Microsoftは、Windows 11で最小システム要件を変更し、TPM(Trusted Platform Module) 2.0やセキュアブートがいかに重要かを何度も説明してきました。
これらの機能はWindows 11以前から利用可能でしたが、オペレーティングシステムのセキュリティ機能に統合されるこで、ユーザーのPCをより強固に保護することが可能となります。
Windows 11の最新の機能アップデートWindows 11 Version 24H2では、これらのセキュリティ機能がさらに活用するために、ホームPCでもBitLockerによる自動デバイス暗号化(Auto-DE)が可能となっていることがわかりました(Neowin)。
MicrosoftはWindowsのデバイス暗号化に関するサポートドキュメントを更新し、デバイス暗号化が利用できない理由を説明する部分を追加しています。
デバイス暗号化が利用できないのはなぜですか?
デバイス暗号化が使用できない理由を判断する手順を次に示します。
[スタート] から 「システム情報」と入力し、結果の一覧で [システム情報] を右クリックし、[管理者として実行] を選択します。
[ システムの概要 - 項目] の一覧で、[自動デバイス暗号化サポート] または [デバイス暗号化サポート] の値を探します
値は、Device Encryption のサポート状態を示します。
前提条件を満たす: デバイスの暗号化はデバイスで使用できます
TPM は使用できません:デバイスにトラステッド プラットフォーム モジュール (TPM) がないか、BIOS または UEFI で TPM が有効になっていません
WinRE が構成されていない: デバイスに Windows Recovery Environment が構成されていない
PCR7 バインドはサポートされていません: BIOS/UEFI でセキュア ブートが無効になっているか、ブート中にデバイスに周辺機器が接続されている (特殊なネットワーク インターフェイス、ドッキング ステーション、外部グラフィック カードなど)
Windows 11 Version 24H2ではAuto-DEのハードウェア要件が緩和され、より多くのデバイスで利用可能になり、それに対応してサポートドキュメントの更新が行われているとみこまれています。
既存の環境に影響はなさそうですが、新規にWindows 11 Version 24H2をインストールする場合、自動暗号化に関しては注意しておいた方が良いかもしれません。