検索
コラム

Windowsノートパソコンを修理 「マザーボード」を交換する前に必ずやっておきたいこと(3/3 ページ)

Windows PC(特にメーカー製)の場合、ストレージが暗号化されていることがある。急に電源が入らなくなってマザーボードを交換することになった場合、最悪ストレージにアクセスできず、データを救いだせなくなるかもしれない。そうならないように、備えておく方法を紹介する。

Share
Tweet
LINE
Hatena
前のページへ |       
※本記事はアフィリエイトプログラムによる収益を得ています

「回復キー」は気付かぬうちに保存 心当たりがなければ手動ですぐに!

 BitLocker/デバイスの暗号化の暗号キーが消失した場合に使う「回復キー」だが、通常は暗号化を実施する際にバックアップを促される。バックアップの方法は以下のいずれかだ。

  • Microsoftアカウント/Azure ADアカウントに保存
  • テキストファイルとして保存
  • 印刷して保存

 デバイスの暗号化を利用できるPCで本機能を利用する場合、通常はMicrosoftアカウント/Azure ADアカウントに暗号化キーが自動バックアップされている。そのため、以下のWebサイトにアクセスしてMicrosoftアカウント/Azure ADアカウントでログインすれば確認可能だ。

 BitLockerで個別にストレージの暗号化を行った場合、あるいはデバイスの暗号化に対応するPCでローカルアカウントを利用している場合(後からMicrosoftアカウント/Azure ADアカウントとひも付けた場合を含む)で、回復キーをバックアップしたかどうか覚えていない場合は以下の手順で今すぐに回復キーを保管しよう。筆者としてはMicrosoftアカウント/Azure ADアカウントへの保存をお勧めしたい。

  • 「デバイスの暗号化」に対応するPCの場合
    1. 「設定」を開く
    2. 「プライバシーとセキュリティ」を開く
    3. 「デバイスの暗号化」を開く
    4. 「BitLockerドライブ暗号化」をクリック
    5. 新しいウィンドウの「回復キーのバックアップ」をクリック
    6. 保存先を選ぶ(※2)
  • BitLockerで個別に暗号化したストレージの場合(Home以外ではこちらも可)
    1. 「エクスプローラー」を開く
    2. 暗号化されたストレージを選んで右クリック(またはアプリケーションキーを押す)
    3. 「BitLockerの管理」をクリック
    4. 「回復キーのバックアップ」をクリック
    5. 保存先を選ぶ(※2)

(※2)Microsoftアカウント/Azure ADアカウントに保存する場合は、状況によってログインを求められることがある。ファイルに保存する場合は、保存先は対象のドライブ“以外”のストレージを指定する

覚えがない人はバックアップを
特にメーカー製Windows PCを利用している人で、回復キーのバックアップをした覚えがないという人は、今すぐに実施することをお勧めしたい

他のPCから暗号化を解除する方法

 電源が入らなくなってしまった、筆者のThinkPad X13 Gen 3。当然、この状態でSSDの暗号化を解除することはできない。どうするかを検討した結果、今回は他のPCを使ってSSDの暗号化を解除した上で修理に臨むことにした。

 ThinkPad X13 Gen 3で使っているSSDは、よくあるType2280(幅22mm×長さ80mm)のPCI Express 4.0(NVMe)接続のM.2 SSDだ。手持ちのデスクトップPCの空きM.2スロットに差し込むことも考えたが、ケースを開けたり閉めたりが面倒だったので、今回は手持ちのUSB 3.2 Gen 2(USB 10Gbps)接続のNVMe対応M.2 SSDケースを使うことにした。

ケース
今回はAOTECHのM.2 SSDケース「AOK-M2NVME-U31G2C」を使って暗号化を解除する。使っていたSSDはWestern Digitalの「WD Blue SN5000」の4TBモデルだ
Amazonで「AOK-M2NVME-U31G2C」でチェック!
Amazonで「WD Blue SN5000」をチェック!

 SSDをケースに収め、手持ちのWindows PCにつなぐと「暗号化されていてアクセスできない」旨の通知が表示される。それをクリックすると、回復キーを入力するダイアログボックスが出る。そこに事前にバックアップした48桁のキーを入力すれば、ひとまずアクセスできるようになる。この通知を見逃してしまった場合は、エクスプローラーでマウントされたストレージをダブルクリックすればダイアログボックスを表示可能だ。

 なお、Microsoftアカウント/Azure ADアカウントに回復キーをバックアップしている場合、複数の回復キーが存在するケースもある。ダイアログボックスに表示されている「キーID」を使えば、どの回復キーを使えばいいのかすぐに探せる。

回復キーの入力画面
ケースに入れた暗号化済みSSDを接続すると通知が出る。通知をクリックすると、回復キーの入力ダイアログボックスが出てくる
エクスプローラー
通知を見逃した場合は、エクスプローラーで鍵の掛かったストレージのアイコンをクリックすることでダイアログボックスを再表示可能だ
回復キー
Microsoftアカウントに回復キーを保存している場合は、「キーID」を手がかりにして回復キーを探すとよい

 ストレージの中身が認識されたら、暗号化の解除に入る。手順は以下の通りだ。

  1. 「エクスプローラー」を開く
  2. 暗号化された外付けストレージを選んで右クリック(またはアプリケーションキーを押す)
  3. 「BitLockerの管理」をクリック
  4. 「リムーバブルデータドライブ」の項目にある外付けストレージの「BitLockerを無効にする」をクリック
  5. 警告が出たら「BitLockerを無効にする」をクリック
  6. しばらく待つ
解除
BitLockerで暗号化されたSSDを外付けすると、BitLocker To Goドライブとして認識される

 これで、修理を行う準備ができた。マザーボードの交換後、このSSDを戻してWindowsを起動し、再度暗号化すれば“元通り”だ。

 なお、再度暗号化する際は、新しい回復キーが発行される。そのため、改めてバックアップを取る必要があるので注意しよう。

 PCの電源が突然入らなくなった場合に備えて、BitLocker/デバイスの暗号化の回復キーはしっかり記録しておくことに超したことはない――改めてそう思った次第である。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る