Windows PEでBitLockerを解除する方法

Windowsを搭載したボリュームが壊れた際などに,Windows PEを起動して,そこからボリュームにアクセスすることで,データを復旧できる場合があります。

しかし,BitLockerを有効化したボリュームだった場合,ロックを解除しなければそのドライブにアクセスすることはできません。

通常であれば,manage-bde.exeというコマンドを実行することでBitLockerを解除できるのですが,Windows PEにはmanage-bdeは含まれていません。

それで,Windows PEにmanage-bdeを追加したISOイメージを作成しなければなりません。

manage-bdeを搭載したWindows PEを作成する方法

まず,Windows ADKをダウンロードし,デフォルトの設定でインストールします。
https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit

そして,管理者権限で「Deployment and Imaging Tools Environment」を起動します。

次のコマンドを順に実行します。

copype.cmd amd64 c:\winpe_amd64

dism /mount-wim /wimfile:c:\winpe_amd64\media\sources\boot.wim /index:1 /mountdir:c:\winpe_amd64\mount

dism /image:c:\winpe_amd64\mount /add-package /packagepath:”C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WMI.cab”

dism /image:c:\winpe_amd64\mount /add-package /packagepath:”C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-SecureStartup.cab”

dism /image:c:\winpe_amd64\mount /add-package /packagepath:”C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-EnhancedStorage.cab”

copy C:\Windows\System32\en-US\manage-bde.exe.mui C:\winpe_amd64\mount\Windows\System32\en-US

ここで,RAIDコントローラーのドライバーを追加する必要があれば,追加しておきましょう。
Windows PEからDiskpartでlist volumeした際に,該当のドライブが見えない時には,RAIDコントローラーのドライバーが追加されていない場合が多いです。

メーカーのサポートページからドライバーをダウンロードしましょう。

dism /Add-Driver /image:c:\winpe_amd64\mount /Driver:”C:\Temp\XXXXXX.inf”

そして,Windows PEをファイナライズしてISOに書き出します。

dism /unmount-Wim /mountdir:c:\winpe_amd64\mount /commit

MakeWinPEMedia /ISO C:\WinPE_amd64 C:\Temp\WinPE_amd64.iso

Windows PEを起動できたら,以下のコマンドでボリュームのBitLockerを解除してください。

manage-bde -unlock D: -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

以上,Windows PEでBitLockerを解除する方法でした。

ご質問がある方はコメント欄からどうぞ。

コメント