【Windows11】BitLockerやデバイスの暗号化を無効にする方法｜初心者でも簡単

この記事では、Windows11のBitLockerまたはデバイスの暗号化機能を無効にする方法を、実際の画面を使いながらわかりやすく解説します。

「BitLocker 」はWindows11Pro版以上で使える高度な暗号化機能で、手動での管理や設定が可能です。一方「デバイスの暗号化 」は「BitLocker」の簡易版であり、主にHome版などで自動的に有効化されます。
どちらも、回復キーの仕組みは共通です。
使用しているOSがProかHomeかを確認する方法は「Pro？Home？現在使用しているWindowsのバージョンを調べる方法 」で解説しています。

「突然、青い画面で回復キーを求められて驚いた」「パフォーマンス改善のために暗号化をオフにしたい」──そんなお悩みをお持ちではありませんか？

情報システム担当として、私もそのお気持ちはよくわかります。
ただし、BitLockerやデバイスの暗号化を無効にすることには、万が一の紛失や盗難時に、情報が第三者に漏洩するという重大なセキュリティリスクが伴います。

この記事では、こうしたリスクを理解した上で、安全に無効化するための「回復キーのバックアップ」方法 と、実際の無効化手順を2つのパートに分けてご紹介します。

大切なデータを守りながら、BitLockerやデバイスの暗号化を適切に無効化するために、ぜひ最後までご覧ください。

【重要】BitLockerまたはデバイスの暗号化を無効にする前に必ず回復キーのバックアップを

BitLockerまたはデバイスの暗号化は、「スイッチオフにするだけで即座に解除される」わけではありません。
実際には、ドライブ全体の暗号化を段階的に解除していく処理が行われます。

この処理中に、たとえばPCの電源が切れたり、フリーズしたり、システムが不安定になった場合、暗号化の解除が中途半端な状態で止まってしまうことがあります。

その場合、Windowsはドライブを「まだ暗号化されているもの」と判断し、起動時に回復キーの入力を求めてくることがあります。
回復キーを保存していない場合は、ドライブに一切アクセスできなくなり、最悪の場合、データを取り出すことができなくなるおそれもあります。

必ず、以下の記事を参考にBitLockerまたはデバイスの暗号化の回復キーをバックアップしておいてください。

BitLockerまたはデバイスの暗号化を無効にする方法

BitLocker・デバイスの暗号化による暗号化の解除は、ディスクの使用量が多いほど時間がかかります。

そのため、不要なファイルを削除したり、大容量のデータを外部ディスクに移動したりして、あらかじめディスクの空き容量を増やしておくと、処理時間を大幅に短縮できる可能性があります。

不要ファイルの削除やストレージセンサーなどを活用して、できるだけ使用量を減らしておくとスムーズです。

Windowsの標準機能を使って、ディスクの空き容量を増やす手順については、以下の記事でわかりやすく解説していますので、ぜひ参考にしてください。

Windowsの設定アプリから無効にする方法（初心者向け・推奨）

BitLocker・デバイスの暗号化をWindowsの設定アプリから無効にするには以下の手順で行います。

1. キーボードのWindowsキーを押し、歯車のアイコンの「設定」をクリック
2. 左側にある「プライバシーとセキュリティ」→「デバイスの暗号化」の順にクリック
3. 「デバイスの暗号化」をオフに切り替える
4. 確認画面で「オフにする」をクリック
5. 暗号化の解除が完了するまで待機する

コマンドの入力などは一切不要で、画面の指示通りにクリックしていくだけなので、PC操作に不慣れな初心者の方でも安心して実行できます。
ただし、BitLocker・デバイスの暗号化をオフにした後は、暗号化の解除に時間がかかる点にご注意ください。

STEP

キーボードのWindowsキーを押し、歯車のアイコンの「設定」をクリック

キーボードのWindowsキーを押すか、タスクバーの左端にあるWindowsロゴをクリックしてスタートメニューを開いてください。

その中にある歯車のアイコンの「設定」をクリックしてください。

STEP

左側にある「プライバシーとセキュリティ」をクリック

「設定」をクリックすると、「ホーム」と大きく書かれたWindowsの設定アプリが開きます。

キーボードのWindows＋Iを押すことでも、Windowsの設定アプリを開くことができます。
また、Windowsの設定アプリを開くショートカットをデスクトップに作成 すると便利です。

左側にある「プライバシーとセキュリティ」をクリックしてください。

STEP

「デバイスの暗号化」をクリック

「プライバシーとセキュリティ」をクリックすると、「プライバシーとセキュリティ」と大きく書かれた画面に移動します。

その中にある「デバイスの暗号化」をクリックしてください。

STEP

「デバイスの暗号化」をオフに切り替える

「デバイスの暗号化」をクリックすると、「プライバシーとセキュリティ > デバイスの暗号化」と大きく書かれた画面に移動します。

その中にある「デバイスの暗号化」をオフに切り替えてください。

STEP

「オフにする」をクリック

「デバイスの暗号化」をオフに切り替えると、「デバイスの暗号化の無効化」と書かれた画面が表示されます。

「オフにする」をクリックしてください。

デバイスの暗号化をオフにする前に、必ず「回復キーのバックアップ 」を実施してください。

STEP

暗号化の解除が開始されたことを確認する

「オフにする」をクリックすると、暗号化の解除が開始します。

ディスクの暗号化を徐々に解除していくため、使用しているディスクの容量に応じて必要な時間も変わります。このまま待機してください。

暗号化の解除中もPCは使用可能です。
しかし、予期せぬフリーズやエラーを起こさないためにも最低限の操作が望ましいです。
特に、Windowsアップデートや、アプリケーションのインストール/アンインストールは避けるのが望ましいです。

STEP

暗号化の解除が完了したことを確認する

暗号化の解除が完了すると、以下のように「デバイスの暗号化」がオフの状態に切り替わります。

コマンドで無効にする方法（上級者向け）

次に、PCのセットアップを効率化したい、あるいは複数のPCに同じ設定を素早く展開したいといった上級者向けに、コマンドでBitLockerを無効化する方法を解説します。

Windows標準のコマンドラインツール「manage-bde.exe」を使用しますが、必ず管理者権限でコマンドプロンプトやPowerShellを起動してから実行してください。

• コマンドプロンプトを管理者として起動する方法
• PowerShellを管理者として起動する方法

暗号化を完全に解除する-offと、一時的に保護を中断する-protectors -disableは全く異なる操作です。BIOS更新などの際は後者を使いますが、今回は暗号化を完全になくす前者を用います。

コマンドプロンプトで暗号化を無効（解除）にするコマンド

管理者として起動したコマンドプロンプトで、以下のコマンドを実行します。

manage-bde -off C:

暗号化解除の進捗状況を確認したい場合はmanage-bde -status C:を実行してください。
また、再度暗号化を有効にしたい場合はmanage-bde -on C: -RecoveryPasswordを実行してください。

PowerShellで暗号化を無効（解除）にするコマンド

管理者として起動したPowerShellでは、以下のコマンドで同様の操作が可能です。

Disable-BitLocker -MountPoint "C:"

暗号化解除の進捗状況を確認したい場合はGet-BitLockerVolume -MountPoint "C:" | Format-Listを実行してください。
また、再度暗号化を有効にしたい場合はEnable-BitLocker -MountPoint "C:" -RecoveryPasswordProtectorを実行してください。

BitLocker（デバイスの暗号化）を無効にするメリット・デメリット

BitLockerの無効化は、セキュリティレベルを下げる代わりに、PCの管理が少しシンプルになる、という特徴があります。メリットとデメリットの両方を正確に理解しておきましょう。

BitLocker（デバイスの暗号化）を無効にするメリット

• メンテナンスやトラブルシューティングの簡略化
  BitLockerを無効にしておけば、システムの修復やOSのアップデート、ハードウェアの交換などの際に、暗号化の解除や回復キーの入力を気にせずに済み、PCの管理がシンプルになります。
• 互換性の向上（ごく稀に）
  非常に稀ですが、一部の特殊なソフトや古いバックアップツールなどが、BitLockerの暗号化と干渉することがあります。
  無効化することで、こうした互換性の問題が解消される場合があります。

BitLocker（デバイスの暗号化）を無効にするデメリット

• セキュリティレベルの劇的な低下（最大のデメリット）
  これが最も重大なリスクです。PCを紛失・盗難された際に、ディスクを取り出して別のPCに接続されると、内部のデータが第三者に簡単に見られてしまいます。
• コンプライアンス違反の可能性（法人利用の場合）
  企業や組織によっては、情報セキュリティポリシーでPCの暗号化が義務付けられています。
  BitLocker（デバイスの暗号化）を無効化することで、会社のルールに違反してしまう可能性があります。

BitLockerまたはデバイスの暗号化機能の無効化に関するよくある質問と答え

BitLockerやデバイスの暗号化の無効化に関するよくある質問と答えをまとめました。

BitLocker・デバイスの暗号化を無効化する一番のデメリットは何ですか？

PCを紛失・盗難された際に、第三者にデータを簡単に見られてしまう「情報漏洩リスク」が最大のデメリットです。
特にノートPCを持ち歩く場合は、無効化しないことを強く推奨します。

BitLocker・デバイスの暗号化を無効化するとPCの動作は速くなりますか？

理論上、ファイルの読み書きにおける暗号化・復号の処理がなくなるため、パフォーマンスは向上します。
しかし、最近のPC（特にSSD搭載モデル）では、その差を体感できるほどの効果はほとんどありません。
速度改善を目的としたBitLockerやデバイスの暗号化の無効化は、あまり意味がありません。

BitLocker・デバイスの暗号化の無効化にはどのくらいの時間がかかりますか？

ドライブの使用容量やPCの性能に大きく左右されます。
数十GB程度なら数十分で終わることもありますが、数百GB以上のデータがある場合は、数時間かかることもあります。

BitLocker・デバイスの暗号化の解除中にPCの電源を切っても大丈夫ですか？

いいえ、絶対に避けるべきです。
暗号化の解除中に電源が切れると、ファイルシステムが破損し、最悪の場合にはWindowsが正常に起動しなくなる可能性があります。必ずACアダプターに接続し、作業が完了するまで電源はオンのままにしてください。

BitLocker・デバイスの暗号化を無効化した後、また有効に戻せますか？

はい、いつでも戻せます。
再度「デバイスの暗号化」をオンにすれば、再暗号化プロセスが始まります。
ただし、再有効化すると「ID」と「回復キー」が新しく作り直されるため、その新しいキーを必ずバックアップし直す必要があります。

HomeエディションとProエディションで、無効化の手順は違いますか？

いいえ、手順は同じです。
Pro版では「BitLocker ドライブ暗号化」、Home版では「デバイスの暗号化」と表示されることがありますが、設定アプリからオフにする手順は、この記事で解説している通りです。

「デバイスの暗号化」をオフにするスイッチが、グレーアウトして押せません。

管理者権限のないアカウントでサインインしている可能性があります。
PCの管理者アカウントでサインインし直してから、再度お試しください。
また、会社などのPCでは、組織のポリシーによって変更が禁止されている場合もあります。

BitLocker・デバイスの暗号化を無効化する前に、絶対にやっておくべきことは？

万が一のトラブルに備え、「回復キー」を必ずバックアップしておくことです。
この記事の冒頭 で解説している通り、回復キーがない状態で解除プロセスに失敗すると、二度とデータにアクセスできなくなる危険があります。

BitLocker・デバイスの暗号化を解除している間、PCは普通に使えますか？

はい、PCは使用可能です。
ただし、バックグラウンドでディスクに負荷のかかる処理が動いているため、PC全体のパフォーマンスが低下することがあります。
予期せぬエラーを避けるためにも、なるべく他の作業はせず、完了を待つことをおすすめします。

再びBitLocker・デバイスの暗号化を有効化したら、古い回復キーはまた使えますか？

いいえ、使えません。
BitLocker・デバイスの暗号化を再有効化すると、以前の回復キーは完全に無効となり、全く新しいIDと回復キーが生成されます。新しく生成されたキーを、改めてバックアップする必要があります。

そもそもBitLockerとは何ですか？なぜ必要？

BitLockerとは PCの内蔵ドライブを丸ごと暗号化する、Windowsの強力なセキュリティ機能です。
PCが盗難・紛失した際に、第三者がドライブを取り出してデータを抜き取ることを防ぎます。ノートPCには必須の機能と言えます。

Windows11 Homeの「デバイスの暗号化」とProの「BitLocker」は同じもの？

「デバイスの暗号化 」は、BitLockerの技術を使った簡易版・自動有効版と考えると分かりやすいです。
一方、Pro版に搭載される「BitLocker」は、より詳細な管理や設定が可能な、高機能版という位置づけです。回復キーの仕組みは基本的に同じです。

BitLocker・デバイスの暗号化を無効化するのに、管理者権限は必要ですか？

はい、必要です。ドライブの暗号化という、システム全体に関わる重要なセキュリティ設定を変更するため、操作の実行には管理者権限が必須となります。

その他Windows11に関する記事

その他Windows11に関する記事はこちちらです。ぜひご覧ください。