※この記事は2021年に書いたものを、2026年4月にリライトしました。
ハードディスクのデータ救出を依頼されたお客様がいました。作業を始めるとBitLockerが有効になっていました。「BitLockerってなんですか?Microsoftアカウントなんて知りません」とおっしゃるお客様です。
BitLockerはWindowsに搭載されているデータ暗号化機能です。有効になっていると、Microsoftアカウントに紐づいた回復キーがないとデータを読み出せません。今回はさらに不良セクタまで発生していたため、どうにもならずデータが救出できませんでした。
問題はお客様が設定した覚えがないことです
BitLockerは機種によってはデフォルトでオンになっています。お客様は暗号化した覚えがない。だからMicrosoftアカウントにも意識が向かない。回復キーがどこにあるかもわからない。この状態でHDDが故障すると、データは完全に取り出せなくなります。
お客様には何も落ち度がありません。知らないうちにオンになっていた機能が原因でデータを失う。これは設計側の問題です。
BitLockerは最初に無効にしておくべきです
データを守りたいなら、BitLockerを有効にすることの意味とリスクをきちんと説明した上で設定させるべきです。回復キーの保管場所も合わせて周知させる必要があります。何も説明せずデフォルトでオンにしておくのは、使う側への配慮が足りていません。
当店では新しいパソコンの初期設定の際、BitLockerが有効になっている場合は無効化することを推奨しています。データのバックアップを別の方法で取ってもらうほうが、現実的な運用として確実です。
付箋にパスワードを書いてパソコンに貼る人の話
Windowsのセキュリティ機能について、もう少し言わせてください。パスワードを頻繁に変更させる運用があります。無能な上司やセキュリティ管理者の指示で毎月パスワードを変えさせる会社があります。結果として何が起きるか。使う本人がパスワードを忘れます。忘れるから付箋に書いてパソコンに貼ります。これは笑い話ではなく、職場でよくある光景です。
セキュリティは現場の実態に合わせて設計するものです。使う人が使いこなせないセキュリティ機能は、意味がないどころか害になります。BitLockerのデフォルトオン設定はその典型例だと思っています。
BitLockerが有効になっていてデータが取り出せない、回復キーがわからないという場合はパソコン本舗にご相談ください。状況によっては対応できる場合があります。
