Windows 11でデバイスの暗号化をオフ/オンにする
この記事では、Windows 11でデバイスの暗号化をオフまたはオンにする方法について説明します。また、お使いのPCがデバイスの暗号化に対応していない方には、BitLockerでドライブを暗号化する方法も2つ紹介します。自分の状況に応じて、いずれかの方法を選択してください。
デバイスの暗号化について
デバイスの暗号化は、データを暗号化するWindowsの機能であり、不正なアクセスや覗き見、または盗難からデータを保護するのに役立ちます。
Windows PCの最新のセキュリティシステムで幅広く利用できますが、Windows 11のすべてのエディションで利用できるわけではありません。使用する場合は、お使いのパソコンが以下の要件を満たしている必要があります。もしお使いのデバイスで利用できない場合は、BitLockerの利用を検討することもできます。
- モダンスタンバイに対応したTPM 2.0である
- UEFI/BIOSモードでTPMが有効である
暗号化された後、許可された人だけがこのデバイスであなたのデータにアクセスできます。しかし、一部の専門家は、キーがあなたのアカウントに保存されると考えているため、Microsoftはあなたに直接パスポートを教えません。その結果、システムがクラッシュしたり、ディスクが破損したときに、あなたのデータは失われます。
そこで、データを安全に保護するためにデバイスの暗号化をオンにするか、突然データを失うことがないようにデバイスの暗号化を解除するかを選択することができます。
パソコンがデバイスの暗号化に対応しているかどうかを確認する方法
デバイス暗号化の要件について説明しましたが、お使いのパソコンがデバイス暗号化に対応しているかどうかわからない場合があります。その場合は、以下の手順に従って確認しましょう。
ステップ 1. 「Windows」+「R」キーを押して「ファイル名を指定して実行」を開きます。「MSINFO32」と入力して、「Enter」キーを押して、「システム情報」を開きます。
ステップ 2. 右側にある「デバイス暗号化のサポート」項目を探し、その「値」を確認します。
>> 「表示するためには昇格が必要です。」や「前提条件を満たしています。」と表示されている場合、お使いのPCはデバイスの暗号化をサポートしています。
>> 「デバイスの自動暗号化が失敗した理由」と表示されている場合、お使いのPCはデバイスの暗号化をサポートしていません。この場合、BitLockerの使用をご検討ください(Windows 11 Home Editionを除く)。
Windows 11でデバイスの暗号化をオン/オフにする方法
これから、Windows 11でデバイスの暗号化を有効化・解除する方法をご案内します。Windows 11 Home、Professional、Enterprise、Education Editionに適用されます。
ステップ 1. 「Win」+「I」キーを押して「設定」を開き、「プライバシーとセキュリティ」→「デバイスの暗号化」をクリックします。
ステップ 2. 「デバイスの暗号化」の横にあるスイッチをオンにします。
ステップ 3. 「暗号化を実行中です。」と表示されます。暗号化が完了するまでしばらく待ちます。完了後、スイッチがオンになっています。
Windows 11でデバイスの暗号化を解除したい場合、そのスイッチをオフにすればよいです。
しかし、回復キーがないと、データの暗号化を解除することはできません。したがって、Windows 11でデバイスの暗号化を有効にした後、BitLockerの回復キーをバックアップしてください:
ステップ 1. 「デバイスの暗号化」ウィンドウを開きます。「BitLockerドライブ暗号化」をクリックします。
ステップ 2. 「オペレーティングシステムドライブ」セクションの「回復キーのバックアップ」をクリックします。
ステップ 3. 次に、「ファイルに保存する」を選択します。
ステップ 4. このファイルを保存する外部ドライブを選択し、「保存」をクリックします。
Windows 11でBitLockerのデバイス暗号化をオン/オフにする方法
お使いのパソコンはデバイスの暗号化に対応していない場合、BitLockerでデータを暗号化する方法を選択できます。BitLockerもWindows標準の暗号化機能です。復号化にはBitLockerのパスワードまたは回復キーが必要です。
- BitLockerによる暗号化方法が2つあります:
- BitLockerドライブ暗号化:システムドライブをBitLockerパスワードまたはキーで暗号化するために使用され、起動時に毎回入力する必要があり、そうしないとWindowsとその中のデータにアクセスできません。
- BitLocker To Go:USBメモリや外付けハードディスクなどのリムーバブルメディアを暗号化するためのものです。同様に、パソコンでアクセスする前に、デバイスのロックを解除するためのパスワードまたはキーの入力が要求されます。そして、WindowsやmacOSのPCでロックを解除することができます。
