Windows BitLocker キー回復
BitLocker は Microsoft の技術であり、Windows を実行するコンピュータでストレージ ボリュームを暗号化するために使用されます。 BitLocker で暗号化されたボリュームは次の要素で保護されます。
- Local BitLocker 認証: BitLocker はデバイスでさまざまな認証方法をサポートします。 これは、ハードウェア、PIN、物理 USB スタートアップキーなどの組み合わせにすることができます。
- 回復キー ID: Windows によって生成され、ボリュームの暗号化を一意に識別する公開された GUID。
- 回復キー: Windows によってランダムに生成され、回復キー ID に関連付けられた秘密の48桁のパスワード。
さまざまな問題やシナリオにより、BitLocker で BitLocker パスワードまたは回復キーを入力するように求められることがあります。 ユーザが BitLocker パスワードまたは回復キーを入力できない場合は、暗号化されたボリュームにアクセスできません。 暗号化されているのがブート ボリュームである場合、コンピュータは起動しません。
BitLocker キー回復の一般情報については、Microsoft の BitLocker 回復ガイドをご参照ください。
エンドポイント マネージャ インベントリ スキャナは、BitLocker ボリューム暗号化ステータス、回復キー ID、回復キーを収集します。 このデータは暗号化され、エンドポイント マネージャ クライアント データ ストレージ ツールに安全に保存されます。 管理者は、このツールからの情報と、ユーザが入力する回復キー ID を使用して、関連付けられた BitLocker 非公開回復キーを表示し、それをユーザに割り当てることができます。
デバイスの BitLocker 回復情報は、2回目のインベントリ スキャンの後に使用できるようになります。 2回目以降のスキャンは、1回目のスキャンで収集されたデバイスのシリアル番号データに依存します。
デバイスの BitLocker 回復キーは、[ネットワーク表示] か、クライアント データ ストレージ ツールで回復できます。 詳細については、「クライアント データ ストレージの表示」をご参照ください。
ネットワーク表示からデバイスの BitLocker 回復キーを回復するには
- [ネットワーク表示] で、任意のデバイスを右クリックしてから、選択したデバイス タイプに応じて、[セキュリティとパッチ] > [回復キー] > [BitLocker] をクリックします。
- [キー保護 ID] フィールドで、任意のドライブの回復キー ID を選択します。 このデータはインベントリ スキャナによって自動的に入力されます。 目的の回復キー ID が一覧にない場合は、手動で入力できます。
- エンドユーザには、[このドライブの回復キーを入力] フィールドに回復されたキーを入力させます。 すべてが正しく行われている場合、エンドユーザは Enter を押して、BitLocker ボリュームをロック解除できます。