web-dev-qa-db-ja.com

暗号化されたドライブのWindows7ローカル管理者パスワードをリセットします

BitLockerを実行しているWindows7ラップトップで管理者パスワードを紛失しました。
このPCのビットロッカー回復パスワードを知っており、BIOSセットアップにアクセスできます。

ラップトップからHDDを取り外さずに管理者パスワードをリセットする必要があります。

  1. 最初にドライブを復号化せずにこれを行う方法はありますか?

  2. そうでない場合、管理者としてマシンにログインできないという事実を踏まえて、ドライブを復号化するにはどうすればよいですか?

USBドライブでLinuxを起動し、仮想ボックスを介してLinuxからWindows7のコピーを実行することを検討しています。次に、このWindows7のコピーからラップトップHDDを復号化してみてください。

もっと簡単な方法があるといいのですが…そうでない場合は、このアイデアが失敗すると思うかどうか教えてください。

ありがとうございました :-)

1
user167036

WinPE USBスティックを使用して起動できますが、winpe-vmiパッケージが含まれている必要があります。

最初のコンピューターを復号化できるイメージを作成するには、WAIKがインストールされた別のコンピューターが必要です。

1.1ニーズに合ったWinPEイメージを作成する方法: http://technet.Microsoft.com/en-us/library/dd744533(v = ws.10).aspx

1.2パッケージを追加するときは、winpe-wmiパッケージを含める必要があります。

Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:"C:\Program Files\<version>\Tools\PETools\<architecture>\WinPE_FPs\winpe-wmi.cab"

Dism /image:C:\winpe_x86\mount /Add-Package /PackagePath:"C:\Program Files\<version>\Tools\PETools\<architecture>\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

言語ニュートラルと言語固有(en-us)パッケージの両方が必要になります。バージョンは、WindowsOPKまたはWindowsAIK(WAIK)にすることができます。

1.3 WinPEを使用して最初のコンピューター(パスワードが失われたコンピューター)を起動し、次のコマンドを実行します。

cscript %systemroot%\system32\manage-bde.wsf –unlock Volume : -rk PathToExternalKeyFile: \ External Key File Name

リカバリキーが破損しているか紛失している場合でも、ボリュームのロックを解除できます。これを行うには、コマンドプロンプトで次のコマンドを入力します。

cscript %systemroot%\system32\manage-bde.wsf –unlock Volume : -rp Numeric Recovery Password

ソース: http://social.technet.Microsoft.com/Forums/en-US/w7itprosecurity/thread/984ca855-43ae-487c-ae6e-edd955b5d956/

3
Yannis