BIOSアップデート後の注意事項

注意点

  • 本格的にBitlockerを運用開始してから初めてのBIOSアップデートだったようで、TPMがリセットされることを知らなかったのでちょっと焦った。
  • BitlockerのOSVをmanage-bde.exe -protectors -add c: -TPMAndPINで有効化しているので、TPMリセットによりPINが無効化されるとシステム起動時に回復キーが必要になってしまうのでした。危ない危ない。暗号技術を相手にするときは油断大敵です。

手順

  • 初回ログオン時はBitlockerの回復キーを入力する
  • 設定 -> アカウント -> サインインオプション
    • Windows Hello暗証番号(PIN)
      • PINを忘れた場合
      • Authenticatorで認証
      • PINを再設定
    • Windows Hello顔認証
      • 顔認証を再設定