2024年6月19日 / 最終更新日 : 2024年6月19日 kikuchi@fujidenki ニュース

Windows 11 Homeの次期バージョンではBitLockerを自動で有効化される予定

Windows 11の次期バージョン(24H2)では、マイクロソフトの暗号化技術「BitLocker」が自動で有効化されるようになりそうです。

BitLockerとは?

BitLockerは、マイクロソフトが開発した暗号化技術で、ドライブを暗号化してセキュリティを高めるWindowsの機能です。

盗難や紛失などがあった際にデータ保護することができ、情報漏洩を防ぐことができます。
暗号化したドライブを利用するには回復キーと呼ばれる48桁の数字を入力しないとならない仕組みになっており、回復キーは設定時に記録しておくか、マイクロソフトアカウントで確認することができます。

マイクロソフトはWindows 11の次期バージョンである 24H2 で、Windows 11HomeでBitLockerを自動で有効化する仕様にする予定です。

ITmedia エンタープライズ
 
Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
https://www.itmedia.co.jp/enterprise/articles/2405/10/news061.html
Tom's Hardwareは、Windows 11の次期バージョンでBitLockerがデフォルトで有効化されると報じた。この変更はクリーンインストールやシステムアップグレード時に適用され、ユーザーは必要に応じて無効化できる。

BitLockerのメリットとデメリット

BitLockerのメリットはセキュリティの向上。
業務で使われるWindows 11 ProではBitLockerが使われており、万が一パソコンが紛失や盗難にあった場合でも、パソコンのドライブが暗号化されているため、内容を読み取ることはできません。

デメリットは、何らかのトラブルでBitLockerでロックされた状態になった場合、回復キーがないとデータを利用することができなくなります
また、暗号化していることで、パソコンのパフォーマンスが落ちることもあると言われています。

BitLockerが有効化される条件

BitLockerが有効化されるにはいくつかの条件があります。

  1. Windows 10 Pro/11 ProまたはHomeである
  2. パソコンが一定の条件(TPM、セキュアブート、モダンスタンバイ(DMA保護)、250MBのWinRE用領域)を満たしている
  3. Windowsにマイクロソフトアカウントでログインしている

上記の条件が揃うと自動的にBitLockerが有効化されることになります。
BitLockerの詳細は、コントロールパネルシステムとセキュリティBitLockerドライブ暗号化があるので、ここで設定を確認することができます。

ローカルアカウントでログインする場合はBitLockerは無効

Windowsにログインする際、ローカルアカウントでログインする設定になっている場合はBitLockerは無効になっています。
今回のセキュリティ更新プログラムでのトラブルや設定、操作ミスでBitLocker回復キーを求められるようになるのいなるのがいやな場合は、ログイン方法をマイクロソフトアカウントではなく、ローカルアカウントにしておくといいでしょう。

フジデンキで設定させていただくパソコンは、ローカルアカウントでログインする設定にしています。

BitLockerを有効化したら回復キーの管理は厳重に!

BitLockerで暗号化されたドライブがロックされた場合、回復キーを入力しロックを解除する必要があります。
回復キーがない場合はロックを解除することはできず、ドライブの中身を見ることも利用することもできません
BitLockerを有効にした際は、回復キーを確認し厳重に管理するようにしましょう

PC Watch
 
【特集】 回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。...
https://pc.watch.impress.co.jp/docs/topic/feature/1437468.html
 「BitLocker」は、ドライブ暗号化機能として搭載されているWindowsの機能の1つだ。一定条件を満たすと自動的に実行され、ドライブを暗号化して、盗難や紛失、譲渡などの際にストレージのデータを保護できる。しかしながら、不具合や設定ミスなどで起動時に突然回復キーが求められる場合があるなど、意図せずトラブルになるケースもある。その仕組みと回復方法などをまとめてみた。
FMVサポート : 富士通パソコン
富士通Q&A - [Windows 11] BitLocker ドライブ暗号化を有効 / 無効にする方法...
https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=5511-2896&rid=282
富士通パソコンFMVのQ&Aをご紹介しています。

Windows 11がリリースされて数ヶ月後に、Windowsアップデートをインストール後にBitLockerが有効になってたパソコンがロックされる、というトラブルが発生したことがあります。
フジデンキでもWindows 11 HomeのパソコンでBitLockerでロックされてしまったパソコンが持ち込まれましたが、回復キーがわからないため(マイクロソフトアカウントにも記録されていなかった)、回復できませんでした。
この時はデータをあきらめ、パソコンを初期化して再生しました。

WindowsのBitLockerの扱いに注意

何度かこういったパソコンを扱っているため、フジデンキとしてはBitLockerを有効化するのはおすすめしておりません
セキュリティを強化することは大切ですが、意図しないトラブルでロックされてしまうこともありますし、回復キーをきちんと管理できるか? という心配もあります。

Windows 11の次期バージョンでは自動で有効化するようになりそうですが、利用している方の中でどのくらい理解して使っているのか?
次期バージョンになってからトラブルが起きなければいいのですが・・・。

ライタープロフィール

kikuchi@fujidenki
kikuchi@fujidenkiフジデンキオーナー
菊地 弘尚 ーHirotaka Kikuchiー
フジデンキのなかの人
パソコンの販売と修理、サポート、ウェブサイトの制作を生業としています。
趣味はデジタルガジェット全般(ゲーム機は除く)。
https://note.com/penchi

Follow me!

カテゴリー
ニュース
タグ

Windows 11 Homeの次期バージョンではBitLockerを自動で有効化される予定”へ1件のコメント

  1. ピンバック: BitLockerを悪用するランサムウェアに注意 | FD Magazine

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ニュース

前の記事

マイクロソフト2024年6月の月例アップデート公開
2024年6月12日
おすすめ

次の記事

パソコンを安全に使いたいならWindows 11にすべき
2024年6月26日