BitLockerはドライブ上のデータを保護するのに便利ですが、パスワードを忘れたり、回復キーを紛失したり、ドライブが破損したりすると、本当に厄介な問題に発展する可能性があります。システムが起動しなくなったり、ドライブの動作がおかしくなったりすることもあります。少しおかしいかもしれませんが、たいていは回避策があります。このガイドでは、WindowsでもLinuxでも、BitLockerで暗号化されたドライブのロックを解除、回復、またはバイパスするための実用的な方法を紹介します。Windowsでは、必要以上に暗号化を難しくする必要があるのは当然ですよね?ここでの目標は、ユーザーが混乱することなくデータにアクセスできるようにすることです。
Windows で BitLocker で暗号化されたドライブを修復する方法
BitLocker ボリュームからのデータ回復の要件
復旧のコツを詳しく見ていく前に、暗号化を解除するために何が必要かを理解することが重要です。通常、暗号化時に設定したパスワード、復旧キー(安全に保管する必要がある48文字の文字列)、またはUSBドライブに保存されたシステム起動キー(.bekファイル)のいずれかが必要です。復旧キーもパスワードもない場合は、残念ながら不可能です。データはまるでフォートノックスに閉じ込められているようなものです。
ちょっとしたヒントです。回復キーは、多くの場合、MicrosoftのサイトでMicrosoftアカウントに保存できます。デバイスがドメインに参加している場合は、管理者がActive Directoryにキーを保存している可能性があります。そのため、何も見つからなかったとしても、これらのキーのいずれかを持っていない限り、回復の可能性はありません。
Windows GUIを使用してBitLockerドライブのロックを解除する方法
シンプルで分かりやすく、ほとんどの場合に使える
ドライブを接続し、「コントロールパネル」 > 「システムとセキュリティ」 > 「BitLockerドライブ暗号化」に進みます。暗号化されたドライブを見つけて、「ドライブのロック解除」を押します。セキュリティ設定によっては、パスワード、PINの入力、またはスマートカードの接続が必要になる場合があります。パスワードを紛失した場合は、「その他のオプション」 > 「回復キーの入力」を選択してください。
ちょっとイライラする点が一つあります。Windows Home を使っていると、BitLocker のオプションが全く表示されません。なぜ MS がわざわざこんな手間をかけるのかは分かりませんが、面倒なハッキングをせずに使えるようにするには、Pro 版か Enterprise 版にアップグレードしてください。
回復キーがわかっている場合は、プロンプトが表示されたら入力(または貼り付け)してください。設定によっては、プロンプトウィンドウに表示されるキーIDで正しい回復キーを特定する方が簡単です。キーをお持ちであれば、ほとんど手間はかかりませんが、Windowsの動作が不安定な場合は、しばらくお待ちください。
PowerShell を使用して BitLocker を無効にする
GUIが苦手な方、またはリモートで作業している方は、PowerShellが便利です。PowerShellを管理者として実行し、以下を入力してください。
Disable-BitLocker -MountPoint "C:"「C:」をお使いのドライブ文字に置き換えてください。このコマンドはBitLocker保護を無効にします。これは、システムの復号化または修復を行う際に必要です。実行後、復号化プロセスが完了するまでお待ちください。ステータスは次のコマンドで確認できます。
Get-BitlockerVolume -MountPoint "C:"を探しますVolumeStatus: FullyDecrypted。最初の試行で失敗することがある理由はわかりませんが、私の場合は、再起動するかコマンドを再度実行すると解決します。
Windows回復環境からBitLockerを無効にする方法
システムが起動しなくなったときに最適です
暗号化されたドライブが原因でWindowsがクラッシュしたり起動しなくなったりした場合は、Windows回復環境(WinRE)を起動してください。通常、Windowsは起動に3回失敗すると自動的にこの状態に戻ります。または、Windowsインストーラーが保存された起動可能なUSBメモリまたは回復ドライブをお持ちの場合は、そこから起動し、言語選択時にShift + F10キーを押してコマンドプロンプトにアクセスしてください(または、 「トラブルシューティング」 > 「詳細オプション」 > 「コマンドプロンプト」を選択してください)。
コマンド プロンプトで、まず次のコマンドを実行して、暗号化されたパーティションのドライブ文字を特定します。
