Windows 11 24H2 アップデート: BitLocker の適用範囲変更と、より多くの PC 向けの自動暗号化の強化
主な注意事項
- BitLocker は、暗号化にさらに多くの PC をサポートするようになりました。
- サポートされているすべてのバージョンでは、再インストール中の自動暗号化が有効になっています。
- 古いハードウェアでも BitLocker の機能を利用できるようになりました。
Windows 11 24H2 における BitLocker 暗号化の革新
Windows 11 24H2 では、BitLocker 暗号化の要件に大幅な変更が導入され、より幅広いデバイスでアクセスしやすくなり、自動保護が保証されます。
Windows 11 24H2 の BitLocker の新機能
ステップ1:ハードウェア要件の削減を理解する
Windows 11 24H2では、BitLocker暗号化を有効にするための前提条件が大幅に緩和され、より多くのデバイスが自動および手動暗号化に対応できるようになりました。特に、デバイスにハードウェア セキュリティ テスト インターフェイス (HSTI) やモダン スタンバイ機能が搭載される必要がなくなりました。
プロのヒント:これにより、これまで暗号化の利点を利用できなかった古いハードウェアを持つユーザーも BitLocker にアクセスできるようになります。
ステップ2:デバイス暗号化への影響
モダンスタンバイは以前は必須でしたが、今回の廃止により、より幅広いデバイスがBitLockerをサポートするようになります。この変更は、古いテクノロジーを利用しているユーザーや、プレミアムではないデバイスを使用しているユーザーにとって有益です。
ステップ3: BitLockerの自動アクティベーション
Windows 11 24H2は、新規インストール時にBitLockerを自動的に有効化することで、セキュリティを大幅に強化します。これは、デバイスが必要なTPMおよびUEFIセキュアブート要件を満たしている場合、Windows 11 Home版とPro版の両方に適用されます。
プロのヒント:自動暗号化を適切にアクティブ化するには、ユーザーは Microsoft アカウントでサインインする必要があります。
ステップ4:自動暗号化の管理
セットアップ中に自動暗号化が簡単に行われますが、ローカルアカウントを持つユーザーはこの機能の恩恵を受けられないことにご注意ください。ただし、必要に応じてコントロールパネルから手動でBitLockerを有効にすることは可能です。
ステップ5:インストール中にBitLockerを無効にする
インストール中にBitLockerを自動的に無効にしたい場合は、Rufusを使用して起動可能なUSBメモリを作成できます。または、コマンドプロンプト()からレジストリにアクセスし Shift + F10 、「PreventDeviceEncryption」キーを1に設定することもできます。
プロのヒント: BitLocker を無効にする場合は、ユーザーが暗号化のニーズを十分に理解した上で慎重に行う必要があります。
追加のヒント
- 暗号化プロセスの前に、必ずバックアップが安全であることを確認してください。
- 最適な BitLocker パフォーマンスを得るには、TPM と UEFI を活用します。
- 古いデバイスの BitLocker 設定については、製造元のガイドラインを確認してください。
まとめ
Windows 11 24H2 では BitLocker のプロセスが簡素化され、より多くのデバイスで暗号化が可能になります。再インストール時の自動アクティベーションと、ハードウェア要件の緩和により、セキュリティの実装が容易になりました。
結論
Windows 11 24H2 で提供されるアップデートにより、BitLocker 暗号化へのアクセスが幅広いデバイスに拡大され、デバイスのセキュリティが大幅に強化されます。これらの機能を活用して、データの安全性を手軽に確保しましょう。
FAQ(よくある質問)
Windows 11 24H2 を搭載したすべてのデバイスで BitLocker が自動的に有効になりますか?
いいえ、TPM および UEFI セキュア ブートの要件を満たすデバイスではインストール時に BitLocker が自動的に有効になりますが、Windows 11 24H2 にアップグレードされたデバイスでは有効になりません。
インストールプロセス中に BitLocker を無効にできますか?
はい、Rufus を使用して起動可能な USB を作成したり、レジストリ キーを変更して自動暗号化を防ぐことができます。