Windows 10でシステムドライブのBitLockerをオンまたはオフにする方法

Advise: Windowsのエラーと最適化システムのパフォーマンスを修正するにはここをクリック

BitLocker暗号化は、ドライブ全体を保護する優れた方法を提供します。 これを使用してファイルを暗号化できます。 実際、新しいファイルはドライブにコピーされると自動的に暗号化されます。 Windowsがインストールされているドライブを保護することもできます。 最後に、BitLocker暗号化で削除デバイスを保護することもできます。 BitLocker暗号化の良い点は、ファイルを別のドライブまたはPCにコピーする前に解読する必要がないことです。 暗号化されたファイルを別のPCにコピーすると、それらは自動的に復号化されます。

BitLockerは、ドライブとオペレーティングシステムの保護に非常に優れています。 起動するたびにシステムのセキュリティ問題をチェックします。 そして、疑わしいものが見つかった場合、BitLockerはドライブとオペレーティングシステムをロックします。 その後、再び適切に使用するには、ドライブのロックを解除する必要があります。 ドライブのロックを解除するときに選択できるオプションはたくさんあります。 スタートアップキーを使用して、PIN、パスワード、または外部ドライブを選択することもできます。

WindowsでBitLockerを使用する予定がある場合、BitLockerをオンまたはオフにする手順は次のとおりです。

先端

BitLockerは、Windows 10 Pro、Windows 10 Enterprise、およびWindows 10 Educationのエディションでのみ使用できます。 そのため、WindowsバージョンのBitLockerを取得する前に、この点に留意してください。

BitLockerをオンにする

BitLockerの良い点は、インターネットから何もダウンロードする必要がないことです。 BitLockerは、Windowsのすべてのバージョン(Windows Vista以降)で使用できます。 そのため、WindowsにはBitLockerがプリインストールされています。

現在、いくつかの要因に応じて、BitLockerをオンにする方法は複数あります。 BitLockerをオンにする方法に最初に影響するのは、TPMを持っているかどうかです。 TPMは、わからない場合は、トラステッドプラットフォームモジュールチップです。 このチップにより、システムはハードウェアレベルのセキュリティ関連機能を持つことができます。 そのため、TPMを搭載したデバイスは、TPMチップを搭載していないデバイスと比較して、BitLockerを有効にする方法が異なります。 TPMの詳細については詳しく説明しますが、ここでは重要ではありません。 BitLockerをオンにする方法に影響する2番目の要因は、オペレーティングシステムのロックを解除する方法です。 しかし、TPMチップがあるかどうかを確認してみましょう。

デバイスマネージャーを使用してTPMがあるかどうかを確認します

  1. Windowsキーを押しながらRを押す
  2. devmgmt.msc入力してEnterを押します

  1. デバイスマネージャのリストを調べて、 Security Devicesという名前のエントリを探します
  2. セキュリティデバイスを ダブルクリック

TPMチップをお持ちの場合は、[ セキュリティデバイス]の下に[ トラステッドプラットフォームモジュール]が表示されるはずです。 Security Devicesの下にTrusted Platform Moduleという名前のエントリがない場合、TPMチップはありません

TPMがあるかどうかをTPM管理コンソールで確認します

  1. Windowsキーを押しながらRを押す
  2. tpm.msc入力してEnterキーを押します

TPM管理コンソールの中央のセクションで、TPMのステータスを確認できるはずです。 TPMチップがない場合は、TPMが見つからないなどのメッセージまたはそのメッセージのバリエーションが表示されます。

TPMのないシステムでBitLockerを有効にする

システムにTPMチップがない場合は、以下の手順に従ってBitLockerをオンにすることができます。 また、TPMを使用したくない場合(システムにTPMがある場合でも)動作することに注意してください。

