Bit Locker デバイスリストからPCが消えていても諦めてはいけない!

PC
Contents
  1. 正月早々に2台
  2. デバイス一覧にそのPCの名前が・・・無い!
  3. 諦めずにMicrosoftのサポートに問い合わせると
  4. BitLockerのキーコードを表示させるためのURLが別にあった!
  5. オペレーターはAIだった
  6. まとめ

正月早々に2台

1月20日に1台、2月6日、さらにもう1台、BitLockerでロックされた。機種は2023年に購入したDellのノートPC。20日は実は風邪で休み、自宅だったのだが、なんせ一人情シスなので、緊急対応である。それに対応手順は定型化していて、慣れてしまえば、大した作業ではない。
(ちなみにBitLockerでロックアウトされてしまったら、キーコードを手に入れる以外にそのPCを復旧させる方法は無い。PCをバラして基板上のある回路に電極を直結し・・・、という超裏技がある、という記事を読んだことがあるが、そんなことを請け負う業者はたぶん日本国内にはいない。裏技を探している方は、このブログを読んでも無駄なので悪しからず)

  1. MicrosoftのサイトにMicrosoftアカウントでログインし、
  2. 管理しているデバイス一覧の中から、ロックされているPCを見つけ出し、
  3. BitLockerのキーコードをダウンロード、
  4. PCの使用者に何らかの方法で伝えて
  5. PC起動(復旧)を確認し、対応完了

となるのだが、今回はちょっと違っていた。

デバイス一覧にそのPCの名前が・・・無い!

Microsoftのサイトにログインし、「デバイス一覧」を見たのだが、ロックされているPCが載っていない!気を失いそうになる。前述の通り、BitLockerは、キーコードがなければ、どうにもならない。ついに1台、ロストするのか?

諦めずにMicrosoftのサポートに問い合わせると

登録を忘れたということは絶対にない。ちなみにBitLockerをOFFにし忘れたということも、絶対に無い。キッティングの際に必ずチェックしている。にもかかわらず、勝手にロックしてくれる。このトラブル自体、エラーだ。だから、これもまた、Microsoftのシステムのエラーで、登録情報が勝手に削除されてしまったのか、と思った。最悪の場合を考え、PCの使用者には、PC内のデータが取り出せなくなった可能性について伝えておくことにした。(電話の向こうからは悲鳴が聞こえてきた)それから、簡単に諦めるわけにもいかないので、Microsoftに問い合わせる。窓口はチャットである。

BitLockerのキーコードを表示させるためのURLが別にあった!

サポートの窓口にチャットで状況を伝える。しばらくの間、ちょっと変な日本語のオペレーターと、いまいち噛み合わないやりとりが続いたあと、じゃ別のURLからログインし直してみてよ、という指示があった。

このリンクからサインインしてみて、Bitlockerが利用可能かどうかを確認してください」http://onedrive.live.com/recoverykey

ログイン時には、2要素認証による本人確認が必要だった。アカウントとPWだけではログインできない。URLが別になっているのも、セキュリティに配慮しているからかもしれない。

ログイン後、すんなりデバイスとキーコードのリストが表示された。デバイス一覧にないPCのものも網羅されているようで、ロックされているPCのキーコードも確認、コピーすることができた。私は、現場から罵られるおマヌケ係から大逆転、感謝されるIT係に。もしロックされたPCがMSのデバイスリストから消えていても諦めてはいけない!

オペレーターはAIだった

余談になるが、チャットの反応は悪くなかった。やり取りしている間は、なんとなく日本語が変なので、外国人のオペレーターが自動翻訳機能を使って相手をしてくれているものと思っていたが、終了後にゲットしたログのMS側の発言の項目には、はっきり「ボット WC の発言: 」と書かれていた。人間だと思っていたオペレーターはAIだった。これって、チューリングテスト、合格じゃねえか。素晴らしい。外国人だと思って、丁寧にお礼を書き込んでいた私は、なんだろう? 助けてくれたロボットにお礼を言うおじいさん・・・、SFのワンシーンだ。BitLocker問題への不愉快さも一時的に忘れさせてくれる経験であった。

まとめ

Windows 11のBitLockerの設定は、デフォルトではONである。またOFFに設定しても、いつの間にかONになっていることがある。そして誤作動しPCをロックしてしまう。解除するにはキーコードと呼ばれる48桁の数字を入力するしか方法がない。

BitLockerのキーコードは、コマンドプロンプトで、
manage-bde.exe -protectors -get c: (cはドライブ名)
で確認することもできるが、Microsoftアカウントと紐づけておくほうが確実。
(キーコードはBitLockerのON/OFFで更新されてしまうから)

Microsoftアカウントの「デバイス一覧」にロックされたPCが見当たらない場合は、このURLからログインし直す。
http://onedrive.live.com/recoverykey 
本来は、デバイス一覧に無いのもおかしいのだが、とりあえず、BitLockerのキーコードはこれで入手できる。