BitLockerの回復キーが分からない場合の確認方法【Windows 10/11】:Tech TIPS
Windows 10/11で安全のためBitLockerを使ってディスクの暗号化を行っていると、何らかの理由で「回復キー」が要求されることがある。またメーカー製PCの場合、自動的にBitLockerによる暗号化が実行されることがある。この場合、自分で操作していないため、回復キーの保存場所が分からないこともあるだろう。回復キーがないと、システムが起動できず、使うことができなくなってしまう。そこで、回復キーの探し方を解説しよう。
対象:Windows 10/11
回復キーが要求されたら……
BitLockerで暗号化しても、通常は「回復キー」の入力が求められることはない。そのため、回復キーをどこに保存したか忘れてしまうことがある。しかし、システムに不具合が発生して復元しようとする際などには回復キーの入力が必要になる。そこで、回復キーの保存場所について解説しよう。
PCの紛失や盗難などの際に、大事なデータも盗まれてしまう可能性がある。こうした事態を防ぐため、BitLockerでディスクを暗号化することを推奨している組織も多いのではないだろうか(BitLockerで暗号化する方法は、Tech TIPS「まさかの情報漏えいからあなたを守る『BitLocker』の使い方【Windows 11】」参照のこと)。
また、メーカー製のPCでは、BitLockerを設定した覚えがなくても条件を満たすと、自動的にBitLockerが有効化されることがある(BitLockerをサポートしていないはずのHomeエディションでも、BitLockerが有効化されることがある)。
通常、Windows 11のシステムドライブをBitLockerで暗号化している場合、サインインすると自動的にBitLockerのロックが解除されるため、BitLockerで暗号化されていることを意識することがない。
また、データドライブやUSBメモリなどの場合は、パスワードを入力してロックが解除できる。
こうした理由のため、BitLockerで暗号化する際に用いられた「回復キー」(48桁の数字)を入力する機会はほとんどない。そのため、BitLockerを設定してからしばらくすると、回復キーがどこに保存されているのか分からなくなってしまうことがある。
そんなときになって、突然、回復キーの入力が求められて焦ることになる。例えば、更新プログラムの不具合などで、回復キーの入力が求められることがある。回復キーが入力できなければ、Windows OSが起動しないので、最悪、システムの再インストール/再設定を行わなければならない。そんな事態になっても焦らないように、回復キーの保存場所を確認しておこう。
BitLockerの回復キーを確認する方法
システムドライブやUSBメモリにBitLockerを設定した場合、[BitLockerドライブ暗号化]ウィザードの「回復キーのバックアップ方法を指定してください」画面で、暗号化を解除するための「回復キー」を保存する方法を次の3つから選択できる。
- Microsoftアカウントに保存する
- ファイルに保存する
- 回復キーを印刷する
システムドライブの回復キーの保存場所
システムドライブやUSBメモリにBitLockerを設定した場合、「回復キー」の保存場所は「Microsoftアカウントに保存する」「ファイルに保存する」「回復キーを印刷する」から選択できる。
データドライブの場合は、これらに加えて「USBフラッシュドライブに保存する」の選択が可能だ。
データドライブの回復キーの保存場所
データドライブの場合、「Microsoftアカウントに保存する」「ファイルに保存する」「回復キーを印刷する」に加え、「USBフラッシュドライブに保存する」が選択できる。
いずれの場合も複数の方法が選択できる。つまり、回復キーはこれらのいずれかで保存されているはずだ。回復キーを探す場合は、BitLockerを設定した際に選択した保存先を思い出せばよい。
なお、メーカー製PCでBitLockerが有効化されている場合は、初期設定ウィザードで設定したMicrosoftアカウントに自動的に保存されるようになっている。Microsoftアカウントを確認することで、回復キーの確認が行える。
Microsoftアカウントに保存した回復キーを確認する
ここでは、Microsoftアカウントに回復キーを保存しているとして、その確認方法を解説しよう。
Webブラウザで「Microsoftアカウント」ページの「BitLocker回復キー」画面を開き、[利用可能なその他のキーを表示する]をクリックし、一覧を表示する。回復キーは、PCのドライブごとに設定されるうえ、削除しない限り、BitLockerを解除しても回復キーは登録されたままになるため、複数のキーが登録されている可能性がある。
回復キーの入力画面で「キーID」が表示されている場合は、その中の「キーID」を見て回復キーを確認すればよい。「キーID」が表示されていない場合は、「デバイス名(PCの名前)」や「キーのアップロード日」などから該当する回復キーを確認することになる。
Microsoftアカウントに保存した回復キーを確認する(1)
更新プログラムの不具合でシステムが起動しないような場合、その更新プログラムのアンインストールが必要になる。ところが、BitLockerで暗号化していると、「Windows回復環境(Windows RE)」で更新プログラムをアンインストールする際に回復キーの入力が求められる。この画面が表示されたら、「(キーを識別する)回復キーID」の先頭の8文字をメモする。
Microsoftアカウントに保存した回復キーを確認する(2)
別のPCでMicrosoftアカウントの「BitLocker回復キー」ページを開き、メモしたキーIDと一致するものを探し、その「回復キー」を上の画面の入力欄に入力する。
回復キーの一覧の「ドライブ」欄にある「OSV」はオペレーティングシステムドライブ、「FSV」は固定データドライブ、「RDV」はリムーバブルデータドライブを指す。同じデバイスに複数の回復キーがある場合は、こうした情報を基に該当する回復キーを判断すること。
メーカー製PCの場合も、この一覧に回復キーがバックアップされているはずなので、デバイス名などから推測できる。
職場や学校アカウントの場合は管理者に確認する
Copyright© Digital Advantage Corp. All Rights Reserved.