Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

WindowsでTPMを使用してBitLockerを有効または無効にする方法

Summary: Windows BitLockerは、Windowsユーザーがデータを暗号化および保護するためのソリューションになっています。ここでは、標準的な方法でBitLockerを有効または無効にする手順について説明します。この文書では、TPMの代わりにUSBを使用する方法については説明しません。また、高度な機能のためにグループ ポリシーを変更する方法についても説明しません。ドメイン レベルでのグループ ポリシー変更およびネットワーク管理のBitLockerのセットアップはベスト エフォートであり、サポートの対象外になります。サポートする構成は、単一のコンピューターおよびローカルに管理するBitLockerのセットアップに制限されます。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

目次:

  1. TPMを有効にする
  2. オペレーティング システムでBitLockerを有効にする
  3. BitLockerのステータスを確認する([BitLockerの管理]コンソール)
  4. BitLockerのステータスを確認する(コマンド ライン)
  5. BitLockerを一時停止する
  6. BitLockerを無効にする
  7. BitLocker暗号化ビデオ

Windows 7、Windows 8、Windows 10、Windows 11でのBitLockerの有効化と無効化

Windows BitLockerは、ユーザーがデータを保護するためのソリューションになっています。ここでは、標準的な方法でBitLockerを有効または無効にする手順について説明します。

この文書では、TPMの代わりにUSBを使用する方法については説明しません。また、高度な機能のためにグループ ポリシーを変更する方法についても説明しません。ドメイン レベルでのグループ ポリシー変更およびネットワーク管理のBitLockerのセットアップはベスト エフォートであり、サポートの対象外になります。サポートする構成は、単一のコンピューターおよびローカルに管理するBitLockerのセットアップに制限されます。

メモ: Skylakeチップセット搭載のシステムでBitLockerが正しく動作するには、特殊なセットアップが必要になります。次の設定が行われているSkylakeコンピューターで回復キーの入力が要求される場合は、BIOSが最新であることを確認してください。
  • レガシー起動モードに設定されているすべてのオペレーティング システムでは、TPM 1.2を使用する必要があります。BIOSを最新リビジョンにアップデートすることをお勧めします。
  • UEFI起動モードに設定されているすべてのオペレーティング システムでは、TPM 1.2またはTPM 2.0を使用できます。BIOSを最新リビジョンにアップデートすることをお勧めします。
  • Windows 7コンピューターをUEFI起動モードに設定しており、TPM 2.0を使用する場合は、このパッチを適用する必要があります。Microsoft TPM 2.0パッチ このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
  • ただし、Latitude 5175とLatitude 7275は例外で、どちらもTPM 2.0のみが搭載されており、1.2にダウングレードすることもできません。
メモ: 完全な最新の要件については、 MicrosoftのBitLockerの要件を参照してください。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

1.TPMを有効にする

メモ: オプションが表示される場合は、TPMをオンにした後で、TPMが有効になっていることを確認してください。TPMをオンにしても、オペレーティング システムとの通信は自動的に有効にはなりません。TPMチップの所有権をオペレーティング システムに与えて暗号化キーの保存を可能にするには、TPMを有効にする必要があります。
  1. コンピューターの電源を入れます。
  2. PCがPOSTを実行したら、ホットキー(通常はF2またはDelete)を押して BIOSを起動します
  3. BIOSに入ったら、 セキュリティを設定するセクションを見つけます。
  4. [Security]セクションで、[TPM]オプションを見つけます。
  5. 左側の[TPM 2.0]または[TPM 1.2]セクションを選択します。

    TPM 2.0または1.2を選択する
    図1: (英語のみ)TPM 2.0または1.2を選択します

  6. 右側の[TPM]ボックスをクリックしてTPMをオンにします。
  7. TPMをオンにした後、TPMをアクティブまたは有効にするオプションを選択します。

    TPMをアクティブまたは有効にするオプションを選択する
    図2:(英語のみ)TPMをアクティブまたは有効にするオプションを選択する

  8. TPMが有効になったら、変更を保存してBIOSを終了します。

トップに戻る


2.オペレーティング システムでBitLockerを有効にする

Windows BitLockerを有効にする方法と無効にする方法

WindowsでBitLockerを有効または無効にする方法については、このビデオをご覧ください。

再生時間:01:39
利用可能な場合は、このビデオ プレーヤーの [設定] または [CC] アイコンを使用して、クローズド キャプション (字幕) の言語設定を選択できます。

  1. コンピューターの電源を入れます。
  2. 通常どおりにオペレーティング システムにサインインします。
  3. 次のいずれかの方法でBitLockerの管理セクションにアクセスします。

