結論から言うとファイルを回復させる手立てはありませんでした。
非常にやりきれない気持ちではありますが、結局は自分の知識不足が招いた人災として納得するしかない。
参考にしたサイト
始まり
デスクトップファイルが全て消失していました。
日曜日の夜、譜面ソフトで譜面を書いてた途中でそのままデスクを離れて就寝。
朝、起きてデスクに座ってPC(Windows10 Pro)を見ると、再起動されていて「ログインパスワードが違う」という表示が。
その時に「なんだこれ」と思って、いつものパスワードを入れてログインし直すと、デスクトップファイルが1つもなく「H:\にアクセス出来ません。アクセスが拒否されました」のエラーメッセージが。
自分の環境はまず起動ドライブにSSD(C:)。
HDDが3台(D:、H:、I:)
そして、昔の起動ドライブに使っていた容量の少ないSSD(S:)
マイドキュメントなどのユーザーファイルは(D:)に設定したはずなのに、なぜか(H:)にパスが変わっていました。
そして、Hドライブ、Iドライブ、SSD(S:)に鍵マークが掛かっていました。
その時に初めて目にしたのがBitlockerという文字。
鍵が掛けられたドライブにアクセスすると「このドライブのロックを解除するには48桁の回復キーを入力します」のダイアログが。
Bitlockerによるダイアログ。
設定した覚えは全くなく、正直Bitlockerという物の存在をこの時初めて知りました。
ここから色々と調べまくりました。
Bitlockerとは何か
BitlockerはMicrosoftが提供しているドライブの暗号化機能。Vistaから搭載されているらしい。
ドライブ全体を暗号化する事によって、盗難にあった時などに他のPCに接続してもパスワードを入力しない限り中身を読むことが出来ない、という物。
各Windowsの上位エディションに搭載されている、との事ですが、
実は現在のWindows10 Homeエディションにも機能を削られてはいるが搭載されています。
今回、この「勝手にBitlockerがオンになってロック」された端末はデスクトップ端末。
持ち運ぶこともないし、自分しか使わないデスクトップマシンには不必要な機能。
きっとこのBitlockerの存在を知ってたとしても、オンにすることはなかったと思います。
しかし、なぜか手持ちの3つのドライブに勝手にかかっているという現象が。
探索
ローカルアカウントで運用していたのが仇になるという不運
自分の端末はWindows10をインストールした時点で一度Microsoftアカウントに接続して端末を登録。
その後はローカルアカウントで運用していました。
そもそもBitlockerは自分で有効にする際には、Microsoftアカウントへのログインが必要になるみたい。
有効にした際に、Microsoftアカウントに各ドライブ毎の48桁の回復キーが保存されるという仕組み。
これにより本人確認を行っているという事なんでしょう。
このBitlockerを知った状態で、一応Microsoftアカウントで回復キーを探しましたが1つも保存されてませんでした。
そりゃそうよ。自分でオンにしてないんだから。
改めてMicrosoftアカウントでログインしなおして、CドライブにBitlockerを有効にしてみました。
48桁の回復キーとは別に自分でパスワードも設定出来るみたい。
確かにMicrosoftアカウントに48桁の回復キーがきっちりと保存されました。
コマンドプロンプトでの確認方法
48桁の回復キーは端末側にも保存されており、その確認はコマンドプロンプトもしくはWindows Power Shellで確認出来ます。
manage-bde -protectors -getコマンドでロックされたHドライブ、そして自分でロックしたCドライブを表示してみました。
これを見ても明らかですが、きっちりと手順を踏んだCドライブとの表示がまるで違います。
自分の知らない間に何かが起こって、ロックだけかかってしまった。
そして、不運にもローカルアカウントで運用していた為にMicrosoftアカウントにも回復キーが保存されていないと。
