Windows 11には、パソコンに保存されているデータを保護するための暗号化機能が搭載されています。
それが「デバイスの暗号化」です。
この機能は、例えば「ノートパソコンを紛失してしまった」とか「盗まれた」ということがあっても情報漏洩を防ぐのに役立ちます。
でも実はこのセキュリティ機能、個人でパソコンを利用する場合には逆にデメリットのほうが大きくなることもあるんです。
それで結論から述べると、個人利用のパソコンでは「デバイスの暗号化」はオフにすることをお勧めします。
この記事では、普段気にかけない「デバイスの暗号化」や「BitLocker」とはどのような保護機能かについてと、個人利用のパソコンではオフにすることを推奨する理由、「デバイスの暗号化」をオフにする手順について解説していきます。
この記事では…
● 「デバイスの暗号化」とは?
● Windows11の個人利用のパソコンでは「デバイスの暗号化」をオフにすることをお勧めする理由
● 「デバイスの暗号化」をオフにする手順
という内容を解説しています。
自分の PC が「デバイスの暗号化」がされているかチェック
まず自分のパソコンで「デバイスの暗号化」が有効になっている状態かチェックしてみましょう。
「エクスプローラー」をクリックして起動し PC をクリックしてみます。
ここでもし下のように、南京錠のマークがあれば「デバイスの暗号化」がされている状態です。
「デバイスの暗号化」と「BitLocker」について
「デバイスの暗号化」、そしてそれと並んで「BitLocker(ビットロッカー)」という言葉を聞いたことがあるかもしれません。
どちらもデータを暗号化するという点では同じです
BitLocker は、Windowsのエディションが、10 Pro/11 Pro / Enterprise / Educationなどに搭載された機能で、HDD(ハードディスク)や SSD などのドライブ全体を暗号化することができます。
ドライブごとに暗号化の ON・Off ができたり、USBメモリなどの外部ドライブにも暗号化できます。
暗号化されたドライブは、正しい「回復キー」がなければ中身を見ることができなくなっています。なのでパソコンが盗難に遭っても、第三者にデータを取り出されるリスクを大幅に減らせるということなんですね。
特に、会社で多数の顧客情報や機密情報を扱うパソコンとか、個人のパソコンでも絶対に他人に見られてはならない重要なデータを保存している場合には、強力なセキュリティ対策になります。
デバイスの暗号化とは
「デバイスの暗号化」は、BitLockerの技術をベースにより手軽に利用できるようにした機能です。
Windows 11 Homeエディション搭載の最近のパソコンでは、初期設定でこの機能が自動的に有効になっています。
ユーザーが特に意識することなく、パソコンの紛失や盗難といった万が一の事態が起きても最低限のデータ保護を提供してくれるのが「デバイスの暗号化」の役割です。
なぜ個人利用ではオフを推奨するのか?
こんなに強力な暗号化機能ですが、個人利用のパソコンなら「オフ」にしておくことをお勧めします。その理由は以下の3つです。
回復キーを紛失してしまう危険があるから
暗号化を有効にすると、「回復キー」という48桁の長い数字のみのパスワードが生成されています。
これは暗号化を解除してデータにアクセスするために必要になる「マスターキー」です。
パソコンユーザーでこの48桁の「回復キー」をきちんと把握している方ってどれくらいいるでしょうか?
この回復キーはMicrosoftアカウントに自動的に保存されているのですが、もしMicrosoftアカウントにサインインできなくなったり「回復キーをどこにも保存していない!」となると、自分のパソコンのデータに二度とアクセスすることができなくなる危険があるんです!
実際に、パソコンの修理やパーツ交換とか Windowsのアップデート後に突然回復キーの入力を求められて、キーが分からずに途方に暮れてしまうというケースがかつて問題になったことがありました。
PCによってパフォーマンスにも影響が出る
データの暗号化や復号(暗号化されたデータを元に戻すこと)には、パソコンの処理能力をある程度必要とします。
それで暗号化が有効になっていると、ファイルの読み書き速度がわずかに低下することがあります。
高性能なパソコンであれば体感できるほどの差は出ないかもしれませんが、少し古いモデルや性能が高くないパソコンの場合、動作が少し遅くなったと感じる可能性があります。
予期せぬトラブルで自分のパソコンにアクセスできなくなる危険あり
少し触れていますが、Windows Update や BIOSのアップデート、メモリの増設などハードウェアの構成変更を行った時に、システムが「不正なアクセス」と誤認識して回復キーの入力を求めてくることがあるんです。
普段は意識していないのに突然回復キーを求められてどこにあるか分からくなって、大切なデータにアクセスできなくなってしまうという本末転倒なことになってしまいます。
「デバイスの暗号化」を オフ にする手順
まず画面のスタートボタン
を右クリックしてから「設定」で進めていきます。
続いて左メニュー「プライバシーとセキュリティ」で「デバイスの暗号化」という項目がオンになっていたら「オフ」に切り替えます。
そうすると「デバイスの暗号化の無効化」とあるので「オフにする」ボタンを押します。
そうすると「エクスプローラー」の C ドライブの鍵マークが取れたことが確認できます。
まとめ
「BitLocker」や「デバイスの暗号化」は、データの盗難や紛失から情報を守るための強力なツールですが、個人で利用する時には「回復キー」をきちんと管理しなければならないという責任が伴います。
「パソコンを使うのはほとんど自宅のみで持ち運ぶ機会はほとんどない」という方や、「そこまで重要なデータを保存することはないよ」という個人のノートパソコンであれば、暗号化をオフにしておくのが使い勝手としてよいのではないでしょうか。
セキュリティと利便性のバランスって本当に難しいところだと思います。
パソコンの使い方や保存しているデータの重要度を考えた上で、臨機応変に暗号化機能のオン・オフを検討できると思います。