BitLockerによるデバイスの暗号化について

※ Windows 10 ユーザ向けの内容です。Mac OS や Linux には無関係です。

はじめに

Windows 10 Pro/Enterprise/Education 搭載PC、および一部のモダンスタンバイ機能がある Windows 10 Home 搭載PCでは、BitLockerによる「デバイスの暗号化」機能が使用でき、有効にするとデバイス上のデータのセキュリティが向上します。ただ、これが有効になっていると、PCの初期化や重大なエラーからの復帰後、あるいはBIOSのアップデート後に48桁の「回復キー」の入力が求められることがあります。その場合、もし回復キーが失われていて発見できないならば、デバイス上のデータをすべて消去する完全な初期化を行わざるを得ません。

そうならないように、Windows 10 ユーザはデバイスの暗号化が行われているか、必ず一度確認し、もしそうなら回復キーを印刷するかUSBメモリ等に保存するようにしましょう。（もしも回復キーを大学で割り当てられたマイクロソフトアカウントだけに保存した場合は、卒業するとアカウントが消えてキーにアクセスできなくなることに注意してください。）

BitLockerによるデバイスの暗号化は、明示的に有効にしていなくても、ローカルPCにMicrosoftアカウントでサインインしたときには自動で有効化されることがあるため、気付かずに有効化されている場合があります。

デバイスの暗号化の有無の確認

以下のようにマウスクリックしていく：
スタートメニュー → 左側のギアのアイコン → 更新とセキュリティ → デバイスの暗号化

「デバイスの暗号化が無効になっています」と書かれている場合：特に操作は不要です。もしも有効化したい場合は、有効化を「オン」にすることができます。一部のWindows 10 Home 搭載PCでは「オン」が選択できません。

「デバイスの暗号化が有効になっています」と書かれている場合：以下の説明にしたがって回復キーを印刷するか保存する必要があります。または、無効化したい場合、「オフ」を選択して無効化できる場合があります。

注意点として、いったんデバイスの暗号化をオフにしてからあとでオンにすると、回復キーが変わってしまいます。

回復キーの印刷／保存方法

以下のようにマウスクリックしていく：
スタートメニュー → Windowsシステムツール → コントロールパネル→ システムとセキュリティ → デバイスの暗号化 → 回復キーのバックアップ

出てくる指示にしたがって、USBメモリ等にファイルとして保存するか、印刷します。

不明な回復キーを探すには

回復キーが不明でPCが起動途中で止まってしまう場合、以下のマイクロソフト社の記事にあるように、他のPCからマイクロソフトアカウントにログオンして探し出すことが可能かもしれません。しかしながらログオンしても見つからない場合が多々あります。その場合は結局は自分でディスクをフォーマットして完全初期化するか、場合によってはメーカーにPCを送って完全初期化することになることがあります。
https://windows.microsoft.com/recoverykeyfaq

参考

デバイスの暗号化についてマイクロソフトの公式サイトでの説明が以下にあります。
https://support.microsoft.com/help/4028713/windows-10-turn-on-device-encryption
https://support.microsoft.com/help/4530477


遠隔授業：在学生に戻る