BitLockerの回復キーがわからない？確認方法を徹底解説！

WindowsでBitLocker回復キーを求められる状況とは?

WindowsでBitLocker回復キーを突然求められるのは、パソコンの構成や起動環境に変更があったときです。BitLockerはセキュリティの一環として、ドライブの暗号化を行っています。そのため、構成や起動環境が変更されると、不正なアクセスのおそれがあるとして、データを守るためロックをかけます。

BitLockerが突然ドライブをロックする具体的な例は以下のとおりです。

• ①マザーボードやCPUなど、ハードウェア構成の変更
• ②BIOSまたはUEFIの設定変更
• ③Windowsのアップデートやセキュリティパッチ
• ④TPM(セキュリティチップ)のリセット
• ⑤ディスクのエラーやマルウェア感染

このような場合、BitLockerは正しい利用者による操作であることを再確認するため、回復キーの入力を求めます。

BitLockerの回復キーがわからない場合の対処法

ここでは、BitLockerの回復キーがわからないときの具体的な確認・解除の手順を紹介します。

方法1.Microsoftアカウントを使ってBitLockerの回復キーを確認する

回復キーがわからないときの最も一般的な対処法は、Microsoftアカウントに保存されている回復キーを確認する方法です。Microsoftアカウントを利用していれば、BitLockerを有効にした際に、自動的に回復キーがバックアップされているためです。

回復キーをMicrosoftアカウントにより使って確認する手順は次の通りです。

• パソコンやスマートフォンで https://account.microsoft.com/devices/recoverykey にアクセスし、BitLockerを有効化したアカウントでサインインします。

• 「デバイス」メニューを選ぶとリストが表示されるので、対象PCの「詳細を見る」から「BitLocker データ保護」の「回復キーの管理」を選べば、回復キーを確認可能です。

  

方法2.回復キーのバックアップを利用して暗号化を解除する

Microsoftアカウントを利用していない場合は、次のような方法で回復キーがバックアップされていることがあります。

• ①USBメモリに保存
• ②ファイルに保存
• ③回復キーを印刷

USBメモリに保存した場合は、拡張子が「.bek」というファイルがUSBメモリ内に作成されます。そのUSBメモリをパソコンに接続し回復画面でファイルを使った解除を選択して指示に従えば、BitLockerが解除されます。

ファイルに保存した場合は、暗号化しているストレージ以外にテキストファイルとして保存されます。また、回復キーは印刷も可能なため、プリントアウトされた文書として残っていることがあります。そのキーを回復画面で入力すれば、BitLockerが解除されます。

方法3.コマンド プロンプトからBitLockerを強制解除する

起動時に正しい回復キーを入力したのに、その後も再び回復キーの入力を求められ、同じことが繰り返されることがあります。

その場合はコマンドプロンプトでBitLockerを強制的に無効化する方法が有効です。

BitLockerを強制解除する手順は以下の通りです。

• BitLocker回復画面で、「このドライブをスキップ」を選択するか、「回復オプションの詳細は、Escキーを押してください」と表示されている場合は、Escキーを押します。

• メニューから「トラブルシューティング」→「詳細オプション」→「コマンドプロンプト」を選択します。

• 以下のコマンドを入力し、処理が終わった後に再起動します。

  manage-bde -unlock C: -RecoveryPassword <回復キー>
  manage-bde -off C:
  exit

方法4.BIOSの設定を変更する

BIOS(またはUEFI)の設定変更が原因でBitLockerがロックされている場合、設定を戻すと回復キーの入力を回避できる可能性があります。

「セキュアブート」や「TPM」に関連する設定を変更した直後に発生した場合は、以下を試してみましょう。

• ①セキュアブートを有効に戻す
• ②TPMを再有効化する
• ③起動モード(UEFI/レガシー)を元の設定に戻す

変更後は保存して再起動し、BitLockerの画面が解除されるかを確認します。

方法5.Tenorshare 4DDiGでBitLockerを解除・復元する

障害などによりBitLockerで暗号化されたドライブのデータが消えてしまうと、通常のデータ復元ソフトでは復元できません。しかし、「Tenorshare 4DDiG」なら、回復キーがわからない場合も、暗号化されたディスクを自動で解除し、紛失ファイルを復元します。

「Tenorshare 4DDiG」は初心者にも使いやすく、スキャンも高速です。暗号化されたストレージに対応した復元ソフトは少ないため、万が一のときに心強いソフトです。

• Windowsに4DDiGをダウンロードしてインストールした後、プログラムを起動します。BitLocker暗号化ドライブをスキャンします。

  

• ドライブのロックを解除するためにパスワードの入力を求められます。回復キーやパスワードがわからない?「ロック解除」を使用して、回復キーを自動的に検索し、ドライブを即座にロック解除できます。

  

• 復号化が完了すると、スキャンを開始します。しばらく待つと、消してしまったファイルが表示されます。復元前に、写真、ビデオ、ドキュメントなどのファイルをダブルクリックすることによりプレビューが可能です。

  

• 復元したいファイルを選択し、保存場所を選択します。例えばOneDriveまたはGoogle Driveなどのクラウドディスクに保存することを検討してください。

  

注意:

保存パスを元の場所を選択すれば、データが上書きして復元できない恐れがあります。

方法6.Windowsをクリーンインストール(初期化)する

回復キーがわからないまま解除できないのであれば、リカバリーメディアなどを利用してWindowsを初期化して再インストールするしかない場合もあります。

この操作を行うと、BitLockerで暗号化されているドライブ上のデータは完全に消去されます。しかし、パソコンは使用できる状態に戻ります。

BitLockerの回復キーを突然求められたときの事前準備

BitLockerのトラブルを防ぐには、事前の準備が何より重要です。以下のポイントを押さえておきましょう。

1.回復キーのバックアップを取る

BitLockerを設定したら、必ず回復キーを保存しましょう。Microsoftアカウントだけでなく、USBメモリや印刷した紙など、オフラインでも確認できるようにしておくと安心です。

2.BitLockerを無効化する

個人利用でセキュリティリスクが低い場合は、BitLockerを無効化しておくのもおすすめです。 「コントロールパネル」→「システムとセキュリティ」→「BitLockerドライブ暗号化」から設定を変更できます。

3.BitLockerの検知範囲をカスタマイズする

ハードウェアの変更やOSの更新を頻繁に行う場合は、BitLockerの保護設定を調整すれば、不要なロックを防げます。 たとえば、TPMを利用しない認証方式を選べば、ハードウェア変更時のトラブルを減らせます。

まとめ

BitLockerは強力なセキュリティ機能ですが、回復キーがわからないとアクセス不能になるというリスクもあります。しかし、設定時に回復キーの保存が促されるため、Microsoftアカウントやバックアップファイルなどから見つけ出せる可能性は高いです。また、今後に備えて回復キーの管理を徹底しておけば、同じトラブルを防げます。

もし障害が発生してファイルが消えたとしても、暗号化されたストレージにも対応した「Tenorshare 4DDiG」があればファイルが復元できることがあります。

この記事がBitLockerのトラブルの解決につながりましたら、ぜひSNSの「いいね」などで共有してください。いただいた反応は今後の記事の参考にさせていただきます。