BitLockerによるデバイスの暗号化について

※ Windows 10 Pro/Enterprise/Education ユーザ向けの内容です。Windows 10 Home はデバイスの暗号化機能がないので以下の内容は無関係です。もちろん、Mac OS や Linux にも無関係です。

Windows 10 Pro/Enterprise/Education ではBitLockerによる「デバイスの暗号化」が有効になっていると、PCの初期化や重大なエラーからの復帰後、あるいはBIOSのアップデート後に48桁の「回復キー」の入力が求められることがあります。その場合、回復キーがなければ、メーカーにPCを送って、データをすべて消去する完全な初期化を行うことになってしまいます。

そうならないように、Windows 10 Pro/Enterprise/Education のユーザはデバイスの暗号化が行われているか、必ず一度確認し、もしそうなら回復キーを印刷するかUSBメモリ等に保存するようにしましょう。

BitLockerによるデバイスの暗号化は、明示的に有効にしていなくても、ローカルPCにMicrosoftアカウントでサインインしたときには自動で有効化されることがあるため、気づかずに有効化されている場合があります。

デバイス暗号化の有無の確認

以下のようにマウスクリックしていく：
スタートメニュー → 左側のギアのアイコン → 更新とセキュリティ → デバイスの暗号化

「デバイスの暗号化が無効になっています」と書かれている場合：特に操作は不用です。もし有効化したい場合は、有効化することができます。

「デバイスの暗号化が有効になっています」と書かれている場合：以下の説明にしたがって回復キーを印刷するか保存する必要があります。

回復キーの印刷／保存方法

以下のようにマウスクリックしていく：
スタートメニュー → Windowsシステムツール → コントロールパネル→ システムとセキュリティ → デバイスの暗号化 → 回復キーのバックアップ

出てくる指示にしたがって、USBメモリ等にファイルとして保存するか、印刷します。

不明な回復キーを探すには

回復キーが不明でPCが起動途中で止まってしまう場合、以下のマイクロソフト社の記事にあるように、他のPCからマイクロソフトアカウントにログオンして探し出すことが可能かもしれません。しかしながらログオンしても見つからない場合が多々あります。その場合は結局はメーカーにPCを送って完全初期化となることがあります。
https://windows.microsoft.com/recoverykeyfaq

参考

デバイスの暗号化についてマイクロソフトの公式サイトでの説明が以下にあります。
https://support.microsoft.com/help/4028713/windows-10-turn-on-device-encryption
https://support.microsoft.com/help/4530477


遠隔授業：在学生に戻る