はじめに
BitLocker(ビットロッカー)は、Windowsに標準搭載されているドライブ暗号化機能です。PCを紛失したり盗難に遭った場合でも、データを読み取られにくくする重要なセキュリティ対策です。
しかし、実際に「自分のPCが暗号化されているのか?」を正確に把握できていない人も少なくありません。特に会社用PCや中古PCでは、暗号化の状態確認は必須です。
この記事では、BitLockerの暗号化状況を確認する3つの方法をわかりやすく紹介し、さらに「ロック状態の意味」「ドライブ追加時の注意点」など、よくある疑問も解説します。
BitLockerの状態確認が必要になる主なケース
- 支給PCのセキュリティチェックをする
- 中古PCを購入して安全性を確認したい
- Hyper-V仮想マシンの暗号化状態を確認したい
- Dドライブなど新しいディスクを追加した
- セキュリティ運用ルールとして定期確認する必要がある
どのケースでも、暗号化の有無を把握していないと情報漏えいのリスクが発生します。
BitLocker の状態確認方法は3つ
BitLockerの暗号化状況は、以下の3つの方法で確認できます。
- Windows 設定画面
- コントロールパネル
- コマンド(manage-bde / PowerShell)※もっとも詳細
初心者向けから管理者向けまで、必要に合わせて使い分けられます。
方法1:Windows 設定画面から確認する(初心者向け)
手順
- Windowsスタート → 設定 を開く
- プライバシーとセキュリティ を選択
- デバイス暗号化 またはBitLocker ドライブ暗号化 をクリック
- 各ドライブの状態が「オン / オフ / 暗号化中」と表示される
| メリット | わかりやすく、初心者でも確認しやすい |
| デメリット | 暗号化の進行度や方式など、詳細情報は表示されない場合がある |
方法2:コントロールパネルから確認する(定番)
手順
- コントロールパネル → システムとセキュリティ
- BitLocker ドライブ暗号化 を開く
- 各ドライブが、
- 「BitLocker オン」
- 「BitLocker オフ」
- 「暗号化中」
といった状態で表示される
方法3:コマンドでBitLockerの詳細状態を確認する(最も正確・管理者向け)
BitLockerの状態を最も正確に確認できるのは、コマンドを使う方法です。特に進行状況や保護機能を知りたい場合は必須です。
コマンド
manage-bde -status
確認できる内容
- 暗号化の進行状況(%)
- 暗号化方式(XTS-AES128 / XTS-AES256 など)
- 保護状態(オン / オフ)
- ロック状態(ロック / ロック解除)
- キー保護(TPM・PIN・パスワード等)
項目の意味
| 項目 | 説明 |
|---|---|
| 変換状態 | 使用領域のみ暗号化 / フル暗号化 |
| 暗号化された割合 | 100% なら完全暗号化完了 |
| 暗号化の方法 | XTS-AES 128 など暗号化方式 |
| 保護状態 | “オン”なら鍵保護が有効 |
| ロック状態 | ロック解除 → OSが起動し正常に利用できる状態 |
| キーの保護機能 | TPM, PIN, 数字パスワードなど |
ロック状態が「ロック解除」とは?
BitLockerで「ロック解除」と表示されると不安に感じる人も多いですが、以下の状態を意味します。
- OSが正常に起動し、TPMによる自動解除が成功している
- Windows内部では通常通りアクセス可能
- 外部からはロックされているため安全性は維持されている
Dドライブなど新しいディスクを追加した場合はどうなる?
新しくドライブを追加した場合、BitLockerは以下の挙動になります。
● 初期状態:暗号化されていない(オンにならない)
Windowsは自動で暗号化しません。
(※企業のグループポリシーで自動化されている場合を除く)
● 手動で暗号化が必要
GUIまたは以下のコマンドで暗号化できます。
manage-bde -on D:
状態確認は以下で可能です。
manage-bde -status D:
よくある質問(FAQ)
Q. 保護状態が「オフ」になっているのはなぜ?
- 暗号化後に保護が無効化されている
- OS展開時の初期状態
- 自動解除の設定がまだ適用されていない場合
Q. 暗号化の進行が途中で止まったように見える
- 大容量SSDでは数時間〜数十時間かかることもある
- スリープすると停止するため注意
Q. ロック解除状態でも安全なの?
外部からアクセスするためにはキーが必要なため安全です。
Q. 外付けHDD・USBメモリもBitLocker可能?
BitLocker To Go を使用できます。
Q. Hyper-Vの仮想ディスク(VHDX)は暗号化される?
ホストOSをBitLocker暗号化していれば VHDX も暗号化されます。
まとめ
- BitLockerの状態確認は「manage-bde -status」が最も正確
- ロック解除でも通常は正しい動作であり安全性も確保
- 新しいドライブを追加した場合は、暗号化しているか要チェック
- セキュリティのため、定期的に暗号化状態を確認しよう
できるWindows 11パーフェクトブック困った!&便利ワザ大全 2023年 改訂2版
Windowsの基礎から“便利ワザ”まで幅広く網羅している1冊です。
ネットワークドライブの記事を読む読者層と最もマッチします。
おすすめポイント:
- Windows PCのトラブル対処も網羅
- ネットワークドライブ・共有フォルダに関する節もあり
- 初心者・中級者の自己解決力が上がる
