minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】Windows 11のBitLockerが有効にならない・回復キーを要求される原因と対処法【完全ガイド】
Windows 11でBitLockerドライブ暗号化を有効にしようとしたら「この操作はサポートされていません」と表示されたり、PCを起動するたびに「BitLocker回復キーを入力してください」と要求されて困っていませんか?
BitLockerのトラブルはTPMの設定・セキュアブート・Windows更新など複数の原因が絡み合って発生します。本記事ではビットロッカーが有効にならない・回復キーを繰り返し要求される問題の原因と、実際に効果のある対処法を詳しく解説します。
- BitLockerが有効にならない主な原因(TPM・セキュアブート・エディション問題)
- BitLocker回復キーを毎回要求される原因と解決方法
- TPM 2.0の状態確認と有効化手順
- 回復キーを紛失した場合の対処法
- Windows 11 Homeエディションでの代替暗号化方法
BitLockerとは?基本を理解する
BitLockerはWindows 11に搭載されているドライブ暗号化機能です。ドライブ全体を暗号化することで、PCを紛失・盗難された場合でもデータを保護します。
| 機能 | Windows 11 Home | Windows 11 Pro/Enterprise |
|---|---|---|
| BitLocker(フル機能) | × 非対応 | ◎ 対応 |
| デバイス暗号化(簡易版) | △ 条件あり | ◎ 対応 |
| 回復キーのMicrosoftアカウント保存 | ○ 対応 | ◎ 対応 |
重要: BitLockerのフル機能はWindows 11 Proまたは Enterprise以上が必要です。Windows 11 Homeでは「デバイス暗号化」という簡易版のみ利用可能です。
BitLockerが有効にならない主な原因
原因1:TPM(Trusted Platform Module)が無効または未搭載
BitLockerにはTPM 2.0が必要です。BIOSでTPMが無効になっていたり、TPMチップが搭載されていないPCでは有効化できません。Windows 11の動作要件にもTPM 2.0が含まれていますが、アップグレードの経緯によっては無効のままになっている場合があります。
原因2:セキュアブートが無効
BitLockerはセキュアブートと連携して動作します。セキュアブートが無効の場合、BitLockerの一部機能が制限されます。
原因3:Windows 11 Homeエディション
BitLockerのフル機能はWindows 11 Pro以上でのみ利用可能です。Homeでは「コントロールパネル」→「BitLockerドライブ暗号化」の項目が表示されないか、機能が制限されています。
原因4:グループポリシーの設定
企業環境や管理者が設定を変更した場合、BitLockerの有効化がポリシーで制限されていることがあります。
原因5:ドライブのパーティション構成の問題
BitLockerにはシステムドライブに「システム予約済みパーティション」(350MB以上)が必要です。このパーティションが存在しない、またはサイズが不足している場合は有効化できません。
BitLocker回復キーを毎回要求される原因
原因1:BIOSアップデートやハードウェア変更
BIOSのファームウェアアップデート後や、メモリ・グラフィックカードなどのハードウェア変更後はTPMが保持する測定値が変化します。BitLockerはこれを「改ざんの可能性」と判断し、回復キーを要求します。
原因2:セキュアブートの設定変更
セキュアブートをオフにしたり、起動順序を変更すると回復キーが要求されます。
原因3:Windows Updateの適用
大型のWindowsアップデート(機能アップデート)後にBitLockerが回復モードに入ることがあります。これは正常な動作の場合もありますが、繰り返し発生する場合は設定の問題です。
原因4:TPMのリセット・クリア
TPMをクリアした場合、BitLockerは新しいTPM状態を認識できず回復キーを要求します。
【対処法1】TPM 2.0の状態を確認・有効化する
TPMの状態確認方法
- Windows + R キーを押して「ファイル名を指定して実行」を開く
tpm.mscと入力してEnterを押す- 「TPMの管理」ウィンドウが開き、状態が表示される
| 表示内容 | 意味 | 対処 |
|---|---|---|
| TPMを使用する準備ができています(バージョン2.0) | 正常 | 他の原因を確認 |
| 互換性のあるTPMが見つかりません | TPM無効または未搭載 | BIOS設定で有効化 |
| TPMを使用する準備ができています(バージョン1.2) | TPM 1.2のみ | BIOS更新または別の方法を検討 |
BIOSでTPMを有効にする手順
- PCを再起動し、起動時にF2・Del・F10・F12(メーカーにより異なる)キーを押してBIOS設定に入る
- 「Security」または「Advanced」→「TPM」または「PTT(Platform Trust Technology)」「fTPM(AMD)」の設定を探す
- 「Enabled」に変更して保存・再起動する
メーカー別のTPM設定名:
- Intel系:「Intel PTT」または「TPM Device」
- AMD系:「AMD CPU fTPM」または「Firmware TPM」
- 物理TPMチップ搭載機:「Discrete TPM」または「Security Device」
【対処法2】セキュアブートを有効にする
