ノートPCにWindowsアップデートがあり、いつものように「アップデートして再起動」を選択し、PCが一旦シャットダウンして、再起動。と思ったら見た事もない画面が…。
「Bitlockre回復」と「このドライブの回復キーを入力してください。」との表示が…。
初めて見る画面でしたし、回復キーなんて知らない。
とりあえず、「回復キー」を入力しないとどうにも起動できないので、スマートフォンで検索してみると…。
この「Bitlocker」とはドライブの暗号化システムだそうで、ドライブの暗号化はデバイスを紛失したときや、不要になったPCを処分したときなどに、ドライブ上のデータを暗号化することによって情報漏洩を防ぐことができる有効な手段となりえます。なので メーカー製のPCでは、「Windows 11 Home」でも、自動的に「デバイスの暗号化」によってドライブが暗号化されて「Bitlocker」に登録されているようです。
私のメインPCはBOTなので、「Bitlocker」には登録されていませんでしたから初めて見るワケですよ。
ともあれ、解決法が解りましたので早速実行です。
解決方法は「BitLocker回復キー」は、通常は「Microsoftアカウント」に保存されており、こちらは「オンライン上」で「回復サイト」
https://account.microsoft.com/devices/recoverykey?refd=support.microsoft.com
へアクセスすることができます。当然アクセスには「Microsoftアカウント」が必要になりますが、コレは「WindowsPC」を初めて購入したときに登録をせざるを得ない状態ですから、WindowsPCを持っている方はどなたも登録しているはずです。
しかしながら、ここに回復キーが保存されているとは限らなく、BitLockerで暗号化した際にMicrosoftアカウントへの保存を選択しなかった場合や、メーカー製のPCなどデバイスの暗号化が実施されている場合、別のアカウントでセットアップしていた場合。また、Microsoftアカウントに保存されていたとしても、同じホスト名のPCが複数存在し、どの回復キーが該当PCのものなのかが把握してないと、何度も試すことになります。
このような事態、また、Microsoftアカウントへアクセスできない状態でPCが暗号化されている場合は、一度は回復キーのバックアップを実施しておきましょう。
「BitLocker回復キー」は、コントロールパネルの「システムとセキュリティ」から「BitLockerドライブ暗号化」か「デバイスの暗号化」から確認できます。ここで「回復キーのバックアップ」を選択すると、「Microsoftアカウントに保存する(デバイス暗号化の場合は選択できない)」、「ファイルに保存する」、「回復キーを印刷する」の選択肢が表示されます。
この中から保存方法をえらぶのですが、コレは全て選んでも良いので、自分に合った方法で保存しておきましょう。
ちなみに私の場合は「Microsoftアカウント」と「ファイルに保存する」で、この「ファイルに保存」では、「メモ帳」方式で保存となるのでPASS用のSDに保存しておきました。
さらに簡単な方法として「Microsoftアカウント」では自分の「Microsoftアカウント」に登録している「Bitlocker回復キー」がすべてドライブ毎に表示されていますから、スマーフォン等で撮影しておくと「PC」が使えない状態でも「回復キー」を打ち込むことができますし、Microsoftアカウントへアクセスする手間も省けます。
確かに「セキュリティ」の面では「Bitlocker」は優秀かもしれませんが、起動しなくなったPCをセーフモードで起動しようとした場合、ドライブが暗号化されているとBitLocker回復キーの入力が必要になったり、Cドライブを交換した時に、旧ドライブからデータを別のPCへ移行するにも、「Bitlocker」で「暗号化」したドライブを接続すると、BitLocker回復キーを入力して暗号化を解除しない限りデータを読み出せない。とかなり不便なところもありますがこれはセキュリティがあるのでしょうがないですよ。
ちなみに今回メインPCの「Cドライブ」にも「Bitlocker暗号化」をしておきました。特に「Windows OS」が入っているCドライブは重要なデータが入っていますからね、ここはしておきたいですよ。
それでは、本日の登場人物は、「科学」な展示の話でしたので、この方。「ベルギー国立博物館」にて「化学・科学館会場職員」をしている「ブラッド・ハウンド」の「Chiefille」、「二ノン・グリュミオー」さんです。館内PCのアップデートを終えて再起動したら…。