■はじめに
Windowsには不正アクセスなどからデータを保護するために「デバイスの暗号化」という機能が搭載されています。
Microsoftアカウントを使用してWindowsへサインインした場合、自動的に暗号化が有効となり、万が一、パソコンの紛失や盗難などが発生した場合も保存されたデータの流出を防止することが出来ます。
※端末によって暗号化に対応していない製品があります。
■デバイスの暗号化の有効/無効方法
当作業は管理者権限が付与されていないアカウントでは設定が行えません。
作業を実施する前に、管理者アカウントでサインインされていることをご確認ください。
「設定」→「アカウント」の順に操作し、アカウント名の下部に「管理者」と記載されていれば、管理者アカウントでサインインされている状態となります。
1.「スタート」アイコン→「設定」の順にクリックします。
2.「プライバシーとセキュリティ」をクリックします。
3.「デバイスの暗号化」をクリックします。
※項目が表示されていない場合はデバイスの暗号化に非対応の製品となります。
5.「デバイスの暗号化」の右側にあるトグルスイッチをクリックし、オン/オフを切り替えます。
※オンからオフに変更する場合は「デバイスの暗号化の無効化」が表示されます。
「オフにする」を選択することで変更が行われます。
■回復キーの取得(バックアップ)方法
暗号化が有効化されている場合、様々な場面で「回復キー」の入力を求められることがあります。
あらかじめ、回復キーのバックアップを作成する必要があります。
※「デバイスの暗号化」を無効から有効にする度に、回復キーを再取得する必要があります。
1.「スタート」アイコンをクリックし、画面上部の「アプリ、設定、ドキュメントの検索」欄に「コントロールパネル」と入力します。
2.検索結果に表示された「コントロールパネル」をクリックします。
3.コントロールパネル画面の「表示方法」が「カテゴリ」になっている場合は、
「小さいアイコン」を選択します。
4.「デバイスの暗号化」、または「BitLockerドライブの暗号化」をクリックします。
※ご利用中製品により表記が異なります。下図を参考に該当項目をお探しください
※デバイスの暗号化をオンに設定した後も該当の項目が表示されない場合は、お使いの端末を再起動いただき、再起動後に表示有無をご確認ください。
5.「回復キーのバックアップ」もしくは「BitLockerを有効にする」をクリックします。
6.回復キーのバックアップ方法の選択肢が表示されるので、任意の方法でバックアップを行います。
※「Microsoftアカウントに保存する」に関しては、Microsoftのサポートをご確認ください。
・ 「ファイルに保存する」を選択する場合
USBメモリなどの外部機器に、テキストファイルで回復キーを保存する方法です。
パソコン本体内(Cドライブ)に保存することはできません。
外部機器を接続した状態で「ファイルに保存する」をクリックします。
外部機器に保存先を指定し「保存」をクリックします。
保存されたテキストファイルを開くと回復キーを確認できます。
・ 「回復キーを印刷する」を選択する場合
プリンターで回復キーを印刷する方法です。PDF ファイルで回復キーを保存することも可能です。
「回復キーを印刷する」をクリックすると、「印刷」画面が表示されます。
接続されているプリンター名を選択した状態で「印刷」をクリックします。
PDFファイルで保存する場合は、「Microsoft Print to PDF」を選択した状態で「印刷」をクリックします。
PC内の任意の場所を選択し、「保存」をクリックします。
保存されたPDF ファイルを開くと回復キーを確認できます。
7.回復キーの取得が完了すると、「回復キーが保存されました。」と表示されるので「完了」をクリックします。
