を使用したことがある場合は、BitLocker ドライブ暗号化Windows システムの機能では、ファイルを保存するときに次のことに気づいたかもしれません。BitLocker 回復キー、それはデスクトップそれがデフォルトの場所です。ドメインの一部である一部のシステムでは、BitLocker 回復キーを保存するためのこのデフォルトの場所は最上位のフォルダーであり、簡単に表示できます。すべてのユーザーが回復キーをデスクトップ他のユーザーがこれを使用する可能性があるため、回復キードライブを復号化し、その中のデータを取得します。
BitLocker 回復キーのパスワードを保存するためのデフォルトのフォルダーを選択してください
一緒に作業する必要がある場合は、ビットロッカーこの機能を頻繁に使用する場合は、セキュリティ上の理由から、他の人が推測できない、別のデフォルトの回復キーの保存場所を選択する必要があります。これにより、毎回キーを移動する時間を節約でき、セキュリティも強化されます。これを可能にする 2 つの方法を次に示します。
1] グループポリシーの使用
1.でWindows 7 以降。プロとエンタープライズエディション、プレスWindowsキー+R組み合わせ、タイププットgpedit.mscで走るダイアログボックスを押して、入力を開くにはローカルグループポリシーエディター。
2.で左ペインで、ここに移動します:
3.上に示したスクリーンショットの右側のペインで、設定名前付きデフォルトのフォルダー回復パスワードを選択してください示しているのは未構成デフォルトのステータス。このポリシーをダブルクリックします。次のクリック有効、次に、カスタムの場所をデフォルトのフォルダー パスを構成するセクション。たとえば、システム変数を使用することもできます。%USERPROFILE%\Documents。クリック適用するに続くわかりました。
これで、グループポリシーエディター回復キーを保存してみてくださいビットロッカーカスタマイズされた場所で。
2] レジストリエディタを使用する
1.プレスWindowsキー+R組み合わせ、タイププット登録編集で走るダイアログボックスを押して、入力を開くにはレジストリエディタ。
2.ここに移動します:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
3.上に示した例ではレジストリエディタウィンドウの右側のペインで右クリックして選択します新しい>展開可能な文字列値。
この新しく作成したレジストリ文字列に名前を付けます (REG_EXPAND_SZ) としてデフォルトのリカバリフォルダーパス。同じものをダブルクリックすると、次のようになります。
4.さらに進んで、文字列の編集ボックスが表示されたら、デフォルトで回復キーを保存するカスタムの場所を指定します。値のデータ。
ここでも、次のようなシステム変数を使用できます。%systemroot%\MyCustomFolder。クリックわかりました選択した後。
もう閉じてもいいですレジストリエディタそして変化を観察してくださいBitLocker ドライブ暗号化。
これを完了すると、Windows 11/10/8/7 で BitLocker 回復キーを保存するためのデフォルトのフォルダーの場所が変更されたことになります。
BitLocker 回復キーはデフォルトではどこに保存されますか?
リムーバブル データ ドライブの場合、BitLocker 回復パスワードと回復キーは Microsoft アカウントに保存されます。印刷することもできます。ただし、デフォルトでは、リムーバブル ドライブの回復キーをリムーバブル ドライブに保存することはできません。
BitLocker 回復パスワードのデフォルトの場所を変更できませんか?
Windows 11/10 で BitLocker 回復パスワードのデフォルトの場所を変更できない場合は、この投稿で説明されているように、グループ ポリシーまたはレジストリ設定を確認する必要があります。権限がない場合は、システム管理者に問い合わせてください。
関連記事:
