Bitlocker無効ポップアップ

Windows11のBitlocker

Bitlocker(ビットロッカー)はWindows11Pro以上に標準搭載の保存データ全体を暗号化機能です。これによりもしもの時にデータを読み取られないようにすることができます。

が、強力な機能ゆえにPCが壊れたり、不具合時にデータの引っ越しや復旧が困難になりがちです。ほかにはWindowsUpdate不具合などである日突然、起動時にBitlockerによってロックされてしまうなんていうこともあります。「じゃぁBitlockerオフにしておいたらいいよね」「この間見たらBitlockerオフになってたから問題なし」と思うかもしれませんが、時々WindowsUpdateで強制有効にしてくることがあります。基本不具合だそうですがそのまま有効になっていることもありますので定期的に確認することを推奨します。

今回はそんなBitlockerの性質や有効無効の確認、切り替えについて解説します。
なお、本記事は2025年9月8日時点のもののため、その後はアップデートで操作手順などが変更されている可能性があります。

【Bitlockerは何に有効?】

ネット上では「BitLockerは無効にした方がいい」と言われることがあります。では、なぜそのように言われるのでしょうか?

Bitlockerの役割

BitLockerはPCに保存されているデータを暗号化し、第三者が勝手に読み取れないようにする仕組みです。つまり、盗難や紛失時に「中のデータを直接抜き出される」のを防ぐのが目的です。

PCを普段どおり起動しているときは、システムが正規のユーザーであると認識して自動的に復号処理が行われています。そのため、ユーザーは特別な操作を意識することなくファイルにアクセスできます。

誤解されやすい点

「暗号化されているからウイルスやハッキングにも強いのでは?」と思うかもしれませんが、そうではありません。起動中のPCではデータが復号された状態で扱われているため、ウイルス感染や不正アクセスによる被害を防ぐ効果はほとんどありません。
むしろ管理者権限を奪われたり、意図的にBitLockerをロックされてしまったりするリスクもあります。

注意すべき点

Bitlockerは確かに強力なセキュリティ機能ですが、デメリットもあります。

  • 暗号化や復号の処理による動作の重さ
  • 突然の不具合や故障でロックが掛かり、データにアクセスできなくなる可能性
  • 回復キーがなければ通常の手段では解除できず、業者に依頼すると高額になることも

そのため「外に持ち出さない」「盗難のリスクがほとんどない」という家庭用PCではBitlockerのメリットよりデメリットが上回ると考える人も少なくありません。

【Bitlockerの有効無効の確認・切り替え】

では、実際にBitlockerが有効になっているか無効になっているかの確認方法や、切り替えについて解説します。

有効無効の確認

方法はいくつかありますが、本記事ではスタッフがもっとも手早くできると思うものを紹介します。スタートボタン横の検索欄、または「スタート」→「設定」で開いた設定画面の上にある検索欄に「暗号化」と入力すると「Bitlockerの管理」が候補に出てくるのでクリックします。

暗号化検索

新しいウィンドウが開いて「Bitlockerドライブ暗号化」のページが表示されます。このページでBitlockerが現在有効になっているかが分かります。画像の左側は無効の状態、右側が有効の状態です。

Bitlocker無効状態
Bitlocker有効状態

Bitlockerを有効にする場合

PCの再起動が必要となるため作業中の場合は一度保存をして閉じてから操作してください。Bitlockerを有効にする手順は暗号化したいドライブの「Bitlockerを有効にする」をクリックし手順に従って進めます。

①回復キーの保存場所を選択します。保存に関しては正常に起動ができている状態なら後から変更は可能ですが、ファイルや印刷の場合は紛失した状態でロックが掛かってしまうと厄介です。基本的には「Microsoftアカウントに保存する」を選択しておくといいでしょう。

回復キーの保存場所

②次に「ドライブを暗号化する範囲」の選択です。

  • 使用済みの領域のみ暗号化
    新しく購入したPCで初めて設定する場合や、未使用のSSD/HDDに最適です。
    すでに保存されているデータ部分だけを暗号化し、その後追加されるデータも自動的に暗号化されます。
    → 処理が速く、初回暗号化の時間を短縮できます。
  • ドライブ全体を暗号化
    すでに使用中のPCやSSD/HDD向けです。保存データの有無に関わらず、ドライブ全体をまとめて暗号化します。

一見すると大きな違いはないように見えますが、実は重要な差があります。
データを削除しても断片が残ることがあり(いわゆる「削除済みデータのゴミ」)、これは「使用済み」とは判定されません。したがって「使用済みの領域のみ暗号化」ではこれらが暗号化されず、復元されてしまう恐れがあります。

一方で「ドライブ全体を暗号化」を選べば、そうした削除済みデータも含めて暗号化されるため、復元は極めて困難になります。

形式の選択

➂次に使用する暗号化モードの選択

ここに関しては「新しい暗号化モード」を選びましょう。この暗号化モードはCドライブ(システムドライブ)以外を別のWindowsPCに接続して回復キーやパスワードで復号して読み取りをする時の挙動に関わります。新しい暗号化モードはより強力な分、一部バージョンの古いWindows10やそれ以前のWindows8や7などとは互換性がなくなります。基本的には別PCに移すことはないと思われます。

Bitlocker互換性

④最後に「Bitlockerシステムチェックを実行する」にチェックを入れて「暗号化の開始」を選択すると暗号化が開始されます。この時PCを再起動しますので必ず作業中のものは保存して閉じておきましょう。

Bitlockerシステムチェック

⑤PCが再起動してデスクトップ画面右下に「暗号化を実行中です」と出てきたら暗号化完了です。

Bitlocker暗号化完了

Bitlockerを無効にする場合

Bitlockerを無効にする場合は「Bitlockerを有効化する」のボタンの代わりに表示されている「Bitlockerを無効にする」をクリックします。そうするとポップアップで「Bitlockerを無効にする」のウィンドウが表示されるので「Bitlockerを無効にする」をクリックして後は解除まで待ちます。この時はPCの再起動はありません。また、時間は最短数分ほどですが、環境によってはしばらくかかることもあります。

Bitlocker無効ポップアップ
Bitlocker無効中

【まとめ+α】

確認や無効化は簡単に行えますので、一度確認してみてください。

なお、BitLockerはWindows11Proに搭載されている機能です。
一方でWindows11Homeでは「デバイスの暗号化」という似た機能が使えますが、以下のような制限があります。

  • 回復キーの保存先はMicrosoftアカウントのみ
  • USBメモリや外付けドライブの暗号化は不可(復号して読み書きは可能)

また、Home版で「デバイスの暗号化」を利用できるかどうかは、ハードウェアの条件にも左右されます。主にタブレットやノートPCなどの持ち運びを想定した機種は条件を満たしていることが多いですが、デスクトップPCではほとんど対応していません。

条件を満たしている場合は、設定アプリの「プライバシーとセキュリティ」に「デバイスの暗号化」という項目が表示されます。満たしていない場合は項目自体が表示されません。

最後に注意点として、回復キーは使いまわしではなく、Bitlockerの暗号化を有効にするたびに新しく生成されます。必ずバックアップを取って保管しておくようにしてください。