BitLockerは、Windowsに標準搭載されているドライブ暗号化機能です。利用していても普段は意識する機会は少ないですが、システムがセキュリティ上のリスクを検知すると、ユーザーの本人確認のために「回復キー」の入力を求めることがあります。しかし、回復キーをどこに保存したか覚えておらず、突然のロック画面で困ってしまうことも。そこで本記事では、BitLockerにより回復キーが求められる原因と対処法をご紹介します。
BitLockerの回復キーが求められる主な原因
BitLockerの回復キーを突然求められる原因は、Windowsがセキュリティリスクにつながる何らかの動作環境の変化を検知したことです。ここでは代表的な原因を7つ説明します。
1. Windowsのアップデートによる不具合
Windows Updateが原因となって、BitLockerのロックがかかることがあります。特にセキュリティ関連の更新やシステム構成の変更を伴うアップデートでは、TPM(Trusted Platform Module)が再認識され、本人確認を求めることがあります。
一時的な不具合であることが多く、回復キーを入力して再起動すると通常通り動作に戻ることがほとんどです。
2. ハードウェアまたはファームウェアの変更・更新
ハードディスクの交換、メモリの増設、グラフィックボードの変更など、PC構成の変更が原因でシステムが「別の環境」と判断して回復キーを要求することがあります。また、ストレージのファームウェア更新を行った場合も同様です。
3. パソコンの初期設定時の仕様
Windows11の場合、パソコンのセットアップ時に、BitLockerが自動的に有効化されていることがあります。この場合、ユーザーが意図せず暗号化が開始されており、何らかの操作で再起動した際に回復キーを求められるため、戸惑う原因となります。
4. パスワード入力ミスによる不正アクセスの疑い
複数回のログインを失敗したり、不正な手段でのアクセスが試みられたりした場合にも、BitLockerが自動的にロックをかけます。これはデータを守るための通常の仕様です。
5. BIOS・UEFIの更新
BIOSやUEFIを更新した場合も、システムの不正な改ざんを疑われ回復キーが要求されることがあります。
6. ストレージの不具合
ストレージに物理的なエラーや接続不良がある場合、BitLockerがデータを複合化できないため、回復キーが求められることがあります。
7. 不正アクセスや認証の失敗
企業ネットワークや複数アカウントでの利用環境では、認証情報が一致しない場合にも回復キーを要求されることがあります。特に、別のMicrosoftアカウントやAzure ADアカウントに切り替えた直後などは注意が必要です。
BitLockerの回復キーを確認・ロック解除する方法
ここでは、実際に回復キーを確認する方法やロックを解除する方法を紹介します。
方法1.Microsoftアカウントから探す (最も一般的な方法)
回復キーを確認する最も一般的な方法は、Microsoftアカウントを参照することです。Microsoftアカウントを利用していれば、以下の方法で簡単に確認できます。
別のPCやスマートフォンで https://account.microsoft.com/devices/recoverykey にアクセスします。
該当のMicrosoftアカウントでサインインします。
一覧の中から対象のPCを探し、表示されている48桁の回復キーを確認してください。
方法2.バックアップした回復キーを探す
Microsoftアカウントに回復キーがない場合は、通常はBitLockerを設定した際に、回復キーをバックアップしている可能性があります。ファイルとして保存している場合は、USBメモリなどに拡張子が「.bek」のファイルか、「BitLocker Recovery Key」などで始まるテキストファイルを探してみてください。
「.bek」ファイルの場合は、BitLocker回復画面でそのファイルを指定すればロックが解除されます。テキストファイルの場合は、メモ帳などで開くと中に回復キーが記載されています。
印刷でバックアップされている可能性もあるので、プリントアウトされた書類もチェックしてみましょう。
方法3.Tenorshare 4DDiGでBitLockerを解除・復元する
暗号化したストレージのファイルを復元する場合は、データ復元ソフトの「Tenorshare 4DDiG」の利用がおすすめです。
データ復元ソフトは暗号化されたファイルの復元に対応していないことが多いのですが、「Tenorshare 4DDiG」は、回復キーを入力すればBitLockerで暗号化されたドライブからデータをスキャンし、復元する機能を備えています。障害などでデータが消えるか取り出せない場合に、重要なファイルを救出するのに役立ちます。
また、Tenorshare 4DDiG は、BitLockerのパスワードがわからない場合でも、パスワードの入力なしに暗号化されたディスクを自動的にロック解除し、失われたファイルを復元できます。パスワードを手動で探して入力する手間なく、自動でロック解除が可能です。
安全なダウンロード
Windowsに4DDiGをダウンロードしてインストールした後、プログラムを起動します。BitLocker暗号化ドライブをスキャンします。
ドライブのロックを解除するためにパスワードの入力を求められます。回復キーやパスワードがわからない?「ロック解除」を使用して、回復キーを自動的に検索し、ドライブを即座にロック解除できます。
復号化が完了すると、スキャンを開始します。しばらく待つと、消してしまったファイルが表示されます。復元前に、写真、ビデオ、ドキュメントなどのファイルをダブルクリックすることによりプレビューが可能です。
復元したいファイルを選択し、保存場所を選択します。例えばOneDriveまたはGoogle Driveなどのクラウドディスクに保存することを検討してください。
注意:
保存パスを元の場所を選択すれば、データが上書きして復元できない恐れがあります。
方法4.BIOS/UEFIの設定を変更する
ハードウェア変更によりロックされた場合は、BIOSまたはUEFIの設定を変更すれば解除できることがあります。
たとえば、セキュアブートを有効に戻す、TPMの再有効化、その他変更した設定を戻せば、元の環境として認識され、ロックが外れる可能性があります。
方法5.コマンド プロンプトからBitLockerを強制解除する
正しい回復キーを入力しているにもかかわらず、再起動するたびにキーの入力を何度も繰り返すことがあります。
この場合は、コマンドプロンプトでBitLockerを強制解除(暗号化の解除)すれば問題が解決する場合があります。
BitLockerを強制解除する方法は次の通りです。
回復画面で、「このドライブをスキップ」を選択または「回復オプションの詳細は、Escキーを押してください」と表示されていたら、Escキーを押します。
「トラブルシューティング」「詳細オプション」「コマンドプロンプト」と順に選択します。
次のコマンドを入力し、実行が終わってから再起動してください。
manage-bde -unlock C: -RecoveryPassword <回復キー>
manage-bde -off C:
exitまとめ
BitLockerの回復キーが突然求められるのは、主にWindowsがシステムの変化やリスクを検知したことが原因です。通常は、MicrosoftアカウントやUSBメモリに保存されたキーを探せば解決できます。また、キーの要求を繰り返す場合は、BitLockerを強制解除やBIOS設定の見直しも有効です。
もし、暗号化されたストレージのファイルを紛失してしまったときでも、BitLocker回復キーなしで復元ソフト「Tenorshare 4DDiG」を利用すれば重要なデータを取り戻せるでしょう。
本記事がBitLockerのトラブルの知識を深め、問題を解決するお役に立ちましたら、ぜひSNSの「いいね」やコメントなどで応援してください。いただいた意見は励みになるとともに、今後の記事の参考にさせていただきます。
💡 AIで記事の要点をまとめる
ChatGPT
Google AI モード
Perplexity
Grok
