ある日、Dellのデスクトップパソコンを再起動すると、BitLockerで48桁の回復キーを要求されるようになりました。特にハードウェア的な設定変更はしていないし、誰かが勝手に変更したのも考えにくい。
この状態でログインするには、BitLockerで48桁の回復キーを入力するしかありません。これ、事前に別のディスクやパソコンに保存していないとログインできなくなるので、事前にキーをバックアップしておきます。
事前にキーをとっていたので、問題なくログインはできるのですが、これ、パソコンを起動するするたびに48桁のキーを入力する必要があります。
毎日、48文字のキーを入力するのはかなりのイライラを生じてしまうのですが、これを毎朝に入力するのはかなりの拷問です。ネットで調べると、無効にすればいいというのもありますが、無効にするのは根本解決ではないので、色々と調べたのですが、TPM(信頼済みプラットフォームモジュール)が有効になっていることを確認してくださいとありました。
OS上からコントロールパネルで確認したら、対応するTPMがないと表示されたので、PC再起動時にBIOS設定画面から確認してみました。
参考にしたのはDellのサイトです。
TPMおよびBitLockerに関する一般的な問題をトラブルシューティングして解決する方法
まず、TPMとはの抜粋です。
TPM(信頼済みプラットフォームモジュール)とは、デル製システムのマザーボードにはんだ付けされたコンピュータ内部にあるチップのことを指します。TPMの主な機能は暗号化キーをセキュアに生成することですが、その他の機能もあります。各TPMチップには、製造時に固有のシークレットRSAキーが焼き付けられています。
TPMをBitLockerやDDPEなどのセキュリティに利用している場合、TPMをクリアする前またはシステムボードを交換する前にそのセキュリティをサスペンドする必要があります。
TPMには、1.2と2.0の2つのモードがあ、TPM 2.0は、追加のアルゴリズム、複数の信頼済みキーのサポート、また幅広いアプリケーションのサポートなどの追加機能を含む新しいスタンダードです。TPM 2.0は、BIOSをレガシーではなくUEFIに設定する必要があるそうです。
その他、他にも細かい説明がありますが、今回は省略。そして、サイトを参考にBIOSのセキュリティの設定に該当の設定が見つかったので、有効にして再起動をすると、パスワードを聞かれなくなりました。
おそらく何かの拍子で設定が無効になったのが原因だと思いますが、古いPCなので内蔵電池がなくなって初期化されるのかもしれません。
