Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000125409

WindowsでTPMを使用してBitLockerを有効または無効にする方法

Summary: Windows BitLockerは、Windowsユーザーがデータを暗号化および保護するためのソリューションになっています。ここでは、標準的な方法でBitLockerを有効または無効にする手順について説明します。この文書では、TPMの代わりにUSBを使用する方法については説明しません。また、高度な機能のためにグループ ポリシーを変更する方法についても説明しません。ドメイン レベルでのグループ ポリシー変更およびネットワーク管理のBitLockerのセットアップはベスト エフォートであり、サポートの対象外になります。サポートする構成は、単一のコンピューターおよびローカルに管理するBitLockerのセットアップに制限されます。 ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

目次:

  1. TPMを有効にする
  2. オペレーティング システムでBitLockerを有効にする
  3. BitLockerのステータスを確認する([BitLockerの管理]コンソール)
  4. BitLockerのステータスを確認する(コマンド ライン)
  5. BitLockerを一時停止する
  6. BitLockerを無効にする
  7. BitLocker暗号化ビデオ

Windows 7、Windows 8、Windows 10、Windows 11でのBitLockerの有効化と無効化

Windows BitLockerは、ユーザーがデータを保護するためのソリューションになっています。次に、標準的な方法を使用してBitLockerを有効または無効にする方法を示します。

この記事では、TPMの代わりにUSBを使用する方法については説明しません。また、高度な機能に対するグループ ポリシーの変更についても説明しません。ドメイン レベルでのグループ ポリシー変更およびネットワーク管理のBitLockerのセットアップはベスト エフォートであり、サポートの対象外になります。サポートする構成は、単一のコンピューターおよびローカルに管理するBitLockerのセットアップに制限されます。

メモ: Skylakeチップセット搭載のシステムでBitLockerが正しく動作するには、特殊なセットアップが必要になります。次の設定が行われているSkylakeコンピューターで回復キーの入力が要求される場合は、BIOSが最新であることを確認してください。 
 
  • レガシー起動モードに設定されているすべてのオペレーティング システムでは、TPM 1.2を使用する必要があります。BIOSを最新リビジョンにアップデートすることをお勧めします。
  • UEFI起動モードに設定されているすべてのオペレーティング システムでは、TPM 1.2またはTPM 2.0を使用できます。BIOSを最新リビジョンにアップデートすることをお勧めします。
  • Windows 7コンピューターをUEFI起動モードに設定しており、TPM 2.0を使用する場合は、このパッチを適用する必要があります。Microsoft TPM 2.0パッチ このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
  • ただし、Latitude 5175とLatitude 7275は例外で、どちらもTPM 2.0のみが搭載されており、1.2にダウングレードすることもできません。
 
メモ: 完全な最新の要件については、MicrosoftのBitLocker要件をhttps://technet.microsoft.com/en-us/library/dd835565(WS.10).aspxで確認してください。  このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
 

 

1.TPMを有効にする

メモ: オプションが表示される場合は、TPMをオンにした後で、TPMが有効になっていることを確認してください。TPMをオンにしても、オペレーティング システムとの通信は自動的に有効にはなりません。TPMチップの所有権をオペレーティング システムに与えて暗号化キーの保存を可能にするには、TPMを有効にする必要があります。
  1. コンピューターの電源を入れます。
  2. コンピューターでPOSTが実行されたら、ホットキー(通常はF2またはDelete)を押してBIOSを起動します。
  3. BIOSに移行したら、セキュリティを設定するセクションを見つけます。
  4. [Security]セクションで、[TPM]オプションを見つけます。
  5. 左側の[TPM 2.0]または[TPM 1.2]セクションを選択します。

    TPM 2.0または1.2を選択する  
    図1: (英語のみ)TPM 2.0または1.2を選択する

  6. 右側の[TPM]ボックスをクリックしてTPMをオンにします。
  7. TPMをオンにした後、TPMをアクティブまたは有効にするオプションを選択します。

    TPMをアクティブまたは有効にするオプションを選択する
    図2:(英語のみ)TPMをアクティブまたは有効にするオプションを選択する

  8.  TPMが有効になったら、変更を保存してBIOSを終了します。


トップに戻る

2.オペレーティング システムでBitLockerを有効にする

  1. コンピューターの電源を入れます
  2. 通常どおりにオペレーティング システムにサインインします。
  3. 次のいずれかの方法でBitLockerの管理セクションにアクセスします。

     

    Windows 7


    Windows 8


    Windows 10およびWindows 11の場合

    Windows BitLockerを有効にする方法と無効にする方法

    再生時間:01:39
    - 字幕:英語のみ

     

