでAzure ADに参加している場合は、IT管理者が回復キーを管理しています。IT部門に問い合わせてください。
BitLockerの解除(無効化)方法
方法1:設定画面から無効化
- 「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」→「BitLockerドライブ暗号化」を開きます
- 暗号化されているドライブの横の「BitLockerを無効にする」をクリックします
- 確認画面で「BitLockerを無効にする」をクリックします
- 暗号化の解除(復号化)がバックグラウンドで開始されます
- 完了までドライブの容量に応じて数十分〜数時間かかります
方法2:コントロールパネルから無効化
- 「コントロールパネル」→「システムとセキュリティ」→「BitLockerドライブ暗号化」を開きます
- 暗号化されているドライブの横の「BitLockerを無効にする」をクリックします
- 確認画面で再度「BitLockerを無効にする」をクリックします
方法3:コマンドプロンプトから無効化
manage-bde -off C:管理者権限のコマンドプロンプトで上記のコマンドを実行すると、C:ドライブの暗号化が解除されます。
復号化の進行状況は以下のコマンドで確認できます。
manage-bde -status C:復号化中の注意事項
復号化中はPCの電源を切らないでください。ノートPCの場合はACアダプターを接続した状態で実行してください。復号化中もPCは通常通り使用できますが、ディスクへのアクセスが多い作業は避けた方が完了が早くなります。
BitLocker To Go:USBメモリの暗号化
BitLocker To Goは、USBメモリや外付けHDDなどのリムーバブルドライブを暗号化する機能です。重要なデータを持ち運ぶ際に、紛失や盗難からデータを保護できます。
BitLocker To Goの有効化手順
- 暗号化したいUSBメモリをPCに接続します
- エクスプローラーでUSBドライブを右クリックし、「BitLockerを有効にする」を選択します
- ロック解除の方法を選択します:
- 「パスワードを使用してドライブのロックを解除する」:パスワードを設定(推奨)
- 「スマートカードを使用してドライブのロックを解除する」:企業向け
- パスワードを入力します(8文字以上、大文字・小文字・数字・記号を含む複雑なものを推奨)
- 回復キーのバックアップ方法を選択します
- 暗号化する範囲を選択します(「使用済みの領域のみ」で十分な場合が多い)
- 暗号化モードは「互換モード」を選択します(古いWindowsでも使えるように)
- 「暗号化の開始」をクリックします
BitLocker To Goで暗号化したUSBメモリの使い方
暗号化されたUSBメモリをPCに接続すると、パスワードの入力を求められます。正しいパスワードを入力するとロックが解除され、通常通りファイルの読み書きが可能になります。
| 操作 | 方法 |
|---|---|
| USBメモリのロック解除 | 接続時にパスワードを入力 |
| 自動ロック解除の設定 | 「このPCで自動的にロックを解除する」にチェック(信頼できるPCのみ) |
| パスワードの変更 | コントロールパネル→BitLocker→「パスワードの変更」 |
| 暗号化の解除 | コントロールパネル→BitLocker→「BitLockerを無効にする」 |
BitLockerのトラブル対処法
起動時にBitLocker回復画面が表示される場合
PCの起動時に「BitLocker回復キーを入力してください」という画面が表示されることがあります。これは、TPMがハードウェアやファームウェアの変更を検知した場合に発生します。
対処方法:
- 画面に表示されている「回復キーID」の最初の数桁を確認します
- 別のデバイス(スマホなど)でhttps://account.microsoft.com/devices/recoverykey にアクセスします
- Microsoftアカウントでサインインし、該当する回復キーIDの48桁の回復キーを確認します
- 回復画面に回復キーを入力してドライブのロックを解除します
よくあるトラブルと対処法
| トラブル | 原因 | 対処法 |
|---|---|---|
| 毎回回復キーを求められる | TPMの認証エラーが継続している | BitLockerを一度無効にし、再度有効にする |
| BIOSアップデート後に回復キーを求められた | BIOSの変更をTPMが検知 | 回復キーを入力してロック解除。次回からは通常通り起動する |
| 回復キーが見つからない | バックアップしていなかった | Microsoftアカウント、Azure AD、組織のIT部門に確認 |
| 暗号化が進まない・非常に遅い | ドライブの容量が大きい、PCスペックが低い | 電源を接続して放置する。数時間かかる場合がある |
| 「このデバイスではBitLockerを使用できません」と表示 | TPMが搭載されていない、またはWindows Homeエディション | TPMの有無を確認。HomeならProにアップグレード |
Windows 11 Homeの「デバイスの暗号化」について
Windows 11 Homeには「BitLocker」の名称では搭載されていませんが、「デバイスの暗号化」という簡易版の暗号化機能が利用できる場合があります。
- 「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」を開きます
- 項目が表示されていれば、トグルをオンにすることで暗号化が有効になります
- この機能が表示されない場合は、PCがデバイスの暗号化の要件を満たしていません
デバイスの暗号化はBitLockerの簡易版で、Microsoftアカウントにサインインしていることが必須です。回復キーは自動的にMicrosoftアカウントに保存されます。
よくある質問(FAQ)
まとめ
BitLockerは、パソコンの紛失・盗難時にデータを確実に保護するための必須機能です。Windows Pro以上のエディションで利用でき、一度設定すれば普段の使用には影響なくバックグラウンドで動作し続けます。
この記事のポイントをまとめると:
- BitLockerはドライブ全体を暗号化し、不正なデータアクセスを防止する
- Windows Pro以上のエディションで利用可能(HomeはPCのデバイス暗号化のみ)
- 有効化は「コントロールパネル」→「BitLockerドライブ暗号化」から
- 回復キーは最低2つの方法でバックアップする(Microsoftアカウント + USB/印刷)
- 回復キーの紛失はデータ喪失につながるため絶対に紛失しないこと
- BitLocker To GoでUSBメモリも暗号化できる
- パフォーマンスへの影響はほとんどない(最新PCの場合)
特にノートPCを持ち歩く方や、仕事の機密データを扱う方は、今すぐBitLockerを有効にすることをおすすめします。万が一の際に、あなたの大切なデータを守ってくれる強力な味方になるはずです。
