BitLockerによるデバイスの暗号化について

※ Windows 10 ユーザ向けの内容です。Mac OS や Linux には無関係です。

はじめに

Windows 10 Pro/Enterprise/Education 搭載PC、および一部のモダンスタンバイ機能がある Windows 10 Home 搭載PCでは、BitLockerによる「デバイスの暗号化」機能が使用でき、有効にするとHDDやSSD上のデータが暗号化されて、PCや部品が人手に渡る場合のセキュリティが向上します。

ただ、これが有効になっていると、PCの初期化や重大なエラーからの復帰後、部品交換後、あるいはBIOSのアップデート後に48桁の「回復キー」の入力が求められることがあります。その場合、回復キーがなければ復旧できません。

したがって、Windows 10 ユーザはデバイスの暗号化が行われているか必ず一度は確認し、もしそうなら回復キーを印刷するかUSBメモリ等に保存するようにしましょう。 有効化したつもりがなくても、気付かずに有効化されている場合があります。

デバイスの暗号化の有無の確認

以下のようにマウスクリックしていく：

スタートメニュー → 左側のギアのアイコン → 更新とセキュリティ → デバイスの暗号化

「デバイスの暗号化が無効になっています」と書かれている場合：特に操作は不要です。もしも有効化したい場合は、有効化を「オン」にすることができます。一部のWindows 10 Home 搭載PCでは「オン」が選択できません。

「デバイスの暗号化が有効になっています」と書かれている場合：以下の説明にしたがって回復キーを印刷するか保存する必要があります。または、無効化したい場合、「オフ」を選択して無効化できる場合があります。

注意点として、いったんデバイスの暗号化をオフにしてからあとでオンにすると、回復キーが変わってしまいます。

回復キーの印刷／保存方法

以下のようにマウスクリックしていく：

スタートメニュー → Windowsシステムツール → コントロールパネル
→ システムとセキュリティ → デバイスの暗号化 → 回復キーのバックアップ

出てくる指示にしたがって、USBメモリ等にファイルとして保存するか、印刷します。
※なお、ファイルをクラウド上に置く場合、Office 365の大学アカウント（組織アカウント）は卒業時に消える点に注意してください。

不明な回復キーを探すには

回復キーが不明でPCが起動途中で止まってしまう場合、以下のマイクロソフト社の記事にあるように、他のPCからMicrosoftアカウントにログオンして探し出すことが可能かもしれません。
https://windows.microsoft.com/recoverykeyfaq
しかしながらログオンしても見つからない場合が多々あります。その場合は結局は自分でディスクをフォーマットして完全初期化するか、場合によってはメーカーにPCを送って完全初期化することになることがあります。

なお、本学では原理的に大学のネットワーク管理者は、個人PCの回復キーについて一切把握できません。

参考

デバイスの暗号化についてマイクロソフトの公式サイトでの説明が以下にあります。
https://support.microsoft.com/help/4028713/windows-10-turn-on-device-encryption
https://support.microsoft.com/help/4530477


遠隔授業：在学生に戻る