ちなみにWindows10 HomeエディションにはBitlockerは利用出来ない、とMicrosoftはサポートページでアナウンスしてますが、これは言い方がマズくて、Bitlockerの機能を削った「デバイスの暗号化」という物が利用出来ます。
挙動は全く同じで、有効にした各ドライブに48桁の回復キーが設定されてMicrosoftアカウントに格納されるという物。
詳しくは以下のページ。
https://pc-karuma.net/windows-10-device-encryption/
Windows10 Homeでもある日起動した時に48桁の回復キーを入力しろ、という「Bitlocker回復」というブルースクリーンが出る時があるそうで。
Bitlocker回復の画面。
この時に「Bitlockerなんて知らん」「Microsoftアカウント?何それ?」ってなると詰みますわねそりゃ。
勝手にオンになる、という挙動がある以上、48桁の回復キーは自分で把握しておかないとダメって事です。
このBitlocker回復という文字が出てきても慌てないためにも。
自分のノート端末はWindows10 Home、しかもローカルアカウントで運用していたので慌てて見てみると、デバイスの暗号化はオフになってました。
ローカルアカウントで運用する事はやめて、Microsoftアカウントにログイン。
そして、デバイスの暗号化をオンにして48桁の回復キーをMicrosoftアカウントに保存。
色々、調べているうちにわかった事ですが、最近のノートパソコンは出荷時にデバイスの暗号化がオンになってるとか。
つーか、その場合はMicrosoftアカウントにログイン必須じゃないと48桁の回復キーが取得出来ないはずなので、説明書に回復キーが書いてたりするんですかねえ。
終わり
残された結論はパスワード、回復キーを総当たりで解析する事のみ
海外フォーラムでも情報を色々と集めてみましたが、結局はパスワードをツールで総当たりするしかないとの事。
それ専用のBitcrackerなるツールがGithubでオープンソースで配布されてたり。
48桁のパスワードなんて総当たりでやっても数十年はかかるでしょうね・・・
専門業者に出した所で、それこそとんでもない金額を見積もりされるでしょうし、そもそもそれで解析されたら何の為の暗号化なんだと言いたいですが。
あとはメモリーダンプから逆引きする方法もあるようですが、それに時間をかけるのもどうかな、と。
Bitlockerでロックされたストレージはフォーマットすれば元通りに普通に使えます。
もちろんデータは全て吹っ飛びますけど・・・
ロックされた3つのストレージは全てフォーマットしました。
最後に少しだけ愚痴らせて・・・
Microsoftさんよ。こんなのWannacry(データをロックして身代金要求するマルウェア)と同じじゃないの。
せめてなんか別の救済策用意してくれてても良くないかい。
まだHDDが物理的に壊れた、なら納得も出来る。
それがイヤだからこの20年間、マメにHDDを交換してずっとデータを守ってきたつもり。
バックアップ領域に指定してたドライブを勝手にロックされたらどうしようもありませんわ。
きっちりとバックアップしたければドライブをマシンに繋いでいてはいけない、という事になるもんなあ・・・
フォーマットしたストレージにはこの20年間の積み重ねが詰まってました。
それこそ一番最初に作り上げたWebサイトだとか。独立して最初に請けた仕事だとか。
バンドのみんなで行った旅行の動画だとか、老後に見返して「懐かしいなあ」と振り返りたかったのに・・・
幸い、今手がけてる仕事のファイルはDropboxから回収出来ました。
Dropboxにお金を払っていてほんまに良かったなあ、と。
子供達との写真や動画は全てGoogleフォトにバックアップ済み。
音楽ファイルは4台のWalkmanから回収完了。
なので、明日から途方に暮れる、っていう事態は回避出来ているという事です。
クライアントのサーバーデータが全部吹っ飛んだ、とかならそれこそこんな悠長にしてられませんしね。
でも、もうしばらくは凹んでると思います(´・ω・`)
これはきっと「過去を振り返るな」という何かのメッセージなんでしょう。
いつまでも過去のレジェンド女優のお宝動画を眺めてないで、新たに開拓せよ、という事なのか!
まずは自分に打ち勝て!打ち勝て!お前が決めろ!お前が舵をとれ!
ヨーソロー~~
