Bitlockerのパスワードを32回連続で間違えると、PIN エントリの試行回数が多すぎますと表示され正しいPINを入力してもロックが解除されなくなる。
その際は、電源を入れた状態で10分待つと試行回数のカウンタが1減る仕様になっている。
なので、電源を入れた状態で10分待って正しいPINを入力すれば解決ということになる。
ただ、PINを入力する画面で何も操作がない状態で放置していると10分が経過する前に電源が落ちてしまう。
PCの前に張り付ける場合はバックスペースなどの適当なボタンをポチポチ押して10分が過ぎるのを待てばいいが、あまりにもスマートじゃない。
キー連打は嫌だなぁと思いダメもとでUEFIに入って10分端末を放置していたら、カウンタは減っておりPINを受け付けてくれた。
カウンタ管理はハードウェアレベルっぽい
UEFIに入った状態で、カウンタが減ったということなのでカウンタ管理はOSではなくハードウェア(TPM)が担っているみたい。
補足
Bitlockerのロックアウトについて検索すると、カウンタは2時間立たないとリセットされないとかリセットできないという情報が出てくるが、BitlockerやOSのバージョンによって違うみたい。
ちゃんと調べてないけど、大雑把な目安として正規の方法でWindows11がインストール可能な端末であればここで紹介したように10分でカウンタはリセットされると思います。
それより古い端末は、カウンタリセットの時間が違ったりそもそもリセットの仕組みがなかったりするかもしれない。
コメント