Windows 11 で BitLocker を有効にするのは、個人的な日記に鍵をかけるようなものですが、この場合はドライブ全体が対象となります。これは、特にノート PC の紛失やハッカーの侵入が心配な場合は、やらなければならないことの 1 つです。通常、プロセスは簡単です。設定に入り、デバイスの暗号化に関する部分を見つけてオンにします。しかし、場合によってはそれほど簡単ではありません。オプションがグレー表示されていたり、髪の毛を抜きたくなるような奇妙なエラーが表示されたりすることがあります。でも心配しないでください。これはよくある頭痛の種で、解決方法はいくつかあります。これらの手順に従うと、ファイルは秘密のコードに変換されて適切にロックされるので、安心できます。ドライブを暗号化している間、最初は少し時間がかかりますが、その後はスムーズに進みます。
Windows 11でBitLockerを有効にする方法
設定がうまくいかない場合に BitLocker オプションにアクセスする
設定画面でいろいろクリックしてもBitLockerのオプションが表示されない場合、または表示されない場合は、以下の手順を試してください。Windowsがハードウェアを正しく検出しない、またはバックグラウンドで何らかの調整が必要になる場合があります。
- お使いのデバイスにTrusted Platform Module(TPM)チップが搭載されていることを確認してください。比較的新しいノートパソコンのほとんどには搭載されていますが、デスクトップPCには搭載されていない場合もあります。デバイスマネージャーの「セキュリティデバイス」で確認できます。TPMが表示されない場合は、BIOSで有効化する必要があるかもしれません。これは全く別の話です。マザーボードのブランド名を添えて「BIOSでTPMを有効化」とGoogle検索してみてください。
- お使いのWindowsのエディションがBitLockerに対応しているか確認してください。Windows Homeをご利用の場合は、Proにアップグレードするかサードパーティ製のツールを使用するなど、いくつかの対策を講じない限り、BitLockerを使用することはできません。確認するには、「設定」>「システム」>「バージョン情報」に移動し、エディションを確認してください。「Home」と表示されている場合は、アップグレードするか、回避策を見つける必要があります。
- サードパーティ製の暗号化ツールがインストールされている場合は無効にしてください。WindowsネイティブのBitLockerの動作に支障をきたす可能性があります。場合によっては、これらのツールが競合し、BitLockerが起動しなくなることがあります。
ステップバイステップ: コントロールパネルから BitLocker を有効にする
もちろん、Windowsは私たちに推測させるのが好きなので、最も簡単な方法は、従来のコントロールパネルを使用するか、直接コマンドを実行することです。
- コントロール パネルを開きます([スタート] メニューをクリックし、「コントロール パネル」と入力して Enter キーを押します)。
- 「システムとセキュリティ」>「BitLockerドライブ暗号化」に移動します。ここに表示されない場合は、システムがサポートしていないか、TPMが正しく設定されていない可能性があります。
- ドライブの横にある「BitLockerを有効にする」をクリックします。オプションがグレー表示になっている場合は、「デバイスセキュリティ」でTPM設定を再確認してください。
- プロンプトが表示されたら、起動時にドライブのロックを解除する方法(パスワードまたはスマートカード)を選択してください。注意:PCがドメインまたはエンタープライズ環境に参加している場合、グループポリシーによって一部のオプションがブロックされる可能性があります。
- 回復キーは安全な場所に保存しておきましょう。Microsoftのクラウド、USBドライブ、または印刷して保存してください。万が一に備えて、キーを紛失すると大変なことになります。
- 指示に従って、あとは勝手に進むだけです。大容量ドライブの場合は数時間かかることを覚悟してください。一部のマシンでは、最初は失敗しても、再起動後にうまくいくことがあります。奇妙ですが、Windowsではそういうものです。
プロのヒント: コマンドプロンプトまたはPowerShellを使用して、より詳細な制御を行う
GUIがうまく動作しない場合は、コマンドラインツールが役に立つかもしれません。管理者としてPowerShellWin + Xを開き( > Windows PowerShell (管理者)またはターミナル (管理者)を選択)、以下を実行します。
manage-bde -on C: -RecoveryPassword このコマンドはC:ドライブの暗号化を開始します(ドライブが異なる場合は調整してください)。状態を確認するには、以下を実行します。
manage-bde -status C: 繰り返しになりますが、回復パスワードは安全な場所に保管してください。GUIが機能しない場合は、コマンドラインを使用する方が直接的であり、より詳細な制御も可能です。
確認とトラブルシューティングのヒント
- BitLocker がオンにならない場合は、ドライブのフォーマットを確認してください。FAT32 ではなく NTFS である必要があります。
- システム ドライブが「ブート ドライブ」としてマークされていない場合も同様で、問題が発生する可能性があります。
- 一部のハードウェア コンボでは暗号化を有効にする前にセキュア ブートが必要となるため、BIOS および UEFI でセキュア ブートが有効になっていることを確認してください。
- 設定によっては、BIOSでTPMを無効化してから再度有効化する必要があります。マザーボードの指示に従って慎重に行ってください。
- エラーが繰り返し発生する場合は、Windows イベント ビューアーで手がかりを得ることができます。アプリケーション ログとシステム ログで、BitLocker または TPM に関連するエラーを確認してください。
もちろん、Windowsは必要以上に面倒なことをすることもあります。でも、一度起動してしまえば、もう気にする必要がありません。次のアップデートやハードウェアの変更で問題が発生するまでは。そうなったら、戻ってトラブルシューティングをしなければなりません。楽しい時間です。