![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
①:Windows11 Pro
②:Windows11 Home
一般的に
①は会社で利用します。
②は個人が家庭で利用します。
①のPCを購入した場合はデフォルト(初期値)では暗号化のスイッチはOFFに設定されています。つまりPCは暗号化されていません。
暗号化を必要とする管理者または社員が自分の意志で暗号化のスイッチをOFFからONに切り替えて暗号化します。
一方
②はPCを購入してMicrosoftアカウントを入力してPCのセットアップ(OOBE)をすると自動でデバイスの暗号化が実行されます。暗号化のスイッチはONに設定されています。
この事にユーザーは全く気付いていない事があります。ユーザーは自分の意志で暗号化はしていない。PCのセットアップで勝手(自動)に暗号化されるためです。
なので
PCを利用していてWindowsに何かトラブルが発生した、またはWindowsのアップデートがあった時にPC起動時にシステムはユーザーに暗号化の回復キーを求める場合があります。
この時、前に書いたようにユーザは何の前知識もない場合には混乱してどうしてよいのか分からない事態になる場合があります。
①は自分の意志で暗号化しますので回復キーの管理は誰に言われなくてもしっかりと管理しますのでトラブルが起きる事はまずないです。
しかし
②はシステムが勝手に暗号化するのでトラブルになる場合があります。
話しは変わって
①は会社で利用します。なので機密情報などがノートPCに入った状態で外出先に持ち歩く場合は暗号化は必要と思います。
一方
②は家庭で個人が趣味で利用する事が前提です。
どれほどの機密情報がノートPCの中に入っているというのでしょうか?
デスクトップPCであれば外出先に持ち歩く事はしませんので①②ともに暗号は必要ないでしょう。
結果として
ノートPCをユーザーが利用する場合において、ユーザーがデバイスの暗号化を必要としているユーザーのみが自分の意志で暗号化のスイッチをONで利用すれば良いと思います。
そうすれば
前に書いたWindows11 Proのように自分の手で暗号化のスイッチをOFFからONに切り替えるので、誰に言われなくても暗号化の回復キーの管理が必要だと自覚するでしょう。
