Windows 11でBitLocker回復キーを見つける方法
2025年11月11日更新: Windows 11(および10)では、気づかないうちにマシンが暗号化されていることがあります。Microsoftの自動暗号化推進のおかげで、多くのデバイスは、TPM 2.0やセキュアブートなどのハードウェア仕様を満たしていれば、BitLockerまたはデバイス暗号化がデフォルトで有効になっています。問題は、この設定中にWindowsが回復キーを保存することです。回復キーとは、起動時やシステムアップデート中に問題が発生した場合にドライブのロックを解除するために使用できる48桁のパスワードです。これはセーフティネットのようなものですが、注意を払っていないと簡単にキーを見失ってしまう可能性があり、ロックアウトされてしまうと非常に困ります。
ファームウェアのアップデート、突然のシステム破損、TPMの不具合などが発生した場合、PCがBitLocker回復モードで起動することがあります。回復キーをお持ちでない場合、基本的にリセットとデータ消去しか選択肢がなく、これは必ずしも理想的とは言えません。通常、Windowsは回復キーをMicrosoftアカウントに保存しようとするため、特にセットアップ時にMicrosoftアカウントでサインインした場合は、まずMicrosoftアカウントを確認することをお勧めします。ただし、BitLockerまたはデバイス暗号化を手動で有効にした場合、キーは印刷されたメモ、テキストファイル、USBドライブなど、別の場所に保存されている可能性があります。
したがって、回復キーを探したり使用したりしようとしている場合は、以下に詳細を説明します。予期せずこれに遭遇すると面倒なので、準備しておく方が良いでしょう。
Windows 11でBitLocker回復キーを見つける方法
Windows 11(および10)では、暗号化の設定方法に応じて、回復キーを見つける方法が複数あります。自動設定の場合、回復キーはMicrosoftアカウントに保存されることが多いです。これは便利ですが、手動で設定した場合や後から暗号化を有効にした場合は、確実な方法とは言えません。ローカルに保存されていたり、印刷されていたり、USBメモリに保存されていたりする場合もあります。また、デバイスが組織で管理されている場合は、IT管理者が保管している場合もあります。問題は、どこに保存したかがわからないと、すぐにロックアウトされてしまう可能性があることです。そのため、どこを探せばいいのかを知っておくことは重要です。
Microsoftアカウントから回復キーを見つける
デバイスが自動的に登録されている場合は、通常これが最も簡単です。BitLocker 回復キー ページ にアクセスし、セットアップ時に使用したのと同じ Microsoft アカウントでサインインするだけです。一部のセットアップでは、Windows が回復キーをそこに自動アップロードしているため、確認することをお勧めします。
- 上記のリンクをブラウザで開きます。
- Microsoft アカウントの資格情報でサインインします。
- デバイス名と一致するキーIDを探してください。すべてが一致していれば、回復キーとアップロードされた日付がそこに表示されます。
注意:これは、暗号化時に「Microsoft アカウントに保存」を選択した場合、またはWindowsが自動的に暗号化した場合にのみ機能します。手動で設定した場合は役に立ちません。また、ドライブの種類(OSVやFDVなど)から、キーがメインOSディスク、外付けドライブなど、どのドライブに適用されるかがわかります。
印刷されたコピーから回復キーを見つける
セットアップ時に「回復キーを印刷する」オプションを選択した場合は、そのメモを探してください。おそらく、物理的な書類の保管場所のどこか安全な場所に保管されているはずです。中には「重要」や「パスワード」というラベルの付いたフォルダに保存している人もいて、確かにリスクがあるように感じますが、まあ、それが現実です。
テキストファイルまたはUSBドライブから回復キーを見つける
「ファイルに保存」を選択した場合、回復キーはそのファイルのどこかに保存されています。通常、回復キーはUSBメモリに保存されています。USBメモリをPCに接続し、ドライブに移動して、メモ帳などのテキストエディタでテキストファイルを開いてください。ファイルには48桁の回復キーが記載されているはずです。USBメモリにも見つからず、印刷されたメモもない場合は、誰かが別の場所に保存していない限り、紛失している可能性があります。
IT管理者または組織に問い合わせる
