BitLocker 回復キーをバックアップする
Applies To
Windows 11 Windows 10BitLocker 回復キーは、Windows で暗号化されたドライブのロックを自動的に解除できない場合に必要です。 このキー (48 桁の数字) は、ドライブへのアクセスを回復するために使用されます。
セキュリティ リスクまたはハードウェアの変更により、起動時に BitLocker 回復キーの入力を求められる場合があります。
ロック解除パスワードを忘れた場合など、データまたは外部ドライブに BitLocker 回復キーを指定する必要がある場合があります。
ほとんどの場合、BitLocker 回復キーは、BitLocker が最初にアクティブになったときに自動的にバックアップされます。
-
Microsoft アカウントを使用する場合、通常は BitLocker 回復キーが接続され、回復キーにオンラインでアクセスできます
-
職場または学校によって管理されているデバイスを使用している場合、BitLocker 回復キーは通常、組織の IT 部門によってバックアップおよび管理されます。 これは、何らかの理由でデバイスにアクセスできない場合に、組織がデータの回復に役立てられるようにするために行われます。 組織の BitLocker 回復に関連する特定の手順とポリシーについては、常に IT 部門に確認することをお勧めします
このバックアップが存在し、アクセス可能であることを確認するか、独自の追加バックアップを作成することが重要です。
この記事では、BitLocker 回復キーをバックアップするための情報を提供します。 Microsoft または職場または学校アカウントに BitLocker 回復キーがバックアップされているかどうかを確認する方法については、「 BitLocker 回復キーを見つける」を参照してください。
: Microsoft サポートは、紛失した BitLocker 回復キーを提供または再作成できません。
: IT 担当者が詳細を探している場合は、BitLocker 回復に関するドキュメントを参照してください。
BitLocker 回復キーをバックアップするにはどうすればよいですか?
-
[スタート] で、「BitLocker」と入力し、結果の一覧から [BitLocker の管理] を選択します。
-
BitLocker アプリで、バックアップするドライブの横にある [回復キー のバックアップ] を選択します
-
キーをバックアップする場所を選択する
-
Microsoft アカウントに保存 する - これにより、Microsoft アカウントの 回復キー ライブラリにキー が保存されます
: 職場または学校によって管理されているコンピューターにサインインしている場合は、代わりに [Azure AD アカウントに保存] と表示されることがあります。
-
USB フラッシュ ドライブに保存する - フラッシュ ドライブが便利な場合は、キーを保存できます。 デバイスが今後回復キーを要求する場合は、その USB ドライブを挿入し、指示に従います。 キーには数 KB の領域しかかからないため、ドライブを大きくする必要はありません
: この USB フラッシュ ドライブは、コンピューターのキーと共に保存しないでください。 盗人がコンピュータを入手した場合、彼らはフラッシュドライブを盗み、BitLocker暗号化をバイパスし、データを脆弱なままにすることができます。
-
ファイルに保存 する - 回復キーを任意のデバイスにプレーン テキスト ファイルとして保存できます。 今後そのファイルが必要な場合は、メモ帳などのテキスト エディターで開いてください。 BitLocker で暗号化されたドライブにファイルを保存できないため、デバイスに 2 つ目の暗号化されていないボリュームがない場合は、ファイルを USB ドライブに保存する必要がある場合があります
: テキスト ファイルを OneDrive Personal Vault にコピーして安全で安全なストレージを確保します。このファイルは、必要に応じて任意のデバイスから簡単にアクセスできます。
-
回復キーを印刷する - 必要に応じて回復キーを印刷できます
: そのプリントアウトを安全な場所に保存し、コンピューターに保管しないでください。 盗人がコンピューターと印刷された回復キーを盗む場合、BitLocker 暗号化をバイパスし、データが脆弱なままになる可能性があります。
-
-
[完了] を選択します
必要な数のバックアップを作成できます。 安全なためだけに、複数のものを持つことは悪い考えではありません!