目次
- 1. 解決手順(忙しい人向け)
- 2. この記事を書いた経緯
- 3. Bitlocker の簡単な説明
- 3.1. なぜこのようなことが起きてしまうのか?
- 4. 実際の事例
- 4.1. 私のケース(成功)
- 4.2. Kさんのケース(失敗)
- 4.2.1. Microsoftアカウントの罠
- 5. まとめ
- 6. 参考文献
1. 解決手順(忙しい人向け)
- PCにログインしているMicrosoftアカウントにスマホなどでログインする
- 「デバイス」にそのPCが表示されていることを確認する
もし無いなら別のMicrosoftアカウントで確認する - 「セキュリティ > お客様の身元を証明する方法」で別のアカウントが紐づけられていることを確認する
- (もし無い場合、またはログインできないアカウントの場合)
「セキュリティ > 回復用コード」で回復用コードを取得して、スクショやメモ、印刷をして保存する - 「デバイス > 詳細を見る > 回復キーの管理」で追加の本人確認が要求される
- 3.で確認したアカウントにコードを送信して入力する
無い場合は、「コードを持っている場合」を選択して4. で確認した回復用コードを入力する - Bitlocker回復キーを確認する!
2. この記事を書いた経緯
あるフォロワー(以下Kさん)がBitlocker回復の画面に出会って困っていたので助太刀しました。
実は、その直前に私もBitlocker回復をしていたので、同じ方法で簡単に解決できるだろうと踏んでいたのですが、
Microsoftアカウントの罠のような仕様にはまってしまいました……
なので、本題はBitlocker回復の手順そのものよりもMicrosoftアカウントの話です!
私も調べながら対処したので誤った情報の可能性もありますが、困惑しながらの対処だったのでその苦悩も含めて記事にしました!
間違った情報はコメントなどで教えていただければ訂正します!
3. Bitlockerの簡単な説明
Bitlocker とは簡単に言うと、ドライブを暗号化するためのWindowsの機能。
紛失したり、盗難されたときに、HDDやSSDを保護してくれます。
しかし……
いつも通りPCを起動しようとすると、突然ブルースクリーンで
のような文が画面に表示されることがあります。
いきなりこんな画面になっては、面食らってしまう人も多いことでしょう。
3.1 なぜこのようなことが起きてしまうのか?
通常、BIOSのアップデートやハードウェアを交換した時などに回復キーが要求されます。
これだけなら、PCでブラウジングや文書作成のような作業している人が出会うことはなかったでしょう。
だがしかし、Windowsの特定のセキュリティ更新プログラムをインストールして再起動した場合にも、回復キーが要求されることがあるのです!
もし、Bitlockerを自分で設定した記憶はないという場合も、Bitlockerはメーカーや家電量販店で勝手に設定されている場合があります。
突然ブルースクリーンで起動した場合もあまり慌てすぎず、冷静に対処しましょう!
4. 実際の事例
4.1 私のケース(成功)
まずは、私が回復した時について。
自分のPCを再起動したとき、
この画面が表示されました。
おそらくWindowsのアップデートで更新したことにより発生したものと思われます。
スマホからPCのMicrosoftアカウントにサインインして、Bitlocker回復キーにアクセスすると、確認コードを要求されます。
私の場合はGmailアカウントとSMSを紐づけてあったので、Gmailアカウントで確認コードを受け取って入力しました。
すると、数字48桁の回復キーを確認することができ、これをPCに打ち込んで無事PCを開くことができました!
4.2 Kさんのケース(失敗)
Kさんも同じようにPC起動時に似た画面が表示されたのですが、異なるメッセージが表示されました。
『Press Y to reset fTPM, if you have Bitlocker or encryption-enabled system, the system will not boot without a recovery key
Press N to keep previous fTPM record and continue system boot, fTPM will NOT be enabled with new CPU unless fTPM is reset(reinitialized), you could swap back to the old CPU to recover TPM related keys and data』
訳すと、
『fTPMをリセットするなら、Yを押してください。もしPCのBitlockerなどの暗号化システムが有効な場合、起動のために回復キーが必要になります。
以前のfTPMのまま起動するなら、Nを押してください。fTPMをリセット(初期化)しなければ、新しいCPUではfTPMは有効になりません。元のCPUに戻すことでTPM関連のキーやデータを回復することもできます。』
TPMとは、簡単に言うとBitlockerと連携して暗号化することができるデバイス(CPUやマザーボード)のことです。
つまり、
「CPUを変えたみたいだからYを押してからBitlockerの回復キーを入力してね!それまでは暗号化は無効になるよ!
もしキーが分からなかったら元のCPUに戻してね!」
といった感じです。
ですが、KさんはCPUを変えてはいませんでした。
これの原因は私が確認しきれていないので不確実ですが、ハードウェアの故障か、Windowsの更新によるものでしょう。
ハードウェアの故障の可能性があるのでメーカーに問い合わせるのが一つの手段という事はまず言い添えておきますが、とりあえずそれとは別にBitlockerの回復キーを確認する必要があります。
五里霧中のKさんを手助けするため、まずはBitlockerの確認をする手引きをしようとしたのですが、そこに思わぬ罠がありました。
4.2.1 Microsoftアカウントの罠
私のケースと同様に、Bitlocker回復キーにアクセスするためMicrosoftアカウントで追加の確認が必要になりました。
しかし、KさんのMicrosoftアカウントに設定されている別の確認方法は、使えないメールアドレスだけでした。そのため、他のアカウントを紐づける必要がありました。
この画面で私は誤って、普通に別のアカウントを登録するよう指示してしまいました。
ですが、このような画面が表示されてしまいました。
この画面が表示されると、1か月間セキュリティ情報にアクセスすることができなくなります。
この画面自体は「この要求を取り消す」を選択すればよいのですが、続いてこの画面が表示されます。
ここで確認コードが必要になるのですが、この時点でコードを受け取る方法が無くなってしまったため、
PCを1か月開くことができなくなってしまいました!
これを解決するには、「Microsoftアカウント > セキュリティ > 回復用コード」で回復用コードを確認する必要がありました。
しかし、セキュリティ関連の情報にアクセスできなくなっているため、すでに回復用コードを確認することはできなくなってしまいました。
5. まとめ
Bitlocker回復キーを確認できないと詰みます!
Bitlocker回復キーは何かが起きる前に確認してメモしておきましょう!
もっと言うとMicrosoftアカウントの回復用コードをメモしておくのも重要です!
このようなアクシデントは突然起きてしまうものです。確認自体は簡単なことなので、前もって確認しておきましょう!
また、この件に限らず、PCにアクシデントが起きた場合にはデータが吹っ飛んでしまうことが多々あります。重要なデータやよく使うファイルは外付けディスクやクラウド上に保存するのが大事です。
皆さんもPCやデータを安全に使うために、日頃から準備して対策しておきましょう!
6. 参考文献
BitLocker の概要 - Windows Security | Microsoft Learn
【テクニカルサービス事例集】BitLockerの確認を‼ - アプライドネット