Windowsは デバイスの暗号化 多くのWindows10および8.1PCですぐに使用できます。また リカバリキーをMicrosoftのサーバーにアップロードします 、パスワードを忘れた場合でも、暗号化されたドライブに再びアクセスできるようにします。
ただし、これに慣れていない場合は、Microsoftのサーバーからリカバリキーを削除したり、新しいキーを作成したりすることもできます。このプロセスは、Professionalバージョンで提供される完全なBitLocker暗号化にアクセスできない場合でも、WindowsのHomeエディションでも機能します。
あなたはおそらくこれをすべきではありません
関連: これが、Windows8.1の暗号化がFBIを怖がらせないように見える理由です
現実的には、おそらくこれを行うべきではありません。 Microsoftが自社のサーバーにリカバリキーをサイレントにアップロードしているのは珍しいことですが、実際には以前の現状よりも悪くはありません。以前のバージョンのWindows、およびデバイスの暗号化が有効になっていない現在の多くのWindows PCは、暗号化されていないだけです。つまり、コンピューターを手に入れることができれば、誰でも自分のファイルにアクセスできるということです。暗号化を有効にしてMicrosoftに回復キーを与えることは、ラップトップの泥棒やファイルを覗き見したいと思う他の人々にとって大きな助けになります。
リカバリキーを使用すると、パスワードを忘れた場合でもコンピュータのファイルに再びアクセスしたり、システムのハードウェアをアップグレードしたりできます(暗号化されたドライブからロックアウトされる場合があります)。オンラインでMicrosoftアカウントにログインし、回復キーを見つけてコンピューターに入力するだけで、ロックされたハードドライブにアクセスできます。これは、リカバリキーを安全な場所にバックアップする必要がなく、パスワードを忘れる可能性があるホームユーザーにとって大きなメリットです。ホームユーザーは、コンピューター上のすべてのファイルを非常にばかげた方法で失った場合、満足できません。
もちろん、ここでのコインの反対側は、Microsoftがあなたの回復キーを政府に与えることを余儀なくされる可能性があるということです。または、誰かがあなたのコンピュータに物理的にアクセスし、どういうわけかあなたのMicrosoftアカウントにアクセスして回復キーにアクセスし、暗号化をバイパスする可能性があります。以下のヒントは、その回復キーをマイクロソフトから奪います。しかし、これを行うと、 自分でコピーを保管し、安全な場所に保管する必要があります 。パスワードを紛失した場合、最初に暗号化を無効にせずにパスワードを忘れたり、ハードウェアを更新したりすると、コンピュータから永久にロックアウトされます。
Microsoftのサーバーからリカバリキーを削除する
Microsoftが1台以上のPCのリカバリキーを保存しているかどうかを確認するには、 hっtps://おねdりゔぇ。ぃゔぇ。こm/れこゔぇryけy Webブラウザのページ。そのWindowsPCで最初にサインインしたのと同じMicrosoftアカウントでサインインします。
Microsoftのサーバーにキーが保存されていない場合は、「MicrosoftアカウントにBitLocker回復キーがありません」というメッセージが表示されます。
Microsoftのサーバーにリカバリキーが保存されている場合は、ここに1つ以上のリカバリキーが表示されます。コンピューターの名前をクリックし、表示される[削除]リンクをクリックして、Microsoftのサーバーから回復キーを削除します。
警告 :この回復キーを書き留めるか、印刷して、削除する前に安全な場所に保管してください。暗号化されたファイルへのアクセスを回復する必要がある場合に備えて、リカバリキーが必要になります。
新しい回復キーを生成する
Microsoftは、サーバーから削除したリカバリキーをすぐに削除することを約束しています。ただし、少し偏執的である場合は、これではおそらく十分ではありません。代わりに、Microsoftのサーバーにアップロードされない新しいリカバリキーをWindowsに生成させることができます。
これには、ドライブ全体を再暗号化する必要はありません。基本的に、BitLocker暗号化は2つのキーを使用します。最初のキーはパソコンにのみ保存され、ファイルの暗号化と復号化に使用されます。 2番目のキーは、パソコンに保存されているキーを復号化するために使用されます。このプロセスは、2番目のキーを変更するだけです。2番目のキーは、とにかくコンピューターから離れる唯一のキーです。
これを行うには、[スタート]ボタンを右クリックし、[コマンドプロンプト(管理者)]を選択して、管理者として[コマンドプロンプト]ウィンドウを開きます。
次のコマンドを入力し、Enterキーを押して、BitLocker保護を一時的に「一時停止」します。
manage-bde -protectors -disable%systemdrive%
次のコマンドを実行して、現在の回復キーを削除します。
manage-bde -protectors -delete%systemdrive%-type RecoveryPassword
次に、次のコマンドを実行して、新しいリカバリキーを生成します。
manage-bde -protectors -add%systemdrive%-RecoveryPassword
重要 :このコマンドを実行した後に表示される回復キーを書き留めるか印刷して、安全な場所に保管してください。これは新しいリカバリキーであり、それを保護する責任があります。
最後に、BitLocker保護を再度有効にします。
manage-bde -protectors -enable%systemdrive%
コンピュータでサポートされているデバイスの暗号化にドライブがないことを示すメッセージが表示されます。ただし、暗号化されています。すべての変更を元に戻す場合は、コマンドプロンプトウィンドウで暗号化を無効にする必要があります。
または、代わりにBitLockerを使用してください
関連: WindowsでBitLocker暗号化を設定する方法
WindowsのProfessionalエディションをお持ちの場合、またはさらに99ドルを支払う意思がある場合 WindowsのProfessionalエディションにアップグレードします —これをすべてスキップして 通常のBitLocker暗号化を設定する 。 BitLockerをセットアップすると、回復キーをどのようにバックアップするかを尋ねられます。 [Microsoftアカウントに保存]オプションを選択しないでください。問題はありません。必ずリカバリキーを書き留めるか、印刷して安全な場所に保管してください。
これは、コンピューターにデバイス暗号化が有効になっていない場合に、Windowsシステムドライブを暗号化する唯一の公式な方法でもあります。後でデバイスの暗号化を有効にするだけでは不十分です。デバイスの暗号化が行われていないホームWindowsPCでは、BitLockerを使用できるようにWindowsProfessionalの料金を支払う必要があります。あなたは使用してみることができます TrueCryptまたは同様のオープンソースツール 、しかし、不確実性の雲はまだそれらにかかっています。
繰り返しますが、ほとんどのWindowsユーザーはこれを望んでいません。デバイスの暗号化により、Microsoftは、デフォルトで暗号化されていないすべてのWindows PCから、デフォルトで暗号化されている多くのWindowsPCに移行しました。 Microsoftには回復キーがありますが、それはデータセキュリティにとって大きなメリットであり、大きな改善です。ただし、さらに先に進みたい場合は、上記のトリックを使用すると、WindowsのProfessionalエディションにお金を払わなくても、回復キーを制御できます。
画像クレジット: MOヤンB人非Flickr
