WindowsのBitLocker デバイス暗号化は、PCのボリューム全体を暗号化することで、デバイスの紛失や盗難の際にユーザーのデータを保護するセキュリティ機能である。The Vergeは8月14日、「Microsoft is enabling BitLocker device encryption by default on Windows 11」において、Microsoftは今秋にリリースするWindows 11 バージョン24H2でBitLockerによるデバイス暗号化をデフォルトで有効化する予定と伝えた。

より多くのデバイスで自動的にデバイス暗号化を利用できる

BitLocker デバイス暗号化が有効になっている場合、アカウントに対して個別の回復キーが割り当てられてデバイスが保護される。例えば、ハードウェアの変更やファームウェアのアップグレード、TPM (Trusted Platform Module) の変更などを行った場合、起動時に自動的にBitLocker回復モードに入り、回復キーを入力しない限りはドライブにアクセスできなくなる。

The Vergeによると、MicrosoftはWindows 11 24H2で自動的なデバイス暗号化のハードウェア要件を緩和し、より多くのデバイスでこの機能を有効化できるようにするという。具体的には、ハードウェア セキュリティ テスト インタフェース(HSTI)やモダンスタンバイといった機能が必須ではなくなる。また、信頼されていないDMAバスやインタフェースが検出された場合でも有効化がブロックされない。

Windows 11 24H2は今年9月以降に一般公開される予定であり、リリース後にWindows 11を新規でセットアップしたり、24H2がプリインストールされたPCを購入したりした場合は、デフォルトでBitLocker デバイス暗号化が有効になる見込みだという。ただし、既存のWindows 11を24H2 にアップグレードしただけでは、自動的にデバイス暗号化が有効化されることはない。

手動で有効化したい場合は、[設定] > [プライバシーとセキュリティ] > [デバイスの暗号化] と進んで、「デバイスの暗号化」の設定を「オン」にセットすればよい。

  • BitLocker デバイス暗号化を有効にする

    BitLocker デバイス暗号化を有効にする