今日の投稿では、Windows 11/10の起動時にBitLocker PINを入力した後に発生する可能性のあるPIN入力試行回数超過エラーメッセージの問題の原因を特定し、考えられる回避策を提供します。
BitLockerドライブ暗号化は、ボリューム全体を暗号化することでデータを保護するように設計された、Windowsオペレーティングシステムに含まれているフルディスク暗号化機能です。デフォルトでは、CBCモードでAES暗号化アルゴリズムを128ビットキーで使用し、AESでは提供されない追加のディスク暗号化固有のセキュリティのためにElephantディフューザーと組み合わせています。
PIN入力試行回数超過– BitLockerエラー
Windows 11/10のOEMバージョンを実行している新しいコンピュータでWindowsの起動時にBitLocker PINを入力した後、この問題が発生し、次のエラーメッセージが表示されます:
PIN入力試行回数超過。試行回数には制限があります。再起動して再試行するには、Enterを押してください。その他の回復オプションについては、Escを押してください。この問題は、OEMがデバイスを出荷する前にロックアウトカウントをリセットしないために発生します。または、単にTPMチップが脅威にさらされていると判断してロックされ、PIN入力(おそらく正しく入力されていない)によるドライブのロック解除が阻止されます。
この問題を回避するには、次のいずれかを特定の順序で行います:
- BitLocker回復キーを入力します。
- ロック解除期間が経過するまで待ってから、正しいPINを入力します。
- オペレーティングシステムを再インストールしてから、TPMチップをリセットします。
- サポートについてはOEMに問い合わせます。
- ドライブのロックを解除するか、BitLockerをオフにします。これを行うには、次の手順に従います:
- BitLockerの入力画面で、Escキーを押して他の回復オプションにアクセスします。
- コマンドプロンプトオプションを選択します。
- Manage-bdeを入力して、システムドライブのロックを解除するか、BitLockerをオフにします。これを行うには、適切なコマンドを入力してからEnterキーを押します:
システムドライブのロックを解除する
manage-bde –unlock : –recoverypassword manage-bde –unlock : –recoverykey
BitLockerをオフにする
manage-bde –off <DriveLetter>:
以下の手順を試して、役立つかどうかを確認することもできます。
- デバイスを再起動し、Windowsを起動するための回復キー(持っている必要があります)を入力します。
- 管理者としてWindowsにログインします
- 次のコマンドを使用してBitLockerを一時停止します:
Suspend-bitlocker -MountPoint “C:” -RebootCount 0
再起動カウントオプションにより、再起動時にBitLockerが再び有効になることが防止されます。
- 次に、Windowsキー+ Rを押します。[実行]ダイアログボックスに「tpm.msc」と入力し、Enterキーを押します。
- TPMウィザードが起動したら、TPMチップのクリアに進みます。
- 指示に従ってコンピュータを再起動します。
- 次に、TPMリセットアクションを承認します。通知はBIOS/UEFIによって提供されます。
- 管理者としてWindowsにログインすると、TPMのリセットを知らせる次のプロンプトが表示されます:
- 最後に、次のコマンドを実行してBitLockerの保護を再開します:
Resume-BitLocker -MountPoint “C:” -Confirm
以上です。これで解決できることを願っています。
コメントする