Windows 11 で BitLocker 回復キーをバックアップする方法

ディスク暗号化は優れた機能です。デバイスが紛失または盗難にあった場合でも、データが安全であることを確認できます。ただし、暗号化キーを紛失すると、データにアクセスできなくなります。暗号化キーを安全な場所にバックアップする方法は次のとおりです。

暗号化とは

暗号化は、データを難読化して、「ロックを解除」するための適切なキーがないと読み取れないようにする手段です。実際には、これは、暗号化されたメッセージが第三者によって傍受されたり読み取られたりすることはなく、機密性の高い医療データはデジタル転送に対して安全であり、クラウドにアップロードする前に暗号化したファイルは詮索好きな目から保護されることを意味します.

暗号化は、iMessage をやり取りする個人であろうと、地球上で最大の金融機関であろうと、デジタル世界のセキュリティにとって不可欠です。

Windows はディスク暗号化の実装を急いでいるわけではありませんが、状況は徐々に変化しています。すべての Windows 11 デバイスは、実行している Windows 11 のバージョンに応じて、デバイスの暗号化または完全な BitLocker 暗号化のいずれかをサポートします.一般的に言えば、これは良いことです。彼らは何もできません。

もちろん、これは、データにアクセスする必要があり、暗号化キーが手元にない場合、データにアクセスできないことも意味します.

回復キーをバックアップする方法

Windows 11 を実行しているほとんどのユーザーは、Microsoft ログインで PC ユーザー アカウントを作成しています。この場合、回復キーは Microsoft サーバーに保存されます。また、ローカルに保存されます – ローカル アカウントを設定すると、ローカル コピーのみが作成されます。両方のシナリオを検討します。

ノート。Windows 11 Professional ユーザーには、BitLocker に関連する追加のオプションがあります。これらの手順はすべての人を対象としており、Windows のバージョンに関係なく機能します。

ローカル回復キーを見つける

回復キーを取得する最も一般的な方法は、PowerShell を使用することです。管理者としてターミナルを起動します。最も簡単な方法は、[スタート] ボタンを右クリックするか、Windows + X を押して [ターミナル (管理者)] を選択することです。PowerShell プロファイルが開いていることを確認してください。

(開いている PowerShell プロファイルがない場合は、タブ バーの下向き矢印をクリックし、[Windows PowerShell] を選択します。)

次のコマンドをコピーして端末に貼り付け、Enter キーを押します。

(Get-BitLockerVolume -MountPoint C).KeyProtector

ページに回復キーが表示されます。コピーして貼り付けたり、スクリーンショットを撮ったり、書き留めたりできます。

または、PowerShell で情報をテキスト ファイルに書き込むこともできます。これにより、「recoverykey.txt」という名前のデスクトップ上の「txt」ファイルに書き込まれます。コマンドは次のとおりです。

(Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt

コマンドが何も実行しない場合、コンソールに何も表示されない場合、またはファイルに何も書き込まれない場合、ドライブは暗号化されておらず、回復キーが含まれていません。

警告。ローカル アカウントを使用していて、デバイスの暗号化を有効にしようとすると、”このデバイスで暗号化を完了するには、Microsoft アカウントでサインインしてください” というメッセージが表示されます。このメッセージは、Microsoft アカウントにサインインするまでデバイスが暗号化されていないことを意味している可能性があります。この印象は間違っています。デバイスは暗号化されるため、回復キーを手動でバックアップする必要があります。

Microsoft によって保存された回復キーを見つける

Microsoft は、既定ですべての Microsoft アカウントの回復キーをオンラインで保存します。Microsoft 回復キー ページに移動すると、次のような画面が表示されます。

この情報をコピーしてテキスト ファイルに貼り付けたり、ページを印刷したり、スクリーンショットや写真として携帯電話に保存したり、好きなことを行うことができます。

回復キーはどこに保管すればよいですか?

キーを保管するのに適した場所はたくさんあるため、キーを保管するのに最適な場所はあなた次第ですが、それらにはリスクが伴います。コンピューターに固定されたメモとして保管しないでください。おそらく、それは保存するのに最悪の場所です。PC のハード ドライブに保存するだけではありません。必要なときにアクセスできないため、そこではまったく役に立ちません。

携帯電話で

最新の携帯電話は、別のパスワードまたはデバイス PIN でのみ読み取ることができる暗号化されたメモを作成できます。そこに回復キーを保存できるので、いつでも手元にあり、誰かがあなたの電話を盗んで暗号化をバイパスできる可能性は低い.

携帯電話で写真を撮ることもできます。

クラウドで

いつでも回復キーをテキスト ファイルまたはスクリーンショットに保存し、それをクラウドにアップロードできます。どちらの方法でも、Microsoft は状況を自動的に処理します。ただし、好きな評判の良いクラウドサービスにアップロードできます. クラウドに保存するのが心配な場合は、最初にパスワードで保護された ZIP ファイルに保存することで、いつでもセキュリティを 2 倍にすることができます。

物理コピー

キーを印刷するか紙に書き留めて、キーの物理的なコピーをいつでも作成できます。重要なファイル、書類、または写真を保管する金庫がある場合は、そこに置くことができます。または、残りのドキュメントと一緒にファイルすることもできます。ただ負けないでください。

選択するオプションに関係なく、回復キーはいくつかの場所に保存する必要があります。電話がうっかり浮いたり落ちたり、クラウドへのログインを忘れたり、書類が簡単に紛失したり破損したりします。回復キーを紛失したためにファイルにアクセスできなくなることは、事前に計画を立てておけば完全に防ぐことができます。