Windows 11搭載PCはすべて暗号化されていると思われるかもしれません。Microsoftの最新OSではセキュリティが大きな焦点となっているため、コンピューターのロックが解除されない限り、保存されたデータが自動的に暗号化されるのは理にかなっているように思えます。
実際、まさにそれを実現する仕組みは既に整っています。Windows 11 HomeとWindows 11 Proはどちらも自動デバイス暗号化をサポートしており、Home版の方がより洗練されたエクスペリエンスを提供しています。セットアップ時にほとんどの人が行うように、Microsoftアカウントでマシンにサインインするだけで済みます。
このプロセスを阻害し(そしてWindows 11の暗号化を非常に複雑にしている)、その原因はハードウェアにあります。PCが必要な基準を満たしていない場合、たとえノートパソコンやデスクトップパソコンが新品であっても、デバイスの暗号化は自動的には開始されません。だからといってコンピューターを暗号化できないわけではありませんが、暗号化するには何らかの作業や追加の費用が必要になる場合があります。
「デバイス暗号化」と「デバイス暗号化」の違いについて:この記事では、Windows HomeとProの両方で保護されたデータを指す一般的な用語として「デバイス暗号化」(小文字)を使用しています。Windows 11 Homeではこの機能の正式名称は「デバイス暗号化」、Windows 11 Proでは「BitLockerデバイス暗号化」です。
Windows 11 PCが暗号化されているかどうかを確認する方法
設定アプリを開きます。左側のメニューで「プライバシーとセキュリティ」を選択します。
デバイス暗号化をサポートしていないPC では、メニューにこの機能に関連する項目は表示されません。(Microsoft がなぜグレー表示のオプションを表示しないのかは、誰にもわかりません。)
PCワールド
デバイス暗号化をサポートしているPCでは、上から3番目のオプションとして表示されます。メニュー項目をクリックしてください。次の画面に暗号化の状態が表示されます。デフォルトではオンになっています。オフになっている場合は、トグルをクリックしてPCを暗号化してください。
PCワールド
回復キーはどこに保存されているか知りたいですか?Windows 11 Homeユーザー(および多くのWindows 11 Proユーザー)の場合、キーはMicrosoftアカウントに保存されます。Windows 11 Proユーザーは、コントロールパネル([コントロールパネル] > [BitLockerドライブ暗号化])からBitLocker設定にアクセスし、キーを手動で保存することもできます。ローカルアカウントでPCにログインしている場合は、この操作は必須です。
Windows 11 PCが暗号化されていません。どうすればいいですか?
おそらく、このセクションを読んでいるのは、 PC を暗号化できない(つまり、Windows 11 Home ではデバイス暗号化設定が表示されず、暗号化したいと考えているからでしょう。まずは、システムが自動的に暗号化を有効にしなかった理由を大まかに把握する必要があります。その後、トラブルシューティングをさらに進めるか、費用をかけるか、それとも諦めるかを決めることができます。
システム情報アプリを開きます。(スタートメニューを開き、「システム情報」と入力し、検索結果を右クリックして「管理者として実行」を選択します。)アプリが開いたら、画面の一番下までスクロールして「デバイス暗号化サポート」を探します。「自動暗号化に失敗した理由」で始まる説明が表示されます。そのテキストにカーソルを合わせると、詳細が表示されます。
PCワールド
提示された理由によっては、問題を解決できる可能性があります。よくある原因は、モダンスタンバイのサポート不足です。モダンスタンバイとは、コンピューターがスリープ状態の間もアップデートなどのプロセスを実行でき、スマートフォンのように瞬時に起動できる低電力状態です。最近のほとんどのノートパソコンはこの機能をサポートしていますが、多くのデスクトップパソコンはサポートしていません。サポートされているパソコンでも、モダンスタンバイがデフォルトで有効になっていない機種がいくつかありますが、有効にする方法についてはオンラインでヒントを見つけることができるはずです。
問題を解決してもデバイス暗号化が機能しない場合は、Windows 11 Proにアップグレードできます。99ドルを支払うことでBitLockerにアクセスできるようになります。BitLockerは、モダンスタンバイやTPMを搭載していないシステムでも動作します。
お金をかけたくない場合は、もちろんデバイスの暗号化を行わないという選択肢もあります。(セキュリティ上の理由からお勧めしませんが、選択肢の一つです。)また、VeraCryptのようなサードパーティ製の暗号化ソリューションを試すこともできます。こちらはシームレスではありませんが、無料で利用できます。
Windows 11 での暗号化はなぜ複雑なのでしょうか?
最近のスマートフォンはデバイス自動暗号化をシームレスに実行していることを考えると、Microsoftがこの機能の適用に一貫性がないのは驚きです。しかし、公平を期すために言うと、PCの方がWindows 11をインストールできる構成の幅が広いのです。
実際のところ、暗号化が重要な場合(そしてノートパソコンの所有者にとってはそうあるべきです)、システムの状態を確認する準備をしておきましょう。残念ながら、このセキュリティ領域が最初からカバーされているとは考えられません。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