セキュアブートの状態確認
- Windows + R キーを押して
msinfo32を実行する - 「システム情報」で「セキュアブートの状態」を確認する
- 「オン」であれば問題なし。「オフ」の場合はBIOSで有効化する
BIOSでセキュアブートを有効にする手順
- BIOS設定に入る(起動時にF2・Del等)
- 「Boot」または「Security」→「Secure Boot」を「Enabled」に変更
- 保存して再起動する
注意: セキュアブートを有効にする場合、「CSM(Compatibility Support Module)」が有効になっているとセキュアブートは有効化できません。CSMを無効にする必要があります。CSMを無効にするとレガシーBIOSモードで動作するデバイスが認識されなくなる場合があります。
【対処法3】BitLockerの有効化手順(Windows 11 Pro)
方法A:設定アプリから有効化
- 「スタート」→「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」
- 「デバイスの暗号化」のトグルをオンにする
- (または)「Windowsセキュリティ」→「デバイスのセキュリティ」→「データドライブ」
方法B:コントロールパネルから有効化
- コントロールパネルを開く(検索バーで「コントロールパネル」と検索)
- 「システムとセキュリティ」→「BitLockerドライブ暗号化」
- Cドライブの「BitLockerを有効にする」をクリック
- 画面の指示に従って回復キーの保存方法を選択する
回復キーの保存方法(重要)
| 保存方法 | メリット | 注意点 |
|---|---|---|
| Microsoftアカウントに保存 | クラウド保存で紛失しにくい | アカウントにアクセスできることが前提 |
| USBフラッシュドライブに保存 | オフラインで保管可能 | 紛失・故障リスクあり |
| ファイルに保存 | 任意の場所に保存可能 | 暗号化ドライブには保存不可 |
| 印刷して保管 | 物理的に確実 | 紛失・盗難リスク |
【対処法4】BitLocker回復キーの繰り返し要求を止める
回復キーを毎回求められる場合の対処法です。
手順1:現状の確認
- 管理者権限でコマンドプロンプトを開く(スタート右クリック→「Windowsターミナル(管理者)」)
- 以下のコマンドで状態を確認する:
manage-bde -status C:手順2:BitLockerの保護を一時停止してBIOSアップデートを行う
- コマンドプロンプト(管理者)を開く
- 以下のコマンドを実行してBitLockerを一時停止する:
manage-bde -protectors -disable C:- BIOSアップデートまたはハードウェア変更を行う
- 完了後に保護を再有効化する:
manage-bde -protectors -enable C:手順3:TPMプロテクターを再設定する
- コマンドプロンプト(管理者)を開く
- 既存のプロテクターを確認する:
manage-bde -protectors -get C:- TPMプロテクターを追加・更新する:
manage-bde -protectors -add C: -tpm
【対処法5】回復キーを紛失した場合の対処
MicrosoftアカウントでBitLocker回復キーを確認する
- 別のデバイスでブラウザを開き、
https://account.microsoft.com/devices/recoverykeyにアクセスする - BitLockerを設定した際に使用したMicrosoftアカウントでサインインする
- デバイス一覧から該当PCの回復キーを確認する
回復キーが見つからない場合、残念ながら暗号化されたドライブのデータを復元する方法はありません。これがビットロッカーの強固な暗号化の証でもあります。
【対処法6】Windows 11 HomeでデバイスSの暗号化を使う
Windows 11 HomeにはBitLockerのフル機能はありませんが、「デバイスの暗号化」という簡易版の暗号化機能が利用できます。
利用条件
- Microsoftアカウントでサインインしていること
- TPMが有効であること(1.2以上)
- セキュアブートが有効であること
- モダンスタンバイ(UEFI)に対応したハードウェアであること
有効化手順
- 「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」を開く
- 「デバイスの暗号化」のトグルをオンにする
- 回復キーがMicrosoftアカウントに自動保存される
「デバイスの暗号化」が表示されない場合は要件を満たしていません。その場合はサードパーティの暗号化ソフト(VeraCrypt等)の使用を検討してください。
グループポリシーでBitLockerの設定を変更する(上級者向け)
TPMなしでBitLockerを使用したい場合(非推奨ですが環境によっては必要)は、グループポリシーで設定変更が可能です。
手順(Windows 11 Pro以上)
- Windows + R で
gpedit.mscを実行してグループポリシーエディターを開く - 「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブ暗号化」→「オペレーティングシステムのドライブ」
- 「起動時に追加の認証を要求する」を「有効」に設定
- 「互換性のあるTPMが装備されていないBitLockerを許可する」にチェックを入れる
- 適用後、BitLockerの有効化を試みる
よくある質問(FAQ)
Q1. BitLockerを有効にすると動作が重くなりますか?
