« ポータブルWIRES-X構成 | トップページ | ヘルメットで交信準備 »

2021年8月17日 (火)

Windows10 回復ドライブの作成とBitLocker

新しくWindows10タブレットを手にいれた。この機に回復ドライブ(Recovery Drive)の作成をしてみたので備忘録。

まずWindows10の回復ドライブの作り方。

コントロールパネルを開く。
スタートアップメニュー → Windows システムツール → コントロールパネル
コントロールパネル → システムとセキュリティ → セキュリティとメンテナンス と進む。
画面の下の部分に回復(R)とあるのでそれをクリックする。

1

回復ドライブの作成を選ぶ。

2_20210817075501

選んでから内部処理が進むと、USBドライブをセットするように指示がでる。そこでUSBをセットすると、セットされたUSBを作成先ドライブと認識し、確認画面が出てくる。なので、上記指示が出るまでUSBは差さない。なお16GB以上が必要と表示される。今回は3台のWindows10で同時に実行したけれど、早いマシーンでも回復ドライブ作成に1時間以上かかる。

作成自体は特に考えることもなく3台とも完了した。問題はこれから。回復について。3台のうちの1台のマニュアルに、「回復時にBitLockerキーを聞かれることがある」とある。BitLockerってなんだ???

BitLockerでGoogleってみると、マイクロソフトアカウントに入ってデバイスのBitLockerキーを見るような記載がある。で、ログインして入ってみた。すると登録デバイスが1台だけ表示されている。
Msdevice0_20210817081201

この1台をみると回復キーの管理にたどり着く。これをクリックすると回復キーが表示された。
Msdevice2

 

 

 

このBitLockerって、ドライブの暗号キーらしい。つまり、回復する場合に暗号キーが必要になるというわけだ。確かにキーが無いと回復はできないだろう。でもなんで1台だけしか表示されないんだろう。

そこで3台の違いを調べてみた。3台は、ThinkPad、Fujitsu Windows10 Tablet、Lenovo Windows10 MiniTower。

まず、BitLockerで回復キーが保管されているThinkPad。システムとセキュリティにデバイスの暗号化がある。Tp1

デバイスの暗号化を開いてい見ると回復キーのバックアップがある。見た感じ、Cドライブは既に暗号化済みでそのキーのバックアップについての操作になっているようだ。マイクロソフトアカウントのデバイスで取得できる暗号化キーはこれな訳だ。つまり、暗号キーはマイクロソフトサイトにも保存さているということだ。
Tp2

では残りの2台はどういう状態なのか。Fujitsu Windows10 Tabletをみてみる。ThinkPadとはちょっと表示が違う。BitLockerドライブ暗号化とある。

F2

BitLockerドライブ暗号化をクリックすると以下の表示になった。つまり、BitLocker暗号化が未だされていないということだ。なのでマイクロソフトアカウント上にBitLockerキーがないわけだ。なるほど。多分、暗号化するとキーがマイクロソフトアカウントにも保存されるのだろう。

F3

もう一台のMiniTowerはどうか。こちらにはBitLocker自体が存在しない。つまり、ドライブの暗号化がサポートされていない。なぜ???

Dt1

BitLockerはWindows10の標準機能らいしが、なぜMiniTowerにはそれが無いのだろう?

いずれにせよ、BitLockerで暗号化しているPCは1台しかないので、マイクロソフトアカウント上でも1台しか表示されないんだと思う。ThinkPadのBitLockerキーはファイルは回復ドライブUSBに、更に印刷もして保管することにした。

とりあえずこの先は宿題として、今日の作業記録はここでおしまい。

« ポータブルWIRES-X構成 | トップページ | ヘルメットで交信準備 »

ツールの使い方」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

« ポータブルWIRES-X構成 | トップページ | ヘルメットで交信準備 »

フォト
無料ブログはココログ
2023年1月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31