以前に、「PCを起動したらいきなり BitLocker 回復の画面が表示された」(2022/8/23)なんていうケースを取り上げさせていただきました。この時は、この記事にもあるように、2022年8月に配信された "KB5012170" という更新プログラムの影響で、こうしたトラブルが発生していました。
さて今回タイトルにもあるように、PCの電源を入れてみたら、"BitLocker" 回復キー の入力を求められて起動できない... という事例がまたまた発生しているようです。どうりで、この記事へのアクセスが増えていると思っていたらそんなことだったんですね。
もちろんすべてのデバイスではないようなので、"うちは大丈夫だよ?" という方も多いかと思います。
【メーカー製のPCではデフォルトで有効になっている】
おそらく一般のユーザーの方の場合には、BitLocker 自体が有効になっていないケースも多々あるかと思います。BitLocker といえば、本来であれば Windows 11 Pro Edition 以上のものが対象になるわけで、Home Edition は対象外。
ですが、「Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ」(ITmedia)といった記事でも紹介されているように、次期バージョンとなる Ver.24H2 からは、完全にデフォルトで有効になるとの話もあるようですが、現時点では本来は有効になっていない方のほうが多いはず。
Windows 10 Home から、Windows 11 Home にアップグレードされているケースなどでは、おそらくデフォルトでこれが有効になっているケースは極めて少ないものと思われます。ただし実際にそうしたPCを拝見しているわけではないので、あくまでも憶測です。
一方「知らないと“いざ”というときに詰む「BitLocker回復キー」」(PC Watch)にもあるように、Windows 11 搭載で販売されているPCの場合、Home Edition であってもメーカーによってはデフォルトで有効にして出荷されているケースもあるようです。
「Windows でのデバイスの暗号化」の中でも "Windows 10 以降の BitLocker を実行するサポートされているデバイスでは、個人の Microsoft アカウント (@outlook.com、@hotmail.com など) や仕事用または学校アカウントに初めてサインインすると、自動的にオンになります" と説明されていますが、メーカー出荷時にあらかじめこれが有効な状態で出荷されていると、PCの初期設定をして、Microsoftアカウントにサインインしたら自動的にMicrosoftアカウントに追加されているということになります。
一例として、富士通のWebサイトにこんな情報がありました。
「デバイスの暗号化を搭載している機種は、Microsoft アカウントでサインインしたときなどに、自動的にデバイスの暗号化がオン(有効)になります」と注意書きがあり、その対象デバイスを確認してみると、例えば、"AH43/H3" は、Windows11 Home 搭載のPCです。
NECの場合にも..
と同様でした。さらに、Dynabook でも同様でした。
各メーカーとも、そのWeb上の案内を見ると不要な場合には自分でオフにするようにとの案内がでております。
うちの手元にある Windows 11 Pro の PC で、BitLocker が有効になっている端末は、Windows Insider Canary Channel がインストールされているせいか? 幸い?全く問題ありません。それ以外は、Windows 10 からのアップグレードだったりしているせいか? BitLocker 自体は無効のままでした。
今回も? Windows Update の影響なのか? そのあたりの真相はわかりません。Update が特定のデバイスに影響しているのかもしれませんし、他の何かがトリガーになって、特定のデバイスで、国内・国外を問わず、そんなトラブルが増えているだけなのかもしれません。こうした BitLocker 関連のトラブル、日米の Microsoft コミュニティ にて記事を拾ってみると、6月末あたりからぼちぼちそうしたトラブルが見受けられます。
すべてが同じ事情かどうかまでは何とも言えませんが、7月10日以降は急増している感もあります。
【BitLocker キーの入力を求められたら?】
きちんと BitLocker キーを管理されている方は、以下のリンクをクリックしてサインインすればご確認いただけます。
ですので、起動できないPC以外に他のデバイスがあれば確認は可能かと思います。ここで間違えてはいけないのですが、キーIDと回復キーがありますが、必要なのはあくまでも回復キー(48桁の数値)の方になります。
そして、正しい回復キーを入力してみるのがユーザーとして試せる対処法になります。以前に取り上げた「PCを起動したらいきなり BitLocker 回復の画面が表示された」の記事には、その手順をご紹介していますので、そちらの記事も参考にしてみてください。
-- コマンドプロンプトを使用する:
PCがまだ正常に起動できているうちであれば、BitLocker の有効・無効は、コマンドプロンプトでも管理できます。
"manage-bde -status" と入力すれば、そのステータスが確認できます。
そうすれば、回復キーの確認も可能になります。
-- セーフモードで起動してみる:
さて問題は、肝心の48桁の回復キーがわからない場合... 今回の事例に限らず、再起動したり、セーフモード起動したことで回復したよ?という事例もあるようなので、そのあたりから試してみてください。
BitLocker キーの要求される画面が表示されたら、ESCキーを押します。すると右下に、"このドライブをスキップする" が表示されるので、そちらをクリックします。
続いて、トラブルシューティング>詳細オプション>コマンドプロンプト とクリックすれば コマンド の画面に入れます。
ここで "shutdown /s /t 0" と入力すれば、PCをシャットダウンできますので、まずはシャットダウンしてみてどうか?
また、詳細オプション>スタートアップ設定 とはいって "再起動" ボタンをクリックして、スタートアップ設定の画面になったら、"セーフモードを有効にする"("4")を選択して、PCをいったんセーフモードで起動。
仮にセーフモードで起動できたら、起動後に普通に再起動をかけて、正常に起動するかどうか?確認してみてください。
こうなるとなかなか大変な作業になるので、自分では無理?という場合には、ご使用のPCメーカー、あるいは PCの修理を請け負っているところなどプロに相談した方がいいかもしれませんね。
冒頭にも触れましたが、次期 Ver.24H2 からは、BitLocker やデバイスの保護がデフォルトで有効になる可能性もありそうなので、こうしたトラブルになっていないケースであっても、一度きちんとBitLockerキーを確認するか? BitLockerを無効にする手順を確認しておくことをお勧めいたします。
<参照>