Windows11Home ローカルアカウントでログインしているが、デバイスの暗号化が勝手に有効になっている

Question

タイトルの通りですがローカルアカウントでログインしているのにデバイスの暗号化が勝手に有効（オン）になっていて不安になっています。話によると不意にWindowsに問題が発生して回復キーを求められることがあり、回復キーをメモしていないとPCが使用不可になるとのことですが、そんなことがあり得るのでしょうか。まず自分では暗号化をオンにしていません。なのでこの話を聞くまでは回復キーの存在も知りません。そして回復キーを確認しようとするとログインを求められます。自分自身全く意味が分かりませんが何か情報をお持ちの方がいればお聞かせください。

Answer 1

そもそも、Windows homeはローカルアカウントでのセットアップは強力に封じられているので動作の想定外の可能性もあります。
PCセットアップ時はMicrosoft アカウントで行い、その後ローカルアカウントを追加したら初めのアカウントに回復キーが保存されます。

どのようにしてローカルアカウントでのみ利用しているのかはわかりませんが、既にアドバイスにある通りデバイスの暗号化をオフにしましょう。

Answer 2

確かに私のPCでも「このデバイスの暗号化を完了するにはMicrosoftアカウントでサインインしてください」と表示されています。

という表示が出るのは

• 「デバイスの暗号化」が自動で有効になるハードウェア要件を満たしている
• 「デバイスの暗号化」を完了するために必要な Microsoft アカウントの管理者でのサインインが行われていない

という条件を満たす場合です。「デバイスの暗号化」はハードウェア要件を満たしていると自動的に暗号化を開始しますが、暗号化を完了させるための暗号鍵の構成は行いません。そのためデバイスの暗号化」が完了していなければ複合鍵や回復キーなしで Windows を起動できます。

「デバイスの暗号化」を完了するために必要な Microsoft アカウントの管理者でのサインインが行われると、暗号鍵の構成が行われ、回復キーが Microsoft アカウントのクラウドに保存されます。暗号鍵は TPM に保存されますので、通常の利用では回復キーなしで（TPM から復号鍵が取り出されて）Windows が起動できます。

今後、Microsoft アカウントでのサインインを行う予定がないのであれば、「デバイスの暗号化」を無効にしておく方が良いでしょう。そうすれば暗号化は完全に解除され再開されることもありません。

Answer 3

BIOS/UEFIやTPMといったマザーボード上にはんだ付けされたチップの中のプログラム＝ファームウェアの更新があった後、

Windows側がその変更に追従せずに更新前の通信をして、失敗するとBitLockerがかかっていると誤認する、

ということは、ありますね

これの対処は、PCメーカーのサポートページで調べてください

　同じメーカーでも、型番違いで回復手順が異なる可能性があるので

Answer 4

デバイスの暗号化は、デバイス、ボリュームに対して行われるものです。

アカウントに対して行われるものではありません。

Microsoftアカウント、たぶん管理者でサインインしてるときに、自動で行われることがある。

その後、ローカルアカウントで、サインインしようが、デバイスの暗号化が変わることはありません。

ーーー

windows11homeのセットアップは、Microsoftアカウントの管理者を作るでしょう。

ーーー

話によると不意にWindowsに問題が発生して回復キーを求められることがあり、回復キーをメモしていないとPCが使用不可になるとのことですが、そんなことがあり得るのでしょうか。

よくある話です。

Microsoftアカウントから取り出すか、コマンドプロンプトを管理者として実行して、

manage-bde.exe -status

manage-bde.exe -protectors -get C: