2022/2/22 / 最終更新日時 : 2022/2/25 松茂店 修理・メンテナンス情報

HomeエディションなのにBitLockerの回復キーが必要になる!?

BitLockerとはVistaから搭載された
ディスク全体の暗号化機能です。

VistaとWin7ではUltimateとEnterpriseでしか使えなかったので
一般的に目にすることはなかったはずです。

Win8ではProとEnterpriseで使用できます。
Win10ではProとEnterpriseとEducationが対象です。

暗号化するとパフォーマンスが3~5%落ちると言われています。

通常HomeエディションではBitLockerは使えません。
しかし、システムドライブのみを暗号化する機能限定版はHomeでも使えます。

そのためHomeエディションでもデバイスの暗号化をしてしまうと
BitLockerの回復キーがなければ、そのパソコン以外でデータの取り扱いができなくなります。

パソコンが動いている時はいいですが、起動すらしなくなった時
回復キーがなければHDDが生きていたとしても
データの取り出しができなくなる可能性も出てきます。

パソコンによっては暗号化の項目がない?

たまにですが、お客様の中でBitLockerの回復キーが必要な方がいました。
今回のお客様は動作が遅いながらも起動するので
回復キーを控えることも、暗号化自体を無効化することができました。

暗号化を解除している時に、これはWin11になったことが原因なのか?
しかし、Win11でも普段この項目を見ないなと思い
手近にあるパソコンを調べてみました。

NECパソコン

nec-win10

こちらはNECのWindows10のメニューです。
デバイスの暗号化の項目はありません。

nec-win11

Windows11でも同様です。
デバイスの暗号化の項目はありません。

※テストしたエディションでの環境であり、あくまで一例です。
すべてのNECパソコンに当てはまるわけではありません。

東芝パソコン

今回は東芝のパソコンで暗号化が掛かっていたので東芝を対象にします。

東芝-win10

東芝のWindows10メニューです。
一番下にデバイスの暗号化の項目があります。

東芝-win11

東芝Windows11のメニューです。
こちらもデバイスの暗号化があります。

※テストしたエディションでの環境であり、あくまで一例です。
すべての東芝パソコンに当てはまるわけではありません。

既にデフォルトでオンになっている?

デフォルトで暗号化オンになっている

東芝のパソコンは暗号化できる機能があるのではなく
最初から暗号化がオンになっています。

未使用の状態から起動したパソコンで既にオンです。

デバイスの暗号化を完了するには
Microsoftアカウントでサインインしてくださいとあります。

最後の仕上げにMicrosoftアカウントが必要のようです。

当店でBitLockerの暗号化をあまり見なかったのは
多く販売しているのがNECのパソコンであること
そしてローカルアカウントで設定していること
この2点が暗号化しなかった要因だと思われます。

Windows10からWindows11にアップグレードした場合は必須ではありませんが
Windows11が工場出荷時から搭載されているパソコンでは
セットアップ時からMicrosoftアカウントが必要となるため
今後は暗号化が最初から完了しているパソコンが増えるかもしれません。

もちろん暗号化はデータを守る手段として有効です。

盗難や置き忘れを考えると
OSに掛かっているパスワードくらいなら
HDDやSSDを抜き出してデータを取ることが可能です。

しかしデバイス自体が暗号化されていれば
第三者はデータを取り出すことができません。

ですが、それは管理が適切にされている場合に限ります。
回復キー?なにそれ?
暗号化?そんなのやってない!
パソコンはオートロックのように自動で暗号化してくれているのに
使用者がそれを認識していない場合
万が一の時には手も足も出せなくなります。

そうなれば中のデータはすべて諦めるしかなくなるかもしれません。

Windows11であれば、セットアップ時にMicrosoftアカウントを使用するので
流石に自分でわかるだろうと思われますが
かつてのWindows10のアップグレードでは
促されるままにMicrosoftアカウントを作成してセットアップしてしまい
パスワードがわからず再セットアップになった事例もあります。
自分で入力してるからわかるだろうは万人に通用しません。

自らが意図して暗号化したのであれば
それはデータの保護にとても有用です。

しかし、勝手に暗号化された場合は
データの保護どころか、データの取り出しが行えなくなる可能性も出てきます。

自身の使用状況によって
デバイスを暗号化するのかしないのかを選択する必要があります。

もし、暗号化なんてしなくていい解除したいというのであれば
暗号化をオフにすれば無効化できます。

東芝のようにデフォルトでオンになっている場合は
オフにするのに少し時間が掛かるので気長に待ちましょう。

BitLockerにせよ、簡易版のデバイスの暗号化にせよ
意図せず機能が有効になっていることがあります。
自分のパソコンはどうなっているのか
一度確認してみると良いかもしれません。

Microsoftアカウントとサインイン認証

こちらもオススメ!

April-2018-UpdateWindows10 April 2018 Update Windows 11 をダウンロードするWindows11正式リリース Windows11Windows11正式発表、UPGができるのは… 蓋が開かない人のイラスト(女性)Microsoft Office とサインインについて
カテゴリー
セキュリティ情報修理・メンテナンス情報
タグ
セキュリティ情報

前の記事

情報リテラシーを養うゲーム
2022/2/19
お得情報

次の記事

日替わりセール2022年03月 – 終了
2022/3/01