システムでTPMチップを使用していない場合は、パスワードまたはUSBフラッシュドライブを使用してオペレーティングシステムのロックを解除できます。

パスワードまたはUSBフラッシュドライブで起動時にオペレーティングシステムドライブのロックを解除するには

ボードでTPMチップを使用したくない場合、または実際にTPMチップを持っていない場合は、以下の手順に従う必要があります。

  1. Windowsキーを押しながらRを押す
  2. gpeditと入力します。 mscEnterを押します

  1. 次に、この場所に移動しますコンピューターの構成/管理用テンプレート/ Windowsコンポーネント/ BitLockerドライブ暗号化/オペレーティングシステムドライブ 。 この場所に移動する方法がわからない場合は、以下の手順に従ってください
    1. 左ペインから[ コンピューターの構成 ]フォルダーを見つけてダブルクリックします。
    2. 左ペインから[ 管理用テンプレート ]フォルダーを見つけてダブルクリックします
    3. 左ペインから[ Windowsコンポーネント ]フォルダを見つけてダブルクリックします
    4. 左ペインからBitLocker Drive Encryptionフォルダーを見つけてダブルクリックします
    5. 左ペインからオペレーティングシステムドライブを見つけて選択します

  1. 右ペインから[ 起動時に追加の認証を要求する ] ダブルクリックします

  1. 上部から有効化オプションを選択します
  2. 互換性のあるTPMなしでBitLockerを許可するオプションをオンにします(USBフラッシュドライブにパスワードまたはスタートアップキーが必要です)

完了したら、起動時にパスワードまたはUSBフラッシュドライブでOSのロックを解除できます。 次のセクションをスキップして、BitLockerをオンにするオプションのセクションに直接進んでください。

TPMを備えたシステムでBitLockerを有効にする

システムにTPMチップがある場合、起動時にOSのロックを解除するための幅広いオプションがあります。 TPMチップを使用せず、パスワードまたはUSBフラッシュドライブを介してロック解除することもできます。 PINまたはスタートアップキーを使用してOSのロックを解除することもできます。 これらは、利用可能な4つのオプションです。 TPMチップを使用せず、パスワードまたはUSBフラッシュドライブでOSのロックを解除する場合は、TPMなしのシステムでBitLockerをオンにするという前のセクションに進んでください。 それ以外の場合は、続行します。

注:設定にアクセスして何も変更したくない場合は、このセクションをスキップできます。 このセクションは、オペレーティングシステムのロックを解除する方法を変更したい人向けです。 コンピューターでオペレーティングシステムのロックを自動的に解除する場合は、次のセクションをスキップして、BitLockerを有効にするオプションセクションに直接進みます。

構成されたTPM設定で起動時にオペレーティングシステムドライブのロックを解除するには

  1. Windowsキーを押しながらRを押す
  2. gpeditと入力します。 mscEnterを押します

  1. 次に、この場所に移動しますコンピューターの構成/管理用テンプレート/ Windowsコンポーネント/ BitLockerドライブ暗号化/オペレーティングシステムドライブ 。 この場所に移動する方法がわからない場合は、以下の手順に従ってください
    1. 左ペインから[ コンピューターの構成 ]フォルダーを見つけてダブルクリックします。
    2. 左ペインから[ 管理用テンプレート ]フォルダーを見つけてダブルクリックします
    3. 左ペインから[ Windowsコンポーネント ]フォルダを見つけてダブルクリックします
    4. 左ペインからBitLocker Drive Encryptionフォルダーを見つけてダブルクリックします
    5. 左ペインからオペレーティングシステムドライブを見つけて選択します

  1. 右ペインから[ 起動時に追加の認証を要求する ] ダブルクリックします

  1. 上部から有効化オプションを選択します
  2. 互換性のあるTPMなしでBitLockerを許可するオプションのチェックを外します (USBフラッシュドライブにパスワードまたはスタートアップキーが必要です)
  3. [ TPMスタートアップ構成 ]のドロップダウンメニューから[TPMを許可する]オプションを選択します。
  4. [ TPMスタートアップPIN構成 ]のドロップダウンメニューから[TPMでスタートアップPINを許可する]オプションを選択します。
  5. [ TPMスタートアップキー構成 ]のドロップダウンメニューから[TPMでスタートアップキーを許可する]オプションを選択します。
  6. [ TPMスタートアップキーとPINの構成 ]のドロップダウンメニューから[ TPMでスタートアップキーとPINを許可する]オプションを選択します。
  7. OKをクリック

完了したら、起動時にPINまたはセキュリティキーでOSのロックを解除できます。 次に、BitLockerを有効にするオプションのセクション(次のセクション)に進みます。

