Windows 11でBitLockerをVeraCryptに置き換えて、より安全な暗号化を実現する方法

• VeraCryptは、無料のオープンソースのディスク暗号化ツールであり、TrueCryptの後継です。
• 仮想コンテナ、パーティション、またはWindows 11システムドライブ全体を暗号化できます。
• BitLockerとは異なり、Home、Pro、Linux、macOSで動作します。
• AES、Serpent、Twofish、およびこれらの組み合わせをサポートし、高度な暗号化の柔軟性を実現します。
• TPMは不要で、リカバリキーをクラウドアカウントに自動的にバックアップすることもありません。

Windows 11では、BitLockerの代わりにVeraCryptを使用してデバイスを暗号化できます。このガイドでは、その設定を完了するための手順を説明します。

VeraCryptとは何ですか？

VeraCryptは、無料のオープンソースのドライブ暗号化ソフトウェアです。有名なTrueCryptプロジェクトの「フォーク」（現代版の後継）です。ファイル用の安全な「保管庫」を作成したり、ハードドライブ全体をロックダウンしたりすることで、パスワードなしでは何も（Windows 11のサインイン画面さえも）見ることができないようにします。

このソリューションを使えば、仮想ハードドライブのように機能する単一のファイルを作成できます。パスワードを使って「マウント」し、ファイルを保存し、「アンマウント」することでファイルを保護できます。

これはWindows 11のパーティション全体を暗号化することができ、コンピューターの起動を開始する前にパスワードの入力を要求します。

さらに、ボリュームの中に別のボリュームを隠すことも可能です。もし誰かにパスワードを要求された場合、「ダミー」パスワードを教えれば、相手には無害なファイルだけが表示され、実際のデータは隠されたままで、その存在を数学的に証明することは不可能です。

BitLockerとの違いは何ですか？

VeraCryptとBitLockerはどちらも強力なデータ保護機能を提供しますが、セキュリティに対する考え方は大きく異なります。BitLockerはWindows 11 Pro、Enterprise、Educationエディションでのみ利用可能ですが、VeraCryptはすべてのWindowsバージョンに加え、LinuxとmacOSでも動作します。

BitLockerはクローズドソースであり、Microsoftの実装に対する信頼に基づいています。TPMチップを使用してハードウェアとシームレスに統合し、設定後はそのまま使用できる便利な暗号化機能を提供します。ただし、サポートされているアルゴリズムはAdvanced Encryption Standard（AES）のみです。

一方、VeraCryptはオープンソースであり、コミュニティによってメンテナンスされています。TPMを必要としないため、ソフトウェアベースの鍵を使用できます。また、AES、Serpent、Twofishな​​どの複数の暗号化アルゴリズム、およびそれらの組み合わせをサポートしており、ユーザーに高い暗号化の柔軟性を提供します。

BitLockerは利便性と統合性を優先する一方、VeraCryptは透明性、制御性、高度なセキュリティオプションを重視しているが、習得にはやや時間がかかる。

BitLockerはTPMなしでも構成できますが、「デバイス暗号化」経由では構成できません。Windows 11 Proで利用可能なBitLockerのフルバージョンを使用する必要があります。

BitLockerではなくVeraCryptを選ぶ理由とは？

VeraCryptは、Microsoftのエコシステムが制限的すぎると感じるユーザーにとって「メリット」があります。例えば、BitLockerは回復キーをMicrosoftアカウント（クラウド）に自動的にバックアップすることがよくあります。キーをクラウドに保存したくない場合、VeraCryptは解決策を提供します。

このガイドでは、BitLockerを廃止し、VeraCryptを使用してシステムドライブを暗号化する手順を説明します。

警告：作業を進める前に、デバイスとデータの完全なバックアップを作成することが非常に重要です。暗号化処理中に何らかの問題（停電など）が発生した場合、データにアクセスできなくなるためです。また、パスワードを忘れてデバイスのロックを解除できない場合にも、バックアップが必要になります。

Windows 11でVeraCryptドライブ暗号化を設定する

強く推奨するバックアップを作成した後、 BitLockerを無効にし、Microsoftアカウントから回復キーを削除する必要があります。また、高速スタートアップも無効にする必要があります。この機能が有効になっていると、暗号化ソリューションが問題を引き起こす可能性があるためです。その後、セットアップに進むことができます。

VeraCryptをインストールする

Windows 11にVeraCryptをインストールするには、以下の手順に従ってください。

1. Windows 11でスタートメニューを開きます。

    

    

2. コマンドプロンプト（またはターミナル）を検索し、一番上の検索結果を右クリックして、「管理者として実行」を選択します。

3. VeraCryptをデバイスにインストールするには、以下のコマンドを入力してEnterキーを押してください。

   winget install --id IDRIX.VeraCrypt

   

4. 利用規約に同意するには、「Y」と入力してEnterキーを押してください。

手順を完了すると、ツールがコンピューターにインストールされ、BitLockerや高速スタートアップなどの競合する機能を無効にすることができます。

BitLockerを無効にする

Windows 11でBitLockerを無効にするには、以下の手順に従ってください。

1. Windows 11で設定を開きます。

2. 「プライバシーとセキュリティ」をクリックしてください。

3. デバイスの暗号化設定をクリックします。

4. デバイスの暗号化切り替えスイッチをオフにしてください。

   

5. 「オフにする」ボタンをクリックしてください。

これらの手順はWindows 11 HomeおよびProに適用されますが、BitLocker設定でデバイス暗号化を構成している場合は、これらの手順を使用できます。

高速スタートアップを無効にする

Windows 11で高速スタートアップを無効にするには、以下の手順に従ってください。

1. スタートを開く。

2. コントロールパネルを検索し、一番上の検索結果をクリックしてアプリを開きます。

3. 「カテゴリ」ビューで「ハードウェアとサウンド」をクリックします。

4. 「電源オプション」をクリックしてください。

   

5. 左側のペインから「電源ボタンの動作を選択する」オプションをクリックします。

   

6. 「現在利用できない設定を変更する」オプションをクリックしてください。

7. この機能を無効にするには、 「高速スタートアップを有効にする」オプションのチェックを外してください。

   

これらの手順を完了すると、オペレーティングシステムの起動を高速化する機能が無効になり、VeraCrypt設定アプリの設定を続行できるようになります。

VeraCryptの設定

VeraCryptを使用してコンピュータのハードドライブを暗号化するには、次の手順に従ってください。

1. VeraCryptアプリを開きます。

2. 「ボリュームを作成」ボタンをクリックします。

   

3. 「システムパーティションまたはシステムドライブ全体を暗号化する」オプションを選択してください。

   

4. 「次へ」ボタンをクリックしてください。

5. 「標準」オプションを選択してください。

   

6. 「次へ」ボタンをクリックしてください。

7. 「Windowsシステムパーティションを暗号化する」オプションを選択してください。

   

8. 「次へ」ボタンをクリックしてください。

9. デバイスがWindows 11のみを実行しており、デュアルブート構成で他のオペレーティングシステムが設定されていない場合は、「シングルブート」オプションを選択してください。

   

10. 「次へ」ボタンをクリックしてください。

11. 暗号化アルゴリズム（例：AES）を選択し、デフォルト設定を使用してください。

    

    簡単な注意点：ほとんどのユーザーにとって、AESオプションで十分でしょう。これはBitLockerで使用されているものと同じアルゴリズムです。他の暗号化アルゴリズムを選択する場合は、そのアルゴリズムを理解している場合にのみ選択してください。

12. 「次へ」ボタンをクリックしてください。

13. 起動時にドライブのロックを解除するための暗号化パスワードを確認してください。

    

    注意点：サードパーティ製の暗号化ソリューションを使用するため、セキュアブート内には情報は保存されません。そのため、コンピュータを起動するたびに復号パスワードを入力する必要があります。

14. （オプション）「PIMを使用する」オプションを選択します。

15. 「次へ」ボタンをクリックしてください。

16. もう一度「次へ」ボタンをクリックしてください。

17. 「現在のプールコンテンツ」内でマウスカーソルをドラッグして、ランダムデータを使用して暗号化キーを生成します。

    

18. マウスの動きから収集された乱数が合計値に達したら、「次へ」ボタンをクリックしてください。

19. もう一度「次へ」ボタンをクリックしてください。

20. 「次へ」ボタンをクリックして、VeraCryptレスキューディスクを作成してください。

    

    重要：このレスキューディスクを紛失した場合、パスワードを忘れるとドライブにアクセスできなくなります。

21. （重要）VeraCrypt Rescue Disk ファイルを含む「.Zip」ファイルの内容を、FAT32 形式でフォーマットされた USB フラッシュ ドライブに展開します。

22. 「次へ」ボタンをクリックして、レスキューディスクを確認してください。

23. （オプション）ワイプモードオプションを選択してください。

    

    補足： VeraCryptを使用する場合、削除されたデータは暗号化されませんが、ワイプモードを使用して、削除されたデータの上に多数のゼロを書き込むことで、復元不可能な状態にすることができます。

24. 「次へ」をクリックしてください。

25. 実際の暗号化を行う前に、テストボタンをクリックして暗号化プロセスをテストしてください。

    

26. （重要）メモを確認してください。メモには、暗号化後にコンピュータを起動できない場合の対処方法に関する情報が含まれています。

    

27. 「OK」ボタンをクリックしてください。

28. 「再起動」ボタンをクリックしてください。

これらの手順を完了すると、コンピューターが再起動し、Windows 11が起動する前にログイン画面が表示されます。

アカウントにログインすると、VeraCryptは自動的にテストが完全に成功したことを確認する処理を開始します。その後、「暗号化」ボタンをクリックして、実際のドライブ暗号化に進む必要があります。

ただし、停電やシステム障害によって暗号化処理が中断されると、データの破損や消失が発生する可能性があることに注意してください。