BitLocker は、ドライブを暗号化し、ロックを解除する前に 1 つ以上の認証要素を必要とすることで、不正アクセスからデータを保護する Windows 暗号化テクノロジです。 通常の使用では、Windows に正常にサインインすると、BitLocker のロックが解除されます。
ただし、ドライブへの不正アクセスの可能性が検出されると、Windows には BitLocker 回復キーが必要になります。 これは、BitLocker が攻撃の可能性と区別できないハードウェア、ファームウェア、またはソフトウェアを変更した場合にも発生する可能性があります。 このような場合は、BitLocker で回復キーのセキュリティが強化される場合があります。
このキーのバックアップ コピーを作成することが重要です。 キーを紛失した場合、Microsoft サポートはキーを提供したり、再作成したりすることはできません。
ほとんどの場合、BitLocker が最初にオンになったときにキーがバックアップされますが、独自のバックアップを実行することをお勧めします。
注: ロックされているデバイスのロックを解除するには、キーを見つける必要がありますか? Windows での BitLocker 回復キーの検索に関するページを参照してください。
キーをバックアップする方法
-
Windows スタート ボタンをタップし、「BitLocker」と入力します
-
検索結果の一覧から BitLocker コントロール パネル アプリの管理を選択します
-
BitLocker アプリで、[ 回復キー
のバックアップ]
-
キーをバックアップする場所を選択する
-
Microsoft アカウントに保存 - これにより、Microsoft アカウントの回復キー ライブラリにキーが保存されます。これにより、将来任意のコンピューターから簡単にアクセスできます。
注: 職場または学校によって管理されているコンピューターにサインインしている場合は、代わりに Azure AD アカウントに保存 と表示されることがあります。
-
USB フラッシュ ドライブに保存する - フラッシュ ドライブが便利な場合は、キーを保存できます。 お使いのコンピューターが今後キーを要求した場合は、その USB ドライブを挿入し、画面の指示に従ってください。 キーには 2 KB の領域しかかからないので、ドライブを大きくする必要はありません。
重要: この USB フラッシュ ドライブのキーをコンピューターに保存しないでください。 盗人がコンピューターを入手した場合、フラッシュ ドライブも盗んで BitLocker 暗号化をバイパスし、データが脆弱なままになる可能性があります。
-
ファイルに保存 する - 回復キーは、任意のデバイスにプレーンテキスト ファイルとして保存できます。 将来そのファイルが必要な場合は、メモ帳や Microsoft Word などのテキスト エディターで開くだけで、キーを読み取ることができるようになります。 必要に応じて任意のデバイスから簡単にアクセスできる安全で安全なストレージのために、そのテキスト ファイルを OneDrive Personal Vault に保存することをお勧めします。
重要: キーの対象となるコンピューターにファイルのコピーのみを保存しないでください。 BitLocker でドライブのロックを解除するために回復キーが必要な場合、キーを含むファイルにアクセスすることはできません。
-
回復キーを印刷する - 必要に応じて、回復キーを印刷するだけです。
重要: その印刷を安全な場所に保存し、コンピューターに保管しないでください。 盗難者がコンピューターと印刷された回復キーを盗むと、BitLocker 暗号化をバイパスし、データが脆弱になる可能性があります。
-
-
[完了] を選択する
必要な数のバックアップを作成できます。 複数を持つことは悪い考えではありません。単に安全です。
