セキュリティ向上のためPCにBitLockerをかけている会社が多いのではないでしょうか。今回は弊社社員がBitLockerのパスワードを間違えすぎてログインできなくなった時の対処法をご紹介します。
発端
ある社員から連絡受けました。「PCが起動できない。助けて!」どうやらBitLockerのパスワードを何回も間違えてしまい、回復キー入力画面になったようです。
回復キーをお伝えして入力してもらったのですが、なんと解除されません。また回復キー入力画面に戻されてしまいます。なぜなぜ??
原因
どうやらパスワードを数回間違えたというレベルではなく、数十回間違えたようです。TPM2.0の場合、32回間違えるとロックアウトされて正しいPINを入れても解除されなくなります。ロックアウト状態を解除するためには18日以上(!)待たなければなりません。
どうやらロックアウトされてしまったようです。では回復キーを入力しても回復できないかったのはなぜでしょう?原因はわかりませんがPC起動が大変難しい状況であることはわかりました。
解決策
Bitlockerをコマンドラインから解除します。
- BitLocker回復画面で、回復キーを入力せず「このドライブをスキップする」を選択する。
- OSブートオプション画面になります。「トラブルシューティング」→「詳細オプション」→「コマンドプロンプト」を選択します。
- コマンドプロンプトに以下のコマンドを入力します。
manage-bde -unlock c: -rp <回復キー>- ドライブのロックが解除されたら、保護を一時停止するコマンドを入力します。
manage-bde -protectors -disable c:- 再起動します。Windowsが起動されます!
まとめ
回復キーを入力しても回復しない場合、コマンドラインからBitLockerを回復させる。
回復させるには回復キーは絶対に必須です。回復キー無くしたら文鎮化します。絶対に無くさないようにしましょう。Entra IDに回復キーを保存すると管理がとても楽でいいですね。
コメント