    Windows 7

    Windows 8

    Windows 10およびWindows 11の場合

    1. [スタート]メニューからの操作。
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. 検索ボックスで、 Manage BitLockerです。
      3. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    2. [コントロール パネル]からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. [コントロール パネル]をクリックします。
      3. 「システムとセキュリティ」をクリックします。
      4. [BitLockerドライブ暗号化]の下にある任意のオプションをクリックします。
    3. ハード ドライブからの操作
      1. コンピューター]または[マイ コンピューター]を開きます。
        • または[ファイル エクスプローラー]アイコンをクリックしてお使いのコンピューターを選択します。
      2. Encryption:\(またはWindowsコンピューター)ドライブを選択します。
      3. 選択したドライブを右クリックします。
      4. BitLockerを有効にする]をクリックします。
        注:これにより、最初のBitLocker画面がスキップされます。
    4. アプリ画面からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. 検索ボックスを開き、 Manage BitLockerです。
      3. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    5. [コントロール パネル]からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. 検索ボックスを開き、「 Control Panelです。
      3. [コントロール パネル]ウィンドウで[システムとセキュリティ]をクリックするか、「BitLocker」を検索します。
      4. [BitLockerドライブ暗号化]の下にある任意のオプションをクリックします。
    6. ハード ドライブからの操作
      1. コンピューター]または[マイ コンピューター]を開きます。
        • または[ファイル エクスプローラー]アイコンをクリックしてお使いのコンピューターを選択します。
      2. C:\(またはWindowsコンピューター)ドライブを選択します。
      3. 選択したドライブを右クリックします。
      4. BitLockerを有効にする]をクリックします。
        注:これにより、最初のBitLocker画面がスキップされます。
    7. スタート メニューのパス
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. Windows 10の場合: 検索ボックスに「 Manage BitLockerです。
        Windows 11の場合:検索ボックスに「 Device Encryptionです。
      3. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    8. [コントロール パネル]からの操作
      1. Windowsの[スタート]メニュー ボタンを右クリックします。
      2. [コントロール パネル]をクリックします。
      3. 「システムとセキュリティ」をクリックします。
      4. [BitLockerドライブ暗号化]の下にある任意のオプションをクリックします。
    9. [設定]からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. [設定]アイコンをクリックします
      3. 検索ボックスに「 Manage BitLockerです。
      4. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    10. ハード ドライブからの操作
      1. コンピューター]または[マイ コンピューター]を開きます。
      2. C:\(またはWindowsコンピューター)ドライブを選択します。
      3. 選択したドライブを右クリックします。
      4. BitLockerを有効にする]をクリックします。
        注:これにより、最初のBitLocker画面がスキップされます。
  4. [BitLockerの管理]画面で、[ BitLockerを有効にする]をクリックします。

    [BitLockerを有効にする]をクリックする
    図3:(英語のみ)[BitLockerを有効にする]をクリックする

  5. BitLockerは短い初期化プロセスを実行します。

    BitLockerの起動
    図4:(英語のみ)BitLockerの起動

  6. リカバリー キーの保存のために、3つのオプションのいずれかを選択します。

    回復キーを保存する
    図5:(英語のみ)回復キーを保存する

注意:このキーは安全な場所に保存する必要があります。ドライブにアクセスする必要があった場合、このリカバリー キーがドライブへのアクセスに使用されます。ロックされたドライブからデータを回復するオプションがないため、このキーを紛失すると、オペレーティング システムの再インストールが必要になります。このキーは各コンピューターに固有であり、そのキーが作成されたコンピューターでのみ機能します。

キーを安全な場所に保存する
図6:(英語のみ)キーを安全な場所に保存する

  1. パスワード ファイルを保存したら、[ 次へ]をクリックします。
  2. ボリューム暗号化オプションのいずれかを選択します。
    1. [Encrypt entire hard drive.]
      • これにより、使用されているかどうかに関係なく、ハード ドライブ上のすべてのスペースが暗号化されます。この場合、暗号化の処理に時間がかかります。
    2. [Encrypt on used space.]
      • このオプションでは、ハード ドライブ内でデータが保存されている領域だけが暗号化され、空き領域は暗号化されません。処理が高速であるため、基本的な暗号化にはこのオプションが適しています。
         

        ドライブを暗号化する範囲を選択する
        図7:(英語のみ)ドライブを暗号化する範囲を選択する

  3. 暗号化オプションを選択したら、[ 次へ]をクリックします。
  4. 暗号化の種類が表示されたら、使用する暗号化の種類を選択します。
     
    • 新しいコンピューターの場合、[New]モードが既定の暗号化方法です。
       

      使用する暗号化のタイプを選択する
      図8:(英語のみ)使用する暗号化のタイプを選択する

  5. [Next](次へ)クリックします。
  6. BitLockerシステム チェックを実行する]というラベルのボックスをオンにします。

    [BitLockerシステム チェックを実行する]をオンにする
    図9:(英語のみ)[BitLockerシステム チェックを実行する]をオンにする

  7. [続行]をクリックします。
  8. 設定を確認したら、コンピューターを再起動して暗号化を開始します。
     
    メモ: 暗号化には20分から数時間かかります。この時間は、暗号化されるデータの量、コンピューターの速度、コンピューターの電源オフまたはスリープ状態によりプロセスが中断されるかどうかで変化します。コンピューターが再起動されるまで、BitLocker暗号化は開始されません。作業を完了する必要がある場合、再起動の前に作業を完了して保存しておくことが安全です。

