情報番号:018701 【更新日:2023.10.20】
デバイスの暗号化の回復キーをUSBメモリに保存する方法<Windows 10>
対応機種 | |
---|---|
対象OS | Windows 10 |
カテゴリ | Windowsの操作/設定、セキュリティ情報、セキュリティ予防/対策 |
回答・対処方法
はじめに
デバイスの暗号化対象モデルでデバイスの暗号化をオン(有効)にすると、デバイスが紛失または盗難に遭った場合に、不正なアクセスからファイルやフォルダーを保護することができ、承認されたユーザーだけがアクセスできるようになります。Microsoftアカウントでサインインしたときに、自動的にBitLockerのデバイス暗号化が実施されます。
ここでは、デバイスの暗号化の回復キーをUSBメモリに保存する方法について説明します。
※回復キーは、パソコンに保存されている48桁の数値です。Microsoft アカウントに保存されています。回復キーは、回復モードが表示されたときなどデバイスのロックを解除するために必要なものです。あらかじめ本操作を行ない、デバイスの暗号化の回復キーをファイルとしてUSBメモリに保存し、大切に保管することをおすすめします。
※デバイスの暗号化の回復キーをファイルではなく印刷して用紙で保管したい場合は、[018702:デバイスの暗号化の回復キーを印刷する方法<Windows 10>]を参照してください。
【注意事項】
- 修理に出される場合や、BIOSのアップデートをする場合は、事前にデバイスの暗号化をオフに変更してください。
[018689:デバイスの暗号化をオフにする方法<Windows 10>]
- デバイスの暗号化をオフにしなかった場合、回復モードが表示されることがあります。回復キーをバックアップしていない場合、デバイスの暗号化の解除ができなくなる場合があります。その場合には、リカバリー作業が必要となりますのでご注意ください。
- パソコンが起動できる場合は、「Microsoftアカウントの管理」から確認することもできます。
[018690:デバイスの暗号化の回復キーを確認する方法<Windows 10>]
- パソコンが起動しない場合は、別のパソコンやスマートフォンにサインインして回復キーを確認することができます。
[018691:他のPCまたはスマートフォンからデバイスの暗号化の回復キーを確認する方法]
- 回復キーは暗号化されたドライブには保存ができません。本操作を行ない、ハードディスク上(Cドライブなど)に保存しようとすると「BitLockerドライブ暗号化のエラー」画面が表示されます。USBメモリをご用意いただき、本操作を行なってください。
(図1)
操作手順
※本手順は、Windows 10 2022 Update(Windows 10 バージョン 22H2)を元に作成しています。バージョンが異なると若干手順や画面が異なる場合があります。ご了承ください。お使いのPCのWindows 10バージョンを確認するには、[017041:Windowsのバージョンとビルド番号を確認する方法<Windows 10>]を参照してください。
※インターネットに接続できる環境とMicrosoft アカウント(管理者)でサインインする必要があります。
※USBメモリを接続してから操作を行なってください。
- タスクバーの[スタート]ボタンをクリックします。
(図2)
- [スタート]メニューが表示されます。[設定]をクリックします。
(図3)
- 「設定」画面が表示されます。[更新とセキュリティ]をクリックします。
※[更新とセキュリティ]が表示されない場合は、画面をスクロールしてください。
(図4)
- 「更新とセキュリティ」画面が表示されます。[デバイスの暗号化]をクリックします。
※[デバイスの暗号化]が表示されない場合は、左画面をスクロールしてください。それでも表示されない場合は、デバイスの暗号化非対象モデルとなります。
(図5)
- 「デバイスの暗号化」画面が表示されます。“関連設定”の[Bitlockerの設定]をクリックします。
(図6)
- 「デバイスの暗号化」の「回復キーのバックアップ」画面が表示されます。“オペレーティングシステムドライブ”の[回復キーのバックアップ]をクリックします。
※“オペレーティングシステムドライブ”以外に“固定データドライブ”が存在する場合にそれらの回復キーを確認したい場合は、同様の操作を行ってください。
(図7)
- 「BitLockerドライブ暗号化(C:)」の「回復キーのバックアップ方法を指定してください。」画面が表示されます。[→ファイルに保存する(F)]をクリックします。
(図8)
- 「BitLocker回復キーに名前を付けて保存」画面が表示されます。左側のナビゲーションウィンドウから、[USBドライブ(XX:)](XXには接続したUSBメモリに割り当てられたドライブ名(アルファベット)が入ります)をクリックして[保存(S)]をクリックします。
(図9)
- 「回復キーのバックアップ方法を指定してください。」画面に戻り、“回復キーが保存されました。”と表示されます。[完了(F)]をクリックします。
(図10)
- 「回復キーのバックアップ」画面に戻ります。右上の[×]をクリックして閉じます。
(図11)
- 「デバイスの暗号化」画面に戻ります。右上の[×]をクリックして閉じます。
(図12)
- 保存された回復キーの内容を確認します。タスクバーの[エクスプローラー]をクリックします。
(図13)
- 「エクスプローラー」画面が表示されます。左側のナビゲーションウィンドウから[USBドライブ(XX:)]をクリックし、右側の画面から[Bitlocker回復キー XXXXX](XXXXXにはIDが入ります)と表示されたテキストファイルをダブルクリックして開きます。
(図14)
- 回復キーの内容を確認してください。
(図15)
- 確認後は、右上の[×]をクリックして画面をすべて閉じてください。
操作は以上です。
デバイスの暗号化の回復キーファイルを保存したUSBメモリを紛失しないように大切に保管してください。
以上