私はWindows 10 Proマシンを持っています。管理者(および唯一の)アカウントはMicrosoftアカウントです。マイクロソフトからでも最大限のセキュリティと安全性を確保するためにBitLockerをセットアップしようとしています。
BitLockerによる回復キーのMicrosoftアカウントへの保存を禁止することを選択できることを理解しています。
ただし、ユーザーアカウントが接続されたMicrosoftアカウントである場合、このオプションはまったく問題になりますか? Microsoftには既にユーザーアカウントのパスワードがあります。 Microsoftは、回復キーの代わりに(物理ドライブへのアクセスが許可された場合)データを解読するために実際のパスワード(使用しているパスワード)を使用することはできませんか?
BitLockerは、ディスクドライブを暗号化するテクノロジーであり、OSを含むすべてのソフトウェアがそれにアクセスしようとします。 MicrosoftアカウントはOSレベルでユーザー資格情報として機能し、実際には1台のPCに複数の登録済みユーザーアカウントが存在する場合があります。暗号化キーとユーザーアカウントを混在させることは自動的に無意味になります。さらに、BitLockerキーがはるかに長く複雑な場合、通常のアカウントパスワードの長さは8〜12文字です。最後に、最後ではありませんが、MicrosoftはActiveDirectoryを通じて企業環境でBitLockerキーを管理する追加の方法を提供しています。これは、個人の自宅での使用よりも上のレベルです。
はい、そのオプションは重要です。キーをローカルに保存できます。クラウドに置くのではなく、実行することをお勧めします。