Windows 11でデバイスの暗号化をオフ/オンにする

この記事では、Windows 11でデバイスの暗号化をオフまたはオンにする方法について説明します。また、お使いのPCがデバイスの暗号化に対応していない方には、BitLockerでドライブを暗号化する方法も2つ紹介します。自分の状況に応じて、いずれかの方法を選択してください。

Machi

By Machi 最終更新日: 2022年09月22日

共有: instagram reddit

デバイスの暗号化について

デバイスの暗号化は、データを暗号化するWindowsの機能であり、不正なアクセスや覗き見、または盗難からデータを保護するのに役立ちます。

デバイスの暗号化

Windows PCの最新のセキュリティシステムで幅広く利用できますが、Windows 11のすべてのエディションで利用できるわけではありません。使用する場合は、お使いのパソコンが以下の要件を満たしている必要があります。もしお使いのデバイスで利用できない場合は、BitLockerの利用を検討することもできます。

モダンスタンバイに対応したTPM 2.0である
UEFI/BIOSモードでTPMが有効である

暗号化された後、許可された人だけがこのデバイスであなたのデータにアクセスできます。しかし、一部の専門家は、キーがあなたのアカウントに保存されると考えているため、Microsoftはあなたに直接パスポートを教えません。その結果、システムがクラッシュしたり、ディスクが破損したときに、あなたのデータは失われます。

そこで、データを安全に保護するためにデバイスの暗号化をオンにするか、突然データを失うことがないようにデバイスの暗号化を解除するかを選択することができます。

パソコンがデバイスの暗号化に対応しているかどうかを確認する方法

デバイス暗号化の要件について説明しましたが、お使いのパソコンがデバイス暗号化に対応しているかどうかわからない場合があります。その場合は、以下の手順に従って確認しましょう。

ステップ 1. 「Windows」+「R」キーを押して「ファイル名を指定して実行」を開きます。「MSINFO32」と入力して、「Enter」キーを押して、「システム情報」を開きます。

ステップ 2. 右側にある「デバイス暗号化のサポート」項目を探し、その「値」を確認します。

>> 「表示するためには昇格が必要です。」や「前提条件を満たしています。」と表示されている場合、お使いのPCはデバイスの暗号化をサポートしています。

表示するためには昇格が必要です。

>> 「デバイスの自動暗号化が失敗した理由」と表示されている場合、お使いのPCはデバイスの暗号化をサポートしていません。この場合、BitLockerの使用をご検討ください(Windows 11 Home Editionを除く)。

デバイスの自動暗号化が失敗した理由

Windows 11でデバイスの暗号化をオン/オフにする方法

これから、Windows 11でデバイスの暗号化を有効化・解除する方法をご案内します。Windows 11 Home、Professional、Enterprise、Education Editionに適用されます。

ステップ 1. 「Win」+「I」キーを押して「設定」を開き、「プライバシーとセキュリティ」→「デバイスの暗号化」をクリックします。

デバイスの暗号化

ステップ 2. 「デバイスの暗号化」の横にあるスイッチをオンにします。

スイッチをオンにする

ステップ 3. 「暗号化を実行中です。」と表示されます。暗号化が完了するまでしばらく待ちます。完了後、スイッチがオンになっています。

暗号化を実行中です。

Windows 11でデバイスの暗号化を解除したい場合、そのスイッチをオフにすればよいです。

しかし、回復キーがないと、データの暗号化を解除することはできません。したがって、Windows 11でデバイスの暗号化を有効にした後、BitLockerの回復キーをバックアップしてください:

ステップ 1. 「デバイスの暗号化」ウィンドウを開きます。「BitLockerドライブ暗号化」をクリックします。  

Bitlockerドライブ暗号化

ステップ 2. 「オペレーティングシステムドライブ」セクションの「回復キーのバックアップ」をクリックします。

回復キーのバックアップ

ステップ 3. 次に、「ファイルに保存する」を選択します。

ファイルに保存する

ステップ 4. このファイルを保存する外部ドライブを選択し、「保存」をクリックします。

保存

Windows 11でBitLockerのデバイス暗号化をオン/オフにする方法

お使いのパソコンはデバイスの暗号化に対応していない場合、BitLockerでデータを暗号化する方法を選択できます。BitLockerもWindows標準の暗号化機能です。復号化にはBitLockerのパスワードまたは回復キーが必要です。

BitLockerによる暗号化方法が2つあります:
BitLockerドライブ暗号化:システムドライブをBitLockerパスワードまたはキーで暗号化するために使用され、起動時に毎回入力する必要があり、そうしないとWindowsとその中のデータにアクセスできません。
BitLocker To Go:USBメモリや外付けハードディスクなどのリムーバブルメディアを暗号化するためのものです。同様に、パソコンでアクセスする前に、デバイスのロックを解除するためのパスワードまたはキーの入力が要求されます。そして、WindowsやmacOSのPCでロックを解除することができます。

