ステマ規制に関する表示
当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事
【WinUp個別】ビットロッカーとパスワード【最も厄介な障害】
この記事を読むのに必要な時間は約 9 分です。
| この記事について |
|---|
| 目次 |  |
こちらは、4月にWin10のRS2が提供される予定ということで「おさらいの記事」です。
Windows Update後に発生する不具合の中で最も厄介といえるのが「正しいパスワードを入力してOSにサインインできない」、「ビットロッカー(Windows BitLockerドライブ暗号化)を設定していないのにもかかわらずパスワードの入力を求められる状態になる」という二つです。
100%有効と言い切ることはできませんが、予防手段としてお役に立てば幸いです。
超重要
使用していないのにもかかわらず、ビットロッカー暗号化のパスワード入力を求められる状態になった場合の回復手段はシステムの復元しかありません。ところが、現状Win10のシステムの復元が失敗する事例が無視できない割合で発生するため対策していない場合は「すべてのデータとOS環境を失う」ことになります。
| 対象 | 内容 |
|---|---|
| キーワード | ビットロッカー、Windows BitLockerドライブ暗号化、パスワード MSアカウント、ローカルアカウント、パスワードリセットディスク システムの復元、突然、サインイン、ログイン、できない |
| OS/ソフト | Windows 7 8.1 10 |
| 対象読者 | パスワード関連の万が一に備えておきたい方 |
| 最終更新日 | 2017/3/31初版 |
更新履歴
2017/3/31…初版
|
原因の推定 |
|---|
頻度は少ないのですが、WinUpやOSのアップグレード後に「正しいパスワードを入力してOSにサインインできない」・「ビットロッカー(Windows BitLockerドライブ暗号化)を設定していないのにもかかわらずパスワードの入力を求められる状態になる」ことがあります。
実は、「正しいパスワードを入力してOSにサインインできない」・「ビットロッカー(Windows BitLockerドライブ暗号化)を設定していないのにもかかわらずパスワードの入力を求められる状態になる」ということの原因ははっきりしていません。
いくつかの推測があるだけです。
ただし、(非常に多いというような障害ではありませんが)万が一発生した場合は非常に厄介な障害となりますので対策しておくことは必須です。
bitlockerでは「すべての情報を失い、OSの起動も不可能になる」、MSアカウントではパスワードのリセットなどを行っても当該のPCにサインインは不可能ということも多い」(というかここが不具合ということなんでしょうね…)ため非常に厄介です。
さらにbitlockerでは、現状不具合の回復手段として「回復メディアからシステムの復元を実行して(うまくいくと)何とか回復する」という手段しかありません。システムの復元がうまくいかない場合は有為な回復手段は一つもありません。
この不具合は、ハードウエアやソフトウエアの設定・ドライバの変更/修復で解消する場合もあるのですが、どうしようもない場合も多い不具合の一つです。(解決方法としてはクリーンインストール以外にない場合が多い)
重要
Win10の方は、4/11予定?のRS2適用前に準備は必須です。(残念ながら、各種設定がリセットされてしまうことがあるため、100%の効果を保証できませんが代替手段がありませんので唯一の備えとなります)
3/31現在Win10でシステムの復元の不具合が発生し解消されていませんので、万が一障害が発生しても「システムの復元は使用できないし、使用したらますます悪くなる可能性が高い」ぐらいに最初から考えておくべきです。
原因と考えられる「もの」・「こと」
Windows OSでは「不正」という言葉や、「XXXXを読み込むことができませんでした」・「XXXXがXXXXになることができませんでした」というようなダイアログが表示されることがあります。英語の直訳であり、さらに技術用語を単語としてだけ訳したものですから「何が何だかさっぱり要領を得ない」と感じる方が多いと思います。
不正という言葉は「悪いことをしている(した)」ということではありませんし、「XXXXを読み込むことができませんでした」・「XXXXがXXXXになることができませんでした」というようなダイアログもある意味同じなのですが、単純に「正規の動作をしなかった」ということです。
そのため、正規の動作をしなかったのはわかるとしても、どのような動作をしたのかはそのことだけからは全く判断が付きません。ログやイベントを解析して「うまくすると原因が見つかる」ということであり、一般コンシューマーには無理という場合がほとんどです。
以上前置きが長くなりましたが、原因になる可能性のあるのは次のようなものやことです。
・キーボードが日本語キーボード以外に設定されたり、全くおかしい動作をしてしまう。
・何らかの障害で、ブラウザ上などから送信されているパスワードやIDがこちらで意図したものと異なるものになってしまっている。
(例えば、フォームに入力したものが実際には送信されていないなど。もしこのような状態になるとどのような文字列を送信したつもりでも「空/空白/パスワードなし」が送信されますから、返ってくる応答は「パスワードが間違っています」となるため、送信者側は気が付きません。)
・権限/特権/アクセス権/セキュリティー記述子などの破損や障害。
・ユーザープロファイルの破損や障害。
・OSファイルの破損。
・セキュアブートの障害。
・TPMモジュールの物理的障害・ドライバの障害 +(今後のVer.アップによる障害)、TPMモジュールを搭載していないM/Bでのエミュレートの障害
ざっと挙げてみましたが、ほかにも要因はあると思います。
予防上有為な対策としてこの後挙げるもののほかに、使用しているOSバージョンに完全対応している機器やドライバしか使用しない、古い機器・ソフト・ドライバを使っている場合は「高速スタートアップや機器読み込みの省略を設定しないことに加えてセキュアブートを無効化する」、ないしは「毎回テストモード/ドライバ署名の有無を問わないで起動」することになります。
|
bitlockerのサービスを無効化する |
|---|
当ブログ内のビットロッカーのサービスを停止するの記事を参考にビットロッカーのサービスを無効化しておいてください。
代替策が必要であれば、BIOSでHDDにパスワードを設定する。(こちらは枯れた技術ですので不具合の発生はほぼありません)
また、ビットロッカーサービスを利用している方は面倒でも事前にいったん解除しておき、解除された状態でRS2を導入することをお勧めします。
とにもかくにもビットロッカー暗号化がかかった状態ではほぼすべての回復操作ができません。
|
ローカルアカウントとパスワードリセットディスクの作成 |
|---|
1)管理者権限のローカルアカウントを作成。
2)パスワードは「数字と + - 」のみの構成にする。(キーボードが日本語以外になっても変化しないため)心配な方はMSアカウントのパスワードも一時的に同様のものに変更する。(仮のものですので後ほどセキュアなパスワードに戻してくださいね)
3)ローカルアカウントのパスワードリセットディスクを作成しておく。
[Win10] パスワードリセットディスクを作成する方法
注:MSアカウントはパスワードリセットディスクを作成することができません。
この記事には、追加情報記事があります。
0