    コンピューターを再起動して暗号化を開始する
    図10:(英語のみ)コンピューターを再起動して暗号化を開始する

 

トップに戻る


3.BitLockerのステータスを確認する([BitLockerの管理]コンソール)

  1. 前述のいずれかの方法で[BitLockerの管理]コンソールを開きます。
  2. コンソールに表示されているステータスを確認します。
     
    • 暗号化が実行中である場合、ステータスはBitLockerが暗号化を実行していることを示します。
    • 暗号化が完了した場合、ステータスはBitLockerがオンであることを示します。また、ロック アイコンが表示されます。

      BitLockerコンソールを使用したBitLockerステータスの確認
      図11:(英語のみ)BitLockerコンソールを使用したBitLockerステータスの確認

 

トップに戻る


4.BitLockerのステータスを確認する(コマンド ライン)

  1. コマンド プロンプト ウィンドウを開きます。
  2. Windowsの[スタート]ボタンをクリックし、「」と入力して cmd と入力してEnterを押します。
  3. キーボードの Windows ボタンを押したまま 、Rと入力して入力します。 cmd と入力してEnterを押します。
  4. コマンド プロンプト]を右クリックし、[管理者として実行]を選択します。
  5. コマンド プロンプトで、次のように入力します。 manage-bde -status と入力してEnterを押します。
  6. コンピューターのドライブでBitLockerのステータスを確認します。

    コマンド ラインを使用したBitLockerステータスの確認
    図12:(英語のみ)コマンド ラインを使用したBitLockerステータスの確認

 

トップに戻る


5.BitLockerを一時停止する

注:コンピューターのメンテナンスやアップデートでは、状況によりBitLockerを一時的に停止する必要がある場合があります。BIOSをアップデートする場合、アップデートの実行前に必ずBitLockerを一時停止します。アップデート時にBitLockerがアクティブになっていると、TPMに保存されているすべてのキーが失われます。
  1. コンピュータを起動します。
  2. Windowsオペレーティング システムを起動します。
  3. 前述のいずれかの方法で[BitLockerの管理]ウィンドウを開きます。
  4. 目的のドライブで[保護の中断]をクリックします。

    BitLockerを一時停止する
    図13:(英語のみ)BitLockerの一時停止

  5. 警告メッセージを確認し、[はい]をクリックしてBitLockerを一時停止します。

    警告を確認し、[はい]をクリックしてBitLockerを一時停止する
    図14:(英語のみ)警告を確認し、[はい]をクリックしてBitLockerを一時停止する

  6. [BitLockerの管理]ウィンドウに戻って保護を再開します。

    [保護の再開]をクリックしてBitLocker保護を再開する
    図15:(英語のみ)[保護の再開]をクリックしてBitLocker保護を再開する

トップに戻る


6.BitLockerを無効にする

メモ: 復号化には、20分から数時間かかる場合があります。この時間は、暗号化されたデータの量、コンピューターの速度、およびプロセスが中断されるかどうかによって異なります。中断とは、コンピューターの電源がオフになったり、スリープ状態になったりすることです。進捗状況は、BitLockerのステータスを確認する前述の方法のいずれかで、いつでも確認できます。
  1. コンピュータを起動します。
  2. Windowsオペレーティング システムを起動します。
  3. 前述のいずれかの方法で[BitLockerの管理]ウィンドウを開きます。
  4. [BitLockerを無効にする]をクリックします。

    [BitLockerを無効にする]をクリックしてBitLockerを無効にする
    図16:(英語のみ)[BitLockerを無効にする]をクリックしてBitLockerを無効にする

  5. 選択を確認してBitLockerをオフにします。

    選択を確認してBitLockerをオフにします
    図17:(英語のみ)選択を確認してBitLockerを無効にする

  6. コンピューターに復号化を許可します。

トップに戻る


7.BitLocker暗号化ビデオ

『Encrypt Your Drive With BitLocker』

このビデオで、BitLockerを使用してデバイスを暗号化する方法を確認してください。

再生時間:02:57
利用可能な場合は、このビデオ プレーヤーの [設定] または CC アイコンを使用して、クローズド キャプション (字幕) の言語設定を選択できます。

『Resolve BitLocker Recovery Key Prompts』

このビデオで、BitLockerが回復キーのプロンプトを表示する際の問題を修正する方法について説明します。

再生時間:01:07
利用可能な場合は、このビデオ プレーヤーの設定またはCCアイコンを使用して、クローズド キャプション(字幕)の言語設定を選択できます。

トップに戻る

Additional Information

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。


Windows
Windowsオペレーティング システムの詳細とサポートについては、WindowsサポートのWebページを参照してください。

保証期間外サポート保証対象外ですか?大丈夫です。Dell.com/support Webサイトにアクセスして、お使いのDell製品のサービス タグを入力し、デル・テクノロジーズのサービスをご確認ください。

メモ: 本サービスは、米国カナダ英国フランスドイツ中国日本 の個人向けPCのお客様のみが利用できます。サーバーとストレージには適用されません。

Affected Products

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Article Properties
Article Number: 000125409
Article Type: How To
Last Modified: 30 Aug 2024
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.