これは、パスワードを忘れた場合や回復キーを紛失した場合ではありません。
私は、Intel PTT と Windows 10 Home を搭載した Dell Inspiron 5378 ラップトップを使用しています。BitLocker は Home では利用できないはずですが、ドライブは自動的に (つまり、私が操作していないのに) BitLocker で暗号化され、回復キーを保存/印刷するように求めるプロンプトは表示されませんでした。セーフ モードで起動しようとしたときに、回復キーを要求されたときに初めてこのことに気付きました...回復キーを持っていません!
ドライブを交換し、MicrosoftのWindows 10メディア作成ツールから直接作成したメディアからWindows 10をインストールしました(Dellの不正行為はありません)。このインストールでは、新しいユーザーのセットアップを完了するとすぐにドライブの暗号化が開始され、回復キーを保存/印刷するためのプロンプトも表示されませんでした。BLを無効にすることができました。
manage-bde -off c:
しかし、ロックを解除できないデータが保存されている古いドライブがまだ残っており、回復キーもありません。
- Windows はなぜこれを実行するのでしょうか?
- 回復キーはどこに保存されていますか? TPM/PTT ですか? Microsoft アカウントにはありません。また、このマシンはドメインに参加していないため、AD にもありません。(新しい Windows インストールをネットワーク接続なしでセットアップしたため、ネットワークの場所にキーを保存することはできませんでした。)
- どこに保存されていても、どうやって取り出せばいいのでしょうか?
Dell サポート フォーラムには、同じ問題を抱えているが解決策がないユーザーが多数います。
繰り返しますが、これはパスワードを忘れた場合や回復キーを紛失した場合ではありません。
答え1
グーグルで何度も検索し、さまざまな機能に紛らわしい類似の名前を付けるという Microsoft の愚かな習慣のせいで何度か失敗した後、何が起こっているのか理解し、回復キーを見つけることができました。
BitLocker DRIVE暗号化は、BitLocker デバイス暗号化前者は Windows 10 Pro および Enterprise でユーザーが開始する機能であり、後者は初期セットアップの一環として、特定の条件を満たすすべての Windows 10 デバイスで自動的に実行されます。これが私の場合です。
最初、デバイスは「クリア キー」で暗号化されます (それが何なのかはわかりませんが、どうやら BitLocker の一時停止状態と同じようです)。ただし、誰かが Microsoft アカウントを使用して管理者権限でログインするとすぐに、回復キーが生成され、実際にドライブの暗号化が開始されます...ユーザーにはまったく警告されません。
私の場合、回復キーはラップトップ所有者の MS アカウントに保存されていたのではなく、MS Office Business アカウントでログインしていた親戚の MS Azure アカウントに保存されていました。(Azure Active Directory > デバイス > [デバイス名] リンクの下にありました)。
答え2
いくつかの可能性があります:
1 マイクロソフト OneDrive
それをしないように努力しない限り、Microsoftは回復キーをOneDriveアカウントにバックアップします。https://onedrive.live.com/recoverykeyWindows 10 PC にログインするときに使用するのと同じ Microsoft アカウントの資格情報でログインします。回復キーが表示されます。回復キーが複数ある場合は、どれが正しいかを判断する必要があります。
2 PCから直接
ドライブを通常の方法で起動できると仮定すると (セーフ モードを試した理由は述べていません)、管理者コマンド画面から次のように入力します。
manage-bde -protectors C: -get
「C」ドライブを想定しています。これにより、48 桁の回復キーが出力されます。
回復キーが表示されない場合は、次の手順で作成する必要があります。
manage-bde -protectors -add c: -rp
次に、前のコマンドを繰り返します。
他にもいくつかマイナーなバリエーションがありますが、主なものはこの 2 つです。また、システムを初期化したときに、すでにサムドライブに保存したか、どこかに印刷したかどうかを確認してください。
幸運を!