Bitlockerで暗号化されたドライブのデータ復旧： Windows PEを使ったデータサルベージ

先日仕事先であった出来事で、ひょっとすると同じように困った方がおいでではないかと投稿してみます。

＜現象＞
Windows のインストーラUSBやDVDなどでデータ復旧しようとしたらBitlockerで暗号化されていて開けない。

＜結果：対応方法＞
インストーラ（Windows PE）でコンピュータの修復を起動すると、Bitlockerで暗号化されたストレージを検知し、Bitlocker キーを入れることで一時的なアクセス権限を付与してくれる。

＜代替案＞
SATA/USB変換ケーブルなどでWindows OSが起動するPCに接続すれば、暗号化されたストレージをBitlocker で検知してくれると思われる。

＜注意事項＞
Bitlocker キーがなければ当然復旧できない（私の知る限りですが・・・）。


＜記事ここから＞
先日Laptop PC が壊れたという報告があり、通常は共有サーバにバックアップを取っていない場合は対応しない、ということになっているのですが、ユーザさんに「そこをなんとか・・・」と言われると「やるだけやってみます・・・」と言わざるを得ないのが保守要員の辛いところです。

で、OSが起動しない場合によく使われる手法として、Windows PE からデータを復旧するという方法があります。

簡単にまとめると、Windows PE にはWindows の基本ソフトが一通り入っているので、その中の「notepad」を利用してデータを他のドライブにコピーするというものです。

インストーラの入ったメディア（USBやDVD）からPCを起動して（上の画面）、「Shift + F10」キーを押すとコマンドプロンプトが起動します（確か起動直後からいけたと思います。違ったらごめんなさい）。


英語表記で申し訳ないのですが、コマンドプロンプトが起動しています。
X:\Sources>
という表現で、ブートメディア上にある「Sources」というフォルダ配下のコマンドプロンプトが起動しているのがわかります。
ここで「notepad」と入力してEnter キーを押すと次の画面のようにノートパッドが開きます。


ノードパッドのファイル＞名前を付けて保存する　を選択し、「コンピュータ」下にある該当のドライブを開けば破損していなければ見ることができますが・・・


利用率のインディケータが見れないことでわかるように、ドライブとして認識はしてくれるものの、中身まで見せてもらえません。これがBitlocker で暗号化されている状態です。

そこでインストーラから起動した最初の画面に戻って、「コンピュータの修復」を選択します。


そうするとBitlocker で暗号化されたドライブを検知して、リカバリキーを入力するかメディアから参照するかを聞いてきてくれます。以下の例は「Manually input the key：　手で入力？」を選択したものになりますが、USBなどに保存しているものがあれば、そちらを使っても大丈夫と思います。




キーが確認されると、「You now have temporary access to this drive：　このドライブへの一時的なアクセス権が付与されました？」というメッセージが表示されます。


この状態で「Shift + F10」を押し、コマンドプロンプト画面でノートパッドを開いて「名前をつけて保存する」からディスクを覗くと以下のように利用率のインディケータが表示され、中身が見えるようになっていることがわかります。


この状態でフォルダごとコピーするなどすることでWindowsが起動しなくなったドライブからデータ復旧が可能になります。ファイルを見たい場合は、ファイルの種類を「All files」にしてください。


ファイルを退避するためのドライブを忘れずに接続してくださいね。

余談ですが、Windows はドライブ直下にある「Windows」フォルダの有無でそのドライブにWindows の起動ファイルがあるかどうかを判定しているようで、本当に裏技ですがUpgrade用のインストーラからインストールする際にはドライブに「Windows」という名前のフォルダを作ることで先に進めることができるようです。

ライセンスは正式なものを買いましょうね！