bitlockerとは?
bitlockerというのは、Windows10 Pro以上のエディションに搭載されているセキュリティ機能で、ドライブ自体をまるごと暗号化してしまうというものです。
ドライブ自体を暗号化するため、パソコンが盗難・紛失により他人の手に渡っても、内部データをそのまま読めないので、そこから情報が漏洩する可能性が大幅に下がります。
非常に強力なセキュリティ対策であると言えます。
突然、勝手に暗号化されてしまうことがある
以前から、ごく稀に、「ある日突然、bitlockerによっていきなりハードディスクが暗号化されてしまう」ということが発生しています。
この現象の恐ろしいところは、なってしまったが最後、現状、打つ手立てが何もないことです。
この現象に遭遇してしまうと、このような画面が表示されます。
暗号化されたのがCドライブである場合、48桁の回復キーを入力しないとWindowsは起動しませんが、自分でbitlockerを操作したわけではないため、回復キーも発行されておらず、情報は何もありません。
また、Cドライブが暗号化されてパソコンが起動できなくなる場合と、データを保存しているハードディスクが暗号化されてしまう場合とがあるようです。
もし、Cドライブは生きていて、接続しているセカンド以降のハードディスクが暗号化された場合であっても、[コントロール パネル] > [システムとセキュリティ] > [BitLocker の管理] でbitlockerを無効化するような操作も受け付けません。
何の準備もない状態でこの症状に見舞われてしまうと、ハードディスクをいったんフォーマットしてしまうしかなく、さらに、暗号化されたのが起動ディスクである場合はOSを再インストールしなければならないという、途方もない理不尽さです。
今でも、何かのタイミングで時折発生していますが、microsoftが事態を把握している様子も見られず、当分対策はされないと思われます。
WindowsUpdateが原因の一端であるようですが、これについても明確には分かっていません。
取りうる3つの対策
この問題は、遭遇してしまうと最早どうにもなりませんが、あらかじめ対策を行うことで、被害を防ぐことは可能であると思います。
取りうる対策を3つ、ご紹介します。
bitlockerの機能を設定で無効化する
bitlockerを使うことがないのであれば、設定で無効にしておくことができます。
この設定をしておくことにより、ユーザーが何もしていないのに、bitlockerが作動するのを防ぐことができると思われます。
設定方法は、以下の記事で紹介しています。
→関連記事:Windows10・Bitlockerを無効化する設定方法
※bitlockerが勝手にHDを暗号化してしまうという現象自体の原因および因果関係が明確でないため、この方法も、確実であることを保証するものではありません。
他のデバイスでmicrosoftアカウントにログインして回復キーを探す
同じmicrosoftアカウントにログインしているデバイスが複数あれば、そこから辿って回復キーを見つけられる可能性があります。
microsoftの関連ページ:
https://support.microsoft.com/ja-jp/help/4530477/windows-10-finding-your-bitlocker-recovery-key
※あくまで可能性があるだけで、確実な方法ではありません。
先にbitlockerを使っておく
ある意味、これが最も確実な対策であると言えるでしょう。
bitlockerの回復キーをあらかじめ自分で設定しておけば、それ以上のことは起きようがありません。
また、お使いのパソコンがノートPCであるなら、bitlockerの本来の役割でもある盗難や紛失時の情報漏洩防止という意味で、とても役に立ちます。
回復キーは自分で決める分には4桁程度でもいいので、慣れてしまえばそれほどの負担でもありません。
ただし、回復キーを忘れてしまうと、今回の話のトラブルに遭遇したのと同様、全く手が出せなくなるので注意が必要です。
まとめ
このbitlockerによる不意打ちの暗号化被害自体が、宝くじに当たるくらいの確率のようですが、可能性はゼロではありません。
セキュリティとして強力なだけに、それが持ち主に牙を剥くと、かくも厄介なことになってしまいます。
しかし、その厄介さも、PCを守る機能の強固さの裏返しです。
それならいっそ、あらかじめ使っておくのがいいのかも知れません。