BitLockerを有効にするオプション

コンテキストメニューからBitLockerを有効にする

  1. Windowsキーを押しながらEを押す
  2. Cドライブ右クリックし[ BitLockerをオンにする]を選択します

  1. [ BitLockerを有効にする]をクリックします。 注: 「構成されたTPM設定で起動時にオペレーティングシステムドライブのロックを解除する」または「パスワードまたはUSBフラッシュドライブで起動時にオペレーティングシステムドライブのロックを解除する」の手順に従わず、TPMチップがある場合ステップ8のウィンドウ。ステップ4、5、6、および7はスキップされます。

  1. TPMがない、またはTPMを使用しないことを選択した場合:TPMがない場合は、2つのオプションのあるウィンドウが表示されます。 最初のオプションは[ USBフラッシュドライブの挿入 ]で、2番目のオプションは[ パスワードの入力 ] です 。 USBフラッシュドライブを挿入すると、USBフラッシュドライブに回復キーが保存されます。 一方、[パスワードを入力]オプションを使用すると、パスワードを設定でき、そのパスワードを使用してオペレーティングシステムのロックを解除できます。
  2. 適切なオプションを選択して続行します。
  3. TPMをお持ちの場合: TPMチップをお持ちで、「構成済みのTPM設定で起動時にオペレーティングシステムドライブのロックを解除する」セクションの指示に従った場合、このウィンドウが表示されます。 3つのオプションがあります。 PINオプションを入力すると、OSのロックを解除できるPINを選択できます。 USBフラッシュドライブ挿入すると、USBフラッシュドライブに回復キーが保存されます。 BitLockerがドライブ自動的にロック解除するようにすると、OSが自動的にロック解除され、何もする必要がなくなります。

  1. 適切なオプションを選択して続行します。
  2. 回復キーのバックアップオプションを選択するように求めるウィンドウが表示されます。 これで、3つのオプションが表示されます。
  3. [ Microsoftアカウントに保存]オプションを選択すると、Microsoftアカウントの1つのドライブに回復キーが保存されます。 これは、Microsoftアカウントでサインインしている場合に機能します。

  1. [ ファイルに保存]オプションは、選択した場所にある.txtファイルに回復キーを保存します
  2. [ 回復キー印刷 ]オプションは、接続されたプリンターを介してキーを印刷します
  3. 場合によっては、4番目の[このオプションはUSBフラッシュドライブに保存]が表示されることもあります。 リカバリファイルを外部ドライブに保存する場合は、このオプションを選択できます。
  4. 完了したら、暗号化する必要があるドライブの量を選択する必要があります。 最適なオプションを選択して、[ 次へ ]をクリックします

  1. これで、使用する暗号化モードを選択するよう求めるウィンドウが表示されます。 ドライブが固定され、少なくともWindows 10を実行する場合は、 新しい暗号化モードを選択する必要があります。 互換性のある暗号化モードは、リムーバブルデバイスに適しています。 オプションを選択したら、[ 次へ ]をクリックします

  1. ドライブがBitLockerによってチェックされるようにする場合は、[ BitLockerシステムを実行する]チェックボックスをオンにます 。 これには時間がかかる場合がありますが、このオプションを強くお勧めします。 必要に応じてオプションのチェックを外すこともできます。
  2. オプションを選択(または選択解除)したら、[ 続行 ]をクリックします。

  1. システムが再起動します。 暗号化が完了するまで待ってください。

[管理]オプションでBitLockerを有効にする

  1. Windowsキーを押しながらEを押す
  2. BitLockerで保護するドライブを選択します
  3. 管理をクリックします
  4. 新しく開いたオプションからBitLockerを選択します

  1. [ BitLockerを有効にする]をクリックします。 注: 「構成されたTPM設定で起動時にオペレーティングシステムドライブのロックを解除する」または「パスワードまたはUSBフラッシュドライブで起動時にオペレーティングシステムドライブのロックを解除する」の手順に従わず、TPMチップがある場合ステップ8のウィンドウ。ステップ4、5、6、および7はスキップされます。

  1. TPMがない、またはTPMを使用しないことを選択した場合:TPMがない場合は、2つのオプションのあるウィンドウが表示されます。 最初のオプションは[ USBフラッシュドライブの挿入 ]で、2番目のオプションは[ パスワードの入力 ] です 。 USBフラッシュドライブを挿入すると、USBフラッシュドライブに回復キーが保存されます。 一方、[パスワードを入力]オプションを使用すると、パスワードを設定でき、そのパスワードを使用してオペレーティングシステムのロックを解除できます。
  2. 適切なオプションを選択して続行します。
  3. TPMをお持ちの場合: TPMチップをお持ちで、「構成済みのTPM設定で起動時にオペレーティングシステムドライブのロックを解除する」セクションの指示に従った場合、このウィンドウが表示されます。 3つのオプションがあります。 PINオプションを入力すると、OSのロックを解除できるPINを選択できます。 USBフラッシュドライブ挿入すると、USBフラッシュドライブに回復キーが保存されます。 BitLockerがドライブ自動的にロック解除するようにすると、OSが自動的にロック解除され、何もする必要がなくなります。

