BitLockerを有効/無効にする
デバイスの暗号化の回復キー(BitLocker 回復キー)を取得する方法(Win 11)
Microsoft account | BitLocker 回復キー
「デバイスの暗号化」とは内蔵ストレージの暗号化のことで、これを解除するためのものが「BitLoker回復キー」である。
内蔵ストレージの暗号化は、ストレージごとにユーザーが有効化することができるが、一部のPCには自動的に有効化させる機能を搭載しているものがある。
「デバイスの暗号化」が有効化されているPCでトラブルが発生した場合に、これを回復させようとすると「BitLoker回復」の画面が表示され、6桁の数字×8個の合計48の数字による「BitLoker回復キー」の入力が必要となる。
例えば、次のような場合などに「BitLoker回復」の画面が表示される。
・システムの復元
・このPCを初期状態に戻す
・回復ドライブの使用
・スタートアップの修復
・スタートアップ設定(再起動はできる。)
・自動修復
・その他
また、内蔵ストレージを交換し、取り外したストレージからデータを取り出そうとして別のPCに暗号化されている内蔵ストレージを接続した場合にも、BitLocker回復キーを入力して暗号化を解除しない限りデータを取り出すことはできない。
BitLocker回復キーの参照など
普段は必要ないがトラブルが起こった場合に回復キー必要となることがあるので、PCの取扱説明書を見てPCが正常の動作するうちにデバイスの暗号化を確認したり回復キーを印刷したりして置いた方がよい。
ただし、システムに変更があると新しい回復キーが作成されるので、印刷して置いたことだけで安心してはいけない。
コントロールパネル⇒システムとセキュリティ⇒BitLockerドライブ暗号化の順にクリックすると、「C:BitLockerが有効です」・「D:BitLockerが有効です」のように表示されていたりする。
また、次の表示がある。
・保護の中断
・回復キーのバックアップ
・BitLockerを無効にする
「回復キーのバックアップ」を選択すると、「Microsoftアカウントに保存する」、「ファイルに保存する」、「回復キーを印刷する」の選択肢が表示される。
ただし、デバイス暗号化の場合は「Microsoftアカウントに保存する」を選択することはできない。
MicrosoftアカウントでのサインインでPCを使用していると安心
デバイス暗号化を解除するための回復キーは、通常はMicrosoftアカウントに保存されている。
このため、動作しなくなったPCのMicrosoftアカウントを使用して、動作するPCでサインインをしMicrosoftのサイトにアクセスすると、動作しなくなったPCの回復キーを確認又は印刷することができる。
ただし、デバイスの暗号化を行った時にMicrosoftアカウントへの保存を選択しなかった場合は、Microsoftのサイトに回復キーの保存は行われない。
また、Microsoftアカウントに保存されていても、同じホスト名のPCが複数存在し、どの回復キーが該当するPCのものなのかが解り難い場合もある。
このため保存出た同様に回復キーのバックアップも度々取って置いた方がよい。