BitLocker は Windows に組み込まれた暗号化メカニズムで、システムを不正アクセスから保護し、機密データを安全に保ちます。 Windows PC で BitLocker が有効になっている場合、次の問題が発生する可能性があります。BitLocker は起動時に回復キーを要求し続ける。
あなたがWindows で BitLocker をアクティブ化する11/10 PC では、Bitlocker で保護されたデータにアクセスするために使用される 48 桁の一意のパスワードが生成されます。このパスワードは、BitLocker回復キー。この鍵はない通常の起動時には必須ですが、特定の状況 (ハードウェアの変更、クラッシュ、UEFI/TPM ファームウェアの更新など) では、Windows によって回復キーの入力を求められる場合があります。
BitLocker は起動時に回復キーを要求し続ける
回復キーを知っている場合は、BitLocker 画面から OS を起動できます。回復キーがわからない場合は、Microsoft アカウントまたは Azure Active Directory アカウントで見つけてください。もしBitLocker は起動時に回復キーを要求し続ける正しいキーの入力を何度も試みた後でも、回復キーのループに陥ってしまいます。から抜け出すには、次の手順に従ってください。BitLocker 回復ループWindows 11/10の場合:
- PC を再起動します。
- BIOS/UEFI設定からコマンドプロンプトを開きます。
- BitLocker 回復パスワードを使用してブート ドライブのロックを解除します。
- ブートドライブの TPM プロテクターを無効にします。
これらを詳しく見てみましょう。
1] PCを再起動します
次に進む前に、PC を少なくとも 1 回再起動していることを確認してください。
2] BIOS/UEFI設定からコマンドプロンプトを開きます
Bitlocker 画面で、このドライブをスキップしますリンク。
次の画面で、 をクリックします。トラブルシューティング。次に、をクリックします詳細オプション次に表示される画面で。次に、をクリックしますコマンドプロンプト[詳細オプション] の下にあります。
3] BitLocker回復パスワードを使用してブートドライブのロックを解除します
で管理者特権のコマンド プロンプト、次のコマンドを入力して、入力鍵:
manage-bde –unlock <DriveLetter>: -recoverypassword 123456-123456-123456-123456-123456-123456-123456-123456
上記のコマンドでは、<DriveLetter>は、オペレーティング システムを保存するドライブに割り当てられた文字です。また、123456-123456-123456-123456-123456-123456-123456-123456 は 48 桁の BitLocker 回復パスワードです。
読む: Windows で保護されたドライブの BitLocker パスワードを更新する方法。
4] ブートドライブの TPM プロテクターを無効にします
同じコマンド プロンプト ウィンドウで次のコマンドを入力し、入力鍵:
manage-bde -protectors -disable <DriveLetter>:
管理者特権でのコマンド プロンプトを終了します。
上記のコマンドは TPM を無効にします (トラステッドプラットフォームモジュール) ブートドライブ上のプロテクター。 TPM プロテクターを無効にすると、BitLocker 暗号化によってデバイスを保護できなくなります。
PC を再起動し、Windows 11/10 OS の起動を続けます。
BitLocker 回復キー ループから抜け出した後は、次のことを忘れないでください。デバイスの BitLocker 暗号化を強化するデータへの不正アクセスを防ぐため。
BitLocker が起動するたびに回復キーを要求するのはなぜですか?
BitLocker 暗号化が有効になっている PC に UEFI または TPM ファームウェアのアップデートをインストールすると、デバイスの TPM が現在使用されている PCR (プラットフォーム構成レジスタ) 値を使用するように構成されている場合、BitLocker 回復キー ループに入る可能性があります。 BitLocker がバインドするデフォルト値 (PCR 7 および PCR 11) の代わりに、デバイスを削除します。これは次のような場合に起こります。セキュアブートがオフになっていますまたは PCR 値が明示的に定義されています。セキュア ブートを有効にし、この投稿で説明されている手順を使用して問題をトラブルシューティングできます。
BitLocker 回復キーを見つけるにはどうすればよいですか?
BitLocker 回復キーは、デフォルトで Microsoft アカウントに保存されます。ただし、アクティブ化プロセス中に行った選択に応じて、BitLocker 保護をアクティブ化する前に複数の場所にバックアップされる場合があります。 Microsoft アカウントにサインインして、回復キーを見つけます。組織の Azure AD アカウントを使用したり、システム管理者の支援を受けてアクセスすることもできます。
次を読む: デバイス暗号化と BitLocker の違い。
![Windows Update アシスタントが機能しない [修正]](https://rele.work/tech/hayato/wp-content/uploads/2022/08/Windows-Update-Assistant-not-working.png)
