回復モードでのドライブの回復
Microsoft BitLocker 管理および監視 (MBAM) の暗号化されたドライブ回復機能により、BitLocker が回復モードになったときに BitLocker で保護されたボリュームにアクセスするために必要なデータのキャプチャとストレージとツールの可用性が保証されます。 BITLocker で保護されたボリュームは、PIN またはパスワードが失われたり忘れられたりしたとき、またはトラステッド モジュール プラットフォーム (TPM) チップがコンピューターの BIOS またはスタートアップ ファイルへの変更を検出したときに回復モードになります。
回復パスワード ID と関連するユーザー ID が指定されている場合に回復パスワードを提供できる、集中型キー回復データ システムにアクセスするには、次の手順を使用します。
重要
Microsoft BitLocker の管理と監視では、使用時に有効期限が切れる単一使用の回復キーが使用されます。 回復パスワードの 1 回の使用は、オペレーティング システム ドライブと固定ドライブに自動的に適用されます。 リムーバブル ドライブでは、取り外し可能なドライブを管理するためにグループ ポリシー設定がアクティブになっているコンピューターで、ドライブが取り外されて再挿入され、ロック解除されたときに適用されます。
回復モードでドライブを回復するには
Web ブラウザーを開き、[管理と監視] Web サイトに移動します。
ナビゲーション ウィンドウで、[ドライブの 回復] をクリックします。 [暗号化されたドライブへのアクセスを回復する] Web ページが開きます。
回復情報を表示するユーザーの Windows ログオン ドメインとユーザー名を入力し、回復キー ID の最初の 8 桁を入力して、一致する可能性のある回復キーの一覧または回復キー ID 全体を受け取り、正確な回復キーを受け取ります。
[ ドライブのロック解除の理由 ] ボックスの一覧から定義済みのオプションのいずれかを選択し、[ 送信] をクリックします。
注
MBAM Advanced Helpdesk ユーザーの場合、ユーザー ドメインとユーザー ID エントリは必要ありません。
MBAM は、次を返します。
一致する回復パスワードが見つからない場合のエラー メッセージ
ユーザーに一致する回復パスワードが複数ある場合、一致する可能性がある複数の一致
送信されたユーザーの回復パスワードと回復パッケージ
注
破損したドライブを復旧する場合は、回復パッケージ オプションによって、ドライブを回復するために必要な重要な情報が BitLocker に提供されます。
回復パスワードと回復パッケージが取得されると、回復パスワードが表示されます。
パスワードをコピーするには、[ キーのコピー] をクリックし、回復パスワードを電子メール メッセージに貼り付けます。 または、[ 保存 ] をクリックして回復パスワードをファイルに保存します。
ユーザーが回復パスワードをシステムに入力するか、回復パッケージを使用すると、ドライブのロックが解除されます。