.png)
ブート ドライブをフォーマットした後、クリーン インストールを実行して、コンピューターを Windows 10 にアップグレードしました。ブート ドライブは SSD で、すべてのファイルは消去していない HDD にあります。すべてのボリュームは BitLocker を使用して暗号化されています。ブート ボリュームを除いてボリュームは 3 つあり、パスワードはすべてかなり長いため、コンピューターを起動するたびにパスワードを入力しなくても済むように、自動ロック解除をオンにしています。
通常、これは問題なく動作します。E: ドライブと F: ドライブでは正常に動作します。しかし、ほとんどのファイルが保存されている最も重要なドライブである D: ドライブでは動作しません。コントロール パネルでこれをオンにしようとすると、「無効な関数」というメッセージ ボックスが表示されますが、これはあまり役に立ちません。コマンド ライン ( manage-bde -autounlock -enable D:) から実行しようとすると、同じメッセージが表示されますが、エラー コードが 0x80070001 であることも表示されます。
これが関係があるかどうかはわかりませんが、私の D: ドライブはダイナミック ボリュームです。これは、他のどのドライブにも当てはまりません。実際、Windows 10 を初めてインストールしたときはマウントできませんでした。ディスク管理では「外部」であると表示され、構成に追加する必要がありました。しかし、それを行った後、上記の問題を除いて、正常に動作しました。
これを修正する方法を知っている人はいますか? 回復キーを使用してドライブのロックを解除する起動スクリプトを設定する回避策を考えましたが、.BEK ファイルの形式でのみ受け入れられ、エクスポート方法がわかりません。このファイルをエクスポートする方法を教えていただければ助かります。ただし、通常の自動ロック解除が機能する方法の方が望ましいです。
答え1
これを修正する方法がわかりました。期待していたネイティブの自動ロック解除機能は使用していませんが (前述のように、.BEK ファイルを使用してロックを解除するスクリプト)、同様に機能しているようです。
まず、ディスクのロックを解除できる .BEK ファイルを作成する必要があります。使用したコマンドは次のとおりです。
manage-bde -protectors -add d: -rk c:\
自動ロック解除するドライブに置き換えますd:。出力は次のようになります (「外部キー ファイル名」に注意してください)。
BitLocker Drive Encryption: Configuration Tool version 10.0.10011
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key Protectors Added:
Saved to directory c:\
External Key:
ID: {9DDF4900-5E08-479A-8C4C-6ADE2DA00551}
External Key File Name:
9DDF4900-5E08-479A-8C4C-6ADE2DA00551.BEK
次に、ドライブのロックを解除するスクリプトを作成する必要があります。ルート ディレクトリに次の行を含むバッチ ファイルを作成します。
manage-bde -unlock d: -rk C:\[external key filename]
再度、d:正しいドライブ文字に置き換えます。[external key filename]前に取得したファイル名に置き換えます。
最後に、ログインする前に、起動時にこのスクリプトを実行するように Windows に指示する必要があります (少なくとも、デスクトップなどが保存されている場所なので、そのときに実行する必要がありました)。その方法は次のとおりです。
Win+R を押して Enter キーを押します
gpedit.msc。(これは Pro のみの機能ですが、BitLocker でも同様なので、ここでは問題になりません。)左側で、「コンピューターの構成」>「Windowsの設定」>「スクリプト(スタートアップ/シャットダウン)」に移動します。
右側の「スタートアップ」をダブルクリックします
「追加...」をクリックし、前に作成したバッチ ファイルを選択します。
[OK] をクリックして、グループ ポリシー エディターを終了します。
これで、コンピューターを再起動してテストできます。ドライブが自動的にロック解除されるはずです。