BitLocker は、ドライブを暗号化し、ロックを解除する前に 1 つ以上の認証要素を必要とすることで、未承認のアクセスからデータを保護する Windows 暗号化テクノロジです。 通常の使用では、BitLocker は、Windows に正常にサインインしたときにロックを解除するだけです。
ただし、Windows では、ドライブへの不正アクセスの可能性が検出されると、BitLocker 回復キーが必要になります。このキーのバックアップ コピーを用意することが重要です。キーを紛失した場合、サポートMicrosoft提供することも、再作成することもできません。
ほとんどの場合、BitLocker が最初にオンになったときにキーがバックアップされますが、独自のバックアップを実行することをお勧めします。
注: ロックされているデバイスのロックを解除するには、キーを見つける必要がありますか? 「Windows での BitLocker 回復キーの検索」を参照してください。
キーをバックアップする方法
-
[Windows スタート] ボタンをタップし、「BitLocker」と入力します
-
検索結果の一覧から [BitLocker コントロール パネルの管理] アプリを選択します
-
BitLocker アプリで、[ 回復キー
のバックアップ]
-
キーをバックアップする場所を選択する
-
Microsoft アカウントに保存する - これにより、Microsoft アカウントの回復キー ライブラリにキーが保存されます。これにより、将来任意のコンピューターから簡単にアクセスできます。
注: 職場または学校によって管理されているコンピューターにサインインしている場合は、代わりに [Azure AD アカウントに保存] と表示されることがあります。
-
USB フラッシュ ドライブに保存する - フラッシュ ドライブが便利な場合は、キーを保存できます。 お使いのコンピュータが将来キーを求める場合は、そのUSBドライブを挿入し、画面の指示に従ってください。 キーは数 KB の領域しか取らないので、ドライブを大きくする必要はありません。
重要: この USB フラッシュ ドライブは、コンピューターのキーと共に保存しないでください。 盗人がコンピュータを入手した場合、彼らは同様にフラッシュドライブを盗み、BitLocker暗号化をバイパスすることができ、あなたのデータは脆弱なままです。
-
ファイルに保存 する - 回復キーを任意のデバイスにプレーン テキスト ファイルとして保存できます。 今後そのファイルが必要な場合は、メモ帳や Word Microsoftなどの任意のテキスト エディターで開くだけで、キーを読み取ることができるようになります。 BitLocker で暗号化されたドライブに保存できないため、デバイスに 2 つ目の暗号化されていないボリュームがない場合は、USB ドライブに保存する必要があります。
必要に応じて任意のデバイスから簡単にアクセスできる安全で安全なストレージのために、そのテキスト ファイルを OneDrive Personal Vault にコピーまたは移動することをお勧めします。 -
回復キーを印刷する - 必要に応じて回復キーを印刷するだけです。
重要: そのプリントアウトを安全な場所に保存し、コンピューターに保管しないでください。 盗人がコンピューターと印刷された回復キーを盗む場合、BitLocker 暗号化をバイパスし、データが脆弱なままになる可能性があります。
-
-
[完了] を選択します
必要な数のバックアップを作成できます。 安全を確保するために、複数を持つことは悪い考えではありません。
