テクノロジーを簡単に言うと

なぜWindows 11 Homeで暗号化が機能していないのか、そしてその修正方法

なぜWindows 11 Homeで暗号化が機能していないのか

Windows 11が登場し、新しい機能がいくつか追加されました。特に注目すべき変更点は、セキュリティとプライバシーへの重点が置かれていることです。たとえば、TPM 2.0チップが必須になり、デバイス全体の暗号化がデフォルトで有効になりました。しかし、一部のWindows 11 Homeユーザーにとって、設定メニューにはデバイス暗号化のオプションが完全に欠落しています。なぜそれが発生しているのでしょうか、そしてどう修正すればよいのでしょうか?

目次

  • Windows 11 Homeでデバイス暗号化が欠落している理由
  • Windows 11 Homeでデバイス暗号化が欠けているかどうかの確認方法
  • Windows 11で暗号化が機能するための前提条件
  • Windows 11 Homeでデータを暗号化するための代替手段

関連記事: Windows 11についてあなたが今後聞くかもしれない11の質問

Windows 11 Homeでデバイス暗号化が欠落している理由

一部のユーザーにおいてデバイス暗号化が欠落している理由を理解するためには、まずスリープモードとモダンスタンバイについて掘り下げる必要があります。

スリープモードが有効になっていると、ユーザーはコンピュータを迅速に復帰させることができます。これにより、最初から起動する必要がなくなります。コンピュータがスリープモードに入ると、ロックされて暗号化されます。

Windows 11 Homeでデータを暗号化するために、MicrosoftはBitLockerを使用しますが、完全版の高度な機能を持つものではなく、それはWindows 11 Proに留保されています。これにより、復帰までの時間が長くなるため、Microsoftはモダンスタンバイを追加しました。これにより、PCがスリープモードのときに特定のプロセスやプログラムをバックグラウンドで実行させることができます。これらのプロセスやプログラムにアクセスするには、モダンスタンバイがスリープモードで自動的に暗号化されているデータを復号化する必要があります。

モダンスタンバイはWindows 11 Homeのデバイス暗号化機能と直接的に関連しています。このアクセスが必要ですので、問題は何でしょうか?

実際、モダンスタンバイが一部のWindows 11 Homeコンピュータ上で欠落しています。この場合、デバイス暗号化オプションも欠落しており、二つは連動しています。基本的にはバグであり、これが原因であなたのWindows 11 Homeコンピュータはスリープモード、ハイバネーション、ロック、アイドル、またはシャットダウン中にデータを暗号化できないのです。なぜそれが起こるのかはまだ不明ですが、このバグは一部のWindows 11 Homeコンピュータにのみ影響を与えます。

モダンスタンバイはスリープモードとは異なることに注意してください。二つは異なる機能であり、関連した仕事を擁しています。スリープモードはコンピュータをスリープさせる一方、モダンスタンバイは特定のプロセスを実行して復帰時間を短縮します。モダンスタンバイが欠落していても、スリープモードはコンピュータで正常に機能し、データの暗号化はできませんが、復帰時間は若干長くなります。

関連記事: Windows 11をインストールする前後に行うべきこと

Windows 11 Homeでデバイス暗号化が欠けているかどうかの確認方法

Windows 11 Homeコンピュータで暗号化が機能しているかを確認する方法はいくつかあります。

「マイコンピュータ」を開き、C:ドライブに解除アイコンが表示されている場合、そのドライブは暗号化されています。他のドライブの場合もありますが、通常C:ドライブにはオペレーティングシステムや重要なアプリケーション、ファイルが保存されています。

Windows 11 C ドライブの暗号化

別の方法は、デバイス暗号化設定を確認することです。

「Windows 設定」を開いて「設定 -> プライバシーとセキュリティ」に移動します。以下のスクリーンショットのようにデバイス暗号化がリストされていない場合、モダンスタンバイの競合により欠落しています。

Windows 11 Home デバイス暗号化メニュー

暗号化がWindows 11 Homeで機能するためには、いくつかの条件を満たす必要があります。そうしないと、暗号化の有効化/無効化オプションすら表示されません。それでは、その条件を見てみましょう。

関連記事: メディア作成ツールを使用してWindowsをクリーンインストールする方法

Windows 11で暗号化が機能するための前提条件

Windows 11のHomeまたはProライセンスを使用しているかにかかわらず、暗号化を使用するためには特定の条件を満たす必要があります:

  • モダンスタンバイをサポートするTPMモジュール2.0(トラステッドプラットフォームモジュール)
  • TPMは有効でなければなりません
  • UEFI(統合的拡張ファームウェアインターフェース)ファームウェア

また、コンピュータのマザーボードにTPM 2.0ハードウェアチップがあるかを確認し、有効にする方法についてのチュートリアルをお読みください。

関連記事: あなたのPCとWindows 11の互換性を確認するための究極のガイド

Windows 11 Homeでデバイス暗号化が機能する方法

もしWindows 11 Home設定の中にデバイス暗号化オプションがある場合、コンピュータのデータを暗号化するためには以下の手順を行ってください:

  1. Win + Iキーを押して「設定-> プライバシーとセキュリティ」に移動します。「デバイス暗号化」をクリックします。

  2. デバイス暗号化ボタンを「オン」に切り替えます。

Windows 11 Home デバイス暗号化の有効化

繰り返しますが、このオプションが表示されていない場合、デバイス暗号化がコンピュータで機能していないということです。

関連記事: サポートされていないPCにWindows 11をインストールする方法(およびその理由)

