ここ最近Windows11では、深刻なアップデート問題が発生していました。

BitLockerの誤作動問題──KB5012170をインストールすると、1回目または2回目の再起動時にBitLockerの回復画面が表示されることがあるとのこと。

BitLockerの回復キーを入力しなければ先へは進めないので、最悪の場合、二度とそのPCを開くことが出来なくなる恐れがあります。

 

「KB5012170」にはセキュリティ機能をバイパスする脆弱性（CVE-2022-34301、CVE-2022-34302、CVE-2022-34303）に関する修正が含まれている。そのため、MicrosoftはWindows 8.1/Server 2012以降のデバイスに対し、「BitLocker」が有効かどうか、またはサポートされているかどうかにかかわりなく、インストールが必要だとしている。
（中略）
「BitLocker」は、回復キーをなくすとデータにアクセスできなくなる。そのため、「BitLocker」の回復画面が表示されるトラブルを深刻視するユーザーは少なくない。しかし、前述の通り「BitLocker」はデバイスの盗難・紛失の際にデータを保護する技術で、正しく使えば有用なものだ。また、顧客のデータなどを扱っている場合は安易に無効化してはならない。

 

引用元：BitLockerでトラブルの「KB5012170」、それでもインストールが必要
 

 

BitLockerとは、Windowsに搭載された、高度なセキュリティシステムです。

 

 

BitLockerは、PCに装着されているストレージ(HDD/SSD)を暗号化する機能だ。仮にPCの盗難や紛失が発生したとしても、PCにストレージが装着されたままならWindowsにサインインしない限りファイルを参照できない。しかし、ストレージがPCから取り出された場合、外部からのアクセスに無防備になる可能性がある。この対策として、ストレージをまるごと暗号化し、保存されているデータを保護する仕組みがBitLocker

引用元：回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門

 

高度なセキュリティで不審者をシャットアウトできる反面、場合によっては持ち主まで締め出されてしまう、ブーメラン装置でもあるようです（笑）。

offにすることも可能な反面、セキュリティが弱くなります。

 

BitLockerを利用する場合、もっとも重要なのは「回復キー」をいざというときのために参照可能な状態にしておくことだ。

　回復キーは、以下の画面にあるような48桁の数字のパスワードだ。英数字32桁で表されるデバイスを示すIDとセットで管理されており、BitLockerで暗号化されたドライブを復号化する際に必要になる。

回復キーは、BitLockerの有効時、もしくは有効後に、「設定」の「プライバシーとセキュリティ」の「デバイス暗号化」にある「BitLocker回復キーの検索」、もしくはコントロールパネルの「BitLockerドライブ暗号化」からバックアップすることができる。

 

引用元：回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門
 

このBitLocker、Windows10にも導入されているとのこと。

私は今、このブログをWindows10で書いています。

 

この際ですから、BitLockeの「回復キー」を控えた方がいいかもですね。

──同時に、何時PCが開かなくなっても、慌てないようにしたいところ。

そうなるとやはり、PCのドライブ内にはデータを残さず、Dropboxか何かを活用する方が安心ですね。

気をつけたいものです。