皆さん、MicrosoftのWindowsが持つHDD(SSD)を暗号化する機能である”Bit Locker”なるものをご存じでしょうか?
世の中テレワークが流行りで会社から支給されたノートパソコンを自宅に持ち帰って使うなどの使い方が増えた事から持ち出し中にノートパソコンをどこかに置き忘れてしまったり盗難に遭ったりして中に保存されていたデータが第三者に盗まれてしまうという事があると大変なのでパソコンのハードディスク(最近ではメモリー型のSSDも多い)自体を暗号化してしまい、起動時にオーナーしか知らないPIN(これもパスワードみたいなもの)を入力しないとWindows自体が起動できない仕組みです。
「これは素晴らしい!」と無料で使えるこの機能に飛びついた企業も多くありますが、他のセキュリティ対策を取る事でこのビットロッカーを使わない人たちもいます。
さて、このビットロッカーがどういうものか簡単に私なりに要約すると、Microsoft社自ら販売を手掛けたSURFACEというタブレットにもなる薄型高級ノートパソコンに最初に搭載されたOSが確かWindows8でしたが、携帯性に優れる事から外出時に持ち歩く事が主な使われ方になります。
そうすると当然先述のように紛失のリスクが増えるので第三者にはパソコンの中を見られない方法を開発する必要があった為、開発されたのがビットロッカーです。
そのような訳でWindows8以降のパソコンはハードウェア側にあらかじめTPMというセキュリティチップが用意されていてこれにバージョン2.0が設定されているとWindowsはビットロッカーで暗号化ができる仕組みです。
ビットロッカーを設定するには
ビットロッカーはマイクロソフトアカウントと紐づけられる仕組みなので、この機能を使うにはマイクロソフトアカウントの取得が必要です。
そうする事で、ビットロッカーを使う為のPINコードを失う(忘れる?)事があっても自分のマイクロソフトアカウントのユーザーページに『回復キー』なるものが保存される事になるのです。
★具体的な設定方法については詳しく説明しておられる方のサイトを参考にして下さいね
困るのはこんな時!
私は仕事でお客様の会社に出向いてパソコンの修理をするのですが、電源ボタンを押しても全く起動しない、いわゆる『NoPost No Video』(何も反応せず画面も真っ暗)という場合は殆どの場合マザーボード(メイン基板)の交換という処置をします。
稀にCPUが壊れていてマザーボードを交換しても治らないケースもあるのですが、大体は治ります。
修理はマザーボードを交換して内蔵の部品を元通りに接続して、マザーボードの初期設定が終わったらテストツール(ソフト)を使って異常が無いかを確認するのですが、殆どは問題なく合格となります。
いよいよOSを起動してみようとなった時、悲劇が起こります。
『BitLocker PINを入力してください』的なメッセージが表示されて入力待ちの状態になります。
「ああ、ビットロッカー設定されてたんですね。では回復キーをお願いします」と言うと
「ええ?そんなの知りませんよ!」とお客様が青ざめるという展開。
そうです、そのお客様はビットロッカーなんて知らないし、設定した覚えも無いのです。
事件はこうして発覚する
このような展開は実は結構な件数遭遇しています。
いずれも「そんな事は知りませんでした」というお客様のお話ですが、そもそも何でそんな事が起きるのでしょうか?
調べたところ、Windows10のビットロッカーは意図的に設定すれば『コントロールパネル』の『BitLocker ドライブ暗号化』という画面を見ると『C:BitLocker が有効です』と表示されています。
では有効でないのなら『無効です』と表示されているのだろうと言えば半分イエスです。
実はビットロッカーは『有効でも無効でもない』状態というのが存在するのです。
それは『待機中』というステータス。
実際には既にHDDは暗号化されてしまっているのに、マイクロソフトアカウントとは紐づけされておらず起動時にPINの要求もしないいわば『隠れ暗号化状態』です。
ですからこの状態にあるパソコンを使っている人はそんな状態にあるという事には気付いていません。全く無自覚のままHDDは暗号化されているという事なのです。
暗号化されているという事はHDDの内容が他人に盗み見られるという事は絶対に防がなくてはなりませんから、パソコンの修理によってマザーボードが変わるとWindowsはセキュリティチップが変更されている事を感知して『はいダメ~~~!』と言ってブロックしてしまうという訳です。
何故こんな事が起きる?
マイクロソフトがこの手のトラブルに対して公式に謝罪している記事は見た覚えがありませんが、多くのネット民の推測では「過去のどのタイミングかのWindows Updateで暗号化のトリガーが入ってしまい『待機中』という『こっそり暗号化』が起きてしまったのではないかとされています。
これまでもWindowsUpdateでは数々の迷惑トラブルが報告されていますからこの事も例外ではないのでしょう。
修理でマザーボードを換えざるを得ない場合に初めて問題化する為、マイクロソフトはこの事の深刻さを甘く見ているのではないかと思わざるを得ません。
起きてしまったら((+_+))
あきらめて下さい。
あがいてもどうにもならない事がハッキリしています。
この辺りの事が良く分かっていない業者さんに対応を依頼しても調査費だけ取られて解決はしません。
出来る事はメーカーさんから提供されているリカバリーツールを使って工場出荷時に戻して必要なドライバーやアプリケーションソフトを入れ直す事くらいです。
もしあなたが大事なデータをUSBメモリや外付HDD、或いはクラウドにバックアップしていたらあまり問題にはならないかもしれません。
悪質なランサムウェアよりタチが悪い
約4年前の2017年5月12日頃から全世界に急速に広まったWannaCry(ワナクライ)というランサムウェア(データの身代金を要求する悪質マルウェア)のがありましたがご記憶されていますでしょうか?
感染するとユーザーのパソコンのHDDを勝手に暗号化してしまい、3万円?程度を指定の支払方法で入金すると暗号化が解除されて元通り使えるようになるという全世界のパソコンユーザーを相手にした犯罪でした。
これを肯定する気はさらさらありませんが『身代金を払うと暗号化が解除される』という点では良心的かも知れません。
何しろ、マイクロソフトのビットロッカーは頼んでもいないのに勝手に暗号化しておきながら、ある時突然それが発現しても対処の方法が無いのです。
しかもその犯人が天下のマイクロソフトであり、罪の意識があるようにも見えないという事。
本当にタチが悪いです。
ちなみにこの事に関連した情報としてマイクロソフトは以下のような記事を公開しています。
何を言ってるか解りますか?
『待機中』だったらまだ暗号化されてないよ…と言ってるようですが、では何故マザーボードを換えたらPINや回復キーを要求するのでしょう?理解に苦しみます。
予防策はこれしかない
たまたまこのブログを目にして気になった方は是非ご自分のパソコンのビットロッカーの設定がどうなっているのかを確認して、必要ないなと思われたら早速解除しておかれる事をお奨めします。
解除方法については待機中の場合は『BitLockerの管理』の画面に解除するボタンが表示されないなどの面倒な仕組みもあるようです。
その場合はWindowsUpdateなどの操作を行う画面
[スタート]→[設定]→[更新とセキュリティ]→左ペインの[デバイスの暗号化]
の順に操作すると[オフにする]のボタンが表示されますのでこれを押します。
もう一度[オフにする]or[キャンセル]のポップアップ画面が出るので再び[オフにする]を選択
この後しばらく「暗号化を解除しています」の表示と進捗状況があるので終わるのを待ちます。(やっぱり暗号化されてたんじゃないか!)
終わると先ほどの[デバイスの暗号化]の画面が「デバイスの暗号化が無効になっています」と表示が変わるのでこれでおしまい。