パソコンを起動したら突然BitLocker回復キーの入力画面が表示され、データにアクセスできなくなった経験はありませんか?
Windows 10では特定の条件下で、ユーザーが意図しないまま勝手にBitLockerによるドライブ暗号化が実行されるケースがあります。
本記事ではBitLockerが有効化される背景と、暗号化を解除する手順、さらにデータにアクセス不能となった場合の復旧方法についても解説します。
BitLockerが勝手に有効化される条件
Windows 10環境でBitLockerによるドライブ暗号化が勝手に開始されるには、以下に示すシステムが満たすべき複数の技術要件が存在します。
1.Windows 10 バージョン v1803 以降
Microsoftは2018年4月にリリースしたWindows 10 April 2018 Update(バージョン1803)から、デバイス暗号化の自動有効化ポリシーを大幅に変更しました。
バージョン1803以降のシステムでは、初期セットアップ時にMicrosoftアカウントでサインインすると、回復キーが自動的にOneDriveへアップロードされる仕組みが組み込まれました。
2.TPM(トラステッド プラットフォーム モジュール)の搭載
Windows 10のBitLockerとTPMの関係性は、自動暗号化を理解する上でもっとも重要な要素です。TPMは暗号化キーを安全に保管するための専用ハードウェアチップで、マザーボード上に物理的に実装されています。
Windows 10のBitLocker自動有効化には、TPM 2.0以降のバージョンが必須条件となります。
3.セキュアブートが有効になっている
UEFI環境における「セキュアブート」機能は、システム起動時に署名されていない不正なソフトウェアの実行を防ぐ機能です。
BIOS/UEFI設定画面(起動時にF2、Del、F10キーなどで表示)内の「Boot」または「Security」セクションで、Secure Bootの状態を確認・変更できます。
4.モダンスタンバイ(DMA保護)に対応している
「モダンスタンバイ」に対応したデバイスでは、DMA攻撃からメモリを保護するための追加セキュリティ層が実装されており、BitLocker自動有効化の条件の一つとなっています。
5.WinRE用領域(250MB以上)が確保されている
Windows回復環境(WinRE)は、システム障害時に診断・修復を行うための特殊な起動環境です。BitLockerの自動有効化には、このWinRE専用パーティションが250MB以上のサイズで独立して存在している必要があります。
勝手にBitLockerドライブを無効化する方法
ここでは段階的なアプローチでBitLockerの暗号化を解除する三つの手法を紹介します。
方法1.設定画面から無効化
Windows 10の「設定」アプリケーションを活用した手法は、最もシンプルで視覚的に理解しやすい解除プロセスです。
スタートメニューから歯車アイコンをクリックし「設定」を開く
「更新とセキュリティ」カテゴリを選択
左側メニューから「デバイスの暗号化」項目を探す(表示されない場合は方法2へ)
「デバイスの暗号化」がオンになっている場合、オフに切り替える
確認ダイアログで「オフにする」をクリック
暗号化解除プロセスには時間がかかる場合があり、バッテリー駆動のノートPCでは電源アダプターの接続がおすすめです。
方法2.コントロールパネルから無効化
コントロールパネル経由でのアクセスは、Pro以上のエディションで利用できるフル機能版BitLocker管理インターフェースを提供します。
Windowsキー + Rを押して「ファイル名を指定して実行」を開く
「control」と入力してEnterキーを押す
「BitLockerドライブ暗号化」を選択
「BitLockerを無効にする」を選択
解除プロセスの進行状況がパーセンテージで表示される
方法3.コマンドプロンプトから無効化
コマンドライン経由の解除方法は、GUIが正常に動作しない不具合の状況下でも実行可能な手段です。
スタートメニューで「cmd」と入力
「コマンドプロンプト」を右クリックし「管理者として実行」を選択
黒い画面に以下のコマンドを入力:manage-bde -status(現在の暗号化状態を確認)
Cドライブの暗号化を解除する場合:manage-bde -off C:\
暗号化の解除が実行され、BitLockerが無効になる
おすすめBitLocker暗号化ドライブのデータ復旧ソフト
BitLocker回復キーがわからなくて、暗号化されたドライブにアクセス不能となった場合や、暗号化解除プロセス中に予期せぬエラーが発生してデータが消失した場合、専門的なデータ復元ソフトの使用が効果的です。
Tenorshare 4DDiGは、BitLockerで保護されたドライブからのデータ復元に対応した高機能な復旧ソフトです。
Tenorshare 4DDiGの利点:
- 回復キーが不明な状況下でも、ドライブをスキャンして復元可能なファイルを検出可能
- 2000種類以上のファイル形式に対応
- 直感的なインターフェース
- 復元前にファイルのプレビューが可能
Windows版では2GBまで無料で復元できるトライアル版が提供されているため、有料版の購入前に復元可能なファイルを確認できます。
Mac版は500MBまで無料対応に加えて無料バックアップ機能が新たに追加され、データ損失を予防する総合ソフトとして進化しています。
操作手順は以下の通り、とても簡単です。
安全なダウンロード
Windowsに4DDiGをダウンロードしてインストールした後、プログラムを起動します。BitLocker暗号化ドライブをスキャンします。
ドライブのロックを解除するためにパスワードの入力を求められます。回復キーやパスワードがわからない?「ロック解除」を使用して、回復キーを自動的に検索し、ドライブを即座にロック解除できます。
復号化が完了すると、スキャンを開始します。しばらく待つと、消してしまったファイルが表示されます。復元前に、写真、ビデオ、ドキュメントなどのファイルをダブルクリックすることによりプレビューが可能です。
復元したいファイルを選択し、保存場所を選択します。例えばOneDriveまたはGoogle Driveなどのクラウドディスクに保存することを検討してください。
注意:
保存パスを元の場所を選択すれば、データが上書きして復元できない恐れがあります。
Windows 10でBitLockerの自動有効化を防ぐ方法
BitLockerが勝手にかかる問題を回避する方法をご紹介します。
Windows初期セットアップは「ローカルアカウント」で進める
BitLocker自動有効化の主要なトリガーは、初期設定時のMicrosoftアカウントによるサインインです。セットアップウィザードでは、Microsoftアカウントの使用を強く推奨する画面が表示されます。ここで画面下部の小さなリンク「オフライン アカウント」または「ドメインに参加する」を選択することで、ローカルアカウントでの設定が可能になります。
インターネット未接続で初期設定を行う
ネットワーク接続の有無は、BitLocker自動有効化の実行条件に大きく影響します。
初期セットアップ開始前にイーサネットケーブルを抜く、またはWi-Fi設定をスキップしましょう。これによりMicrosoftアカウントでのサインインを事実上不可能にし、ローカルアカウント作成へと自然に誘導されます。
セットアップ完了後に「デバイスの暗号化」をオフにする
万が一初期設定でBitLockerが勝手に有効化されてしまった場合でも、セットアップ完了直後であれば、前述の「方法1.設定画面から無効化」の手順で速やかに解除できます。この時点での解除は、データ量が少ないため数分程度で完了する場合が多くなります。
まとめ
Windows 10でBitLockerが勝手に有効化されるケースは、TPM 2.0搭載、セキュアブート有効、モダンスタンバイ対応などの条件がそろった環境で発生します。
万が一回復キーを紛失してデータアクセス不能に陥った場合、Tenorshare 4DDiGのような専門復旧ソフトが最終手段となります。まずはBitLockerドライブの復元可能性を検証することをおすすめします。
本記事で紹介した知識と手順を実践し、暗号化を自分の意志でコントロールできる環境を構築してください。