次に、BitLockerのデバイス暗号化を有効または無効にする方法を2つご案内します。

ステップ 1. 「Windows」+「I」キーを押して、「設定」を開き、「システム」→「バージョン情報」に移動して「BitLocker」をクリックします。

bitlocker

ステップ 2. 「BitLockerドライブ暗号化」ウィンドウで、「オペレーティングシステムドライブ」セクションの「BitLockerを有効にする」をクリックします。無効にするには、「BitLockerを無効にする」をクリックします。

bitlockerを有効にする

そのほか、「コマンドプロンプト」を使用してもBitLockerをオンまたはオフにすることができます。検索アイコンをクリックして「cmd」を入力し、「管理者として実行」を選択します。ここでは、CドライブのBitLockerの暗号化の有効化/無効化を例として説明します:

BitLockerの暗号化を有効にするには、「manage-bde -on C:」と入力し、「Enter」キーを押します。

BitLockerの暗号化を無効にするには、「manage-bde -off C:」と入力し、「Enter」キーを押します。

BitLockerコマンド

データをパスワードで保護する柔軟な方法

デバイスの暗号化やBitLockerは、確かにデータセキュリティに有効ですが、システムクラッシュやディスク破損の際に取り返しのつかないデータ損失が発生する可能性があります。では、データを保護し、システム障害の際にも確実に復元できるようにするには、どうしたらよいのでしょうか?

ここでは、信頼性の高いバックアップツール-AOMEI Backupper Professionalの使用をお勧めします。デバイスの暗号化やBitLockerと異なり、このソフトはファイルをバックアップし、バックアップされたファイルのみを暗号化することができます。そして、パスワードを自分で設定できます。あなたが教えない限り、誰もそれを知りません。そして、このソフトは次のようなメリットがあります:

自動バックアップをサポートしています。毎日/毎週/毎月/USB挿入/イベントトリガー(システム起動/シャットダウン、サインイン/サインアウト)の5つのモードに対応しています。
ファイル/フォルダ、パーティション、システム、ディスクバックアップに対応しています。
変更された部分のみバックアップする増分バックアップ/差分バックアップに対応しています。
バックアップの自動クリーンアップ機能で古いバックアップイメージを自動的に削除し、バックアップ先に十分な空き容量があることを確保できます。
ファイル/フォルダを内蔵/外付けHDD/SSD、USBメモリ、SDカード、NAS、共有フォルダ、クラウドストレージなどほとんどのストレージデバイスにバックアップできます。
Windows 11/10/8.1/8/7/Vista/XPに対応しています。Windows Serverのユーザーの場合、AOMEI Backupper Serverをご利用ください。

次に、AOMEI Backupper Professionalを使用してバックアップファイルを暗号化する方法をご案内します。開始する前に、まずAOMEI Backupper Professionalをダウンロードし、インストールしてください。

Proの無料体験版 Win 11/10/8.1/8/7/XP
安全かつ高速

ステップ 1. AOMEI Backupper Professionalを起動し、「バックアップ」→「ファイルバックアップ」をクリックします。

ファイルバックアップ

ステップ 2. 「ファイルを追加」または「フォルダを追加」をクリックして、バックアップしたいファイルを選択します。そして、矢印下のボックスまたは逆三角形をクリックし、バックアップの保存先を選択します。

ファイル/フォルダを追加

ステップ 3. ファイルを暗号化するには、「オプション」をクリックし、「バックアップの暗号化を有効にする」のスイッチをオンにして、パスワードと確認用のパスワードを入力し、「はい」をクリックします。

バックアップの暗号化

オプション:バックアップの暗号化に加えて、コメントを書いたり、バックアップの圧縮レベルを変更したりすることができます。
スケジュール:自動バックアップを設定することができます。
バックアップスキーム:フル/増分/差分バックアップ、バックアップの自動クリーンアップを設定することができます。

ステップ 4. すべての設定を確認し、「開始」をクリックします。

開始

まとめ

Windows 11でのデバイスの暗号化およびBitLockerは、データの保護に役立ちます。しかし、システムに問題が発生した場合、パスワードまたは回復キーがないと大変なことになります。したがって、ファイルを暗号化した後、すぐに暗号化キーをバックアップすることをお勧めします。

もし、より柔軟な方法を使いたいなら、ファイルバックアップソフト-AOMEI Backupper Professionalをお勧めします。それはパスワードでファイルを保護するだけでなく、増分または差分バックアップ、バックアップの自動クリーンアップなどの複数の機能をサポートしていて、あなたのデータを持続的に保護できます。今すぐダウンロードし、使ってみましょう!

Machi
Machi · この記事を書いた人
Technology会社の編集者としてAOMEI製品についての記事やコンピュータに関する記事を翻訳したり、書いたりしています。パソコンの基礎知識とか、AOMEI製品のバックアップ&復元、クローン、同期などの機能について詳しいです。IT業界に対して深い興味を持っています。そのほか、旅行、映画、音楽、色々なことに趣味があります。