あなたのPCはBitLockerを有効化しているだろうか?あまり安易に有効化してしまうのは考えものだ。筆者が遭遇した事象を紹介するので、これを見た上で有効化するか判断してもらってもよいだろう。
BitLockerって?
BitLockerはWindowsの暗号化機能だ。ハードディスクを丸ごと暗号化すると思えばよい。万一PCを盗まれてもデータを読まれることが無く、セキュリティ上の強い味方だ。ロックを解除するには回復キーを入力する。回復キーは事前にPCから取得して紙などに記録しておく必要がある。
BitLockerの誤動作
セキュリティ上は便利なBitLockerだが、まれに通常使用において勝手にロックされることがある。
PC起動時に以下画面が表示されてアクセスできなくなってしまうのだ。
こうなってしまった場合回復キーが無いとアウト。中のデータは取り出せず、初期化するしかない。。。。
一般的にPC構成を変更した場合にロックがかかる。しかしデバイスドライバの更新などでもロックがかかることがあるようだ。
筆者は数回出くわしたが、いずれもPC構成は変更していないし結局原因は不明のまま。こちらが意図せずロックされてしまったのだ。回復キーは取っておらず泣く泣く初期化した。
BitLocker無効化のすすめ
以下のケースに当てはまる人はBitLockerを無効化することをお勧めする。
- 自宅でしか使用しない
- PC本体に盗まれて困るデータを保管していない人
- 難しいことはよくわからん、という人
BitLockerの無効化手順
スタート→設定(歯車アイコン)→更新とセキュリティ→デバイスの暗号化
デバイスの暗号化が有効になっていますだったらオフにするを押す。
デバイスの暗号化が無効になっていますだったらそのままでOKだ。
BitLockerのオンオフ初期値はPCの機種やWindows10のバージョンによって違うようだ。筆者は仕事柄様々な機種のPCセットアップを行っているが、初期値オンもあればオフもある。自分のPCがオンオフどちらかは確認しておいた方がいい。
無論、BitLockerを有効化したほうがセキュリティ上は良いのだが、回復キーは40桁もあるうえPC本体に保存しても意味が無い。紙に書き留めてもなくしそうと思うなら無効化したほうが良いだろう。いざというときに自分自身がアクセスできないので。
