BitLocker ドライブ暗号化の有効無効の確認と解除方法
最終更新日
Windows BitLocker が有効無効の確認は、ローカルディスクのアイコンやディスクの管理で確認できます。BitLocker の暗号化の解除は、管理者でサインインしているなら、回復キー無しでコマンドプロンプト、または Pro 版ならコントロールパネルから簡単に解除ができます。
このページでは、BitLocker の有効無効の確認と暗号化の解除方法を紹介しています。Windows11 の画面を利用していますが10も同じ操作や内容です。
BitLocker の回復キーの確認は下記のページをご覧ください。
Bitlocker 暗号化を解除する回復キーの確認方法
目次
Windows BitLocker とは
Windows BitLocker とは、ディスクドライブを暗号化して、ディスクドライブなら他のPCに接続しても回復キーが分からないと、中身が見えずコピーもできない状態になり、ドライブの紛失や盗難などにも有効的な機能です。また、USBメモリなどのリムーバブルドライブにも対応していて、中身を開くためのパスワードを設定することもできます。 BitLocker は Pro版のみ有効な機能ですが、Home版でもコマンドによる BitLocker の操作ができます。そのため、メーカー制のPCの機種によっては Home版 で知らずに BitLocker の暗号化が有効になっている場合もあります。BitLocker の有効/無効の確認はしておいた方が良いでしょう。BitLocker のメリット
BitLocker の暗号化を有効にしている場合で、管理者パスワードが分かららずサインインできない状況なら、他のPCに接続しても「回復キー」が分からない限り、ドライブの中身を見る事は基本的に不可能で、セキュリティの強化対策ができます。 また、クリーンインストールで、Windows を復活させてもクリーンインストール前の暗号化されたデータを、見ることもできません。USBメモリなどのドライブにパスワードをかける
BitLocker では、USBメモリなどのリムーバブルドライブを暗号化してパスワードを設定することができます。USBメモリを開くときに、パスワードが分からないと、ロックを解除することができないようにすることができます。USBメモリにパスワードを設定して暗号化する BitLocker Windows
BitLocker のデメリット
回復キーが分からない場合で、Windows が起動しなくなったり、何だかの不具合で Windows が起動する前に「回復キー」の入力を要求された場合、回復キーが分からなければどうしようもない状況になり、クリーンインストールの道しか残されておらず、以前のデータを復元することができなくなります。 回復キーが分かっていても、TPM(暗号機能)が搭載されていないマザーボードやパソコンでは、 BitLocker で暗号化されたドライブを接続しても中身は見れない。 BitLocker を悪用したランサムウェア2024年5月に BitLocker を悪用したランサムウェアが確認されたことから、暗号化が必要なければ BitLocker を無効化することで、少しでもリスクを減らすことができることも考えられます。
Windows BitLocker 暗号化機能を無効化する方法
スポンサーリンク
BitLocker ドライブ暗号化が有効無効の確認する
BitLocker ドライブ暗号化が有効になっているかの確認は、エクスプローラーや設定、コントロールパネルやディスクの管理で確認できます。ここでは、簡単に確認できるエクスプローラーとディスクの管理から確認する方法を紹介しています。
エクスプローラーで BitLocker の有効無効の確認
BitLocker 暗号化が有効な場合の表示
エクスプローラーで「PC」を開いて、「ローカルディスクC:」に鍵のアイコンが表示されていれば、BitLocker の暗号化は有効になっています。![BitLocker が有効な場合のローカルディスクのアイコン](https://www.pasoble.jp/imageData/windows-bitLocker-enable-icon.png)
BitLocker 暗号化がされていない場合の表示
BitLocker の暗号化されていないなら、ローカルディスクは通常のアイコンで表示されています。![BitLocker の暗号化されていない場合のローカルディスクのアイコン](https://www.pasoble.jp/imageData/windows-bitLocker-desable-icon.png)
ディスクの管理から BitLocker の有効無効の確認
「スタート」ボタンを右クリックしたメニューの「ディスクの管理」をクリックします。![BitLocker が有効な場合のローカルディスクのアイコン](https://www.pasoble.jp/imageData/windows11-start-right-click-menu-disk-manage.png)
Windows10 でもスタートを右クリックすれば、メニューが表示されます。
■ ディスクの管理で BitLocker 暗号化が有効な場合の表示
ディスクの管理で、BitLocker の暗号化が有効なら、「BitLocker で暗号化済み」と表示されています。![ディスクの管理でBitLocker が有効な場合BitLockerで暗号化済みと表示](https://www.pasoble.jp/imageData/windows-bitLocker-enable-disk-manage.png)
■ ディスクの管理で BitLocker 暗号化されていない場合の表示
ディスクの管理で、BitLocker の暗号化がされていないのなら、暗号化について何も表示されません。![ディスクの管理でBitLocker が暗号化されていない場合は何も表示されない](https://www.pasoble.jp/imageData/windows-bitLocker-desable-disk-manage.png)
コマンドプロンプトで BitLocker 暗号化の解除 Home/Pro
管理者のユーザアカウントでサインインして、コマンドプロンプトを管理者で起動すれば、回復キーの入力無しで BitLocker の暗号化を解除することができます。 1. コマンドプロンプトを管理者で起動します。- キーボードの「Windows」キーを押した後に、「cmd」と入力します。
- 検索画面が表示されたら、コマンドプロンプトの「管理者として実行」をクリックします。
- ユーザアカウント制御が表示されたら「はい」をクリックしてください。
![Windows 検索から管理者でコマンドプロンプトを起動](https://www.pasoble.jp/imageData/windows-search-open-cmd.gif)
manage-bde –off C:
と、入力してキーボードの「Enter」を押します。コマンドのC: は暗号化を解除するドライブ文字です環境により変更してください。
![BitLocker の暗号化を解除するコマンド](https://www.pasoble.jp/imageData/bitLocker-desable-command.gif)
> manage-bde –off C:
3.「暗号化の解除は現在実行中です」と表示されれば、BitLocker 暗号化の解除の操作が開始しています。![BitLocker の暗号化解除の実行中](https://www.pasoble.jp/imageData/bitLocker-running-desable.gif)
![BitLocker の暗号化解除の完了](https://www.pasoble.jp/imageData/bitLocker-fihish-desable.gif)
「変換状態」が 「暗号化は完全に解除されています」と表示されれば、BitLocker 暗号化の解除は完了です。
ドライブの使用容量など環境により、時間が掛かることがあります。完了していない場合は、再度 manage-bde –status C: コマンドで確認してください。
スポンサーリンク
コントロールパネルで BitLocker 暗号化の解除 Pro版
Windows Pro版 のコントロールパネルから、BitLocker のドライブの暗号化を解除するには、管理者のユーザアカウントでサインインして、クリック操作で暗号化を完全に解除、または一時的に解除にすることができます。また、BitLocker を解除しても何時でも暗号化することができます。BitLocker の暗号化を完全に解除する
1. コントロールパネルを開く- キーボードの「Windows」キーを押した後に、「control」と押します。
- 検索画面が表示されたら、「コントロールパネル」をクリックします。
![Windows10/11でコントロールパネルを開く](https://www.pasoble.jp/imageData/windows-open-control-panel.png)
![コントロールパネルのシステムとセキュリティを開く](https://www.pasoble.jp/imageData/windows11-control-panel-system.png)
![BitLocker ドライブ暗号化の設定を開く](https://www.pasoble.jp/imageData/windows11-control-panel-open-set-bitlocker.png)
![BitLocker の無効化(解除)を実行](https://www.pasoble.jp/imageData/windows11-run-desable-bitlocker.png)
![BitLocker の無効化(解除)実行の確認画面](https://www.pasoble.jp/imageData/windows11-run-check-desable-bitlocker.png)
![BitLocker の暗号の無効化を実行中](https://www.pasoble.jp/imageData/windows11-running-desable-bitlocker.png)
![BitLocker の暗号化の完全無効化の完了](https://www.pasoble.jp/imageData/windows11-finish-desable-bitlocker.png)
※BitLocker の暗号化を有効化するには、「BitLocker を有効にする」をクリックすれば簡単な操作で実行できます。
BitLocker の暗号化を一時的に解除する
BitLocker の暗号化を一時的に解除することができます。何かシステムに影響があるような操作など、BitLocker を一時的に解除すれば、暗号化によるトラブルもなく安全度が高くなります。また、一時的に解除された暗号化は、クリック操作で有効に戻せます。 1. 上述の、コントロールパネルから「BitLocker ドライブ安全化」を開きます。![BitLocker ドライブ安全化の設定を開く](https://www.pasoble.jp/imageData/windows11-control-panel-open-set-bitlocker.png)
![BitLocker の一時的な解除を実行](https://www.pasoble.jp/imageData/windows11-run-break-bitlocker.png)
![BitLocker の一時的に暗号化の解除を実行の確認](https://www.pasoble.jp/imageData/windows11-run-check-break-bitlocker.png)
![BitLocker 暗号化の一時的に無効する操作の完了](https://www.pasoble.jp/imageData/windows11-finish-break-bitlocker.png)
一時的に解除した暗号化を有効化に戻す場合は、「保護の再開」をクリックすれば、BitLocker の暗号化が有効になります。
BitLocker 回復キーについて
もし回復キーが分からない状況なら、この機会に回復キーを保存するようにしてください。Windows の起動前にキーの入力が求められた場合、回復キーが分からないと詰みます。 Microsoftアカウントでなくても、回復キーをUSBメモリなどに保存したらりプリントアウトすることができるので、BitLocker の回復キーを保管しておきましょう。![BitLocker 暗号化の一時的に無効する操作の完了](https://www.pasoble.jp/imageData/windows11-bitlocker-baskup-recovery-key.png)
保存する場合は、暗号化されているドライブにできません。別のドライブかUSBメモリなどに保存します。
2004年のバージョンアップデートで、ディスクドライブが自動で暗号化されると報道されています。回避方法は下記のページで紹介しています。
Windows11 バージョンアップデートでの自動暗号化を回避する方法
スポンサーリンク