現代のPCではほとんど影響ありません。第8世代以降のIntelプロセッサや、AMD Ryzen 3000番台以降はAES暗号化をハードウェアで処理するため、パフォーマンスへの影響は1〜3%程度です。HDDよりもSSDを使用している場合は体感できないレベルです。
Q2. 「BitLockerを管理するには管理者権限が必要です」と表示される
管理者アカウントでサインインしているか確認してください。また、企業のドメイン参加PCでは管理者によってBitLocker設定が制限されている場合があります。IT担当者に確認してください。
Q3. 外付けドライブにもBitLockerは使えますか?
はい。Windows 11 Proでは「BitLocker To Go」機能でUSBドライブや外付けHDD・SSDも暗号化できます。「エクスプローラー」でドライブを右クリック→「BitLockerを有効にする」から設定できます。
Q4. BitLockerが有効なドライブをLinuxで読み取れますか?
専用ソフト(Dislocker等)を使えば技術的には可能ですが、設定が複雑です。デュアルブート環境でLinuxを使用する場合はBitLockerの回復モードに頻繁に入ることがあるため注意が必要です。
Q5. Windowsをクリーンインストールする場合、BitLockerはどうなりますか?
クリーンインストール前にBitLockerを無効化(復号化)しておく必要があります。コントロールパネルの「BitLockerドライブ暗号化」から「BitLockerを無効にする」を選択してください。復号化には時間がかかります(ドライブ容量に依存)。
Q6. 「このデバイスはデバイスの暗号化をサポートしていません」と表示される
TPMが搭載されていないか、セキュアブートが有効になっていない可能性があります。まずBIOS設定でTPMとセキュアブートを有効にしてから再確認してください。それでも表示される場合、ハードウェアがモダンスタンバイに対応していない可能性があります。
Q7. 回復キーのバックアップを確認する方法は?
コマンドプロンプト(管理者)で manage-bde -protectors -get C: を実行すると、現在設定されているプロテクター(回復キーIDを含む)を確認できます。回復キーのIDがわかれば、Microsoftアカウントページで対応するキーを特定できます。
Q8. 回復キーを入力しても「回復キーが無効です」と表示される
回復キーは48桁の数字です。入力間違いがないか確認してください。また、複数のデバイスでBitLockerを使用している場合、正しいデバイスの回復キーを選択しているか確認してください。MicrosoftアカウントページでキーIDと一致するものを選んでください。
Q9. BitLockerの暗号化が途中で止まった場合はどうする?
暗号化中に電源が切れても、データは失われません。再起動後に自動的に暗号化が再開されます。進行しない場合は、コマンドプロンプトで manage-bde -status C: で状態を確認し、エラーコードをもとにMicrosoftサポートに問い合わせてください。
Q10. BitLockerと「デバイスの暗号化」の違いは?
「デバイスの暗号化」はWindows 11 Homeでも使えるBitLockerの簡易版です。設定オプションが少なく、Microsoftアカウントへの回復キー保存が必須となります。一方、BitLockerフル版はPro以上で利用でき、回復キー保存方法の選択・TPMピン設定・ネットワークロック解除など高度な機能が使用できます。
この記事に関連するおすすめ商品
Samsung 外付けSSD(ハードウェア暗号化対応)
約8,980円〜
AES 256bit暗号化対応の外付けSSD。BitLocker To Goと組み合わせて安全なデータ管理が可能
YubiKey セキュリティキー
約7,500円
BitLockerのスマートカード認証に対応。高セキュリティな2段階認証で企業環境にも最適
外付けHDD(バックアップ用)2TB
約7,980円
BitLocker有効化前の重要データのバックアップに。万が一のトラブルに備えて外付けHDDで定期バックアップを
※ 価格は変動します。最新価格はリンク先でご確認ください
まとめ
Windows 11のBitLockerが有効にならない・回復キーを繰り返し要求される問題は、TPM・セキュアブート・Windowsエディションの3つが主な原因です。
問題別の対処法まとめ:
| 問題 | 優先対処法 |
|---|---|
| BitLockerが有効にならない | TPM 2.0の有効化 → セキュアブートの確認 → エディション確認 |
| 毎回回復キーを要求される | BitLocker一時停止→BIOS更新→保護再有効化 |
| 回復キーを紛失した | Microsoftアカウントページで確認 |
| Windows 11 Homeで暗号化したい | 「デバイスの暗号化」を使用(条件あり) |
BitLockerは正しく設定すれば非常に強力なセキュリティ機能です。特にノートPCや持ち運ぶデバイスには必ず有効化しておくことをおすすめします。本記事が皆さんの問題解決に役立てば幸いです。
