マイクロソフトのサーバーからあなたのWindowsディスク暗号化キーを削除する方法
Windowsでは、多くのWindows 10および8.1 PCで、デバイスの暗号化をすぐに使用できます。また、回復キーをマイクロソフトのサーバーにアップロードするので、パスワードを忘れた場合でも、暗号化されたドライブにアクセスできるようになります。.
これに慣れていない場合は、マイクロソフトのサーバーからリカバリキーを削除するか、新しいキーを作成することも可能です。 Professional版で提供されている完全なBitLocker暗号化にアクセスできない場合でも、このプロセスはWindowsのHome版でも機能します。.
あなたはおそらくこれをするべきではありません
現実的には、おそらくそうしないでください。 Microsoftが自社のサーバーにリカバリキーを黙ってアップロードしているのは珍しいことですが、実際には以前の状況よりも悪くはありません。以前のバージョンのWindows、およびデバイス暗号化を有効にした状態で出荷されていない現在の多くのWindows PCは、暗号化されていません。つまり、コンピュータにアクセスできれば、だれでも自分のファイルにアクセスできます。暗号化を有効にしてマイクロソフトに回復キーを提供することは、ラップトップを使用しているユーザーやファイルを盗聴したいと考える他の人々にとって大きな助けになります。.
回復キーを使用すると、パスワードを忘れた場合や、システム上のハードウェアをアップグレードした場合でも、コンピュータのファイルに再びアクセスできるようになります(暗号化されたドライブからロックアウトされることがあります)。オンラインのMicrosoftアカウントにログインしてリカバリキーを見つけ、それをコンピュータに入力してロックされたハードドライブにアクセスするだけです。これは、必ずしもリカバリキーを安全な場所にバックアップする必要はなく、パスワードを忘れてしまう可能性があるホームユーザーにとっては大きな利点です。ホームユーザーは、自分のコンピュータ上のすべてのファイルを非常にばかげたものに失っても、うれしいことではありません。.
もちろん、ここでコインの反対側はマイクロソフトが政府にあなたの回復キーを与えることを強制される可能性があるということです。または、別の方法として、誰かがあなたのコンピュータに物理的にアクセスし、どういうわけかあなたのマイクロソフトアカウントに入ってリカバリキーにアクセスし、暗号化を迂回する可能性があります。以下のヒントはその回復キーをマイクロソフトから奪います。しかしこれをしたら, あなたはそれのコピーをあなた自身で保存し、安全な場所にそれを保存しなければなりません. パスワードを紛失した場合、最初に暗号化を無効にせずにパスワードを忘れた場合、またはハードウェアをアップデートした場合は、コンピュータから完全にロックアウトされます。.
マイクロソフトのサーバーからリカバリキーを削除する
Microsoftが1台以上のPCのリカバリキーを保存しているかどうかを確認するには、Webブラウザでhttps://onedrive.live.com/recoverykeyページを開きます。そのWindows PCで最初にサインインしたのと同じMicrosoftアカウントでサインインします。.
マイクロソフトのサーバーにキーが保存されていない場合は、「マイクロソフトアカウントにBitLocker回復キーがありません」というメッセージが表示されます。.
マイクロソフトのサーバーにリカバリキーが保存されている場合は、ここに1つ以上のリカバリキーが表示されます。お使いのコンピュータの名前をクリックしてから、マイクロソフトのサーバーからあなたの回復キーを削除するために表示される「削除」リンクをクリックしてください.
警告:この回復キーを書き留めるか、印刷して、安全な場所に保管してから削除してください。暗号化ファイルへのアクセスを回復する必要がある場合に備えて、回復キーが必要になります。.
新しい回復キーを生成する
マイクロソフトは、あなたが彼らのサーバーからあなたが取り除くどんな回復キーでも素早く削除すると約束します。しかし、あなたが少し妄想的であるならば、これはおそらくあなたにとって十分ではないでしょう。代わりに、マイクロソフトのサーバーにアップロードされることのない新しい回復キーをWindowsに生成させることができます。.
ドライブ全体を再暗号化する必要はありません。基本的に、BitLocker暗号化は2つのキーを使用します。最初のキーはあなたのコンピュータにのみ保存され、あなたのファイルの暗号化と復号化に使用されます。 2番目のキーは、コンピュータに保存されているキーを復号化するために使用されます。このプロセスは、2番目のキーを変更するだけです。これは、とにかくコンピュータから離れてしまう唯一のキーです。.
これを行うには、スタートボタンを右クリックし、「コマンドプロンプト(管理者)」を選択して管理者としてコマンドプロンプトウィンドウを開きます。.
次のコマンドを入力してEnterキーを押すと、BitLockerによる保護が一時的に中断されます。
manage-bde -protectors -disable%systemdrive%
次のコマンドを実行して現在の回復キーを削除します。
manage-bde -protectors -delete%systemdrive%-type RecoveryPassword
次に、このコマンドを実行して新しい回復キーを生成します。
manage-bde -protectors -add%systemdrive%-RecoveryPassword
重要:このコマンドを実行した後に表示される回復キーを書き留めるか印刷して、安全な場所に保管してください。これはあなたの新しい回復キーであり、あなたはそれを保護する責任があります。.
最後に、BitLocker保護を再度有効にします。
manage-bde -protectors -enable%systemdrive%
コンピュータのドライブに暗号化がサポートされていないというメッセージが表示されます。ただし、それらは暗号化されています。すべての変更を元に戻したい場合は、コマンドプロンプトウィンドウで暗号化を無効にする必要があります。.
または代わりにBitLockerを使用する
ProfessionalエディションのWindowsをお持ちの場合、またはProfessionalエディションのWindowsにアップグレードするためにさらに99ドル払う場合は、これらすべてをスキップして通常のBitLocker暗号化を設定するだけで済みます。 BitLockerをセットアップすると、回復キーをどのようにバックアップするかを尋ねられます。 「Microsoftアカウントに保存する」オプションを選択しないでください。回復キーを書き留めるか、または印刷して安全な場所に保管してください。!
コンピュータの暗号化が有効になっていない場合は、これがWindowsシステムドライブを暗号化する唯一の公式な方法でもあります。後でデバイスの暗号化を有効にすることはできません - 自宅のWindows PCでは、デバイスの暗号化がないため、BitLockerを使用できるようにWindows Professionalの料金を支払う必要があります。あなたはTrueCryptまたは同様のオープンソースツールを使うことを試みることができます、しかし不確実性の雲はまだそれらにかかっています.
繰り返しますが、ほとんどのWindowsユーザーはこれをやりたくありません。デバイスの暗号化により、マイクロソフトはデフォルトで暗号化されていないすべてのWindows PCから、デフォルトで暗号化されている多くのWindows PCに移行しました。マイクロソフトがリカバリキーを持っていても、それはデータセキュリティと大きな改善にとって大きな勝利です。しかし、あなたがもっと先に行きたいのであれば、上記のトリックはあなたがWindowsのプロフェッショナル版の代償を払わずにあなたの回復キーを制御することを可能にするでしょう。.
画像のクレジット:FlickrのMoyan Brenn