PR

BitLocker回復キーをみつける方法

BLOG

「BitLocker回復」「BitLocker Recovery」などBitLocker(ビットロッカー)のタイトルで「このドライブの回復キーを入力してください」「Enter the recovery key for this drive」の表示がされる画面(下画像)でお困りの方のお力になれば幸いです。

BitLocker(ビットロッカー)回復キーとは

BitLocker回復キーとは、BitLockerで暗号化されたドライブにアクセスできなくなった場合に使用するキー(48桁の数字)のことです。

BitLockerの回復キーが求められる原因は

  • PCの構成変更
  • 不正アクセスの検知
  • バグや不具合
  • ファームウェアアップデート
  • Windows Update
  • 内蔵SSD/HDDの物理障害

などが考えれます。原因が気になる方も多いかと思いますが、原因が何であろうと回復キーがないと先に進むことはできません。BitLocker回復キーがみつけられない場合、ドライブ(データ)にアクセスできないためパソコンが使用できなくなり大切なデータを失うことになります。(※データが無くなっても良いのであればフォーマットしてWindowsをクリーンインストールすることは可能です。)
お急ぎの方も多いと思いますのでBitLockerの詳しい説明は後にまわして、先ずはBitLocker回復キーをみつける方法を確認していきましょう。

BitLocker回復キーをみつける

BitLockerを自身で設定した覚えがない場合、マイクロソフトアカウント(Microsoft Account)にBitLocker回復キーが記憶されていることがあります。先ずはマイクロソフトアカウントにBitLocker回復キーが保存されていないかを確認しましょう。

BitLocker回復キーをスマホで確認する方法

インターネットブラウザ(iPhoneならSafari、AndroidならGoogle Chromeなど)を開いて
「マイクロソフトアカウント」と検索しましょう。

マイクロソフト公式のアカウントサイト
https://account.microsoft.com/
をタップして進めていきしょう

マイクロソフト公式のアカウントサイトを開いたら
画像赤丸部分のサインインをタップ

サインインするマイクロソフトアカウントのID(メールアドレス)を画像赤枠部分に入力して黄枠部分「次へ」をタップしましょう。
ここで入力するマイクロソフトアカウントは必ずBitLocker回復キー求められているパソコンに設定したマイクロソフトアカウントにしてください。
該当のパソコンに設定してあるものとは別のマイクロソフトアカウントを入力してもBitLocker回復キーをみつけることはできません。

画像赤枠部分にマイクロソフトアカウントのパスワードを入力して黄枠部分「サインイン」をタップしましょう。

パスワードを忘れた場合は赤枠部分下の「パスワードを忘れた場合」をタップして進めてください。
初期設定時にマイクロソフトアカウントを正しく設定してあれば携帯電話のSMSやメールからサインインやパスワードのリセットなどが行えます。

無事にマイクロソフトアカウントにサインインできたら画面を下にスクロールして「デバイス」を表示させましょう。画像赤枠部分の「詳細の表示」をタップしてください。
もし、デバイスが複数件表示されている場合はBitLocker回復キーを求められているパソコンの「詳細の表示」をタップしてください。

詳細の表示をタップするとデバイスの詳細を表示する画面(左画像)になります。可能であればBitLocker回復キーを求められているパソコンで間違いないか確認しましょう。
下にスクロールしていくとBitLockerデータ保護の表示(右画像)が出てきますので「回復キーの管理」をタップしましょう

左画像の赤枠部分が回復キー(48桁の数字)となります。※画像のキーをそのまま入力しても複合(ロック解除)できません。必ずご自身のマイクロソフトアカウントからご確認ください。
回復キーが複数表示される場合は、回復キーを求められている画面の回復キーID(右画像黄枠部分)とキーID(左画像青枠部分)が一致する行の回復キーを使用してください。

BitLocker回復キーを別のパソコンで確認する方法

パソコンの場合も画面が少し違う程度で手順はスマホと一緒です。
インターネットブラウザ(MaicrosoftEdgeやGoogleChromeなど)を開いて「マイクロソフトアカウント」と検索してマイクロソフトのアカウントサイト(https://account.microsoft.com/)を開きます。

マイクロソフトの公式アカウントを開いたら、画像赤枠部分の「サインイン」をクリックしましょう。

BitLocker回復キーを求められているマイクロソフトアカウント(メールアドレス)を左画像赤枠部分に入力して「次へ」をクリック。続いてマイクロソフトアカウントのパスワードを右画像赤枠部分に入力して「サインイン」をクリックしてサインインしましょう。
もしパスワードがわからなくなってしまった場合は、右画像青枠部分からパスワード以外の方法(SMSやメールアドレス認証)でサインインしましょう。(※リカバリ用の電話番号やメールアドレスを設定している場合はサインイン可能です。)

