読み方 : ビットロッカーかいふくキー
BitLocker回復キー【BitLocker recovery key】
BitLockerはパソコンのハードディスクやSSDを丸ごと暗号化し、盗難や紛失の際に第三者がデータを読み取れないようにする機能である。通常はWindowsへのサインインに連動して自動的に復号されるため、利用者が暗号化を意識する場面はほとんどない。
ただし、マザーボードの交換やBIOS(UEFI)の設定変更、起動ドライブの接続先変更など、システム構成に変化が生じた場合、BitLockerはそれを不正アクセスの兆候と判断してドライブへのアクセスを遮断する。この際に画面へ入力を求められるのが回復キーである。キーを正しく入力できればロックは解除され、再びデータにアクセスできる。
回復キーはBitLocker有効化時に自動生成される固有のコードで、48桁の数字をハイフンで区切った形式をとる。保存先としては、Microsoftアカウントへのオンライン保存、USBメモリへの書き出し、紙への印刷などが選択できる。企業環境では管理サーバで一括管理する方法もある。なお、暗号化されたドライブにアクセスできない状況を想定した保管手段であるため、同じパソコン内に保存しても暗号化されてしまい意味がない。
回復キーを紛失した場合、暗号化されたデータの復元は原則として不可能である。暗号化の強度が高く、キーなしに解読する現実的な手段は存在しない。また、Windows 11では条件を満たした端末にBitLockerが自動的に有効化されることがあり、利用者が意図しないまま保護状態に置かれるケースも増えている。自身のMicrosoftアカウントにサインインすれば回復キーをブラウザから確認できるため、暗号化の有無とキーの保管状況をあらかじめ確かめておくことが肝要である。
共有ボタンをタップ