BitLockerは、PC上のデータを保護するのに役立つ重要なWindows機能です。BitLockerのフルバージョンはWindows 11 Proでのみ利用可能ですが、Windows 11 Homeでも一部機能を提供します。(実際、Windows 11 HomeではなくProを選ぶ最大の理由の一つです。)
Windows 11 ProでもHomeでも、まだBitLockerを使っていないなら、ぜひ使い始めてください。BitLockerについて知っておくべきことすべてと、今すぐ設定する方法をご紹介します。
BitLocker とは何ですか?
BitLocker は、Windows 11 に組み込まれている安全なディスク暗号化ソリューションです。PC で BitLocker 暗号化を使用すると、すべてのファイルが内部ストレージ デバイスに暗号化された形式で保存されます。
最近のWindows PCは通常、必要な復号鍵をPCのTrusted Platform Module(TPM)に保存し、安全に保管しています。ログインして認証すると、TPMは復号鍵を解放し、通常通りコンピューターを使用できるようになります。TPMはまた、復号鍵を解放する前に、PCが改ざんされていないことを確認します。
ファイルは暗号化されて保存されるため、ノートパソコンを盗んだ犯人は、あなたとしてログインしない限りファイルにアクセスできません。ノートパソコンを開けてドライブを取り出し、データを覗き見ることもできません。復号鍵がなければ、ファイルは暗号化された状態になります。
PCにBitLockerが必要な理由
BitLocker を使用すると、自分 (または BitLocker 回復キーを共有したユーザー) だけが PC 上のファイルにアクセスできるようになります。
企業システム上の機密データが誰にも簡単に閲覧されないよう保護したい企業にとって、これは非常に重要なことです。また、家庭のPCユーザー、特にノートパソコンユーザーにとっても、万が一誰かがPCにアクセスした場合のセキュリティ対策として役立ちます。
BitLockerのフルバージョンでは、Microsoftアカウントにサインインせずに暗号化を利用でき、回復キーを任意の方法で保存でき、より幅広いPCでBitLockerを利用できます。ただし、Windows 11 Home PCのBitLockerでは、これらの機能はいずれも利用できません。
BitLocker ドライブ暗号化と Windows デバイス暗号化
すでに何度か触れましたが、BitLockerには基本的に2つのバージョンがあります。ここで焦点を当てているのは「完全な」BitLockerエクスペリエンス、つまりBitLockerドライブ暗号化です。これはWindows 11 Professionalにアップグレードする最大の理由の一つです。
さらに、Windows デバイス暗号化と呼ばれるものもあり、これは同じテクノロジを多く使用して、少なくとも一部の状況では PC のストレージを簡略化した方法で暗号化します。
Windows デバイス暗号化は、完全に透過的に設計されています。最新の Windows 11 PC をご利用で、Microsoft アカウントでサインインすると、Windows 11 は自動的にデバイス暗号化を有効にし、PC の内部ストレージを保護し、回復キーを Microsoft アカウントにアップロードします。PC のストレージは BitLocker で保護され、サインインするたびに自動的にロック解除されます。PC にサインインできなくなり、ファイルにアクセスできなくなった場合は、Microsoft アカウントからオンラインで回復キーを取得してアクセスを回復できます。(職場で管理されている PC にサインインする場合も同様です。この場合、回復キーは組織によって保管されます。)
BitLockerドライブ暗号化は、より強力で柔軟性に優れています。MicrosoftアカウントでサインインしなくてもPCのストレージを暗号化でき、回復キーをMicrosoftに保管する必要もありません。回復キーを印刷してオフィスのどこかに保管すれば、PCのストレージから一切出ることなく、安全に保管できます。また、「BitLocker To Go」という機能を使えば、他のドライブ(リムーバブルUSBドライブを含む)も暗号化できます。さらに、暗号化の動作をカスタマイズするための様々な設定にもアクセスできます。
一般的なPCユーザーにとって、デバイス暗号化は非常に便利です。ほとんどのWindows 11 Home PCは、この暗号化によって保護されています。Microsoftアカウントと回復キーのアップロードが必須となっているため、PCのファイルへのアクセスが誤って失われることはありません。また、回復キーを紛失した場合でも、Microsoftアカウント経由でオンラインでいつでもアクセスできます。
Windowsデバイス暗号化に関する注意点
ここで、一部の古いWindows 11 PCはデバイス暗号化をサポートしていない可能性があることをお知らせします。デバイス暗号化を標準で動作させるようにPCを設定するかどうかは、メーカーの判断に委ねられます。
Windows 11 PCがデバイス暗号化をサポートしているかどうかを確認したいですか?設定アプリを開き、左側のペインで「プライバシーとセキュリティ」を選択し、 「セキュリティ」の下にある「デバイス暗号化」をクリックします。
クリス・ホフマン / IDG
このオプションが表示されない場合、お使いのPCにはBitLockerの機能がありません。この機能をご希望の場合は、Windows 11 Professionalにアップグレードして、BitLockerの完全な機能をご利用いただく必要があります。
BitLocker の使用要件