サインインするとマイクロソフトアカウントの情報が表示されますので下にスクロールしてください。

スクロールしていくと「デバイス」の項目があります。
画像のようにパソコンが複数台登録されている場合、デバイス名や機種名(画像青枠部分)を確認してBitLocker回復キーを求められているパソコンの「詳細の表示」(画像赤枠部分)をクリックしてください。

デバイスの詳細表示画面となりますので、BitLockerデータ保護欄の「回復キーの管理」(画像赤枠部分)をクリックしてください。

画像赤枠部分がBitLocker回復キー(48桁の数字)となります。※画像のキーをそのまま入力しても複合(ロック解除)できません。必ずご自身のマイクロソフトアカウントからご確認ください。

回復キーが複数表示されている場合は、回復キーを求められている画面の回復キーID(画像黄枠部分)とキーID(上画像青枠部分)が一致する行の回復キーを使用してください。

マイクロソフトアカウントにサインインしてもデバイスが登録されていない場合は、別のマイクロソフトアカウントが設定されている可能性がありますので、別のマイクロソフトアカウントを試してみてください。

BitLocker(ビットロッカー)とは

BitLockerとはマイクロソフトのドライブ暗号化機能です。パソコンが盗難にあった場合などに不正にドライブアクセスされないよう暗号化することによりドライブアクセスをロックする機能です。
Windows10・11 Pro / Enterpriseに標準搭載されており、一部パソコンメーカーではHomeエディションにも搭載されていることがあります。
標準搭載のためデフォルトでCドライブ(OS起動ドライブ)がBitLockerにより暗号化されます。Windows11はデフォルトでマイクロソフトアカウントでのサインインを求められるためBitLocker回復キーはほとんどの場合、マイクロソフトアカウントに保存されますが、Windows10の場合はローカルアカウント設定でドライブが暗号化されていることがあります。この場合、BitLocker回復キーをUSBフラシュメモリや印刷・メモで控えていないと複合(ロック解除)することができずデータを失うことになります。
BitLockerは大変優秀な暗号化技術なので回復キーがない場合は複合(暗号の解析・解除・クラック)することは大変難しく、データ復旧の専門業者でもBitLockerの解除を扱ってくれるところは限られています。

BitLockerを無効化する方法

ノートパソコン(特にモバイルノート)など紛失や盗難の可能性が高いデバイスであればBitLockerを活用していただきたいところですが、デスクトップパソコンなど紛失や盗難の可能性が低いデバイスでもデフォルトでドライブが暗号化されてしまいます。
充分な知識をもったユーザーがマイクロソフトアカウントを適切に設定しBitLocker回復キーを管理している状態であれば問題ないのですが、アカウントIDやパスワードの管理が不十分なユーザーが知らない間にBitLocker暗号化を利用しており、WindowsUpdateなどのタイミングでBitLocker回復キーをもとめられ、回復キーをみつけられずに困ってしまうという事案を確認しています。

ドライブが暗号化されているか確認する

エクスプローラーを開いてPCのデバイスとドライブ欄でドライブのアイコンに南京錠のマーク(画像赤丸部分)がついている場合はドライブが暗号化されている状態です。何かしらのトラブルが発生した場合にロックがかかり回復キーがないとドライブにアクセスできなくなります。

BitLockerを無効化したい場合はドライブのアイコンを右クリックして「BitLockerの管理」(画像赤枠部分)をクリックします。

BitLockerドライブ暗号化アプリケーションが開きますので「BitLockerを無効にする」(画像赤枠部分)をクリックしましょう。

「BitLockerが暗号化の解除中です」→「BitLockerが無効です」と表示が変わり無効化が完了します。
エクスプローラーのPC画面でドライブアイコンの南京錠のマークが無くなっていればBitLockerの無効化成功です。

BitLockerでドライブを暗号化する方法

エクスプローラーを開き、「PC」を選択。
BitLockerで暗号化したいドライブにマウスカーソルをあわせて右クリック。
「BitLockerを有効にする」(画像赤枠部分)を選択してクリックしてください。

BitLocker暗号化アプリケーションが起動します。
最初に回復キーのバックアップ方法の選択となりますので任意の方法を選択してください。
詳しくはBitLocker回復キーを管理するをご覧ください。
任意のバックアップ方法を選択したら「次へ」をクリックして進めていきましょう。

