PATHpilotのブログ

新しくWindows10タブレットを手にいれた。この機に回復ドライブ（Recovery Drive）の作成をしてみたので備忘録。

まずWindows10の回復ドライブの作り方。

コントロールパネルを開く。
スタートアップメニュー　→　Windows システムツール　→　コントロールパネル
コントロールパネル　→　システムとセキュリティ　→　セキュリティとメンテナンス　と進む。
画面の下の部分に回復(R)とあるのでそれをクリックする。

回復ドライブの作成を選ぶ。

選んでから内部処理が進むと、USBドライブをセットするように指示がでる。そこでUSBをセットすると、セットされたUSBを作成先ドライブと認識し、確認画面が出てくる。なので、上記指示が出るまでUSBは差さない。なお16GB以上が必要と表示される。今回は3台のWindows10で同時に実行したけれど、早いマシーンでも回復ドライブ作成に1時間以上かかる。

作成自体は特に考えることもなく3台とも完了した。問題はこれから。回復について。3台のうちの1台のマニュアルに、「回復時にBitLockerキーを聞かれることがある」とある。BitLockerってなんだ？？？

BitLockerでGoogleってみると、マイクロソフトアカウントに入ってデバイスのBitLockerキーを見るような記載がある。で、ログインして入ってみた。すると登録デバイスが1台だけ表示されている。

この1台をみると回復キーの管理にたどり着く。これをクリックすると回復キーが表示された。

このBitLockerって、ドライブの暗号キーらしい。つまり、回復する場合に暗号キーが必要になるというわけだ。確かにキーが無いと回復はできないだろう。でもなんで1台だけしか表示されないんだろう。

そこで3台の違いを調べてみた。3台は、ThinkPad、Fujitsu Windows10 Tablet、Lenovo Windows10 MiniTower。

まず、BitLockerで回復キーが保管されているThinkPad。システムとセキュリティにデバイスの暗号化がある。

デバイスの暗号化を開いてい見ると回復キーのバックアップがある。見た感じ、Cドライブは既に暗号化済みでそのキーのバックアップについての操作になっているようだ。マイクロソフトアカウントのデバイスで取得できる暗号化キーはこれな訳だ。つまり、暗号キーはマイクロソフトサイトにも保存さているということだ。

では残りの2台はどういう状態なのか。Fujitsu Windows10 Tabletをみてみる。ThinkPadとはちょっと表示が違う。BitLockerドライブ暗号化とある。

BitLockerドライブ暗号化をクリックすると以下の表示になった。つまり、BitLocker暗号化が未だされていないということだ。なのでマイクロソフトアカウント上にBitLockerキーがないわけだ。なるほど。多分、暗号化するとキーがマイクロソフトアカウントにも保存されるのだろう。

もう一台のMiniTowerはどうか。こちらにはBitLocker自体が存在しない。つまり、ドライブの暗号化がサポートされていない。なぜ？？？

BitLockerはWindows10の標準機能らいしが、なぜMiniTowerにはそれが無いのだろう？

いずれにせよ、BitLockerで暗号化しているPCは1台しかないので、マイクロソフトアカウント上でも1台しか表示されないんだと思う。ThinkPadのBitLockerキーはファイルは回復ドライブUSBに、更に印刷もして保管することにした。

とりあえずこの先は宿題として、今日の作業記録はここでおしまい。