このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Windows 11 pro / Enterprise の BitLocker 回復キーは、次の性質を持っています:
ここで提案の BitLocker 回復キーを冗長化し、バックアップを作るための手順を示します。
※重要:この手順は Windows のアカウント作成、サインインアカウント切り替えと、デバイス登録の仕組みを理解している個人向けです。
ここまでの説明が理解出来ない方にはお勧めしません。
Windows Home をご利用の場合は BitLocker が無いので利用出来ません。
回復キーのバックアップ
Microsoftアカウントに保存する
ここの質問でも時々ある、アカウント停止(誤検知含む)に結びつく、PIN 忘れ、パスワード忘れ、管理者になれない、多要素認証のトラブルの様な、1つの Microsoft アカウントに依存している「アカウントに入れない=回復キーにアクセスできない」という最悪の状況を回避出来ます。
例えば1台のPCに、「常用」、「評価用」、「緊急用」などの目的別に複数アカウントを持つ人は、ユーザープロファイルの損傷によるトラブルの影響を受け難く、また複数の Microsoft アカウントに回復キーを保管しておくことで、どれか 1つが使えなくても復旧できるという冗長化によるシステムの保全が可能です。
アカウント冗長化運用図
この様な運用は、1台の同じPCであれば、アカウントが異なっても各ドライブの管理や BitLocker 回復キーが同じという事実に由来しています。
という状態を作れるのがポイントです。
運用は少しだけ手間ですが、少しの工夫で、ファイルや紙などでによる回復キー保管よりもはるかに合理的、強力な運用が可能です。
ただし、Microsoft アカウントのデバイス管理機能自体は、結構な頻度でトラブルがあるので、注意ください
なお Windows 11 Home や Copilot PC の BitLocker と似た暗号化技術、「デバイス暗号化」は、BitLocker とは異なる設計思想、運用方針のため、複数の Microsoft アカウントを作成しても回復キーを複製出来ません。ご注意ください。
以上
ロックされた質問。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
「デバイス暗号化」は、BitLocker とは異なる設計思想、運用方針のため、複数の Microsoft アカウントを作成しても回復キーを複製出来ません。
は何故かということを解説しておくと、「デバイスの暗号化」での BitLocker 回復キーの Microsoft アカウントへの登録(バックアップ)は暗号化の有効化時に、サインインしている Microsoft アカウントに対して自動的に行われ、Pro / Enterprise のように手動で回復キーを Microsoft アカウントにバックアップする操作が行えないからです。
Windows に別のアカウントでサインインしても回復キーがバックアップ済みだと重ねてのバックアップは行われません。新しい(別の)アカウントに回復キーをバックアップするには「デバイスの暗号化」の無効化と再有効化が必要ですが、それを行うと回復キーが新しいものに変わってしまうので、元のアカウントに保存されているキーは無効になります。
つまり「デバイスの暗号化」では、有効な回復キーを保存できるアカウントは1つだけになります。
