web-dev-qa-db-ja.com

(終了)コマンドプロンプトでTPMを使用してビットロッカーハードドライブのロックを解除する方法はありますか?

*******************下部にある最終更新*******************

要するに、私は本当にばかげた過ちを犯しました。
リカバリキーをバックアップしたと思いましたが、どうやらの結果のみをバックアップしました

manage-bde -protectors C: -get

リカバリIDのみがあり、キーはありません。
また、TPM以外のキープロテクターはありません。
しかし、TPMは何らかの理由でシステムドライブのロックを自動的に解除しないようで、ラップトップを起動できません。

暗号化されたドライブのロックを解除する方法はありますか?

編集1
CドライブにOSがあり、ロックされているため、別のPCを使用して作成したリカバリドライブを使用して、コマンドプロンプトを開きます。
リカバリドライブなしで起動すると、次の画面が表示されます:

Windows failed to start. A recent hardware or software change might be the cause. To fix the problem:

1. Insert your Windows installation disc and restart your computer.
2. Choose your language settings, and then click "Next."
3. Click "Repair your computer."

If you do not have this disc, contact your system administrator or computer manufacturer for assistance.



Status: 0xc0210000

Info: A required file couldn't be accessed because your BitLocker key wasn't loaded correctly.

推奨される「コンピュータを修復する」。 Cは暗号化されているため機能しません。
Dell UEFIファームウェア設定で、ファームウェアTPMSecurityタブで有効になっています。
サードパーティツールを使用してTPMが私のCドライブを自動ロック解除する方法はありますか?

編集2
コマンドの結果は次のとおりです。

X:\>manage-bde -status c:

BitLocker Drive Encryption: Configuration Tool version 10.0.17763
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Label Unknown]
[Data Volume]

    Size:                 Unknown GB
    BitLocker Version:    2.0
    Conversion Status:    Unknown
    Percentage Encrypted: Unknown%
    Encryption Method:    XTS-AES 128
    Protection Status:    Unknown
    Lock Status:          Locked
    Identification Field: Unknown
    Automatic Unlock:     Disabled
    Key Protectors:
        TPM

X:\>manage-bde -protectors c: -get

BitLocker Drive Encryption: Configuration Tool version 10.0.17763
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Label Unknown]
All Key Protectors

    TPM:
      ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
      PCR Validation Profile:
        0, 2, 4, 11

安全のため、 Clonezilla を使用してCドライブを外部ドライブに複製しました。
このバックアップを確認する方法はありますか?

*******************最終更新*******************

ハードドライブの暗号化を解除する方法が見つからなかったため、外部ドライブを使用してパーティション間のバックアップを作成し、元のハードドライブをフォーマットしました。次に、Windowsを再インストールし、再構成して、Bitlockerを有効にしました。リカバリキーをバックアップしようとしましたが、何もありませんでした。 TPMでロックされたハードドライブには、回復パスワードがありません。そこで、同じミスを繰り返さないように、ハードディスクドライブに「回復パスワード」を追加しました。重要なファイルのいくつかは失われていますが、私はすべての重要なデータのバックアップを取っています。私は幸運でした。

私が犯した間違いを防ぎたい人のために、暗号化されたドライブのロックを解除するもう1つの方法を追加する簡単なコマンドを次に示します。

manage-bde -protectors -add c: -recoverypassword

回復パスワードが表示されたら、必ず適切なバックアップを作成してください。
皆さん、頑張ってください。

windowswindows-10bootencryptionbitlocker
8
ku8zi

私もこの問題を抱えていました...フォルダアクセスを制御していてレジストリ値を変更したため、ドライブがbitlockerによって破損しました。ただし、Windowsリカバリからcmdにアクセスできる場合は、manage-bdeを使用できます。再びビットロッカーを使用しないため、これをテストすることはできませんが、いくつかのことを覚えています。 BitLockerには、このようなランダムな問題が時々発生するようです。

もちろん、最初に行う必要があるのは、コンピューターがMicrosoftアカウントにリンクされている場合は、Microsoftアカウントでキーを確認することです。見つかった場合は、manage-bde -unlock <key>を使用するか、ビットロッカー回復ダイアログにキーを入力します。コンピューターがローカルアカウントだった場合や、Microsoftアカウントでキーが見つからない場合は、以下の手順に従ってください。

キーを持たないBitLockerで保護されたドライブを回復する方法は2つあります。コマンドプロンプトに精通している場合は、次の手順に従ってください。

  1. メーカーからリカバリドライブを作成します。たとえば、Surfaceがある場合は、OEM(Microsoft)からSurface Recovery Imageをダウンロードする必要があります。
  2. (必要に応じて)BIOSを変更して、USBブートを有効にし、USBからブートします。
  3. リカバリドライブから起動したら、コマンドプロンプトにアクセスします。おそらくAdvanced Troubelshootingにあります。
  4. manage-bde -off C:をお試しください
  5. #4が失敗した場合は、manage-bde -fr C:を試して、プライマリ起動ディスクで再起動してください。

これが機能しない場合は、リカバリドライブからコマンドプロンプトを再度入力し、manage-bde -changepin C:manage-bde -changepassword C:、またはmanage-bde -changekey C:を試してください。 manage-bde -autounlock C:を試すこともできます。

コマンドプロンプトに慣れていない場合は、Windows To Goを使用して外部USBにWindowsの準備が整ったインストールを作成することにより、GUIの使用を試すことができます。次に、そのドライブから起動し、コントロールパネルに入る必要があります。次に、プライマリ起動ディスクが表示されたら、BitLockerをオフにしてみてください。 TPM.mscを使用してTPMをクリア、初期化、またはオフ/オンして、BitLockerを強制的に回復させることもできます。プライマリ起動ディスクが表示されない場合は、コマンドプロンプトに移動して次のように入力します。

  1. diskpart
  2. list diskとディスクの検索#
  3. sel disk #
  4. list parおよびWindowsパーティションをメモします#
  5. sel par #
  6. assign letter=W

次に、コントロールパネルに戻り、GUIメソッドが機能するかどうかを確認します。あなたも試すことができます

  1. manage-bde -off W:
  2. manage-bde -fr W:
  3. manage-bde -changepin W:
  4. manage-bde -changekey W:
  5. manage-bde -changepassword W:

外部USB上のWindowsの準備が整ったインストール内のコマンドプロンプトから。

[〜#〜]注[〜#〜]:Shiftキーまたはハードウェアキーの組み合わせを押すと、WinRE(Windowsリカバリー)にアクセスできます。 OEM。詳細については、WinREおよびBitLockerに関するMicrosoftのドキュメントをご覧ください。これが BitLocker リンクです。これが WinRE Doc です。 WinREは、BitLockerが原因で破損している可能性もあります。破損していない場合は、これを使用してコマンドプロンプトにアクセスすることもできます。 WinREは、2回連続して失敗したブート試行で自動的に起動する場合があります。 Windowsリカバリでコマンドプロンプトにアクセスできる場合、コマンドプロンプトよりもGUIを使用しない限り、外部ドライブにWindowsをインストールする必要はありません。これが発生したとき、Usersディレクトリがbitlockerから破損していたため、管理ユーザーがいないため、X:ドライブでコマンドプロンプトを実行できませんでした。問題を修正する可能性を最大限に高めるには、外付けドライブをお勧めします。

Manage-bdeの詳細については、Microsoftの this ページを参照してください。

幸運を祈ります。

6
SP Tutors