こんにちはー、たぴです!!
今回は、BitLocker回復キーを紛失・忘れてしまった時の確認方法を紹介していきます。
確認方法は、cmdでコマンドを打つだけ!!
管理者でcmd(コマンドプロンプト)に入り、
manage-bde.exe -protectors -get C:
を打つだけです。超簡単です。Dドライブの回復キーを確認したい時は、
manage-bde.exe -protectors -get D:
を入力します。 -get の後を変えるだけです。
「TPM」と「数字パスワード」がありますが、
「数字パスワード」のIDとパスワードが回復キーです!
参考画像を下記に載せておきます。
以上になります。確認した回復キーは、メモ帳などに控えておきましょう。
よくある失敗
下記の画像を見てください。
エラー:必要なリソースにアクセスしようとしましたが拒否されました。コンピューターの管理権限があることを確認してください。
と出ていますね。これは、cmdに一般ユーザで入っているからです。必ず管理者で入ることをお忘れなく!
まとめ
- 必ず管理者で、cmdに入るべし
- manage-bde.exe -protectors -get C: を打って、回復キーを確認しよう
- 回復キーは、「数字パスワード」のIDとパスワード!
記事は以上になりますが、ビットロッカーってなんだったっけ?という方は、以下も見ていってくださいね!
・そもそもBitLockerって何?
「BitLocker」=(通称=ビットロッカー)は、ハードディスクやSSD、USBメモリ、リムーバブルハードディスクなどの内容を暗号化してセキュリティを確保する機能のことです。
Windows OS固有の機能であり、Windows Vista/Windows Server 2008から導入されました。実際には、携帯の暗証番号と同じで時間を掛けて総当たりをすれば突破されてしまいますが、
ビットロッカーは48文字から形成される為、突破には天文学的な時間を要するでしょう。(スーパーコンピューターを使用するなら別ですが…)
完全に回復キーが分からなくなってしまった場合は、暗号化したドライブを初期化するしかありません。
なので、回復キーを無くさないようにしましょうね!
ビットロッカーは大きく分けて二種類!
- BitLocker …ハードディスクやSSDを暗号化
- BitLocker To Go …USBメモリやリムーバブルディスク等を暗号化
する時に使用します。どちらも使い方の違いはありません。
・BitLockerについて
簡単に言ってしまえば、ディスク内容を全て暗号化して、第三者から情報を盗まれないようにしよう!ということです。
個人の方で使用している方はあまり見かけませんが、企業ではセキュリティ対策として設定している事が多いです。
・BitLocker To Goについて
USBメモリ等を暗号化すると挿入後にパスワードを入力する手間は発生しますが、紛失した時に真価を発揮するでしょう。
「自動ロック解除機能」を利用すると一度パスワードを入力してしまえば、自動的にロックが解除されます。(同一PCのみ)
その為、入力が面倒な方は「自動ロック解除機能」を使うと良いと思います。
冒頭で説明した解決法は、Cドライブを暗号化したけど、パスワードを紛失・忘れてしまった人向けです。
紛失・忘れないことが一番良いのですが、お困りになった際に使ってみてください。
