Microsoft専門のニュースサイト「Windows Latest」は11月5日(現地時間)、「Microsoft warns Windows 11 25H2, 24H2 October update triggers BitLocker recovery on PCs for businesses」において、Windowsの10月のセキュリティ更新プログラムをインストールすると予期しないBitLockerの回復が実行される可能性があると報じた。

回復キーを知らないユーザーは、すべてのデータを失う可能性があるという。

BitLockerによるデータの保護

BitLockerはWindowsに標準搭載されたデータ保護機能の一つだ。ドライブを暗号化することで盗難などの被害にあった場合にデータの流出を防止することができる(参考:「BitLocker の概要 - Microsoft サポート」)。

Windows Latestによると、Windows 11バージョン24H2以降ではBitLockerがデフォルトで有効になっており、回復キーを保存していない場合にすべてのデータを失う可能性があるという。この問題については5月に被害の報告があり、注意が呼びかけられている(参考:「Windows 11 24H2、自動で行われるストレージ暗号化に注意を | TECH+(テックプラス)」)。

更新プログラムで回復を実行する不具合

今回の件はBitLockerの保護機能が予期せずに動作する不具合とされる。更新プログラムのインストール後にデバイスを起動または再起動すると、回復キーの入力を求める画面が表示され、入力を完了しない限り起動できなくなるという。この状況に陥るとデータは暗号化されたままとなり、他のPCからデータを復旧することもできなくなる。

影響を受けるプラットフォームは次のとおり。

  • Windows 11バージョン25H2 (KB5066835)
  • Windows 11バージョン24H2 (KB5066835)
  • Windows 10バージョン22H2 (KB5066791)

Microsoftの調査によると、「Connected Standby(別名:Modern Standby)」機能をサポートするIntel PCに主な影響があるとされる。この機能はWindows 8時代に開発された比較的古い技術を拡張したもので、新しいPCの多くがサポートしているという(参考:「Platform design for modern standby | Microsoft Learn」)。

影響の確認方法と対策

Windows Latestによると、Connected Standbyに対応しているか否かはコマンド「powercfg /a」で確認可能とのこと。コマンドの実行後に「スタンバイ (S0 低電力アイドル)」をサポートしていると表示された場合、そのPCはConnected Standbyをサポートしており不具合の影響を受けやすいとされる。

BitLockerが有効になっているか否かは、設定アプリの「プライバシーとセキュリティ」→「デバイスの暗号化」から確認することができる。「デバイスの暗号化」が有効になっている場合はドライブの1つ以上が暗号化されている可能性があり、その詳細は「BitLockerドライブ暗号化」から確認可能。

この不具合は回復キーをバックアップしておくことで回避することができる。起動するたびに入力を求められるとの報告も確認されているが、回復キーを保存しておけばデータを失うリスクはない。ただしBitLockerの有効/無効を切り替えると、回復キーが変更される点には注意が必要だ。

回復キーの取得方法は複数提供されており、詳細は「BitLocker 回復キーを見つける - Microsoft サポート」から確認することができる。また、Microsoftアカウントに自動で保存されている可能性があり、バックアップを取っていなかった場合には別のPCから「BitLocker回復キー」にアクセスして確認することができる。