BitLockerが勝手に有効化されているPC
メーカーのお節介?
BitLockerとは?
Windowsのデバイスやドライブを暗号化する機能。
暗号化されたデバイスを使用する際に、何かの拍子にデバイスがロックアウトされ、回復キー(暗号化を解除するキー)の入力を求められることがある。
入力できない場合は暗号化が解除されないのでデータを失ったも同然の状態になる。
Windowsのメーカー製PCユーザーは、BitLockerの回復キーを入手する方法を知っておくのがよさそう。
1. コントロール パネル→デバイスの暗号化またはBitLocker ドライブ暗号化→回復キーのバックアップ
暗号化対象のPCがロックアウトされる前のみ閲覧可能。
暗号化対象のPCでWindowsからMicrosoftアカウントにサインインしている必要がある。
暗号化対象のPCがロックアウトされている間でも、他デバイスから閲覧可能。
死ぬかと思ったトラブル事例 mgn901.icon
mgn901.iconは度々友人からPCトラブルを相談される。
その日もトラブルを相談されたわけだが……
トラブルが発生したマシン: 当該大学生協で購入した某メーカーのノートPC
トラブルの内容: 内蔵Wi-Fiアダプタが突然起動しなくなった。
提案した解決方法
2. デバイスマネージャーでWi-Fiアダプタをアンインストール(ドライバは残す)→PCを再起動: ダメだった
3. Wi-Fiアダプタをアンインストール→BIOSの設定を初期化 問題はこの手順で発生した。
BIOSの設定を初期化し、OSを起動する段階で、BitLockerがかかっていたことが発覚した。
BitLockerの回復キーを画面に入力しないと、永遠にOSは起動しないしデータも読み込めない。
回復キーがあるとしたら、どのような方法で探すか?
1. 説明書とかに書かれている方法で保存したものを探す。
本人はBitLockerを意識的に有効化していない。
確かそのPCはWindowsのエディションがProだった気もするが。
メーカーが用意した説明書にBitLockerの回復キーに関する説明はなかった。
mgn901.iconが使っているメーカーの説明書には書かれていた。
結果: 回復キーは見つからなかった。
WindowsがMSアカウントにサインインすると、回復キーがMSのサーバーに送信され、MSアカウントと紐づけられた状態で保存される。
1の方法をとっていなかった場合でも、携帯電話などから確認できる。
なるほど基素.icon
結果: 個人用MSアカウントに回復キーが保存されていたので、それを使って復活させることができた。
職場用MSアカウントにも保存されていたが、Windowsから職場用アカウントにサインインすることに失敗すると、職場用アカウントには保存されないので(しかも失敗することの方が多いので)、たまたま運が良かっただけ。
mgn901.iconがたまたまこのことを知っていたり、MSアカウントに回復キーが残っていたりしたので助かったが、助からない人のほうが多いのでは?
回復キーの保存歴なし・個人用アカウントなし・職場用MSアカウントにログイン失敗で役満とかいくらでもいるでしょ。
「いくらでもいる」なら役満じゃない気もするが()
お願いだからメーカーはBitLockerのことを周知してくれ。はっきり言ってランサムウェアと変わらん。mgn901.icon*14 https://gyazo.com/a879328d5898e302fd87960dc49b6231
45Nuyagawa.icon(3年)の1個下(2年生)から導入された
2年生は購入時Win10(個人でアプデしていれば11)、1年生は購入時からWin11
そもそもログインできなかった:
https://gyazo.com/0e5abec2872bcc0f74e95c59083789ac
奇跡的に個人でMicrosoftアカウントを持っていて、そのアカウントで端末にログインしていれば復旧できる。
なんでユーザーが設定しない状態で暗号化がデフォルトオンなんだよbsahd.icon
手動設定ならユーザーが責任を持って暗号化キーをバックアップすることを期待できるが