Windows11 デバイスの暗号化は絶対に「off」にすべき

2025.03.30

 Windows11のBitLockerでドライブ・デバイスの暗号化ができるようになりました。これは、PCを盗まれたり、廃棄処分に出すときに、他者がデータを読めないようにするセキュリティ強化なのだそうです。

 マイクロソフトの説明を読んでもその必要性の主張が一方通行なので、詳細をマイクロソフトのCopilotに聞いてみました。これだと「双方向」の対話ができます。

 その結果、この機能は、だれのためのものか公表しておらず、結局、普通のユーザーにとっては、無用の長物。いや、きわめてリスクの高い機能だと分かりました。そして、とんでもない代物だと思いました。

 マイクロソフトのセキュリティ対策という説明は嘘です。実態は、自社製品を売るための新機能というだけの話し。

 先ず、一般ユーザーは、PCを紛失したり、盗まれるということをほぼ考えていないと思います。そんなことが起きるのは、巨大地震発生の確率ほど低い。ところが、今回のマイクロソフトのセキュリティ対策の不具合で、Windowsが起動しなくなる、データを復旧できなくなる、という確率は、現実的なものです。この不具合が高い確率で発生することは、Windowsユーザーならだれでも知っていることです。毎年、あるいは、2、3年に数回の頻度で発生します。

 マイクロソフトの「セキュリティ対策」は一般ユーザーにとって、とてつもなくリスキーだと言うことです。

 更に、不具合の原因者であるマイクロソフトが不具合を直してくれるわけではなく、末端ユーザーが自分で修復しなければならないという不合理な構造があります。

 Windows11のデバイスの暗号化とは、すべての情報を対象としています。そして、使うには、復号化の処理が必要になります。つまり、Windowsを使う度に、暗号化と複合化が頻繁に行われていることになり、PCのリソースを圧迫しています。

 Windowsを利用している人ならだれでも経験する「Windowsが起動しない」という不具合。Windowが起動しないと、暗号化解除のためのパスワードも分からない。

 意味が分かりませんか? じゃあ、あなたは下の情報を持っていますか?

 このIDとパスワードを持っていないと、Windowsが起動しなくなった場合、いかなる方法でもデータを救出することはできませんが、知っていました? BitLockerの回復キー」とは、上の画像の「数字パスワード」の[パスワード]に書かれている48桁のアラビア数字のことです。

 セキュリティ? いや、リスクでしょ!

 管理人は、この機能をoffにしました。しかし、これに要する時間は1TBのCドライブで8時間! 寝る前にやることをオススメします。

 offにした結果、PCのパフォーマンスが著しく向上しました。そりゃそうです。暗号化 ⇒ 復号化 ⇒ 暗号化を常に繰り返していた分けですから、この処理を無くすことでパフォーマンスが向上するのは当たり前のこと。

 会社のPCなど公的な利用でなく私的につかうPCの場合、デバイス暗号化はoffにするの一択です

 マイクロソフトの「セキュリティ対策」という言葉に騙されてはいけません。彼らの目的は、収益の最大化であり、ユーザーの利便性向上ではありません。その証拠に、ユーザーのリスクは極限まで高くなっています。Windowsが起動できなければ、暗証番号なしでデータの復元は無理です。そのための暗号化なので。

 まあ、どうしても暗号化機能を使いたいという人は、最低でも、上の画像データは別のメディアに保管しておくなどの対策をオススメします。

 管理人は、Copilotと1時間くらいチャットしました。Copilotは最初、マイクロソフトの主張を繰り返していましたが、管理人が、マイクロソフトはユーザーについての情報を公開していないこと、つまり、どのような使い方をするユーザーをターゲットにしているのか、その割合は?などの基本情報が公開されていないことを説明すると、Copilotの主張は一気に崩れ、管理人の意見に賛同してくれました。

 ポイントとなるのは、このセキュリティ対策とは、だれのためのものか、という最も基本的なことが明示されていないことです。このセキュリティ対策はオフラインで機能するものです。その状況でセキュリティと言われても、PCは自宅に置きっ放しの人には無縁の対策です。しかし、この暗号化により被るユーザーのリスクはとてつもなく大きい。

 繰り返しますが、Windowsが起動しない、というトラブルは日常的に発生します。その場合、BitLocker回復キー(暗証番号)を持っていないユーザーは、PCの中のデータをすべて失うことになります。

 ご愁傷様(www)。実際には、Microsoftアカウントで確認できるので、アカウントにアクセスできればOKです。でも、Windowsが起動しない環境下で、Microsoftアカウントにアクセスするのが大変です。更に、BitLocker回復キーを知るには、二段階認証を通過しなければなりません。これには、登録メールか携帯の番号が必要です。

 

 管理人が試したところ、メールでの認証はできませんでした。確認コードが送られてこないのです。仕方なく、携帯の電話番号で認証しました。

 もしかしたら、マイクロソフトは暗号を解除できるマスターキーを持っているかも。しかし、それを有償にしたら、それって、ランサムウエアと同じという議論が起きそうですwww。

MicrosoftアカウントでのBitLocker回復キーの確認

BitLockerをオフにする具体的作業

1. [スタート] ⇒  [設定] ⇒ [プライバシーとセキュリティ] ⇒ [デバイスの暗号化]

2.  [デバイスの暗号化]を[オフ]にする。

 管理人のパソコンのCドライブは満杯状態だったため、[オフ]にする作業に8時間かかりました。