移動されたドライブの回復方法
適用対象: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
このトピックでは、Microsoft BitLocker Administration and Monitoring (MBAM) での暗号化後に移動されたオペレーティング システム ドライブを Administration and Monitoring Web サイト (ヘルプ デスク) を使用して回復する方法について説明します。ドライブを移動すると、トラステッド プラットフォーム モジュール (TPM) チップが変更されるため、以前のコンピューターで使っていた PIN は受け付けられなくなります。移動したドライブを回復するには、回復キー ID を入手して回復パスワードを取得する必要があります。
移動したドライブを回復するには、Administration and Monitoring Web サイトの [ドライブの回復] 領域を使用する必要があります。[ドライブの回復] 領域にアクセスするユーザーには、MBAM ヘルプデスク ユーザー ロールまたは MBAM 高度なヘルプデスク ユーザー ロールが割り当てられている必要があります。これらのロールの詳細については、「Administration and Monitoring Website (Help Desk) accounts」をご覧ください。
注意
これらのロールは、作成時に別の名前が付けられている可能性があります。詳細については、「Access accounts for the Administration and Monitoring Website (Help Desk)」をご覧ください。
移動したドライブを回復するには
移動したドライブを含むコンピューターを Windows 回復環境 (WinRE) モードで起動するか、Microsoft Diagnostics and Recovery Toolset (DaRT) を使用してコンピューターを起動します。
WinRE または DaRT でコンピューターを起動した後、MBAM は移動したオペレーティング システム ドライブを固定データ ドライブとして扱います。その後 MBAM にはドライブの回復パスワード ID が表示され、回復パスワードが要求されます。
注意
場合によっては、スタートアップ プロセス中に [PIN を忘れた場合] をクリックして回復モードに移行し、回復キー ID を表示できます。
Administration and Monitoring Web サイトから回復キー ID を使用して回復パスワードを取得し、ドライブのロックを解除します。手順については、「回復モードのドライブの回復方法」をご覧ください。
移動したドライブが、元のコンピューターの TPM チップを使用するように構成されている場合は別途、次の手順を実行します。それ以外の場合、回復プロセスはこれで終了です。
ドライブのロックを解除し、起動プロセスが完了したら、WinRE モードでコマンド プロンプトを開き、
manage-bdeコマンドを使用してドライブの暗号化を解除します。元の TPM チップがない状態で TPM と PIN 保護機能を削除するには、このツールを使用する必要があります。manage-bdeコマンドについては、「Manage-bde」をご覧ください。削除が完了したら、コンピューターを通常どおりに起動します。MBAM エージェントによって、新しいコンピューターの TPM と PIN を使用してドライブを暗号化するポリシーが実行されます。
MBAM への提案はございますか。 こちらから提案を追加するか、提案に投票してください。
MBAM の問題「MBAM に関する TechNet フォーラム」を利用してください。