ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10 BitLockerの回復情報(パスワード、キー)紛失で保護されたデータは回復、暗号解除不能

Windows10でBitLockerの回復情報(パスワード、キー)紛失で保護されたデータは回復、暗号解除不能になりますので、ご注意ください。その為、パスワード、キー情報は別の場所に保存しておくことが望ましいです。

 

例えば、以前の職場ではBitLockerによる運用を行っていましたが、回復情報は別のファイルサーバに保管していました。

 

ちなみに、「BitLocker」は、ハードディスクやSSDUSBメモリ、リムーバブルハードディスクなどの内容を暗号化してセキュリティを確保する機能で、Windowsの標準機能で搭載されていて、特に費用をかけずにセキュリティ向上を高めることができます。

 

保護したいボリュームを選んでBitLockerによる暗号化を有効にすれば、そのボリューム全体が自動的に暗号化されます。ディスクの内容を全て暗号化しているため、紛失や盗難などでディスクが盗まれたとしても、パスワードがないとデータを読み出すことができなくなります。

 

その為、、、Windows10 BitLockerの回復情報(パスワード、キー)紛失で保護されたデータは回復、暗号解除不能となりますのでご注意ください。

 

回復情報を紛失した場合、BitLocker で保護されたデータは回復不能になるのですか。
BitLocker は、必要な認証がない場合は暗号化されたドライブを回復不能にするように設計されています。 回復モードでは、暗号化されたドライブのロックを解除するには回復パスワードまたは回復キーが必要です。
重要

Microsoft アカウントや他の安全な場所と共に、回復情報を追加で保存します。

 

 

「参考」

https://docs.microsoft.com/ja-jp/windows/security/information-protection/bitlocker/bitlocker-key-management-faq#pin-%E3%81%AE%E9%95%B7%E3%81%95%E3%81%A8%E8%A4%87%E9%9B%91%E3%81%95%E3%82%92%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97-%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%A7%E7%AE%A1%E7%90%86%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8Bcan-pin-length-and-complexity-be-managed-with-group-policy