Windowsノートパソコンを修理 「マザーボード」を交換する前に必ずやっておきたいこと

　自分のPCでデバイスの暗号化が利用できるかどうかは、以下のいずれかの手順で確認できる。

・「設定」で確認する方法

・「設定」を開く

・「プライバシーとセキュリティ」を開く

・「デバイスの暗号化」を開く

・「デバイスの暗号化」のオン／オフスイッチを操作できる状態か確認する

・「システム情報」アプリ（msinfo32.exe）で確認する方法

・システム情報を管理者として実行する

・「自動デバイスの暗号化サポート」が「前提条件を満たしています」となっているか確認する

　話が少しそれてしまったが、Windows 10／11をプリインストールするPCは、デバイスの暗号化が標準で有効化される。暗号化は初期セットアップが完了したタイミングで開始され、MicrosoftアカウントまたはAzure ADアカウントでログインすると保護が自動で有効になる。一方、初期セットアップをローカルアカウントで行った場合は「保護の一時中断」状態となり、当該ローカルアカウントをMicrosoftアカウント／Azure ADアカウントとひも付けた段階で「保護の再開」（≒暗号化）が行われる。

　メーカー製Windows PCを使っている場合、この仕組みに注意が必要だ。

●マザーボード交換時は暗号化を解除すべき　ところが……

　BitLockerまたはデバイスの暗号化で暗号化されたストレージは、基本的にPCのTPM／Plutonプロセッサに保存された「暗号キー」を使って自動的に復号される。一方、何らかの理由で暗号キーを見つけられない（消失した）場合は「回復キー」を入力することで読み書きできるようになる。

　繰り返しとなるが、暗号キーはTPM／Plutonプロセッサに保存される。TPM／Plutonプロセッサの交換を伴う修理を行うと、暗号キーは当然“からっぽ”なので、回復キーの入力を求められる。

　ノートPCの場合、TPMはCPUに統合されているか独立チップとしてマザーボード上に実装されており、PlutonプロセッサはCPUに統合されている。CPUにしても独立TPMにしても、マザーボードに直付けされているため、マザーボードの交換はすべからくTPM／Plutonプロセッサの交換を意味する。

　マザーボードの交換修理をする際に、以前使っていた暗号化ストレージ（SSD／HDD）をそのまま付けると起動時に「回復キー」を入力するように求められる。こうなることを回避すべく、メーカーは修理依頼を受け付ける際に「ストレージの暗号化を解除（停止）してから送付してください」と案内している。暗号化の解除手順は以下の通りだ。