ドライブ暗号化は素晴らしい機能です。デバイスが紛失または盗難された場合でも、データは安全であると確信できます。ただし、暗号化キーを紛失すると、データにアクセスできなくなります。暗号化キーを安全な場所にバックアップする方法は次のとおりです。
暗号化とは何ですか?
暗号化は 、「ロックを解除」するための適切なキーがなければデータを読み取れないようにデータを難読化する手段です。実際には、これは、暗号化されたメッセージが第三者に傍受されたり読み取られたりすることがなく、機密の医療データがデジタル送信されても安全であり、クラウドにアップロードする前に暗号化したファイルが覗き見から安全であることを意味します。
iMessage を送受信する 1 人の個人であっても、地球上最大の金融機関であっても、デジタル世界の安全には暗号化が不可欠です。
Windows ではドライブ暗号化の導入が遅れていましたが、徐々に変わりつつあります。すべての Windows 11 デバイスは、実行している Windows 11 のバージョン に応じて、デバイス暗号化または完全な BitLocker 暗号化のいずれかが可能です。一般的に言えば、これは良いことです。つまり、誰かがあなたのコンピュータを盗んでストレージドライブを破壊したとしても、そこにあるものにはアクセスできないということです。
もちろん、これは、データにアクセスする必要があり、暗号化キーが手元にない場合にも、データにアクセスできないことを意味します。
回復キーをバックアップする方法
Windows 11 を実行しているほとんどのユーザーは、Microsoft ログインを使用して PC ユーザー アカウントを作成しているでしょう。その場合、回復キーは Microsoft のサーバーに保存されます。また、ローカルにも保存されます。ローカル アカウントを設定した場合は、ローカル コピーのみが存在します。両方のシナリオについて説明します。
Windows 11 の Professional バージョンを使用しているユーザーには、BitLocker に関連する追加のオプションがあります。これらの手順は、すべてに対応できるように設計されており、Windows のバージョンに関係なく機能します。
ローカル回復キーを見つける
回復キーを取得する最も一般的な方法は、PowerShell を使用することです。 ターミナルを管理者として起動します —最も簡単な方法は、スタート ボタンを右クリックするか、Windows + X を押して [ターミナル (管理者)] をクリックすることです — そして、PowerShell プロファイルが開いていることを確認します。
(PowerShell プロファイルを開いていない場合は、タブ バーの下矢印をクリックして、[Windows PowerShell] を選択します。)
次のコマンドをコピーしてターミナルに貼り付け、Enter キーを押します。
(Get-BitLockerVolume -MountPoint C).KeyProtector
回復キーがページに表示されます。コピーして貼り付けたり、スクリーンショットを撮ったり、書き留めたりすることができます。
あるいは、代わりに PowerShell に情報をテキスト ファイルに書き込むようにすることもできます。これにより、デスクトップ上の「recoverykey.txt」という名前の「TXT」ファイルにそれが書き込まれます。コマンドは次のとおりです。
(Get-BitLockerVolume -MountPoint C).KeyProtector |出力ファイル - ファイルパス $HOME\Desktop\recoverykey.txt
コマンドが何も実行しない場合、コンソールに何も表示されない場合、またはファイルに何も書き込まれない場合は、ドライブが暗号化されておらず、回復キーがないことを意味します。
ローカル アカウントを使用していてデバイスの暗号化を有効にしようとすると、「このデバイスの暗号化を完了するには、Microsoft アカウントでサインインしてください」というメッセージが表示されます。このメッセージは、Microsoft アカウントにログインするまでデバイスが暗号化されないことを示唆しているように見えます。その印象は間違っています。デバイスは暗号化されるため、回復キーを必ず手動でバックアップする必要があります。
「 Windows 11 で BitLocker 回復キーをバックアップする方法」に関するベスト動画選定!
Microsoft が保存した回復キーを見つける
Microsoft は、デフォルトですべての Microsoft ログインの回復キーをオンラインに保存します。 Microsoft の回復キーのページ にアクセスすると、次のような画面が表示されます。
その情報をコピーしてテキスト ファイルに貼り付けたり、ページを印刷したり、スクリーンショットや写真として携帯電話に保存したり、その他の作業を行うことができます。
回復キーはどこに保管すればよいですか?
鍵を保管できる最適な場所はあなた次第です。保管できる適切な場所はいくらでもありますが、どの場所にもある程度のリスクが伴います。コンピュータに貼り付けた付箋として保存しないでください。これはおそらく最悪の保存場所です。また、単に PC のハードドライブに保存しないでください。必要なときにアクセスできないため、そこではまったく役に立ちません。
携帯電話で
最近の携帯電話では、別のパスワードまたはデバイスの PIN でのみ読み取ることができる暗号化されたメモを作成できます。回復キーをそこに保存しておくと、常に手元にあるため、誰かが携帯電話を盗んで暗号化を回避する可能性は低くなります。
携帯電話で写真を撮ることもできます。
クラウドの中で
いつでも回復キーをテキスト ファイルまたはスクリーンショットに保存して、それをクラウドにアップロードできます。いずれにせよ、これが基本的に Microsoft が状況を自動的に処理する方法です。ただし、お好みの信頼できるクラウド サービスにアップロードできます。クラウドに保存することに懸念がある場合は、最初に パスワードで保護された ZIP ファイルに保存しておくことで、いつでもセキュリティを 2 倍にすることができます。
物理コピー
キーを印刷するか紙に書き留めることにより、いつでもキーの物理的なコピーを作成できます。重要なファイル、書類、または写真を保管するための金庫がある場合は、そこに保管するとよいでしょう。あるいは、残りの書類と一緒にファイルに保管しておくこともできます。ただ、失くさないでください。
どのオプションを選択するかに関係なく、回復キーをいくつかの場所に保存する必要があります。携帯電話が誤って泳いだり転落したり、クラウドへのログインを忘れたり、書類が簡単に紛失したり破損したりするなど、さまざまなことが起こります。回復キーを紛失したためにファイルにアクセスできなくなることは、事前に計画を立てていれば完全に防ぐことができます。
