Windows BitLocker キー回復 (2020.1)
BitLocker は Microsoft の技術であり、Windows を実行するコンピュータでストレージ ボリュームを暗号化するために使用されます。BitLocker で暗号化されたボリュームは次の要素で保護されます。
- Local BitLocker 認証: BitLocker はデバイスでさまざまな認証方法をサポートします。これは、ハードウェア、PIN、物理 USB スタートアップキーなどの組み合わせにすることができます。
- 回復キー ID: Windows によって生成され、ボリュームの暗号化を一意に識別する公開された GUID。
- 回復キー: Windows によってランダムに生成され、回復キー ID に関連付けられた秘密の48桁のパスワード。
さまざまな問題やシナリオにより、BitLocker で BitLocker パスワードまたは回復キーを入力するように求められることがあります。ユーザが BitLocker パスワードまたは回復キーを入力できない場合は、暗号化されたボリュームにアクセスできません。暗号化されているのがブート ボリュームである場合、コンピュータは起動しません。
BitLocker キー回復の一般情報については、Microsoft の BitLocker 回復ガイドをご参照ください。
エンドポイント マネージャ インベントリ スキャナは、BitLocker ボリューム暗号化ステータス、回復キー ID、回復キーを収集します。このデータは暗号化され、エンドポイント マネージャ クライアント データ ストレージ ツールに安全に保存されます。管理者は、このツールからの情報と、ユーザが入力する回復キー ID を使用して、関連付けられた BitLocker 非公開回復キーを表示し、それをユーザに割り当てることができます。
デバイスの BitLocker 回復情報は、2回目のインベントリ スキャンの後に使用できるようになります。2回目以降のスキャンは、1回目のスキャンで収集されたデバイスのシリアル番号データに依存します。
デバイスの BitLocker 回復キーは、[ネットワーク表示] か、クライアント データ ストレージ ツールで回復できます。詳細については、「クライアント データ ストレージの表示」をご参照ください。
ネットワーク表示から BitLocker回復キーを回復するには (2020.1および2020.1 SU1)
- Ivanti Management コンソールの [ネットワーク表示] で、目的のデバイスを右クリックした後、[セキュリティとパッチ] > [回復キー] > [BitLocker] の順にクリックします。
- おそらく、エンドユーザには、このドライブを解除するパスワードを入力するように求める BitLocker 画面が表示されます。 Esc キーを押すと、[BitLocker 回復] 画面が表示されます。この画面には回復キー ID が表示されます。2020.1 SU2では、
- エンドユーザの [BitLocker 回復] 画面に表示される回復キー ID を [キー保護 ID] フィールドに入力します。 入力するデータは GUID 形式でなければなりません。フィールドには無効なデータを入力できません。
- [確認] をクリックします。キー保護 ID が有効な場合は、関連付けられた48桁回復キーが [キー] フィールドに表示されます。
- エンドユーザには、[このドライブの回復キーを入力] フィールドに回復されたキーを入力させます。すべてが正しく行われている場合、エンドユーザは Enter を押して、BitLocker ボリュームをロック解除できます。
ネットワーク表示から BitLocker回復キーを回復するには (2020.1 SU2以降)
- [ネットワーク表示] で、任意のデバイスを右クリックしてから、選択したデバイス タイプに応じて、[セキュリティとパッチ] > [回復キー] > [BitLocker] をクリックします。
- [キー保護 ID] フィールドで、任意のドライブの回復キー ID を選択します。このデータはインベントリ スキャナによって自動的に入力されます。目的の回復キー ID が一覧にない場合は、手動で入力できます。
- エンドユーザには、[このドライブの回復キーを入力] フィールドに回復されたキーを入力させます。すべてが正しく行われている場合、エンドユーザは Enter を押して、BitLocker ボリュームをロック解除できます。