manage-bde -statusすべてのドライブの詳細(ステータスを含む)が表示されます。システムドライブがD:だとすると、ロックを解除するには次のコマンドを実行します。
manage-bde -unlock D: -pwパスワードの入力を求められます。回復キーをお持ちの場合は、次のように入力してください。
manage-bde -unlock D: -RecoveryKey J:\1234567...987ABCDE4564.bekこれは、回復キー(.bekファイル)をドライブJ:にコピーしていることを前提としています。ロック解除後、以下の手順で保護を無効にできます。
manage-bde -protectors -disable D:システムを再起動してください。Windowsが起動し、ドライブの暗号化が解除されているはずです。繰り返しますが、ドライブがひどく損傷している場合はこの方法は確実ではありませんが、いざという時には試してみる価値はあります。
Repair-bde を使用して損傷したドライブからデータを回復する
他のすべてが失敗した場合は、これを試してください
repair -bdeユーティリティは、破損したボリュームやアクセスできないボリュームの修復操作のようなものです。管理者特権のコマンドプロンプトから実行する必要があります。一般的なコマンドは次のとおりです。
repair-bde D: F: -pwD:は暗号化されたドライブ、F:は新しい空のパーティション(できれば大きいサイズ)です。これで復号化されたデータがコピーされます。やったー!ただし、ターゲットドライブは完全に消去されるので、可能であれば事前にバックアップを取ってください。パスワードを忘れてしまったけれど回復キーを持っている場合は、以下の手順を試してください。
repair-bde D: F: -rk I:\2F538474-923D-4330-4549-61C32BA53345. BEKこれにより、repair-bde はUSBメモリに保存されている回復キーを使用します(パスは異なる場合があります)。完了したら、chkdsk F: /f復元したデータを開く前に、ファイルシステムエラーを修正してください。
注:ドライブがひどく壊れている場合、または動作が不安定な場合は、 Winhanceやddrescue(Linux)などのツールを使用して、セクター単位のイメージを作成することを検討してください。場合によっては、損傷したドライブに直接対処するよりも、完璧なクローンから復旧する方が簡単な場合があります。
Linux で BitLocker で暗号化されたドライブにアクセスするにはどうすればいいですか?
Windowsだけでは十分ではないこともある
LinuxからBitLockerドライブを覗いてみたいと思ったことはありませんか? 実は可能です!まず、DisLockerツールが必要です。Ubuntu/Debianではapt経由でインストールしてください。
$ sudo apt-get install dislocker次に、暗号化および復号化されたデータをマウントするためのフォルダーを作成します。
$ cd /mnt $ sudo mkdir encrypted $ sudo mkdir decryptedを使用してターゲットパーティションを特定しますfdisk -l。ここでは/dev/sdb1とします。パスワードでロックを解除するには、以下の手順を実行します。
$ sudo dislocker -V /dev/sdb1 -u -- /mnt/encrypted回復キーがある場合は、次のよう-uに交換します-r -p your_bitlocker_recovery_key。
$ sudo dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key -- /mnt/encryptedこれにより、 というファイルが作成されますdislocker-file。その後、それをマウントするだけです。
$ sudo mount -o loop /mnt/encrypted/dislocker-file /mnt/decryptedこれで、ファイルを閲覧できるはずです。ただし、これは読み取り専用アクセスなので、書き戻しはしないでください。また、ドライブによっては、特にひどく損傷していたり、新しいセキュリティ機能で暗号化されていたりすると、復元が困難な場合があります。
願わくば、この記事が、少なくとも一人でも、頭を悩ませることなくデータを救える人の助けになれば幸いです。BitLockerのセキュリティは厳重ですが、正しいキーや回復情報があれば、通常は侵入でき、そして何よりも重要な、ファイルを取り戻すことができます。