アップデートなどでbitlockerの回復キーを求められることがあるというのが話題です。(周期的にたまに話題になるらしい)
自分や家族がが使っているものがbitlockerの暗号化がかかっているかも把握していなかったので、確認します。
まず、Microsoftアカウントにアクセスして、見てみました。
回復キーそのものは48桁の数字の羅列です。
なるほど、意識したことはありませんでしたが、bitlocker暗号化されていました。
3つ登録されていることがわかりましたが、デバイス名、キーIDとも見覚えがありません。
いざというときはもちろん表示されるらしいのですが、今はバックアップされているかの確認をしたいので、一致しているかがわかりません。
もちろん今はPCは正常に起動する状態なので、PCで確認します。
Windows10
「ここに入力して検索」でbitlockerと入力
bitlockerの管理 を開く。
回復キーのバックアップを選択。
3つともやってみます。
Microsoftアカウントに保存
数秒で終わります。
ファイルに保存する
TXTファイルが作成されますが、「暗号化されたドライブには保存できない」とでて保存できません。目的からするとそうですが、onedriveのフォルダにいれようと思っていたのでちょっと余計なお世話です。他のUSBディスク等を経由してでないと保存そのものができません。
回復キーを印刷する
印刷画面になります。ここでPDFを作成してファイルで保存しました。
保存した「ID」の先頭8桁が、MicrosoftアカウントのキーIDと一致していました。
その回復キーも一致していました。
よって、このPCのbitlocker回復キーはもともとMicrosoftアカウントに保管されていました。