次にドライブを暗号化する範囲の選択となります。
特に意図することがなければ「ドライブ全体を暗号化する(低速、既に使用中のPCおよびドライブ向け)」(画像赤枠部分)を選択・チェックを入れて「次へ」と進みましょう。
この画面が表示されない場合もあるようですが、もし表示されなくても気にせず進めていただいて問題ありません。(ドライブ全体が暗号化されるようです)

次に使用する暗号化モードを選ぶ画面となります。
OSの起動ドライブ(Cドライブ)の場合は画面赤枠部分の「新しい暗号化モード(このデバイスの固定ドライブに最適)」を選択・チェックして「次へ」進めていきましょう。
もし外付けデバイス(USBフラッシュメモリや外付けHDDなど)を暗号化する場合は、「互換モード」の方を選択しておけば、古いパソコンでも使用可能な暗号化がおこなわれます。

このドライブを暗号化する準備ができましたか?の画面になりましたら、「BitLockerシステムチェックを実行する」(画像赤枠部分)にチェックを入れてから「続行」をクリックして暗号化を開始しましょう。
再起動を促すポップアップが表示されますので「今すぐ再起動」をクリックして再起動しましょう。

エクスプローラーを開いて「PC」を選択。
ドライブのアイコンに南京錠のマークが表示されていればBitLocker暗号化の完了です。

BitLocker回復キーを管理する

BitLocker回復キーを管理する方法は3つあります。

マイクロソフトアカウント(Microsoft Account)に保存する

マイクロソフトアカウントのIDとパスワードの管理が十分であれば、これが一番紛失の可能性が少なく安全な方法でしょう。ただし「そもそもアカウントって何?パスワード?どこかに控えたはずだけど?」というような方や、マイクロソフトアカウントを複数持っていて「どのパソコンにどのアカウントを設定しているかわからない」というような方はこの保存方法だけに頼ることはお勧めできません。他の保存方法を併用することでリスクの低減を図りましょう。

ファイルに保存する

テキストファイル(メモ帳)を作成してファイルデータとしてUSBフラッシュメモリや外付けハードディスクなどに保存する方法です。BitLockerをかけるドライブには保存できないので必ず別デバイスを選択して保存してください。保管したUSBが壊れたり、紛失したり、どのUSBに保存したのかわからなくなるなどのリスクはありますがマイクロソフトアカウントのIDやパスワードがわからなくなった場合だけでなく、アカウントが凍結・停止されてしまった場合でもBitLocker回復キーを得ることができます。

回復キーを印刷する

プリンターで印刷して紙媒体として回復キーを保存する方法です。とてもシンプルな方法ではありますがわかりやすくBitLocker回復キーを保存することが可能です。紛失の恐れがある他、第三者の目に触れる可能性が高いので、鍵付きの引き出しや書庫などに保管すると良いかもしれません。

念には念を入れるということであれば複数の方法で管理しておいて損はないと思います。BitLocker暗号化を無効化して再度有効化した際には新しい回復キーが生成されます。マイクロソフトアカウントで管理する場合には古い回復キーを含めて新しいものも記録されますが、ファイルや印刷の場合は常に最新の回復キーを控えておくように注意しましょう。

最後に

BitLockerはユーザーが知らないうちに自動的に有効になっています。そのため、普段その存在に気付かずに使っている方も多いのですが、一度BitLockerによってドライブがロックされると、「回復キー」がなければ専門家でもデータを復旧するのが非常に難しい状態となります。
「こんなリスクのある機能が自動で有効になるなんておかしい!」と思う方もいるかもしれませんが、現代では情報(データ)の盗難や漏洩が非常に深刻な問題となっています。特に、データの盗難や漏洩は、単なるデータ消失よりも被害が広範囲に及び、深刻化することが多いのです。そのため、OSの開発者側では「データを暗号化しておけば、盗難や漏洩による被害を防げる」という考えから、データを強制的に暗号化して社会全体のリスクを軽減しようという方針が取られているのです。
このような方針はMicrosoft社だけでなく、たとえばApple社のiPhoneなどのデバイスでも紛失や盗難が発覚した際に遠隔操作で端末のデータを消去する機能や、パスワードロックの解除に複数回失敗すると初期化(データ消去)されるような機能が備わっています。
BitLocker暗号化を利用することで大切なデータを守ることができます。そしてBitLocker回復キーを正しく管理することができればデータを失うリスクもありませんので、しっかりと機能を理解した上でBitLockerを運用していただければと思います。