妻のお母さんがPCがおかしいというので見てみたところ、起動時にBitLockerが回復キーを求めてくるようになっていました。
それ自体はさほど驚かなかったのですが、よく考えるとこのPCたしかWindows 10 Homeだったはず。
あれ?BitLockerってWin10 Proからの機能じゃなかったっけ? というかそもそもリテラシー的にも自分でBitLockerなんて設定しないだろうから最初から有効になってる?じゃあ回復キーは?? というところから始まり、いろいろ調べてみました。
結論
HomeエディションでもコマンドならBitLockerを操作できる(GUIは利用できない)
初期出荷イメージの時点でBitLockerが有効になっていた
前段のBitLockerが回復キーを求めているという状況に対し、回復キーが分からないとのことだったのでリカバリをかけました。
今回対象のPCはDELLのVostro 15-3568という機種なのですが、リカバリ直後のCドライブを見てみると…
BitLockerが有効である証拠として南京錠のアイコンがCドライブ上に表示されていますね。初期出荷状態で既に有効になっているようです。
しかしCドライブを右クリックしてもBitLockerの管理メニューは出ていません。これはHomeエディションなので当然といったところでしょうか。
それにしても最初からBitLockerが有効というのはメーカーによるのでしょうか。この辺りはよく分かりません。
とりあえずGUIの設定メニューが利用できないので、コマンドでの設定を試してみます。
BitLockerをコマンドで操作する
まずは「manage-bde -status」コマンドでBitLockerの状態を見てみます。
C:\WINDOWS\system32>manage-bde -status BitLocker ドライブ暗号化: 構成ツール Version 10.0.15063 Copyright (C) 2013 Microsoft Corporation. All rights reserved. BitLocker ドライブ暗号化で保護可能な ディスク ボリューム: ボリューム C: [OS] [OS ボリューム] サイズ: 107.46 GB BitLocker のバージョン: 2.0 変換状態: 使用領域のみ暗号化 暗号化された割合: 100.0% 暗号化の方法: XTS-AES 128 保護状態: 保護はオンです ロック状態: ロック解除 識別子フィールド: 不明 キーの保護機能: 数字パスワード TPM
アイコンの表示通りBitLockerによる保護がオンになっていますね。
続いて、「manage-bde -protectors -get」コマンドでパスワード(回復キー)を確認します。
C:\WINDOWS\system32>manage-bde -protectors -get c: BitLocker ドライブ暗号化: 構成ツール Version 10.0.15063 Copyright (C) 2013 Microsoft Corporation. All rights reserved. ボリューム C: [OS] すべてのキーの保護機能 数字パスワード: ID: {BC8C1846-C6DE-45EF-A10D-xxxxxxxxxxxx} パスワード: xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx TPM: ID: {0D357736-51C5-4BED-B593-7C7DC4A66B5D} PCR 検証プロファイル: 7, 11 (整合性の検証のためにセキュア ブートを使用)
回復キーも無事に確認することができました。
ちなみにMicrosoftアカウントでPCにログオンしている場合は回復キーが自動でアップロードされるので、事前に回復キーを控えていなくても、有事の際はこちらのサイトから確認可能です。
MSアカウントをPCに紐づけない場合は、今回のようにディスクやブート領域に何か問題が発生してBitLockerのロックがかかると詰んでしまうため、上述のコマンドで予め回復キーを控えておく必要がありそうです。
他にも試してみたコマンドとして「manage-bde -protectors -delete」でパスワード削除とともに保護の無効化、「manage-bde -protectors -add」からパスワードの追加等の操作もできました。
どうやらGUIは無いものの、コマンドからはPro同様に操作が可能なようです。
しかしながらHomeエディションを利用するユーザーのリテラシーを考えると、こういった操作はもちろん、BitLockerとは回復キーとはなんぞやというのをマニュアルも無しに押し付けるのはさすがに厳しいのではと思うのですが、どうなんでしょう。また他のメーカーがどうなのかも気になるところです。
BitLocker自体は良いソリューションなのですが、その効果が知られないままこういったトラブル時に悪いイメージだけついてゆくのはなんとも残念なところです。せめて回復キーの確認の仕方ぐらいはマニュアルをそっと同梱される事を切に期待します。
ちなみにBitLockerのコマンド操作についてはこちらのページを参考にしました。
第4回 BitLockerをコマンドラインで管理する (1/2):超入門BitLocker - @IT
おわり