「BitLockerの回復キーが見当たらない」「解除方法がわからない」といった悩みをお持ちではありませんか?

本記事では、BitLockerの仕組みから回復キーの確認・解除方法まで、具体的な手順をわかりやすく解説します。
ローカルアカウントやMicrosoftアカウント、会社利用の場合の取得方法、さらには回復キーが要求される原因や、忘れた時の対処法まで網羅しています。

BitLockerだけの利用だと懸念点もあり、不安がある時は「SecureDoc」の利用をおすすめします。

 

BitLockerとは?仕組みと用途を解説

BitLockerとは「Windows10 Pro」以上に搭載されている暗号化機能で、パソコンを紛失した際の情報漏洩のリスクを減らすことができます。

しかし、パソコンの起動時に突然回復キーの入力を求められるケースがあり、多くのユーザを困惑させているのも事実です。
近年のWindowsでは、ユーザが意識していなくても自動的に回復キーが有効化されている場合が多いため、普段からその存在を認識しておくことが重要です。

ちなみに回復キーは、ログインパスワードやPINとは異なるものであり、混同しないように注意が必要です。

 

回復キーの確認・解除方法

回復キーは、48桁の数字で構成される強力なパスワードであり、デバイスの暗号化解除に不可欠な要素です。
この回復キーを取得するための方法を以下でご紹介いたします。

 

ローカルアカウントで回復キーを取得する

ローカルアカウントでBitlockerを有効にする場合、回復キーを自分で管理する必要があります。
ローカルアカウントでは、Bitlockerは初期設定では有効になっていません。
そのため、自分でBitlocker機能を有効にする必要があり、Bitlockerを有効にする前に、回復キーを印刷するなどして安全な場所に保管することを強く推奨します。

 

Microsoftアカウントから回復キーを探す

Microsoftアカウントと連携しているWindows PCでは、アカウントからBitLocker回復キーを取得できます。
BitLocker回復が必要なPCはインターネットに接続できないため、別の端末やスマートフォンなどからインターネットにアクセスし、Microsoftアカウントにログインしてください。

Microsoftアカウントのトップページで「デバイス」をクリックします。
複数のデバイスが表示される場合がありますが、該当するデバイスを選んでください。

デバイスページに移動すると、「BitLockerキーの表示」というリンクが表示されるのでクリックしてください。

次に「回復キーを表示する」をクリックするとBitLocker回復キーが表示されます。

 

会社利用の場合:デバイス管理者から回復キーを取得する

企業で導入されている端末において、Active DirectoryやMicrosoft Entra ID(Microsoft365)による認証管理が実施されている場合、デバイス管理者は該当端末の回復キーを確認することができます。
システム管理者権限を持っていない場合は、管理者へ問い合わせる必要があります。

 

Active Directoryから回復キーを取得する手順

オンプレミスでADサーバを管理する権限を持つ管理者は、BitLocker回復キーを取得できます。
手順は以下の通りです。

  • ドメインコントローラーとして機能するサーバにログインします。
  • 「Active Directory ユーザとコンピューター」を開きます。
  • BitLocker回復キーが必要なコンピューターを見つけ、そのコンピューターのプロパティを開きます。
  • 「BitLocker 回復」タブを選択すると、詳細部分に回復キーが表示されます。

 

Microsoft Entra IDから回復キーを取得する手順

Microsoft 365でMicrosoft Entra ID(旧Azure AD)を使用している場合も、管理者はシステムからBitLocker回復キーを取得できます。

具体的な手順は以下のとおりです。

  • Microsoft 365に管理者アカウントでログインします。
  • アカウント表示から、「マイアカウント」の「デバイス」セクションにアクセスします。
  • デバイスの一覧からBitLocker回復対象のデバイスを選択し、「BitLockerキーの表示」をクリックします。

 

BitLocker回復キーが要求される原因

BitLocker回復キーは、通常の状態では必要ありませんが、特定の状況が発生すると起動時に求められる場合があります。
たとえば、以下のイベントが発生した場合、BitLocker回復キーが必要になる可能性があります。

  • PCの構成に変更があった場合(ハードディスクドライブ、メモリ、CPU、マザーボードなどの交換)
  • マザーボードなどのデバイスのファームウェアアップデートを行った場合
  • Windows Updateの適用が失敗した場合(インストールエラーによるロールバック、Windows Update実行中の強制電源断など)
  • 起動しなくなったPCをセーフモードで起動しようとした場合
  • その他の不具合によるトラブルが発生した場合(ハードディスクドライブ障害など)

 

BitLocker回復キーは、Windowsを適切に保護するための機能であり、回避して強制的にWindowsを起動することはできません。
画面に表示される指示に従って回復キーを正しく入力するか、PCを完全に初期化してOSをクリーンインストールする必要があります。

 

BitLocker回復キーが分からなかったり、忘れた時の対処法

パソコンの利用を再開したい場合は、データ復旧が不可能なため、残念ながらCドライブを含むハードディスク(HDD)またはソリッドステートドライブ(SSD)のフォーマットが必要となります。
フォーマットは、ドライブ上のすべてのデータを完全に削除する処理であり、Windowsの再インストールだけでは復旧できません。

 

BitLocker使用の際の注意点

BitLockerは、大切なデータを保護するための強力な暗号化機能です。
回復キーは、BitLockerが解除できない場合にデータにアクセスするために必要です。
ですが突然回復キーを求められる場合もあり、そのような事態に陥った時に対処できる必要があります。

万が一、BitLockerの解除に困った際は、上記で紹介した方法を試してみてください。

BitLockerはセキュリティの面で有効ではありますが、下記のような注意点も存在します。

  • ローカル管理者権限を有するユーザが暗号化を解除(復号化)できてしまう。
  • クライアントが暗号化状態を維持しているかをIT管理者が確認することができない。
  • 一度使用したBitLocker回復キーが再度利用できる。

など

詳しくは下記ページをご覧ください。
https://www.winmagic.co.jp/archives/394

このようにBitLocker単体で利用する場合のデメリットもあるので、Bitlockerで暗号化したPCを「SecureDoc」で管理することをオススメします。

Bitlockerで暗号化したPCをSecureDocで管理することで、突然回復キーが求められることがなくなるとともに、回復キーを一括管理することができます。
また、「SecureDoc」はWindows、Mac、Linux、仮想サーバ、ポータブルメディア、TCG OPAL 自己暗号化ドライブなど、さまざまなハードウェアおよびソフトウェアプラットフォームに対応しています。

詳しくは下記をご覧ください。
SecureDoc for Windows
SecureDoc for Linux
SecureDoc CloudVM

 

おすすめ