Windows 10 デバイスの起動時に BitLocker の回復パスワードを繰り返し求められる現象について

 

こんにちは。 Windows デバイス サポート担当です。

本記事では、Windows 10 デバイスで、 起動時にBitLocker の回復パスワードの入力を繰り返し求められ、OS を起動できない場合の復旧手順をご案内します。

 

<現象の内容>

Windows 10 デバイスの起動時に、BitLocker 回復パスワードの入力を求められ、正しい回復パスワードを入力しても、再起動後に再度回復パスワードの入力を求められるため、Windows を起動することができません。

この際、デバイスによっては起動画面が赤くなるなど変化がある場合があります。

170330bitlocker

 

<発生原因>

BitLocker が有効な状態で、TPM またはセキュア ブートを有効から無効に変更されると、セキュリティ保護のため上記現象が発生します。

 

<解決策>

TPM または セキュア ブートを有効に戻すことで現象が解消し、Windows が起動できるようになります。具体的な方法については、ご利用の端末の操作方法を参照してください。

例えば、当社の Surface 3 デバイスでは、以下の手順で復旧させることができます。

170330tpm

  1. BitLocker 回復パスワードの入力画面で、電源ボタンを長押しし、Surface を一度シャットダウンします。
  2. 音量ボタン + を押しながら電源ボタンを押して Surface を起動し、Surface ロゴが表示されたら電源ボタンを離します。
  3. UEFI メニューが起動したら、Trusted Platform Module (TPM) 及び Secure Boot Control の設定を確認します。
  4. Trusted Platform Module (TPM) 及び Secure Boot Control で、 [Disabled] になっているものがある場合は、[Enabled] に変更します。
  5. Secure Boot Control の下に Install All Factory Default Keys と表示されている場合は、選択してセキュア ブート キーをインストールします。
  6. 設定後、 Exit Setup を選択して UEFI メニューを終了し、Windows が正常に起動することを確認します。