移動したドライブを回復する
この記事では、管理および監視 Web サイト (ヘルプ デスクとも呼ばれます) を使用して、Microsoft BitLocker の管理と監視 (MBAM) によって暗号化された後に移動された OS ドライブを回復する方法について説明します。 ドライブを移動すると、トラステッド プラットフォーム モジュール (TPM) チップが変更されたため、以前のコンピューターで使用されていた PIN は受け入れなくなります。 移動したドライブを回復するには、回復キー ID を取得して回復パスワードを取得する必要があります。
移動したドライブを回復するには、管理と監視 Web サイトの [ドライブの回復 ] 領域を使用する必要があります。 ドライブの回復領域にアクセスするには、MBAM ヘルプデスク ユーザー ロールまたは MBAM Advanced Helpdesk Users ロールが割り当てられている必要があります。 これらのロールの詳細については、「 MBAM 2.5 グループとアカウントの計画」を参照してください。
移動したドライブを回復するには
移動したドライブを含むコンピューターで、Windows Recovery Environment (WinRE) モードでコンピューターを起動するか、Microsoft Diagnostic and Recovery ツールセット (DaRT) を使用してコンピューターを起動します。
コンピューターが WinRE または DaRT で起動した後、MBAM は移動された OS ドライブを固定データ ドライブとして扱います。 MBAM はドライブの回復パスワード ID を表示し、回復パスワードを要求します。
注
場合によっては、起動プロセス中 に [PIN を忘れた 場合] をクリックし、回復モードに入って回復キー ID を表示できます。
回復キー ID を使用して回復パスワードを取得し、管理および監視 Web サイトからドライブのロックを解除します。 詳細については、「 回復モードでドライブを回復する方法」を参照してください。
移動したドライブが元のコンピューターで TPM チップを使用するように構成されている場合は、次の手順を実行します。 それ以外の場合は、回復プロセスが完了します。
ドライブのロックを解除して開始プロセスを完了したら、WinRE モードでコマンド プロンプトを開き、
manage-bdeコマンドを使用してドライブの暗号化を解除します。 元の TPM チップを使用せずに TPM と PIN プロテクターを取り外す唯一の方法は、このツールを使用することです。manage-bdeコマンドの詳細については、「Manage-bde」を参照してください。削除が完了したら、コンピューターを正常に起動します。 MBAM エージェントは、新しいコンピューターの TPM と PIN を使用してドライブを暗号化するポリシーを適用するようになりました。