Windows11 24H2からBitLockerが勝手に有効化？不具合の原因と対策

【Windows11 24H2】BitLocker自動有効化不具合の背景と原因

Windows 11 24H2から、BitLockerの自動有効化の条件が大幅に緩和されました。これまではモダンスタンバイやDMA保護などの厳しい要件がありましたが、24H2では「セキュアブート」と「TPM」だけで自動的に有効化されるようになりました。

BitLockerとは

BitLockerは、Windowsに標準搭載されているドライブ暗号化機能です。ストレージ全体を暗号化することで、PCの紛失や盗難時にデータが第三者に読み取られるのを防ぎます。暗号化されたドライブにアクセスするには、48桁の回復キーの入力が必要になります。

Windows 11 24H2での主な変更点

• ①要件の緩和：Windows 11がインストールできるほぼすべてのPCで自動有効化の対象になりました
• ②デフォルト有効：クリーンインストール時やMicrosoftアカウントでのセットアップ時に自動的にBitLockerが有効化されます
• ③Home版も対象：Pro版だけでなく、Home版でも「デバイスの暗号化」として自動有効化されます

自動有効化が発生する条件

• 新規インストール時またはPC初期セットアップ時
• Microsoftアカウントでサインインした場合（特にTPMチップ搭載機種など）
• TPM（セキュリティチップ）とセキュアブートが有効なデバイス
• デバイスの暗号化のハードウェア要件が緩和され、対象PCが拡大した

Windows 11 24H2では、特にクリーンインストール時やMicrosoftアカウントの利用時に、上記の条件が揃うとBitLocker（またはデバイスの暗号化）が自動で適用されやすくなっていることが指摘されています。

予期せぬ不具合（回復キー要求）が発生するケース

BitLockerが有効な状態で、以下のPC構成の変更などが発生すると、セキュリティリスクと判断され回復キーの入力を求められることがあります。

• BIOSやUEFI設定の変更
• ハードウェア構成の変更（周辺機器の追加など）
• システムファイルの破損などによるWindowsの誤作動

BitLockerを無効化(OFF)する方法

BitLockerの自動有効化による予期せぬトラブルを避けたい場合や、PCの動作速度低下が気になる場合は、暗号化を無効化（解除）することが可能です。

方法1．コントロールパネル経由

BitLockerが有効になっているドライブがある場合、以下の手順で無効化できます。

• タスクバーの検索ボックスに「BitLocker」と入力し、「BitLockerの管理」をクリックします。

• 暗号化されているドライブの「BitLockerを無効にする」を選択します。

  

• 確認画面で「BitLockerを無効にする」をクリックすると、暗号化の解除（復号化）が開始されます。

  

方法2．設定アプリ経由(デバイスの暗号化)

Homeエディションなどで利用される「デバイスの暗号化」機能は、設定アプリから無効化できます。

• 「設定」を開き、「プライバシーとセキュリティ」を選択します。

• 「デバイスの暗号化」の項目を開きます。

  

• 「デバイスの暗号化」が「オン」になっている場合は、それをクリックして「オフにする」を選択します。

  

• 確認のポップアップで再度「ロック解除」を選択すると、暗号化の解除が開始されます。

方法3．コマンドプロンプト経由

コマンドラインから素早くBitLockerを無効化する方法です。

• 検索ボックスに「cmd」と入力し、「管理者として実行」をクリックします。

• 以下のコマンドを入力して「Enter」キーを押します:

  manage-bde -off C:

  ※「C:」は無効化したいドライブ文字に置き換えてください。

• 復号化プロセスが完了するまで待ちます。

方法4．PowerShell経由

PowerShellを使用した無効化方法です。複数のドライブを同時に無効化する場合に便利です。

• スタートメニューで「PowerShell」を検索し、右クリックして「管理者として実行」を選択します。

• 以下のコマンドを入力します:

  Disable-BitLocker -MountPoint "C:"

• すべてのドライブを一度に無効化する場合は:

