ITのススメ
Vol. 11 Windowsがロックされた!
2024-11-01
パソコンのOSにWindows11Proを使っている方は要注意です!!
最近のW11Pro搭載機にはほぼ「BitLocker暗号化」が最初からかけられています。厄介なことにWindowsアップデートのタイミングで「回復キー」を要求されてログインができなくなり万事休すになってしまうなんて事例も。W11に関して言えばマイクロソフトアカウントと紐付けが必須なのでパソコンの初期設定を行う際に使用した(もしくは作成した)マイクロソフトアカウントに回復キーが保存されているはずです。しかしながら、その回復キーを入れてもロックが外せないケースが多発しています。それはBitLockerの仕組みに由来するので面倒でもBitLockerの有効化される4つの条件を理解する必要があります。
1・TPM(Trusted Platform Module)1.2または2.0以降が搭載されている。TPMはパソコンのマザーボード搭載のセキュリティチップでOS起動前の改ざんなどを防ぐ役割です。
2・ダイレクトメモリーアクセス(DMA)による保護が有効化されている。これはメモリーの直接読み込み保護機能です。
3・セキュアブートが有効になっている。基本的にBIOS/UEFIで設定されています。
4・WindowsがBitLockerに対応バージョンである。Vista以降のProバージョンが必要(例外もあり)。
この3番目のセキュアブートが曲者なのです。何らかのはずみで(BIOSアップデートなど)でセキュアブートが外れてしまうことがあります。その場合も回復キーを求められますが、回復キーを入れてもWindowsは立ち上がりません。この状態で真っ青になって色んなことをしてはいけません。パソコンを分解し、SSDドライブを取り出し別なパソコンにつなぐなどをやってもデータは取り出せません(ログインパスワードを回避する目的なら有効ですが)。いったん落ち着いて入力した回復キーが間違っていないかの確認を終えたらUEFIを起動しセキュアブートが有効になっているかを確認しましょう。無効になっているセキュアブートを有効にすれば何事もなかったかのようにWindowsが立ち上がるはずです。また転ばぬ先の杖として自分のMSアカウントにログインしてBitLockerの回復キーを印刷しておきましょう。
※コラムの内容はコラムニストの個人の意見・主張です。
日本生まれ 22 歳で渡米、1998 年にYuki’ s PC Lab をダウンタウンLA で起業、多くの日系オフィスやパソコンユーザーへサービスを提供し、現在ガーデナにて修理や改造、クラス、コンサルティング業務を継続中。
Yuki’s PC Lab 1011 W. 190th St, Unit 1/2 Gardena, CA 90248 424-396-3258
