BitLocker ドライブ暗号化回復キーのコピーを保存したところ、次の警告が表示されました。「これが正しい回復キーであることを確認するには、次の識別子の先頭と PC に表示される識別子の値を比較してください。識別子: XXX」
ただし、Windows 11 Enterprise システムで「お使いの PC について」の設定を確認すると、異なるデバイス ID が表示されます。形式は同じ (つまり、長さは同じ、ハイフンの位置も同じ) ですが、文字と数字が異なります。
スーパーユーザーに関する以前の質問から、BitLocker 対応ドライブを回復するときには識別子 ID を確認する必要があることは理解しています。ただし、私の質問は、「PC 情報」のデバイス ID は、BitLocker 回復キーがある場合の識別子 ID とは異なるはずであるということです。そうであれば、デバイス ID はマシンを参照し、識別子 ID はハード ドライブを参照するのでしょうか。
答え1
BitLocker識別子は特定のキープロテクター(基本的には回復キー自体) は特定の BitLocker ボリューム上に保存されます。これは物理 HDD やアカウント、コンピューター全般とは関連付けられておらず、新しい回復キーが生成されるたびに、新しいランダム UUID が付与されます。
そのため、たとえば同じディスクを複数回再インストール/再暗号化した後など、多数の回復キーを保存 (または印刷) しておくことができ、UUID を使用すると、コンピューターに現在必要な正しいキーを見つけることができます (すべてのキーを試す必要はありません)。