本業が忙しくて、ブログ更新が停滞しています。
定期更新できてる人すごいなー。
いくら自動で更新できるとはいえ、仕組化だってしないとできないものです。
とそんな中ですが、windows11の罠にはまったので、注意喚起もかねて、久々に記事を更新しようと思います。
知りたいことや聞きたいこと、やりたいことはあるんだけど、具体的にどうやって依頼していいかわからない、誰に頼んでいいかわからないなんて時に、お気軽にご相談ください。
何にはまったかというと、ストレージの暗号化です。windows11(win10 Pro以上から)からBitLokerというストレージ暗号化機能が標準搭載されるようになりました。ご存じですか?
win11だとこんな感じで表示されます。開錠マークだから暗号化無効じゃない?と思ったのですが、無効化すると次のようなイラストに変更されます。
つまり、鍵のマークがついている方はBitLokerが有効になっていて、ストレージは暗号化されているということです。
このマークを確認できたそこのあなた!一度も回復キーを確認したことがなければ、今すぐ回復キーをメモしてください!
有効化にするたびに変更されますので、有効化した際は必ず回復キーを控えておいてください。そして、古いものは捨ててください。
自分でBitLokerを設定した場合は、回復キーの保存先を選ぶことができます。必ず複数の保存法方法で確認できるようにしておきましょう。
その他の方法として、BitLokerの回復キーは、マイクとソフトアカウントのデバイスの欄にリストされているそうです。(この場合は、キーIDの最初の8桁が識別子になります)
管理者がいる場合は、管理者に問い合わせ。(弱小組織の場合はあてにならない場合もあります)
個人の場合は、印刷して補完しておくのが最も確実です。
いずれにせよ、回復キーが求められた場合に、回復できなければ、通常は暗号化を解くことはできません。
どんな罠に私がはまったかというと、BitLokerが関係ないと思っていたwindows11 Home editionでBitLokerの回復キーを求められてしまったのです。
さすが、マイクロソフトクオリティ。意味が分からない。
Bitloker自体はvistaの時代からあったそうです。上位エディションの機能であって、個人ユーザーやローカル運用のユーザーには無用な代物。
しかし、有効にしていなかったとしても、システムの加減(windows updateや再起動時のシステムファイルの再構成など)である日突然知らない間に有効になってしまったなんてことがあるそうです。
最近では出荷状態で、暗号化されているため、初めに回復キーを控えるように取説に書いてあります。けど、その取説さえ見ない方は多いですよね。だからこそ、今一度、振り返ってください。IDとパスワードの管理が大切なのは、Saasのサービスだけではありません。
windows11は(win10もでしたが)エディションでできることがかなり変わります。自分がお使いのシステムがどのシステムなのか、確認しておくことは実はとても重要です。個人の場合はHomeエディションかProエディションかのどちらかです。
大したデータは入っていないから、フォーマットして再インストールすればいいや、というお気楽な人はともかく、自分の使いやすいように丁寧にカスタマイズを重ねてきた人ほど、この罠にかかってもらいたくありません。
どうか、万全の対策をたてて、Happy PC Lifeを送ってください。
暗号化されたストレージの回復はできませんが、健康なPCであればwindowsシステムの見方や、bitLokerの有効化/無効化の操作など、ご助言できることもあると思います。基本的な操作やシステムファイルのメンテナンスなど、知りたいけど、自分で調べてもよくわからないなという方はお気軽にお問い合わせください。
