×
Outbyte PC Repair
Outbyte Driver Updater

Windows 11 24H2 では BitLocker の適用範囲が縮小され、より多くの PC で自動暗号化が有効になります

2024/08/12
Windows 11 24H2 では BitLocker の適用範囲が縮小され、より多くの PC で自動暗号化が有効になります

Microsoft のサポート担当者は、Windows Latest に、Windows 11 24H2 で BitLocker 暗号化を使用するための「要件」が削減される仕組みについて詳細を共有しました。つまり、より多くの PC が自動および手動の暗号化の対象になります。これは社内で Auto_DE と呼ばれています。「auto」は自動を意味し、DE はおそらくデバイス暗号化を指します。

Windows 11 バージョン 24H2 以降では、更新プログラムにより、以前は自動暗号化に必要だった特定のハードウェア機能が不要になります。たとえば、更新プログラムでは、デバイスにハードウェア セキュリティ テスト インターフェイス (HSTI) またはモダン スタンバイが不要になります。

ご存知ない方のために説明すると、モダン スタンバイはプレミアム デバイスの主要機能の 1 つで、モバイル デバイスのようにデバイスの電源を瞬時にオン/オフにすることができます。これは Windows 11 のデバイス暗号化の要件でもありましたが、現在はそうではありません。つまり、古いハードウェアも自動または手動の暗号化の対象となります。

さらに、Windows 11 24H2 では、信頼されていないダイレクト メモリ アクセス (DMA) インターフェイスをチェックする必要がなくなったため、メーカーはシステム レジストリに特定の設定を追加する必要がなくなりました。

これらの変更により、ハードウェア ラボ キット (HLK) テストの要件が自動的に更新されるため、メーカーは新しい標準を満たすために特別な作業を行う必要はありません。

Windows 11 24H2 の再インストール中は、好むと好まざるとにかかわらず、Bitlocker がオンになります。

BitLocker は新しい機能ではなく、通常、HP Spectre などの新しい主力製品の Windows 11 バージョン 23H2 ではデフォルトで有効になっています。

現在、ほとんどのデバイスではデフォルトで有効になっていませんが、Windows 11 24H2 では再インストール時に暗号化が自動的に有効になるようになりました。

Windows 11 24H2 BitLocker デバイス暗号化
Windows 11 24H2 を再インストールすると BitLocker が自動的にオンになりました | 画像提供: WindowsLatest.com

Windows 11 24H2 の新規/クリーン インストール プロセス中、製造元が UEFI にフラグを設定している場合は、Windows 11 Pro 以上のエディションだけでなく、Windows 11 Home でも、BitLocker 暗号化がバックグラウンドで有効になります。

これにより、ハードウェア上のすべてのドライブが暗号化され、Windows 11 の 2 つのエディション (Home と Pro (Professional)) に影響します。

Windows Update を使用して Windows 11 24H2 にアップグレードされたデバイスには影響しません。

暗号化を自動的に有効にするには、デバイスに Trusted Platform Module (TPM) と UEFI セキュア ブートが搭載されている必要があります。これらは、Windows 11 でも最小ハードウェア要件として必要とされます。

以前は、デバイスはモダン スタンバイまたは HSTI 標準に準拠し、信頼できない DMA インターフェイスがないことを確認する必要がありましたが、これらの要件は Windows 11 24H2 では削除されました。

自動暗号化はセットアップ中に開始されますが、ユーザーが Microsoft アカウントでサインインした後にのみ完全にアクティブ化されます。

ローカル アカウントを使用するデバイスでは自動暗号化は行われませんが、ユーザーはコントロール パネルから BitLocker を手動でオンにすることができます。

幸いなことに、再インストール中に BitLocker 暗号化を無効にすることは難しくありません。

Windows 11 で Rufus を使用して BitLocker 暗号化を無効にする

最も簡単な方法は、Windows 11 24H2 のドライブ暗号化を無効にする機能を持つ Rufus USB を介して起動可能な ISO を作成することです。

もう 1 つの方法は、インストール ウィザードから自動暗号化を無効にすることです。これを行うには、コマンド プロンプト (Shift + F10) からレジストリを開き、BitLocker の「PreventDeviceEncryption」キーを 1 に変更します。

Windows 11 24H2 は今年後半に Intel および AMD PC 向けに出荷が開始される予定で、当社の情報筋によると 9 月下旬または 10 月上旬に出荷が開始される予定です。

Outbyte PC Repair
Outbyte Driver Updater

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です