量産メモ帳

忘れっぽいのでメモを残しています。浅く適当に書きます。

BitLockerの回復パスワードを確認する。

スポンサーリンク

BitLocker を有効にして、TPMスタートアップPINを要求するようにした場合、PC の起動時に PIN の入力が必要になります。
ただし、PINの入力を何回か間違えてしまうと、回復パスワードの入力を求められるようになると思います。
けれども、回復パスワードは48桁もあるので、暗記するにはちょっと無理があります。
よって、どこかにメモしておくことになるかと思いますが、そもそも BitLocker を有効にした時や、TPMスタートアップPINを要求するように設定を変更した時、回復パスワードが表示されなかった気がするので、まずは確認する方法を知る必要があります。
その回復パスワードの確認方法は2つあります。


一つ目は manage-bde -protectors -get コマンドを使う方法です。
例えばCドライブの回復パスワードを確認したい場合、これで確認できます。

manage-bde -protectors -get C:

下記の TechNet のサイトには -cn オプションを付加したやり方が記されていますけど、ログインしているPCの回復パスワードを確認したい場合は上記のように指定しなくても大丈夫です。

ちなみに記事を読んでいて気付いたんですが、「回復パスワード」と「回復キー」は別物なんですね。

  • 回復パスワード … 48桁の数字パスワード
  • 回復キー … 256ビットのバイナリデータ (BEKファイル)

過去記事で私が「回復キー」と読んでいたものは全て「回復パスワード」になります。(いつか過去記事も訂正します。)


二つ目は Microsoft の OneDrive で確認する方法です。
ただし前提条件があって、Windows Live アカウントを持っていること、そしてPCの管理者権限を持つユーザーがその Windows Live アカウントであること、セキュリティコードを表示するための認証デバイス(例:スマホ)が必要になってくると思います。
手順としてはこんな感じです。



前の記事:

参考記事: