いつもありがとうございます。
PC事業部おひょいです。
今日はお客さまからのお問い合わせで「これはお知らせしなくっちゃ!」ってことがありました。
事件です!
お客さまより「BitLockerの回復」を求める画面が出てきて何もできない!!!
と、ご連絡をいただきました。
ブルー画面でこんな画面が出てきたら・・・びびりますよねぇ。
そもそも「BitLocker」ってなんなん?
なぜこのようなことに?
に、ついて今回は説明させていただきます。
BitLockerってなに?
BitLockerとは、Windowsに標準機能として搭載されている暗号化機能です。
暗号化することでセキュリティを確保し、メディアが紛失、盗難などのアクシデントにみまわれても保存されていたデータが第三者に見られてしまう可能性を抑えることができます。
BitLockerは内蔵のSSDやHDD全体を暗号化しますが、OSにて管理・制御されているので、普段は暗号化を意識して使うことはありません。しかしご利用のパソコンが起動できなくなったりした際に、例えば他のパソコンにSSDやHDDを接続してデータの読み出しを行おうとしても、暗号化されているためそのままではデータの読み出しができません。
BitLockerを有効にする方法
重要なデータが保存されたドライブは、BitLocker機能を有効にして暗号化しておくと安心です。ここでは、BitLockerを有効にする手順をご紹介します。
【BitLockerを有効化する方法】
1.タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックしてコントロールパネルを開く
2.コントロールパネルが表示されたら「システムとセキュリティ」→「BitLocker ドライブ暗号化」の順にクリックする
3.「BitLockerを有効にする」をクリックすると、「回復キーのバックアップ方法を指定してください。」と表示されるので、任意のバックアップ方法を指定する
4.「次へ」ボタンを押し「ドライブを暗号化する範囲の選択」画面が表示されたら、暗号化する範囲を指定する。使用中のパソコンは「ドライブ全体を暗号化する」、パソコンが購入直後であれば「使用済みの領域のみ暗号化する」がおすすめ
5.使用する暗号化モードを指定し、続く画面で「BitLockerシステムチェックを実行する」にチェックを入れて「続行」をクリックする
6.パソコンを再起動すると、ドライブの暗号化が開始される
BitLocker回復キー(重要!)
BitLocker回復キーは、暗号化を設定した際に同時に発行されます。48桁のランダムの数字で構成されたパスワードのためその場で覚えられるものではなく、以下の方法で回復キーのバックアップが推奨されています。
- マイクロソフトアカウントに保存する。
- ファイルに保存する
- 回復キーを印刷する
また、OSの不具合やサインインの一定回数の失敗などにより、「使用できる状態に戻すには回復キーを入力してください」の画面が表示されることがあります。
この状態になると、回復キーがなければ一切データの取り出しはできないので、回復キーは確実に保存するようにしてください。
BitLockerを無効化する方法
有効化の設定を行っていないにも関わらず、勝手にBitLockerが有効になってしまう場合があります。(今回のお客様の場合がこれでした!)
また、ソフトによってはBitLockerで暗号化されたパソコンだと使用できないことも考えられます。
BitLockerを有効にする必要がない場合は、以下の手順で無効化しておきましょう。
【BitLockerを無効にする方法】
1.タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックしてコントロールパネルを開く
2.「システムとセキュリティ」→「BitLocker ドライブ暗号化」の順にクリックする
3.「オペレーティング システム ドライブ」欄の「BitLockerを無効にする」をクリックする
4.表示された画面で「BitLockerを無効にする」ボタンを選択すると、無効化が開始される
保存されているデータ容量などに応じて、BitLockerの無効化にかかる時間は異なります。無効化作業中も、パソコン自体は使用可能です。
BitLockerを有効化した覚えがないのに「BitLocker」回復キーを求められる!
お問い合わせをいただいたお客さまにも「BitLockerを設定された覚えはないでしょうか?」とまずお伺いしました。
購入時にご自身で設定されている場合、Microsoftアカウントに保存されている可能性があるからです。
■Microsoftアカウントで「BitLocker」回復キーを探す
Microsoftのサイトに記載していますので、ご自身で有効化をして、Microsoftアカウントに保存をした記憶が・・・・うっすらとでもある方はGOです。
勝手に有効化されてしまうなんてことある?
