ディスクの暗号化
- Windows10 Proなら標準でディスク暗号化する機能「BitLocker」があります
- これを有効にしておけば、PC盗まれてディスクを引っこ抜かれても大丈夫のはずですね
- ただし、Windowsが起動しない場合などは、暗号化されたディスクを読み取るために長い数字で構成されたBitLocker回復キーが必要になります
- つまり、やったことはないのですが、BitLocker回復キーがあれば、ディスクを引っこ抜いてデータを読み取ることができる、ということになりますね
回復キーの保管
- どうやら回復キーは大切なので覚えておく必要がありそうです
- ただ、自分の回復キーを確認したところ、48の数字で構成されていました。とても記憶できそうにありません
- 少なくとも、付箋に書き込んでPCに貼っておくような運用はNGです。どうやって記憶しましょう
保存機能あります
- 当然ですが、保存機能があります。暗号化した際にも表示されますし、後からででも回復キーをバックアップすることができます
- 後からバックアップする場合は、コントロールパネル→システムとセキュリティ→BitLockerドライブ暗号化
- スクリーンショットは英語版です
どこに保存するか
基本的には3種類選択できます
- Microsoftアカウントに保存する
- 天下のマイクロソフト様が管理してくれるので、これが一番良いと思います
- ただし、Microsoftアカウントと関連付けて、Microsoftアカウントでログインする必要があります
- ファイルに保存する
- オーソドックスですが、媒体は自分で管理する必要があります
- 注意点としては暗号化対象ドライブには保存できません。当たり前ですが、暗号化解除キーを暗号化しては意味がありません
- おそらくUSBメモリーなどに保存するのが一般的だと思われます。 が、ファイルはたったの2KB程度でした
- イマドキUSBはGBオーダーでしょうから、このためにUSBは勿体ない気がします
- まあ別の用途にも使えばいいんでしょうけど、間違って削除したり、持ち歩いたり、うっかり他のPCにコピーしたり、USBメモリーが壊れたり(個人的にはあまり信用していない)、それこそ肝心なときに見つからない事態になりそうな気がします
- もしくは、OneDriveとかに上げておくのが良さそうでしょうか
- 印刷する
- 紙に印刷しておくんでしょうか。これもイザというときに見つからなくなりそうです
- これもPDFにしてOneDriveに上げるのが良さそうでしょうか。ファイルに保存と同じなのであまり選択する意義はありませんが
本題
選択肢が無い
今回、訳あってPCをリフレッシュ(再インストール)しまして、BitLocker暗号化しました
いつも通りMicrosoftアカウントに保存しようと思ったのですが、 "Save to your Microsoft account" (日本語版なら "Microsoftアカウントに保存する" でしょうか)という選択肢が表示されません
代わりに、Save to your Azure AD account ("Azure ADアカウントに保存する")が表示されています
焦りました。今までWindowsのアップデートに失敗してもMicrosoftアカウントに行けばなんとかなりましたが、それができない
もうディスクの暗号化がどうのとか考えるのはヤメて田舎に帰ろうかとか悩みました
見つけました
落ち着いて考えると、どこかでAzure ADとリンクしているってことを、このWindowsは知っているということです
とりあえず設定画面で "azure" と入れてみると、ありました。
Disconnectして、再度 Manage BitLockerを開くと、"Microsoftアカウントへ保存"が復活しました 🙌
確認
- 下記のURLで回復キーを確認できます
- Microsoftアカウントページのトップからたどる場合(ちょっと探しにくい)
- デバイスから該当PCを選択→セキュリティ&保護→BitLockerデータ保護・回復キーの管理
これで安心です