  $BLV = Get-BitLockerVolume
  Disable-BitLocker -MountPoint $BLV

回復キーなしでBitLocker暗号化ドライブを解除・復元する

Windows 11 24H2にアップデート後、BitLockerが自動有効化されている状態で回復キーを紛失してしまうと、PCが起動できなくなったり、ドライブ内のデータにアクセスできなくなったりするなど、深刻なデータ消失のリスクに直面します。回復キーなしでの解除は非常に困難ですが、予期せぬトラブルでデータを取り出せなくなった場合は、専門のデータ復元ツールが最終手段として有効です。

BitLockerによるデータ消失トラブルに遭遇した場合、データ復元ソフト「Tenorshare 4DDiG」が解決策の一つとなります。4DDiGは、複雑な回復キーの入力や専門知識なしに、BitLockerでロックされたドライブからのデータ復元をサポートします。

• ワンクリック自動解除:回復キーが不明な状態でも、暗号化されたディスクを自動的にスキャン・解析し、自動的に解除・復元するのを助けます。
• 広範なデータ復旧:写真、動画、ドキュメントなど、暗号化ドライブ内のあらゆる種類のデータを高精度で復元可能です。

• Windowsに4DDiGをダウンロードしてインストールした後、プログラムを起動します。BitLocker暗号化ドライブをスキャンします。

  

• ドライブのロックを解除するためにパスワードの入力を求められます。回復キーやパスワードがわからない?「ロック解除」を使用して、回復キーを自動的に検索し、ドライブを即座にロック解除できます。

  

• 復号化が完了すると、スキャンを開始します。しばらく待つと、消してしまったファイルが表示されます。復元前に、写真、ビデオ、ドキュメントなどのファイルをダブルクリックすることによりプレビューが可能です。

  

• 復元したいファイルを選択し、保存場所を選択します。例えばOneDriveまたはGoogle Driveなどのクラウドディスクに保存することを検討してください。

  

注意:

保存パスを元の場所を選択すれば、データが上書きして復元できない恐れがあります。

グループポリシーで自動有効化を防ぐ

Pro/Enterpriseエディションなど、グループポリシーエディター（gpedit.msc）が利用可能な環境では、BitLockerの自動有効化を未然に防ぐ設定を行うことができます。

• Windowsの検索ボックスに「gpedit.msc」と入力して、ローカル グループ ポリシー エディターを開きます。

• 左側のツリーから、「コンピュータの構成」>「管理用テンプレート」>「Windows コンポーネント」>「BitLocker ドライブ暗号化」>「固定データドライブ」の順に進みます。

• 「BitLockerで保護されていない固定ドライブへの書き込みアクセスを拒否する」をダブルクリックします。

  

• 設定を「無効」に選択し、「適用」をクリックして変更を保存します。

  

よくある質問

BitLockerがうまくいかない原因は何ですか?

BitLockerがうまく機能しない、または予期せぬ回復キーを求められる主な原因は、回復キーの紛失や、BIOS/UEFI設定、ハードウェア構成の予期せぬ変更などです。また、BitLocker無効化時に暗号化解除が途中で停止してしまう不具合が発生する場合もあります。

Windows 11 24H2でBitLockerを回避するにはどうすればいいですか?

BitLockerの自動有効化を回避するには、主に以下の方法があります。

• セットアップ時にローカルアカウントでサインインする。
• 回復キーを求められた場合は、事前に保存していたキーを入力する。
• セットアップ後にすぐさま上記の方法でBitLocker/デバイスの暗号化を無効化する。
• （Pro/Enterpriseの場合）グループポリシーで暗号化を強制しない設定を行う。

まとめ

Windows 11 24H2では、セキュリティ強化のためにBitLocker（またはデバイスの暗号化）が自動で有効化されやすい仕様となっています。予期せぬ不具合を避けるためにも、回復キーを必ず保管し、不要であればコントロールパネルや設定アプリから早めに無効化することが重要です。

万が一、回復キーを紛失し、PCにアクセスできなくなった場合は、Tenorshare 4DDiGのような専門的なデータ復旧ツールを利用して、大切なデータの復元を試みてください。