残念ながらあるようです・・・。
以前から、ごく稀に、「ある日突然、bitlockerによっていきなりハードディスクが暗号化されてしまう」ということが発生しています。
特に2022年8月の月例WindowsUpdateにて「Windows11 バージョン 21H2」にセキュリティ更新プログラム「KB5012170」を適用するとBitLockerの回復キーの入力を求められる現象が発生しているようです。最悪の場合データが取り出せなくなりますのでご注意ください。そして困ったことに最近のPCではデフォルトでBitlockerが有効になっているケースがほとんどです。
暗号化されたのがCドライブである場合、48桁の回復キーを入力しないとWindowsは起動しませんが、自分でbitlockerを操作したわけではないため、回復キーも発行されておらず、情報は何もありません。
また、Cドライブが暗号化されてパソコンが起動できなくなる場合と、データを保存しているハードディスクが暗号化されてしまう場合とがあるようです。
もし、Cドライブは生きていて、接続しているセカンド以降のハードディスクが暗号化された場合であっても、[コントロール パネル] > [システムとセキュリティ] > [BitLocker の管理] でbitlockerを無効化するような操作も受け付けません。
自分でBitLockerを有効化した覚えがないのに回復キーを入力する画面ができ着た場合はハードディスクをいったんフォーマットしてしまうしかなく、さらに、暗号化されたのが起動ディスクである場合はOSを再インストールしなければならないという理不尽な状況です。
こうなったらリカバリーするしかない!
理不尽なのですが、PCが起動できないとどうしようもないのでリカバリ、OSの再インストール「クリーンインストール」(特にWindows11はこれ)を行うことをおすすめします。
OS(Windows)を再インストールする
当店でお買い上げいただいたPCはお送りいただければOSを「クリーンインストール」して、購入時と同じ状態でお返しすることが可能です。
ただし、購入時と同じ状態ですので「データは消えてしまいます」「インストールされたソフトなども再度インストールする必要があります」
OSの再インストールには再インストール代が必要です。(金額につきいてはお問合せ下さい)
ご自身でOSをインストールすることも可能です。
いざというときのためのリカバリーメディア
当店で販売しているPCのほとんどに「リカバリUSBオプション」がついています。
そのPCに合ったリカバリUSBを作成するので、いざというときにとても便利です。このUSBディスクで起動して、手準の通りインストールを進めるだけでいいからです。
なんと!親切な説明書付きですのでさらに安心!
ぜひ、リカバリディスクオプションを一緒にご購入下さい。
リカバリ後の「Bitlocker回復キー」事件への対策方法
Windowsupdateが原因の場合、リカバリが完了してもまた同じようなことになる可能性は悲しいかな残ります。
ただ、あらかじめ対策をしておくことで最悪の事態を回避することができます。
あらかじめbitlockerの機能を設定で無効化する
Bitlockerを使うことがない、また回復キーって忘れる心配がある!のであれば、設定で無効にしておくことができます。
この設定をしておくことにより、ユーザーが何もしていないのに、Bitlockerが作動するのを防ぐことができると思われます。
方法は↑
これで自動的に(勝手に)有効になることが防げます。
いっそのこと有効にしておこう!
紛失や盗難に備えてのBitlockerなのですから、いっそのこと有効にしてBitlocker回復キーをあらかじめ自分で設定しておけば、それ以上のことは起きようがありません。
特にMicrosoftアカウントに保存すれば、いざというときにほかのデバイスからMicrosoftアカウントにログインできればBitlocker回復キーが見つけられます。
Microsoftアカウントでログインをしていれば、PCを初期化したときや買い換えた場合にもクラウド上にあるデータが戻ってくれるので便利です。
有効にする方法は↑
まとめ
Windowsupdateで勝手に有効になってしまうBitlockerについて「理解しておく」のは重要です。
そして、あらかじめ設定を見直す
それからリカバリ方法やディスクの準備もしておくと安心ですね。
慌てなくても解決方法はあります。
私もお客様のお問合せから初めて詳しく調べることができました。
知るということはパソコンを使いこなす第一歩です!
