最近、知ってる人は知っている内容で、Windows10や11でBitLockerの回復キーを求められる不具合が発生しています。
実は自分も、この前紹介した対象外PCのWindows11のインストールを行う前に、このBitLockerの回復キーを入力するように求められました。
自分の場合は、Windows11にUpdateする前に最新版のWindows10にし、その回復データを保存しておこうと思ったからです。
そうしたら、なんと出てしまったんですね。このBitLockerの回復キーを求める画面が。
今回は、そうなったときに大丈夫なように準備しておく事を紹介します。
- この不具合はProfessionalバージョンでしか発生しません。HomeEditionを使用しているひとは関係ありません。
- Microsoft アカウントを持っていれば、Microsoftのアカウントページから入手できます。
- Microsoftのアカウントと別のバックアップ用としてBitLocker回復キーを保存します。
BitLockerとは何?
BitLockerの概要についてMicrosoftは以下のように言っております。
BitLocker ドライブ暗号化は、オペレーティング システムと統合されたデータ保護機能であり、コンピューターの紛失、盗難、または不適切な廃棄によるデータの盗難や漏洩の脅威を解決します。
引用:Microsoft
実はWindows10から、セキュリティ対策として新たに追加された機能なんですね。だから、Windows7等はこの機能は持っていません。
これはDiskの内容を暗号化することで、紛失したりしたときにも盗み見られない為の機能なんですね。
こちらにHome EditionとProfessional Editionの機能の違い一覧があります。
丁度、BitLockerより下の機能はHome Editionには搭載されていないんですね。
何故急に脚光を浴びたのか?
それでは何故今頃脚光を浴びるようになったのでしょうか。
実は8月にリリースされたWindows UpdateのKB5012170をインストールしようとしたとき、何らかの原因でインストールが失敗したりすると、このBitLocker機能が起動してブルーの以下の画面が出てくるんです。
はっきり言ってこの画面が出たとき、非常に驚きました。なにせ初めて見る画面ですから。
この画面があちこちで出だしたモノですから、一気に脚光を浴びるようになったんですね。
よく見ると、この画面上にRecovery Keyが記述されているので、このKeyを入力すれば良いんだなって最初は思っていました。
でも実際には、Recovery keyは英数字では無く48桁の数字のKeyなんです。
英字が入力できないって、余計にパニックになるんですよ。
自分はなりました。
必ずしもProfessional Editionだから発生するわけではない
実は、この記事を書こうかと思い、自分が所有するPCで他のWindows10 Professional Editionをチェックしたんです。
そうしたらですね、有ることに気がついたんですよ。
Professional Editionですが、BitLockerが有効になっていないんですね。
どういう事だって思ったのですが、自分でインストールした場合には初期値ではBitLockerは無効になっているのではないか思います、
企業なので使用する場合には、IT部門が全て有効にしてユーザーに配布しており、個人でインストールした場合などは無効になっているんじゃないかな。
じゃあ、自分ところで発生したのは何故?って思ったんですよ。
自分はBitLocker自体の存在を知らなかったですから、自分で有効にするわけはありません。
よく考えたら、対象になったPCはMicrosoft製のSurface Proだったから、初期設定でこのBitLockerが有効になっていたんでしょうね。
BitLockerの回復には一体どうすれば良いのか?
自分で回復キーを持っていない場合、Microsoftアカウントでログインして、自分のページからBitLockerの回復キー情報を得るしかないのです。
多分、殆どの人は存在すら知らなかったと思いますので、自分でライセンスコードのように保管しているとは思えませんもの。
自分の場合は、スマホからMicrosoftアカウントでログインして確認したところ、直ぐに見つけることができました。
自分のアカウントページにある回復キーをメモして、対象のPCに入力したところ無事復旧できました。
しかし、いつもいつもアカウントページにログインして確認するのも面倒ですよね。
BitLockerの回復キーを保存する方法
Microsoftに登録をすれば、その時点でMicrosoftアカウントに紐付いてBitLockerの回復キーは保存されます。
これが、先に書いた自分がBitLockerの回復キーを手に入れた方法になりますね。
しかし、自分で後でBitLockerを有効にした場合など、その回復キーの保管についてどのようにすればよいのでしょうか。
まずBitLocker設定のある場所に移動しましょう。
Wndowsの設定からシステムを選択します。そのシステムのページをずっとスクロールしていくと、下の方にBitLockerの項目が見つかります。
または、コントロールパネルを開きシステムとセキュリティの項目を選択しても良いでしょう。
どちらかというと、こちらのコントロールパネル→システムとセキュリティの方が分かりやすいですね。
この中に、BitLockerドライブ暗号化という項目があるので、これを選択します。
既にBitLocker機能が有効になっている場合には、Local Disk(C) BitLockerが有効ですという表記があるはずです。
もし表記がない場合は、BitLockerは無効のままでディスクは暗号化されていないと言うことです。
持ち運ばないDesktopで業務に使用しないのであれば無効のままでも良いかと思います。
ここは個人の判断で有効にするか無効のままかは決めて下さい。
オペレーティング システム ドライブの表記の場所に3つの表記があります。
- 保護の中断
- 回復キーのバックアップ
- BitLockerを無効にする
今回、Microsoftにも回復キーは保管されていますが、万が一の時に迅速に対処できるように、更なるバックアップを作成します。
回復キーのバックアップを選択します。
バックアップ方法が3つ表示されます。
その内最初のモノは、既に実行しているMicrosoftアカウントに保存する方法ですので、その次のファイルに保存するを選択します。
USBメモリなどを選択し、その中に保存すれば良いでしょう。実際にはテキストファイルで保存されますので、別のPCから読み出せば簡単に見ることができます。
自分の場合は、Windowsのシステム回復ディスクとしてUSBメモリを使用しておりましたので、その中に同じようにBitLockerの回復キーを保存しました。
これで完了です。
万が一再発しても、今度は焦らずにUSBメモリから読み出せば簡単に対処できます。
BitLockerの回復対応 まとめ
今回、自分が不具合に巻き込まれ初めて見たエラーだったので焦ってしまいました。
ネットで調べたりして、最近よく発生しているのだと理解しましたが、具体的な対処方法はどれもMicrosoftアカウントのページにログインするで同じでした。
結局、素直にMaicrosoftアカウントにログインして、マイページから情報を確認しましたが、後のことを考えると非常に面倒くさいです。
一番に、Maicrosoftアカウントのページにログインすると言っても、普通はURLを覚えていませんよね。
その為に、まず最初にそのURLを探すことから始まりましたから。
万が一同じ事が再発した場合、いちいちMicrosoftアカウントのページにログインしなくても、手元にBitLockerの回復キーが有れば済むことでは無いかと思い、今回まとめました。
Microsoftアカウントのページへのアクセスを推奨していますが、個人でファイルに保管しても問題無いのですから、そちらの方が絶対に便利ですよね。
面白いことに、個人でファイルに保管しましょうと言うページは殆ど見なかったと思います。
それならと思い、今回記事を書いたのです。
実際には自分の備忘録を兼ねていますが。
不具合が発生すると、パニック状態になりがちですが、よく考えれば最良策が見つかりますので、まずは落ち着いて状況を博するところから行って下さい。
パニックになって、余分なキーを押して取り返しが付かない状態にならないように十二分に注意しましょう。
