Home > BitLocker 閉じこめ事件の概要と解決法

BitLocker 閉じこめ事件の概要と解決法

  • Posted by: TETRA
  • 2009年9月30日 01:39

前回BitLocker 閉じこめ事件を起こしてしまったのですが、なんとか外部の力を借りずに解決することができました。解決法メモです。

そもそもの状況

  • 使用している PC はこの前オーバーホールから帰ってきて、タッチパッド以外が全部新品な VAIO TYPE-T。
  • ドライブを BitLocker で暗号化してた。
    • キーは TPM + PIN 。つまりパスワードを忘れたら起動できない、さらに知らない間に PC の BIOS (Windows が起動する前に出てくる画面)の設定を変えられても立ち上がらない。
  • 回復キーはメモリースティックに記録してた。

です。まぁその時は試験的に採用って感じだったので、最悪なんとかなっても回復キーがあるからいいやと思っていました......

問題発生

BIOS の設定を変えたら立ち上がらなくなることを確認して満足していた矢先、NX の設定を変えるなんてことをやってみようと思いました。設定そのものは "bcdedit /set nx AlwaysOn" で簡単に行えたのですが、再起動して大失敗。

そうなんです、BitLocker は標準状態において、 BIOS の変更を監視するほかに MBR とか パーティション構成とかブートローダーを変更した場合にも異常を感知して起動を停止するのでした。まぁ考えてみりゃそりゃそうだ。

で、しょうがないから早速回復キーを使うわけですが。

あれ......メモリースティックが読み込めない(笑

そうなんです。今起動をボイコットしている VAIO TYPE-T が備えている MS スロット以外、うちに MS を読み込める機器は存在しません。

例えて言うと、鍵を無くしたときのためにポストの裏に貼り付けておいたのですが(これ自体の是非は置いておく)、いざその鍵を利用したいと思ったら家の中にしかない特殊な溶剤を使わないとポストからはがれないことに気がついた感じです。

マジ使えない。

あー。WinPEで起動して他のメディアに待避してデスクトップで確認......できたらいいけど Windows Vista でさえ別途ドライバを導入しなければメモリースティックスロットを認識しなかったので無理。Bootable Linux で動かして MS スロットを認識できることに賭けてみるか? でもこの前 Fedora インストールしたときは確か認識しなかった気もするし......いや、がんばってググればこの世の中どうでもなるんだろうがそれはめんどくさすぎる......といろいろ考えておりました。

で、悩みに悩んだ結果「あ、そうだブート構成は非暗号化ドライブにあるんだから、 WinPE 使えば元に戻せるんじゃないか」ってことに気づいて実行してみた結果、無事に元に戻りましたとさ。

めでたしめでたし。

リンク

Comments:0

Comment Form

画像の中に見える文字を入力してください。

Trackbacks:0

TrackBack URL for this entry
http://tetlist.info/mt/mt-tb.cgi/94
Listed below are links to weblogs that reference
BitLocker 閉じこめ事件の概要と解決法 from TETLIST

Home > BitLocker 閉じこめ事件の概要と解決法

Search
Feeds

Return to page top