物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

BitLocker回復キーは2種類ありました

BitLockerの回復キーがFDイメージから読み込めませんでした で回復キーがFDから読み込めないと書きました。

いろいろと試していたところ、BitLocker回復キーには2種類あることが判りました。
・BitLocker 回復キー9F0EA231-C75F-4BF6-9F21-461513E335AA.txt
・7289C1D9-05CD-4DFA-A04E-B18B7E1B5307.bek

.txtのテキストファイルは、起動できなかった時に入力する回復キー48桁数字が記載されているファイルです。
回復キーをファイルで保存を選択した時に作成されます。また、USBに保存を選択した時に、次の.bekファイルと一緒に作成されます。
FDイメージから読み込めないとしたのは、このファイルでした。

.bekのバイナリファイルは、起動できなかった時に読み込ませるファイルです。
回復キーをUSBに保存を選択した時に作成されます。

VMwareで試した時は、回復キーをファイルで保存した.txtをFDイメージに保存しており、読み込めませんでした。
VMwareでUSBデバイスを使用できるようにして、回復キーをUSBに保存を選択して作成された.bekファイルをFDイメージに保存して試したところ、問題なく起動できました。
回復キーをFDから読み込ませることは、.bekの回復キーを使用することで可能です。

BitLockerをスタートアップキー形式で設定した場合、作成されるスタートアップキーも.bekファイルです。
BitLockerが起動時に読み込めるのは、.bekファイルということになります。
スタートアップキーと回復キーのどちらも.bekファイルのため、混同してしまいました。

VMware上のスタートアップキー形式のBitLockerでは、スタートアップキーと回復キーの.bekファイルが同じファイル名でした。
バイナリエディタで確認したところほぼ同じ内容で、違っていたのはアドレスが28,29,2a,2bのデータだけでした。
TPM無しの場合は、スタートアップキーと回復キーが同じものになるのでしょうか。
TPM有りの環境で検証を行いたいと思います。
スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。