次に、BitLockerのデバイス暗号化を有効または無効にする方法を2つご案内します。
ステップ 1. 「Windows」+「I」キーを押して、「設定」を開き、「システム」→「バージョン情報」に移動して「BitLocker」をクリックします。
ステップ 2. 「BitLockerドライブ暗号化」ウィンドウで、「オペレーティングシステムドライブ」セクションの「BitLockerを有効にする」をクリックします。無効にするには、「BitLockerを無効にする」をクリックします。
そのほか、「コマンドプロンプト」を使用してもBitLockerをオンまたはオフにすることができます。検索アイコンをクリックして「cmd」を入力し、「管理者として実行」を選択します。ここでは、CドライブのBitLockerの暗号化の有効化/無効化を例として説明します:
BitLockerの暗号化を有効にするには、「manage-bde -on C:」と入力し、「Enter」キーを押します。
BitLockerの暗号化を無効にするには、「manage-bde -off C:」と入力し、「Enter」キーを押します。
データをパスワードで保護する柔軟な方法
デバイスの暗号化やBitLockerは、確かにデータセキュリティに有効ですが、システムクラッシュやディスク破損の際に取り返しのつかないデータ損失が発生する可能性があります。では、データを保護し、システム障害の際にも確実に復元できるようにするには、どうしたらよいのでしょうか?
ここでは、信頼性の高いバックアップツール-AOMEI Backupper Professionalの使用をお勧めします。デバイスの暗号化やBitLockerと異なり、このソフトはファイルをバックアップし、バックアップされたファイルのみを暗号化することができます。そして、パスワードを自分で設定できます。あなたが教えない限り、誰もそれを知りません。そして、このソフトは次のようなメリットがあります:
- 自動バックアップをサポートしています。毎日/毎週/毎月/USB挿入/イベントトリガー(システム起動/シャットダウン、サインイン/サインアウト)の5つのモードに対応しています。
- ファイル/フォルダ、パーティション、システム、ディスクバックアップに対応しています。
- 変更された部分のみバックアップする増分バックアップ/差分バックアップに対応しています。
- バックアップの自動クリーンアップ機能で古いバックアップイメージを自動的に削除し、バックアップ先に十分な空き容量があることを確保できます。
- ファイル/フォルダを内蔵/外付けHDD/SSD、USBメモリ、SDカード、NAS、共有フォルダ、クラウドストレージなどほとんどのストレージデバイスにバックアップできます。
- Windows 11/10/8.1/8/7/Vista/XPに対応しています。Windows Serverのユーザーの場合、AOMEI Backupper Serverをご利用ください。
次に、AOMEI Backupper Professionalを使用してバックアップファイルを暗号化する方法をご案内します。開始する前に、まずAOMEI Backupper Professionalをダウンロードし、インストールしてください。
ステップ 1. AOMEI Backupper Professionalを起動し、「バックアップ」→「ファイルバックアップ」をクリックします。
ステップ 2. 「ファイルを追加」または「フォルダを追加」をクリックして、バックアップしたいファイルを選択します。そして、矢印下のボックスまたは逆三角形をクリックし、バックアップの保存先を選択します。
ステップ 3. ファイルを暗号化するには、「オプション」をクリックし、「バックアップの暗号化を有効にする」のスイッチをオンにして、パスワードと確認用のパスワードを入力し、「はい」をクリックします。
- オプション:バックアップの暗号化に加えて、コメントを書いたり、バックアップの圧縮レベルを変更したりすることができます。
- スケジュール:自動バックアップを設定することができます。
- バックアップスキーム:フル/増分/差分バックアップ、バックアップの自動クリーンアップを設定することができます。
ステップ 4. すべての設定を確認し、「開始」をクリックします。
まとめ
Windows 11でのデバイスの暗号化およびBitLockerは、データの保護に役立ちます。しかし、システムに問題が発生した場合、パスワードまたは回復キーがないと大変なことになります。したがって、ファイルを暗号化した後、すぐに暗号化キーをバックアップすることをお勧めします。
もし、より柔軟な方法を使いたいなら、ファイルバックアップソフト-AOMEI Backupper Professionalをお勧めします。それはパスワードでファイルを保護するだけでなく、増分または差分バックアップ、バックアップの自動クリーンアップなどの複数の機能をサポートしていて、あなたのデータを持続的に保護できます。今すぐダウンロードし、使ってみましょう!