  1. 適切なオプションを選択して続行します。
  2. 回復キーのバックアップオプションを選択するように求めるウィンドウが表示されます。 これで、3つのオプションが表示されます。
  3. [ Microsoftアカウントに保存]オプションを選択すると、Microsoftアカウントの1つのドライブに回復キーが保存されます。 これは、Microsoftアカウントでサインインしている場合に機能します。

  1. [ ファイルに保存]オプションは、選択した場所にある.txtファイルに回復キーを保存します
  2. [ 回復キー印刷 ]オプションは、接続されたプリンターを介してキーを印刷します
  3. 場合によっては、4番目の[このオプションはUSBフラッシュドライブに保存]が表示されることもあります。 リカバリファイルを外部ドライブに保存する場合は、このオプションを選択できます。
  4. 完了したら、暗号化する必要があるドライブの量を選択する必要があります。 最適なオプションを選択して、[ 次へ ]をクリックします

  1. これで、使用する暗号化モードを選択するよう求めるウィンドウが表示されます。 ドライブが固定され、少なくともWindows 10を実行する場合は、 新しい暗号化モードを選択する必要があります。 互換性のある暗号化モードは、リムーバブルデバイスに適しています。 オプションを選択したら、[ 次へ ]をクリックします

  1. ドライブがBitLockerによってチェックされるようにする場合は、[ BitLockerシステムを実行する]チェックボックスをオンにます 。 これには時間がかかる場合がありますが、このオプションを強くお勧めします。 必要に応じてオプションのチェックを外すこともできます。
  2. オプションを選択(または選択解除)したら、[ 続行 ]をクリックします。

  1. システムが再起動します。 暗号化が完了するまで待ってください。

コントロールパネルからBitLockerを有効にする

  1. Windowsキーを押しながらRを押す
  2. コントロールパネル入力してEnterキーを押します

  1. セクション別に表示のドロップダウンメニューから小さなアイコンを選択します

  1. BitLockerドライブ暗号化を選択します

  1. [ BitLockerを有効にする]をクリックします。 注: 「構成されたTPM設定で起動時にオペレーティングシステムドライブのロックを解除する」または「パスワードまたはUSBフラッシュドライブで起動時にオペレーティングシステムドライブのロックを解除する」の手順に従わず、TPMチップがある場合ステップ8のウィンドウ。ステップ4、5、6、および7はスキップされます。

  1. TPMがない、またはTPMを使用しないことを選択した場合:TPMがない場合は、2つのオプションのあるウィンドウが表示されます。 最初のオプションは[ USBフラッシュドライブの挿入 ]で、2番目のオプションは[ パスワードの入力 ] です 。 USBフラッシュドライブを挿入すると、USBフラッシュドライブに回復キーが保存されます。 一方、[パスワードを入力]オプションを使用すると、パスワードを設定でき、そのパスワードを使用してオペレーティングシステムのロックを解除できます。
  2. 適切なオプションを選択して続行します。
  3. TPMをお持ちの場合: TPMチップをお持ちで、「構成済みのTPM設定で起動時にオペレーティングシステムドライブのロックを解除する」セクションの指示に従った場合、このウィンドウが表示されます。 3つのオプションがあります。 PINオプションを入力すると、OSのロックを解除できるPINを選択できます。 USBフラッシュドライブ挿入すると、USBフラッシュドライブに回復キーが保存されます。 BitLockerがドライブ自動的にロック解除するようにすると、OSが自動的にロック解除され、何もする必要がなくなります。

  1. 適切なオプションを選択して続行します。
  2. 回復キーのバックアップオプションを選択するように求めるウィンドウが表示されます。 これで、3つのオプションが表示されます。
  3. [ Microsoftアカウントに保存]オプションを選択すると、Microsoftアカウントの1つのドライブに回復キーが保存されます。 これは、Microsoftアカウントでサインインしている場合に機能します。

