知らないうちに勝手にBitLockerがかかる現象が発生

BitLockerを有効化した覚えがないのに、Windowsログイン前に回復キーの入力を求められ、回復キーがわからず困ってしまうことが発生しているのをご存知でしょうか？
この障害はWindowsのアップデート時やBIOSの不具合で発生することがあるようです。
特にWindows10で多く発生しております。

この現象が発生すると、Windowsにログインできなくなり、お使いのPCが使用できなくなる最悪の症状です。

BitLockerとは何？

そもそもBitLockerって何のこと？BitLockerとはWindowsに標準で備わっている暗号化機能のことです。
Windows Vistaから搭載されました。

HDD全体を暗号化し取り外して別のPCからデータを見られなくするものです。 回復キーという48桁の数字を知っている人しか解除できません。

 

回復キーがわからないとどうなるの

回復キーは48桁の数字で構成されています。 OSが入っているCドライブにBitLockerをかけてしまうとログイン時に回復キーを求められるのです。
回復キーがわからないと当然ログインできなくなります。

回復キーがわからない時の対処方法

まず、WindowsのログインユーザーがMicrosoftアカウントと連動しているかが重要になります。

Microsoftアカウントでログインしている場合は、オンラインのMicrosoftアカウントにサインインし、 「BitLocker 回復キー」にアクセスすることで確認することができます。
しかし、Microsoftアカウントと連動していないユーザーはこの方法が使えません。

ローカルユーザーの場合でも可能性はあります

Microsoftアカウントでログインしていないローカルユーザーでもまだ可能性があります。
ただし、ログインできる状態であることが条件となります。

ログインできない場合は、数字48桁の回復キーを総当たり攻撃するしか解析方法はありません。そのため、非常に時間がかかります。年単位の期間が必要となりますので、実質不可能と言えます。

そもそもBitLockerが勝手にかからないようにするには

Windows7などからWindows10へアップグレードした場合でも、Microsoftアカウントと連動するようにしましょう。
Microsoftアカウントと連動していれば、万が一の場合もオンライン上で確認ができます。 BIOSのTPMを無効にすることも防止策になるようですが、こちらは上級者向けです。

また、誰でもできる対策として最初からBitLockerを有効にすることも一つの防止策となります。 回復キーがわからないことが一番の問題ですので、自分でかけてしまえば回復キーを知ることができます。
自分でかけた回復キーを忘れてしまう、失くしてしまうことも人間ですので発生するでしょう。

もし、BitLockerがかかってしまった場合
デジタルフォレンジックツールを活用して、正常に起動するパソコンから、BitLockerを解除できる可能性があります。
解除できた場合、データを取り出すことが可能です。

データが必要な場合は、弊社にご相談、お問い合わせください。

---

 

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

---