Windows 11 Homeでデータを暗号化するための代替手段

もしWindows 11 Homeを実行しているPCでデバイス暗号化が利用できない場合、データやハードドライブ全体を暗号化するための以下のオプションが役立つかもしれません。

1. OneDriveを使用してデータを安全に暗号化して保存する

OneDriveにはユニークな機能、個人用金庫があります。これはデフォルトでOneDriveの主要フォルダー内に作成される特別なフォルダーで、デフォルトで暗号化されています。そこにすべてのファイル形式を格納できます。OneDriveの無料版は非常に限られた3つのファイルしか保存できないため、アップグレードが必要になるでしょう。

その利点として、データは暗号化され、クラウドに保存されるため、コンピュータに何かが起こっても、別のコンピュータでアクセス可能です。AndroidやiOSでも動作します。また、Microsoftアカウントに対して2FAを有効にすることをお勧めします。

2. VeraCryptを使用してWindowsコンピュータを暗号化する

VeraCryptはWindows OS用のオープンソースで無料の暗号化プログラムです。GitHubから入手可能であり、SourceForgeからもダウンロードできます。

これは、現在は利用できない古いバージョンのTrueCryptに基づいています。VeraCryptは時折更新されており、LinuxやmacOSなどの他のOSもサポートしています。

アプリを他のWindowsアプリのようにダウンロードしてインストールしてください。インストールが完了したら、アプリを起動し、「システム」タブの下で「システムパーティション/ドライブを暗号化」をクリックします。

VeraCrypt 暗号化オプション Windows

「通常」と「隠し」の選択を求められます。通常モードは、VeraCryptがシステムパーティション、通常はCドライブを暗号化し、パスワードを作成することを意味します。ドライブにアクセスするたびにパスワードを入力する必要があります。

隠しは、偽のOSを持つ新しいボリュームを作成します。これにより、実際のOSと偽のOSの二つのドライブができます。他の人がパスワードを入力するよう強要した場合、あなたは偽のデータを持つ偽のドライブへのアクセスを許可できます。これはより高度なユーザー向けです。

VeraCrypt 暗号化モード Windows

「次へ」をクリックし、前のステップで選択した内容に応じて画面の指示に従ってください。隠しを選択した場合は、偽のボリュームを作成するための場所を選ぶよう求められます。

Windowsが一つのドライブにインストールされていて、他のデータが別のドライブにある場合は、「Windowsシステムパーティションを暗号化」を選択します。「ドライブ全体を暗号化」を選択すると、ファイルとフォルダーをより良く管理するために作成した他のパーティションも暗号化されます。

VeraCrypt システムパティション Windows

シングルブートとマルチブートから選択するよう求められる場合もあります。Windows OSが一つのみインストールされているならシングルブートを選択します。Ubuntuのような複数のOSがインストールされているならマルチブートを選択します。私のケースでは、自動的にシングルブートが検出されました。

今、暗号化オプションが表示されます。AESとSHA-512のデフォルトオプションは、より高度なユーザーを除きほとんどのユーザーに適しています。

VeraCrypt 暗号化オプション Windows

強力なパスワードを選択し、安全な場所にメモするか、記憶しておくことをお勧めします。パスワードを失うと、ドライブは永遠にロックされたままとなります。

VeraCrypt パスワード選択 Windows

以下は、追加のオプションです。

  • キーファイルを使用 – USBドライブに保存されたファイルを見せるよう求められることで、さらなるセキュリティ層を追加します。たとえば、パスワードを入力する前に。選択したファイルを失うと、ドライブ/パーティションを復号化できなくなります。
  • パスワードを表示 – 入力したパスワードを表示し、進む前に最後に確認できます。
  • PIMを使用 – キーファイルに似て、これも保護層を追加します。ここでは、パスワードを入力するたびに入力する必要がある数字を入力します。高い値を選択することで、ブルートフォース攻撃からも保護できます。

次の画面では、VeraCryptが画面上でマウスカーソルをランダムに動かすよう求めてきます。これにより暗号鍵を保護するためにランダムなデータが収集されます。単にマウスをランダムに動かし、メーターが満たされたら「次へ」をクリックします。

VeraCrypt ランダムデータ画面 Windows

関連記事: Rcloneを使用してクラウド内のファイルを暗号化する方法

まとめ

現在、この問題に直面しているユーザーの数は不明です。Microsoftはまだ何らかの声明を出したり、この問題を認めたりしていません。現時点では修正策はありません。暗号化が必要な場合は、OneDrive、VeraCrypto、またはNordLockerを使用してください。あるいは、WindowsのライセンスをProfessionalにアップグレードすることで、BitLockerの完全版を使用可能にし、この問題を回避できるかもしれません。サポートされていないドライブにWindows 11をインストールする方法(およびその理由)を引き続きお読みください。

内容

  1. Windows 11 Homeでデバイス暗号化が欠落している理由
  2. Windows 11 Homeでデバイス暗号化が欠けているかどうかの確認方法
  3. Windows 11で暗号化が機能するための前提条件
  4. Windows 11 Homeでデバイス暗号化が機能する方法
  5. Windows 11 Homeでデータを暗号化するための代替手段
  6. 1. OneDriveを使用してデータを安全に暗号化して保存する
  7. 2. VeraCryptを使用してWindowsコンピュータを暗号化する
  8. まとめ
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中