  1. [ ファイルに保存]オプションは、選択した場所にある.txtファイルに回復キーを保存します
  2. [ 回復キー印刷 ]オプションは、接続されたプリンターを介してキーを印刷します
  3. 場合によっては、4番目の[このオプションはUSBフラッシュドライブに保存]が表示されることもあります。 リカバリファイルを外部ドライブに保存する場合は、このオプションを選択できます。
  4. 完了したら、暗号化する必要があるドライブの量を選択する必要があります。 最適なオプションを選択して、[ 次へ ]をクリックします

  1. これで、使用する暗号化モードを選択するよう求めるウィンドウが表示されます。 ドライブが固定され、少なくともWindows 10を実行する場合は、 新しい暗号化モードを選択する必要があります。 互換性のある暗号化モードは、リムーバブルデバイスに適しています。 オプションを選択したら、[ 次へ ]をクリックします

  1. ドライブがBitLockerによってチェックされるようにする場合は、[ BitLockerシステムを実行する]チェックボックスをオンにます 。 これには時間がかかる場合がありますが、このオプションを強くお勧めします。 必要に応じてオプションのチェックを外すこともできます。
  2. オプションを選択(または選択解除)したら、[ 続行 ]をクリックします。

  1. システムが再起動します。 暗号化が完了するまで待ってください。

BitLockerをオフにする

BitLockerをオフにするには、3つの主なオプションがあります。 これらのタスクを実行するオプションと手順を以下に示します

コマンドプロンプトでBitLockerをオフにする

  1. Windowsキーを 1回押す
  2. Windows Start Searchコマンドプロンプトを入力ます
  3. コマンドプロンプト右クリックし 、管理者として実行を選択します

  1. manage-bde -off入力してEnterを押します。 注:実際のドライブ文字に置き換えます。 コマンドは、このmanage-bde -off Cのようになります。

復号化が進行中であるというメッセージが表示されるはずです。

PowershellでBitLockerをオフにする

  1. Windowsキーを 1回押す
  2. Windows Start Searchで「 powershell」と入力します
  3. Windows Powershell右クリックし 、[ 管理者として実行 ]を選択します
  4. Disable-BitLocker -MountPoint“:”入力してEnterを押します。 注:実際のドライブ文字に置き換えます。 コマンドは、 Disable-BitLocker -MountPoint“ C:”のようになります。

BitLocker Managerを使用してBitLockerをオフにする

BitLockerをオフにするには3つの方法があります。

コンテキストメニューからBitLockerをオンにします。

  1. Windowsキーを押しながらEを押す
  2. Cドライブを右クリックし[BitLockerの管理 ]を選択します

  1. [ オペレーティングシステムドライブ]セクションで[ C:BitLocker on]をクリックします。

  1. [ BitLockerをオフにする]をクリックします

  1. [ BitLockerをオフにする]をもう一度クリックします

  1. 新しい復号化ウィンドウが表示されるはずです
  2. 復号化が完了したら、[ 閉じる]をクリックします

[管理]オプションでBitLockerをオンにします。

  1. Windowsキーを押しながらEを押す
  2. BitLockerで保護するドライブを選択します
  3. 管理をクリックします
  4. 新しく開いたオプションからBitLockerを選択します
  5. [ BitLockerの管理]をクリックします

  1. [オペレーティングシステムドライブ]セクションで[ C:BitLocker on]をクリックします。

  1. [ BitLockerをオフにする]をクリックします

  1. [ BitLockerをオフにする]をもう一度クリックします

  1. 新しい復号化ウィンドウが表示されるはずです
  2. 復号化が完了したら、[ 閉じる]をクリックします

コントロールパネルからBitLockerをオンにします。

  1. Windowsキーを押しながらRを押す
  2. コントロールパネル入力してEnterキーを押します

  1. セクション別に表示のドロップダウンメニューから小さなアイコンを選択します

  1. BitLockerドライブ暗号化を選択します

  1. [オペレーティングシステムドライブ]セクションで[ C:BitLocker on]をクリックします。

  1. [ BitLockerをオフにする]をクリックします

  1. [ BitLockerをオフにする]をもう一度クリックします

  1. 新しい復号化ウィンドウが表示されるはずです
  2. 復号化が完了したら、[ 閉じる]をクリックします

完了したら、準備完了です。

興味深い記事