デバイス暗号化は、オペレーティング システム ドライブと固定ドライブに対して BitLocker 暗号化を自動的に有効にする Windows 機能です。 これは、複雑なセキュリティ設定を管理することなく、個人情報を安全に保ちたい日常的なユーザーにとって特に有益です。
Microsoft アカウントまたは職場または学校アカウントを使用してデバイスに初めてサインインまたは設定すると、Device Encryption が有効になり、そのアカウントに回復キー がアタッチされます。 ローカル アカウントを使用している場合、Device Encryption は自動的にオンになりません。
Windows Pro、Enterprise、Education の各エディションで使用できる BitLocker ドライブ暗号化とは異なり、Device Encryption は、Windows Home を実行するデバイスを含む幅広いデバイスで使用できます。
デバイス暗号化を有効にする
デバイスでデバイス暗号化が自動的に有効になっていない場合は、有効にする手順を次に示します。
-
管理者アカウントで Windows にサインインする
-
Windows デバイスの [設定] アプリで、[デバイスの暗号化] > [プライバシー セキュリティ ] を選択するか、次のショートカットを使用します。
注: デバイス暗号化が表示されない場合は、デバイスで使用できないか、標準ユーザー アカウントでサインインしている可能性があります。
-
トグル ボタンを使用してデバイス暗号化を オンにする
デバイス暗号化が利用できないのはなぜですか?
デバイス暗号化が使用できない理由を判断する手順を次に示します。
-
[スタート] から 「システム情報」と入力し、結果の一覧で [システム情報] を右クリックし、[管理者として実行] を選択します。
-
[ システムの概要 - 項目] の一覧で、[自動デバイス暗号化サポート] または [デバイス暗号化サポート] の値を探します
値は、Device Encryption のサポート状態を示します。
-
前提条件を満たす: デバイスの暗号化はデバイスで使用できます
-
TPM は使用できません:デバイスにトラステッド プラットフォーム モジュール (TPM) がないか、BIOS または UEFI で TPM が有効になっていません
-
WinRE が構成されていない: デバイスに Windows Recovery Environment が構成されていない
-
PCR7 バインドはサポートされていません: BIOS/UEFI でセキュア ブートが無効になっているか、ブート中にデバイスに周辺機器が接続されている (特殊なネットワーク インターフェイス、ドッキング ステーション、外部グラフィック カードなど)