「PCが起動しなくなったので直してくれませんか?」
「オーケイ、様子を見せてくれ。」
自動修復が走っていたので、とりあえずコマンドプロンプトを開こうとしたらヤブからbitlockerが飛び出してきました。
なんてこった。
回復環境下で回復キーを入れるとゆっくりと暗号化が解除される
bitlockerが有効になっている状態で回復環境に入ろうとすると、ケルベロスのように振る舞います。
データにアクセスしたければ回復キーを入力してくれ、そうでないとここから先へは通せないよ、と。
不幸中の幸いで、今回のPCの持ち主は回復キーをMicrosoftアカウントに保存しておいてくれていたため、回復キーを入力して無事回復環境に入れました。
自動修復から一本道なので、迷うことはないと思いますが、回復キーを入れるのはこんな感じです。
画像は残っていないのでここを参考にしてください。
※外部リンク 取得日:2022/12/25
富士通Q&A
回復キーを入力すると、コマンドプロンプトを使えるようになります。
しかし、この状態ではまだ暗号化は完全に解除されておらず、再起動をするたびに回復キーを求められます。
再起動するたびに回復キーの入力を求められたので、回復キーの入力はデバイスの暗号化状態はそのままに、暗号化デバイスへのアクセス権を得るために機能しているのだと “思っていました。"
ですが実態は、回復キーを入力するゆっくりとデバイスの暗号化を解いてくれるみたいです。
ただし、通常起動した状態で解除するよりも格段に遅いです。
(少なくとも12時間はかかりそう…)
解除が進んでいるかどうかは以下のコマンドで確認できます。
# Xはドライブレター
manage-bde -status X:
万が一解除が進んでいないようだったら、
manage-bde -off X:
で解除するとこができます。
※外部リンク 取得日:2022/12/25
microsoftドキュメント
助けて!ストレージが死にかけてるよ!
先程も述べたとおり回復環境でbitlockerを解除しようとするととても時間がかかります。
SSDの故障が原因でBSODになり、bitlockerが発動というデスコンボを決められたときは回復キーがあろうが気が気じゃありません。
死にかけのSSDに回復環境下で暗号化を解除させようとするのは、下剤を飲んでトイレのない夜行バスに乗り込むようなものです。
そんなときはデュプリケーターを使用して死にかけのSSDから新品のSSDにクローンした後に、暗号化を解除すると良いでしょう。
クローンソフトだと、bitlockerの前には無力ですが、デュプリケーターは暗号化されていようといまいとセクタそのものをすっかりそのまま複製してくれるため有力です。
デュプリケータと回復キーがあればシステムの修復に失敗しても、データの救出が高確率で行えます。
SSDが笑っちゃうくらい華麗にくたばっていればそれもできませんが。
ただし、ただでさえ長い回復環境下での暗号化解除に加えてデュプリケーターでのクローンの時間もするため、
データの救出に最低でも2日、
システムの修復にはそれ以上かかるでしょう。
bitlockerが絡むと面倒でいけない。