ノートPCを紛失したり盗まれたりしたとき、ストレージのファイルがそのまま読めてしまうと大変です。Windows Pro以上に標準搭載されているBitLockerを使えば、ドライブ全体を暗号化してデータを保護できます。この記事では、BitLockerを有効化する手順、回復キーの管理方法、暗号化を解除する手順、そしてBitLockerが使えないHome版での代替方法までまとめて解説します。
目次
BitLockerとは
BitLockerはWindowsに標準搭載されているドライブ暗号化機能です。Windowsを正常に起動した本人だけがファイルにアクセスでき、ストレージを外して別PCに繋いでも中身が読めない仕組みになっています。
対応エディションと前提条件
BitLockerをフル機能で使うには次の条件が必要です。
- エディション: Windows 10/11 Pro / Enterprise / Education(Home版は機能制限あり)
- TPM(Trusted Platform Module)2.0 推奨(多くの最近のPCで搭載済み)
- UEFI ファームウェアでセキュアブート有効
- システムドライブにNTFSフォーマット
TPMが搭載されていないPCでもグループポリシーを変更すれば使えますが、起動時にパスワード入力が毎回必要になります。
回復キーの重要性
BitLockerで暗号化したドライブは、48桁の回復キーでアクセスを取り戻せます。逆に言えば、回復キーを失くすとドライブの中身は二度と取り出せなくなります。
- ファームウェア更新後の認証エラー
- ハードウェア変更(マザーボード交換等)
- Windowsの起動不具合
- パスワード忘れ
これらの場面で回復キーが必要になります。有効化したら必ずクラウドや紙で複数バックアップしてください。
BitLockerを有効化する手順
実際の有効化フローです。
Cドライブを暗号化する
- エクスプローラーを開く
- PCで対象ドライブ(C:)を右クリック
- BitLockerを有効にするを選択 - 表示されない場合は「設定 → プライバシーとセキュリティ → デバイスの暗号化」も確認
- ウィザードが起動するので次へ
途中でドライブの状態確認が走ります。条件を満たしていれば数十秒で次へ進みます。
回復キーの保存方法
ウィザードの途中で回復キーの保存方法を選びます。
- Microsoftアカウントに保存(推奨・最も復旧が容易)
- USBフラッシュドライブに保存
- ファイルに保存(暗号化対象ドライブ以外に保存)
- 回復キーを印刷する
セキュリティと利便性のバランスから、Microsoftアカウントに保存 + 印刷物として紙でも保管の二重保存がおすすめです。万が一アカウントにアクセスできなくなっても、紙があれば復旧できます。
その後、暗号化の範囲を選択します。
- 使用済み領域のみ: 速い・新規PC向け
- ドライブ全体: 完全・利用中PC向け
利用中PCで重要データが入っているならドライブ全体を選んでください。暗号化は数十分〜数時間かかりますが、PCは普通に使えます。
最後にシステムチェックにチェックを入れて再起動すると、暗号化が開始されます。
BitLockerをオフにする手順
暗号化を解除して通常状態に戻す手順です。
- コントロールパネル→システムとセキュリティ→BitLockerドライブ暗号化
- 対象ドライブの右側のBitLockerを無効にするをクリック
- 確認ダイアログでBitLockerを無効にするを選択
- 復号化が始まる(数十分〜数時間)
復号化中もPCは使えますが、シャットダウンは復号化完了後にしてください。途中で電源を落とすとデータ破損のリスクがあります。
復号化が完了すると、回復キーは不要になります。ただしバックアップとして保管していたキーは念のためそのまま残しておくと安心です(再度有効化したときに新しいキーが生成されるので、古いキーは無効になります)。
回復キーを後から確認する方法
暗号化後に回復キーを忘れた、紛失した場合の取得方法です。
Microsoftアカウントから取得
Microsoftアカウントに保存していれば、ブラウザから簡単に確認できます。
- ブラウザでaccount.microsoft.com/devices/recoverykeyにアクセス
- Microsoftアカウントでサインイン
- BitLockerの回復キー一覧が表示
- 対象PCのキーIDで該当キーを確認
PCに表示されているキーID(最初の8文字)と、ブラウザに表示されているキーIDを照合してください。同じものが正しい回復キーです。
PowerShellで確認
Windowsが起動している状態なら、PowerShellで現在の回復キーを取得できます。
- PowerShellを管理者として実行
- 以下のコマンドを実行
(Get-BitLockerVolume -MountPoint "C:").KeyProtector
出力に表示されるRecoveryPasswordが48桁の回復キーです。これをコピーして安全な場所に保管してください。
Home版でも使えるデバイスの暗号化
BitLockerはPro以上の機能ですが、Windows 10/11 Home版でもデバイスの暗号化という簡易版が使えます。
- 設定→プライバシーとセキュリティ(または更新とセキュリティ)→デバイスの暗号化
- デバイスの暗号化が表示されればその項目からオンにする
- 回復キーはMicrosoftアカウントに自動保存
デバイスの暗号化はBitLockerの簡易版なので、細かい暗号化範囲の選択や個別ドライブの暗号化はできません。ただし暗号化と回復キーの基本機能は使えるので、Home版ユーザーでも盗難・紛失時のデータ保護に役立ちます。
「デバイスの暗号化」項目自体が表示されないPCは、ハードウェアが対応していません。その場合はBitLockerの代替として、サードパーティ製の暗号化ソフト(VeraCrypt等)を検討してください。
よくある質問
Q. BitLockerをオンにすると速度が遅くなりますか?
A. 体感的にはほぼ違いを感じません。最近のCPUは暗号化処理を専用回路で実行できるため、性能ペナルティは数%以下です。SSDなら特に問題ありません。
Q. 回復キーを失くしたらどうなりますか?
A. ドライブの中身は事実上アクセス不可能になります。これがBitLockerの強力さでもあり危険な点でもあります。必ず複数の場所に保管してください。
Q. BitLockerはどのドライブに使えますか?
A. システムドライブ(C:)・データドライブ・USBメモリや外付けHDDも暗号化できます。USBドライブの暗号化はBitLocker To Goと呼ばれる派生機能になります。
Q. パスワードを変えたらBitLockerもリセットされますか?
A. Windowsログインパスワードを変えてもBitLockerには影響しません。回復キーは別管理です。
Q. BIOSアップデート後に回復キー入力を求められました
A. ハードウェアの変更でBitLockerが「異常」と判断したためです。落ち着いて事前に保存した回復キーを入力してください。一度入力すれば次回起動からは通常通り使えます。関連する話題として「Windowsで復元ポイントを作成・復元する方法」もあわせて参考にしてみてください。
まとめ
BitLockerはWindows Pro以上に標準搭載された強力なドライブ暗号化機能で、ノートPCの紛失・盗難時のデータ保護に効果的です。有効化時に回復キーが発行されるので、Microsoftアカウントへの保存と紙での印刷など、複数経路でバックアップを取ってください。回復キーを紛失するとドライブのデータは取り出せなくなる点だけ要注意です。Home版ユーザーは「デバイスの暗号化」が利用できる場合があるので、設定画面を確認してみてください。