    1. [スタート]メニューからの操作。
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. 検索ボックスに「BitLockerの管理」と入力します。
      3. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。 
    2. [コントロール パネル]からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. [コントロール パネル]をクリックします。
      3. システムとセキュリティ]をクリックします。
      4. BitLockerドライブ暗号化]の下で任意のオプションをクリックします。 
    3. ハード ドライブからの操作
      1. コンピューター]または[マイ コンピューター]を開きます。
        • または[ファイル エクスプローラー]アイコンをクリックしてお使いのコンピューターを選択します。
      2. Encryption:\(またはWindowsコンピューター)ドライブを選択します。
      3. 選択したドライブを右クリックします。
      4. BitLockerを有効にする]をクリックします。
        注:これにより、最初のBitLocker画面がスキップされます。
    4. アプリ画面からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. 検索ボックスを開いて「BitLockerの管理」と入力します。
      3. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    5. [コントロール パネル]からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. 検索ボックスを開いて「コントロール パネル」と入力します。
      3. [コントロール パネル]ウィンドウで[システムとセキュリティ]をクリックするか、「BitLocker」を検索します。
      4. BitLockerドライブ暗号化]の下で任意のオプションをクリックします。
    6. ハード ドライブからの操作
      1. コンピューター]または[マイ コンピューター]を開きます。
        • または[ファイル エクスプローラー]アイコンをクリックしてお使いのコンピューターを選択します。
      2. C:\(またはWindowsコンピューター)ドライブを選択します。
      3. 選択したドライブを右クリックします。
      4. BitLockerを有効にする]をクリックします。
        注:これにより、最初のBitLocker画面がスキップされます。
    7. [スタート]メニューからの操作。
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. Windows 10の場合: 検索ボックスに「BitLockerの管理」と入力します。
        Windows 11の場合:検索ボックスに「デバイスの暗号化」と入力します。
      3. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    8. [コントロール パネル]からの操作
      1. Windowsの[スタート]メニュー ボタンを右クリックします。
      2. [コントロール パネル]をクリックします。
      3. システムとセキュリティ]をクリックします。
      4. BitLockerドライブ暗号化]の下で任意のオプションをクリックします。
    9. [設定]からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. [設定]アイコンをクリックします
      3. 検索ボックスに「BitLockerの管理」と入力します。
      4. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    10. ハード ドライブからの操作
      1. コンピューター]または[マイ コンピューター]を開きます。
      2. C:\(またはWindowsコンピューター)ドライブを選択します。
      3. 選択したドライブを右クリックします。
      4. BitLockerを有効にする]をクリックします。
        注:これにより、最初のBitLocker画面がスキップされます。
  4. [BitLockerの管理]画面で[BitLockerを有効にする]をクリックします。

    [BitLockerを有効にする]をクリックする
    図3:(英語のみ)[BitLockerを有効にする]をクリックする

  5. BitLockerは短い初期化プロセスを実行します。

    BitLockerの起動
    図4:(英語のみ)BitLockerの起動

  6. リカバリー キーの保存のために、3つのオプションのいずれかを選択します。

    回復キーを保存する
    図5:(英語のみ)回復キーを保存する

注意:このキーは安全な場所に保存する必要があります。ドライブにアクセスする必要があった場合、このリカバリー キーがドライブへのアクセスに使用されます。ロックされたドライブからデータを回復するオプションがないため、このキーを紛失すると、オペレーティング システムの再インストールが必要になります。このキーは各コンピューターに固有であり、そのキーが作成されたコンピューターでのみ機能します。

キーを安全な場所に保存する
図6:(英語のみ)キーを安全な場所に保存

  1. パスワード ファイルを保存したら、[次へ]をクリックします。
  2. ボリューム暗号化オプションのいずれかを選択します。
    1. [Encrypt entire hard drive.]
      • これにより、使用されているかどうかに関係なく、ハード ドライブ上のすべてのスペースが暗号化されます。この場合、暗号化の処理に時間がかかります。
    2. [Encrypt on used space.]
      • このオプションでは、ハード ドライブ内でデータが保存されている領域だけが暗号化され、空き領域は暗号化されません。処理が高速であるため、基本的な暗号化にはこのオプションが適しています。
         

        ドライブを暗号化する範囲を選択する
        図7:(英語のみ)ドライブを暗号化する範囲を選択する

  3. 暗号化オプションを選択したら、[次へ]をクリックします。
  4. 暗号化の種類が表示されたら、使用する暗号化の種類を選択します。
     
    • 新しいコンピューターの場合、[New]モードが既定の暗号化方法です。
       

      使用する暗号化のタイプを選択する
      図8:(英語のみ)使用する暗号化のタイプを選択する

  5. [Next](次へ)クリックします。
  6. BitLockerシステム チェックを実行する]というラベルのボックスをオンにします。

    [BitLockerシステム チェックを実行する]をオンにする
    図9:(英語のみ)[BitLockerシステム チェックを実行する]をオンにする

  7. [続行]をクリックします。
  8. 設定を確認した後、コンピュータを再起動して暗号化を開始します。
     
    メモ: 暗号化には20分から数時間かかります。この時間は、暗号化されるデータの量、コンピューターの速度、コンピューターの電源オフまたはスリープ状態によりプロセスが中断されるかどうかで変化します。コンピューターが再起動されるまで、BitLocker暗号化は開始されません。作業を完了する必要がある場合、再起動の前に作業を完了して保存しておくことが安全です。

