Microsoftはあなたの暗号化キーをクラウドに保存しています。削除する方法はこちらです。

MicrosoftはあなたのWindows暗号化キーのバックアップをクラウドに保存しています。これを削除する方法は以下の通りです。

新しいWindowsベースのPCまたはラップトップを購入した場合、デフォルトでオンになっている新しいディスク暗号化を使用しているでしょう。このキーは、デバイスが紛失または盗難にあった場合にデータを保護するためのものです。しかし、この暗号化キーの知られていない事実の1つは、Microsoftがそのコピーをクラウドに保存していることです。

InterceptのMicah Leeは、このあまり知られていない事実を報告しており、ユーザーがWindows 8.1またはWindows 10にMicrosoftアカウントでログインすると、デフォルトで生成される暗号化キーがユーザーの知らないうちにMicrosoftのサーバーに自動的にアップロードされることを指摘しています。また、ユーザーがこのプロセスを停止するオプションはなく、したがってWindowsユーザーはデバイスの暗号化がリカバリーキーを送信するのを防ぐことができません。

これは、リカバリーキーをWindowsサーバーにバックアップするかどうかを含む3つのオプションをユーザーに提供するBitLockerとは異なります。この論理の背後には、Windows PC/ラップトップがハッキングされた場合、暗号化キーがハッカーの手に渡るべきではないという考えがありますが、ユーザーは常にMicrosoftアカウントにログインしてキーにアクセスできます。

しかし、同じ論理から、誰かと暗号化キーを共有すること、ましてやMicrosoftと共有することは推奨されません。もしMicrosoftのサーバーがハッキングされた場合、あなたの暗号化キーはハッカーにとって最も手に入りやすいターゲットとなります。また、もしMicrosoftの従業員が裏切った場合、これらの暗号化キーがその手に渡る可能性もあります。おそらく、Microsoftサーバーに暗号化キーを保存しない最も重要な理由は、そのようなデータが有効な令状を提示することで当局に簡単に引き渡される可能性があるからです。

ジョンズ・ホプキンス大学の暗号学の教授であるマシュー・グリーンは、「あなたのコンピュータは、Microsoftが保持するそのキーのデータベースと同じくらい安全であるため、ハッカー、外国政府、Microsoftの従業員を脅迫できる人々に対して脆弱である可能性があります。」と述べています。

Windows PC/ラップトップが暗号化キーをクラウドにアップロードするのを防ぐ方法はありませんが、Microsoftは希望する場合にサーバーからそのようなキーを削除するオプションを提供しています。

Microsoftアカウントからリカバリーキーを削除するための簡単な手順は以下の通りです：

ステップ1：

この

ウェブサイト

を開き、Microsoftアカウントでログインします。ここで、サーバーに保存されているすべてのリカバリーキーのリストが表示されます。

ステップ2：

リカバリーキーをローカルにバックアップします。できれば取り外し可能なソースに保存してください（暗号化キーをアップロードしている同じマシンに保存しないでください）。

ステップ3：

キーのバックアップが完了したら、Microsoftアカウントからすべてのエントリを削除できます。

サーバーからキーを削除しても、それらがMicrosoftの記録から完全に削除されることは保証されません。また、バックアップを取らずにキーを削除すると、リカバリーオプションが不明瞭になります。

また、BitLockerの設定を使用して、同じキーをWindowsサーバーにアップロードせずに新しいキーを生成することもできますが、このオプションはHomeユーザーには利用できません。Windows ProまたはEnterpriseユーザーは、ハードディスク全体を復号化してから再暗号化することで新しいキーを作成できます。ただし、ディスクを再暗号化する際には、BitLockerを使用します。

そのためには、スタートに移動し、「Bitlocker」と入力し、「BitLockerの管理」をクリックします。「BitLockerをオフにする」をクリックすると、ディスクが復号化されます。

復号化が完了したら、再度「BitLockerをオンにする」をクリックしてBitLockerに戻ります。

次に、Windowsがリカバリーキーをバックアップする方法を尋ねます。必ず

選択しないでください

「Microsoftアカウントに保存」を。

完全に安全であるために、MicrosoftやWindowsを暗号化プロセスに関与させたくない場合は、BestCryptのようなサードパーティアプリを試してみてください。