Windows 11で最も強力で柔軟なBitLockerエクスペリエンスを実現するには、Windows 11 Professional、またはWindows 11のコンシューマー向け以外のエディション(Enterprise、Education、Workstation)のいずれかが必要です。BitLockerが制限されているのはHomeエディションのみです。
最適なセキュリティを実現するには、BitLocker を使用するには、TPM 1.2 以降のハードウェアを搭載したコンピューターも必要です。(BitLocker は復号キーを TPM に保存します。) Windows 11 の最も重要なシステム要件の 1 つが TPM 2.0 であるため、すべての Windows 11 PC はこれをサポートする必要があります。
Microsoftは他にも、ハードディスクを2つのドライブにパーティション分割し、ドライブの暗号化を解除する前にWindowsを起動するための小さなシステムパーティションを作成する必要があるなど、分かりにくい要件をいくつか明確にしています。ただし、Windows 11はインストール時にこれらのパーティションを自動的に作成するため、特に心配する必要はありません。
以上です。Windows 11 Homeをご利用で、BitLockerの機能をフル活用したい場合は、オペレーティングシステムを再インストールせずにWindows 11 Proにアップグレードする方法に関するガイドをご覧ください。
BitLockerを使用する前に知っておくべきこと
BitLocker を使用すると、データの復旧が少し複雑になる場合があります。PC が故障し、ストレージデバイスを取り外して別の PC に接続してデータを復旧する必要がある場合、BitLocker 回復キーを入力するまで、その PC 上のファイルを閲覧することはできません。BitLocker 回復キーは、Microsoft アカウントのオンライン(デバイス暗号化の場合)またはユーザーが選択した保存場所(BitLocker ドライブ暗号化の場合)に保存されます。
当然のことながら、これは窃盗犯がファイルにアクセスするのを防ぐ手段でもあります。回復キーがなければ、誰もファイルにアクセスできません。
BitLocker回復キーは非常に重要です。例えば、BitLockerドライブ暗号化を使用してファイルを保存していて、後日PCに問題が発生して回復キーが必要になったとします。もし回復キーを失くしてしまったら、もうおしまいです。ファイルは回復不可能です。回復キーのコピーがなくても、少なくともファイルのバックアップを取っておくことをお勧めします。
クリス・ホフマン / IDG
BitLocker は PC のストレージパフォーマンスを低下させる可能性があります。「BitLocker は SSD の速度を最大 45% 低下させる」という主張をオンラインで目にすることもあります。しかし、これは事実のすべてではありません。これは、特定の PC 構成における特定の合成ベンチマークの結果にすぎません。パフォーマンスへの正確な影響は、PC のハードウェア、ストレージにかける負荷、そして BitLocker の設定によって異なります。
自宅の一室にデスクトップ ゲーム用 PC またはハイエンド ワークステーションを設置していて、誰かがそれを盗んでファイルを覗き見することよりも、最大限のパフォーマンスを得ることを優先する場合は、BitLocker を無効のままにしておくことをお勧めします。
一方、ノートパソコンを仕事で、あるいは個人的な用途で使う場合、紛失や盗難に遭った際に機密ファイルを保護するために、多少の速度低下は許容範囲内と言えるでしょう。最近のノートパソコンは非常に高速なので、BitLocker を有効にしても、生産性向上アプリケーションやウェブブラウジングのパフォーマンスに違いを感じることはほぼないでしょう。
Windows 11 PCでBitLockerを設定する
Windows 11 PCでBitLockerドライブ暗号化を有効にするには、Windows 11 Professionalにアップグレードする必要があります(まだアップグレードしていない場合)。アップグレード後、従来のコントロールパネルを開き、「BitLocker」を検索してBitLockerの設定を見つけてください。ここから、任意のドライブのBitLockerを有効化(または無効化)できます。
クリス・ホフマン / IDG
代わりに Windows デバイス暗号化をご利用になりたい場合は、「設定」>「プライバシーとセキュリティ」>「デバイス暗号化」に移動して設定を見つけてください。(このページにデバイス暗号化のオプションが表示されない場合、お使いの PC はデバイス暗号化をサポートしていません。)
クリス・ホフマン / IDG
Microsoftアカウントでサインインしている場合、デバイス暗号化はデフォルトで有効になっているはずです。有効になっていることを確認するには、こちらの設定ページにアクセスし、デバイス暗号化が「オン」になっていることを確認してください。また、Windowsにサインインする際は、ローカルユーザーアカウントではなくMicrosoftアカウントを使用してください。
BitLocker を使用する際の留意点…
BitLockerを使用する際に最も重要なのは、回復キーを常に手元に置いておくことです。回復キーを紛失すると、PC上のすべてのファイルにアクセスできなくなります。そのため、特別な理由がない限り、回復キーはMicrosoftアカウントと一緒にオンライン上に保管しておくことをお勧めします。
BitLocker回復キーをMicrosoftアカウントにオンラインで保存しない場合は、別の安全な場所に保管することをお勧めします。例えば、紙に印刷して物理的な金庫に保管するなどです。また、クラウドやローカルストレージデバイスなど、ファイルの最新のバックアップを作成しておくこともお勧めします。