    コンピューターを再起動して暗号化を開始する
    図10:(英語のみ)コンピューターを再起動して暗号化を開始する

 


トップに戻る

3.BitLockerのステータスを確認する([BitLockerの管理]コンソール)

  1. 前述のいずれかの方法で[BitLockerの管理]コンソールを開きます。
  2. コンソールに表示されているステータスを確認します。
     
    • 暗号化が実行中である場合、ステータスはBitLockerが暗号化を実行していることを示します。
    • 暗号化が完了した場合、ステータスはBitLockerがオンであることを示します。また、ロック アイコンが表示されます。

      BitLockerコンソールを使用したBitLockerステータスの確認
      図11:(英語のみ)BitLockerコンソールを使用したBitLockerステータスの確認

 

トップに戻る

4.BitLockerのステータスを確認する(コマンド ライン)

  1. コマンド プロンプト ウィンドウを開きます。
  2. Windowsの[スタート]ボタンをクリックし、「」と入力して cmd と入力してEnterを押します。
  3. キーボードのWindowsボタンを押しながら、「」 Rと入力して cmd と入力してEnterを押します。
  4. コマンド プロンプト]を右クリックし、[管理者として実行]を選択します。
  5. コマンド プロンプトで、「 」と入力します。 manage-bde -status と入力してEnterを押します。
  6. コンピューターのドライブでBitLockerのステータスを確認します。

    コマンド ラインを使用したBitLockerステータスの確認
    図12:(英語のみ)コマンド ラインを使用したBitLockerステータスの確認

 

トップに戻る

5.BitLockerを一時停止する

注:コンピューターのメンテナンスやアップデートでは、状況によりBitLockerを一時的に停止する必要がある場合があります。BIOSをアップデートする場合、アップデートの実行前に必ずBitLockerを一時停止します。アップデート時にBitLockerがアクティブになっていると、TPMに保存されているすべてのキーが失われます。

 

  1. コンピュータを起動します。
  2. Windowsオペレーティング システムを起動します。
  3. 前述のいずれかの方法で[BitLockerの管理]ウィンドウを開きます。
  4. 目的のドライブで[保護の中断]をクリックします。

    BitLockerを一時停止する
    図13:(英語のみ)BitLockerの一時停止

  5. 警告メッセージを確認し、[はい]をクリックしてBitLockerを一時停止します。

    警告を確認し、[はい]をクリックしてBitLockerを一時停止する
    図14:(英語のみ)警告を確認し、[はい]をクリックしてBitLockerを一時停止する

  6. [BitLockerの管理]ウィンドウに戻って保護を再開します。

    [保護の再開]をクリックしてBitLocker保護を再開する
    図15:(英語のみ)[保護の再開]をクリックしてBitLocker保護を再開する

 

トップに戻る

6.BitLockerを無効にする

メモ: 復号化には、20分から数時間かかる場合があります。この時間は、暗号化されたデータの量、コンピューターの速度、およびプロセスが中断されるかどうかによって異なります。中断とは、コンピューターの電源がオフになったり、スリープ状態になったりすることです。進捗状況は、BitLockerのステータスを確認する前述の方法のいずれかで、いつでも確認できます。
  1. コンピュータを起動します。
  2. Windowsオペレーティング システムを起動します。
  3. 前述のいずれかの方法で[BitLockerの管理]ウィンドウを開きます。
  4. BitLockerを無効にする]をクリックします。

    [BitLockerを無効にする]をクリックしてBitLockerを無効にする
    図16:(英語のみ)[BitLockerを無効にする]をクリックしてBitLockerを無効にする

  5. 選択を確認してBitLockerをオフにします。

    選択を確認してBitLockerをオフにします
    図17:(英語のみ)選択を確認してBitLockerを無効にする

  6. コンピューターに復号化を許可します。
     
  トップに戻る

7.BitLocker暗号化ビデオ

『Encrypt Your Drive With BitLocker』

 

『Resolve BitLocker Recovery Key Prompts』

 

  トップに戻る

Cause

原因が関連付けられていない

Resolution

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。

Additional Information

Windows
Windowsオペレーティング システムの詳細とサポートについては、WindowsサポートのWebページを参照してください。

保証期間外サポート保証対象外ですか?大丈夫です。Dell.com/support Webサイトにアクセスして、お使いのDell製品のサービス タグを入力し、デル・テクノロジーズのサービスをご確認ください。

メモ: 本サービスは、米国カナダ英国フランスドイツ中国日本 の個人向けPCのお客様のみが利用できます。サーバーとストレージには適用されません。

Article Properties

Affected Product

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS

Last Published Date

04 Jan 2024

Version

18

Article Type

Solution

Back to Top