デバイスが職場、学校、またはネットワークで管理されている場合は、ITチームがActive DirectoryやIntuneなどの管理ツールにキーを保存している可能性があります。ITチームに連絡すれば、キーの取得またはリセットを手伝ってくれるはずですが、時間がかかる場合があるので注意してください。
Windows 11の起動時にBitLocker回復キーを使用する方法
Windowsがハードウェアの変更やTPMの問題など、何か怪しい点を検知すると、起動時に回復画面が表示されることがあります。その際に回復キーが必要になります。少し奇妙に感じるかもしれませんが、Windowsは基本的に、あなたが所有者であることを証明するために48桁のコードを入力するように求めているのです。
- リカバリ画面に表示されるリカバリキーIDをメモしてください。これにより、キーと適切なデバイスを照合できます。
- 回復キーを保存した場所 (Microsoft アカウント、印刷物、USB など) から取得します。
- 回復画面のものと一致する、保存されたデータ内の キー ID を探します。
- プロンプトに 48 桁のキーを入力します。
- 続行 を押してロックが解除されることを願います。
通常、これで問題は解決し、その後Windowsは正常に起動します。ただし、すべてのファイルにアクセスするにはログイン認証情報が必要になることを忘れないでください。ログインしたら、特に回復キーを使用せざるを得なかった場合は、回復キーが適切にバックアップされていることを確認してください。
誰かがやっているのを見てみたいという方のために、 YouTube の簡単なチュートリアルを紹介します。理由はわかりませんが、視覚的なヘルプの方がわかりやすい場合があります。
私の経験では、TPMの不具合やWindowsのアップデートによって暗号化が解除され、予期せず回復画面が表示されることがあります。一度は、クラウドアカウントで回復キーが見つからず、すべてをリセットしなければならなかったことがありました。これは良いことではありませんが、回復キーを安全に保管し、バックアップしておくことを強くおすすめします。
Windows 11 の BitLocker 回復キーに関する FAQ
よくある質問についてお困りですか?概要は次のとおりです。
Windows 11 で BitLocker 回復キーはどこにありますか?
状況によります。Microsoftアカウントに保存されている、印刷されている、ファイルとして保存されている、あるいは管理された環境であればIT部門に渡されているなど、状況は様々です。基本的に、これらすべての箇所を確認してください。
Windows 11 Home デバイスには BitLocker が搭載されていますか?
正確にはそうではありません。Windows 11 Homeには完全なBitLockerは搭載されていませんが、「デバイス暗号化」は提供されています。これは、ハードウェアがサポートしている場合に自動的に有効になる、限定的なドライブ暗号化です。回復キーはサインイン時にMicrosoftアカウントに保存されます。
Windows 11 はデバイスを自動的に暗号化できますか?
はい。お使いのPCにTPM 2.0とセキュアブートが搭載されている場合、Windowsはセットアップ中にユーザーが気づかないうちにドライブを暗号化することがよくあります。BitLockerを手動でオンにしなかった場合でも、デバイスはすでに保護されている可能性があります。
回復キーはいつ使用する必要がありますか?
Windowsの起動時にキーの入力を求められる場合は、ハードウェアの変更、ファームウェアのアップデート、あるいはTPMまたはセキュアブートによって検出されたシステム破損が原因である可能性があります。基本的に、システムがブート環境を検証できない場合、正当なユーザーであることを確認するためにキーの入力を求められます。
リカバリ画面でリカバリキーをデバイスに一致させるにはどうすればよいですか?
画面に表示される回復キーIDと保存データ内のキーを比較してください。一致したら、48桁のキーを入力してロックを解除してください。
回復キーを紛失したらどうなりますか?
ええ、それはちょっとまずいですね。それがないと、Windowsを消去して再インストールしない限り、すべてのデータにアクセスできなくなります。だからこそ、安全な場所にバックアップしておくことが非常に重要です。Microsoftアカウント、印刷物、安全なUSBメモリなど、外部の場所に必ずコピーを保存しておきましょう。
将来的に鍵を紛失しないようにするにはどうすればよいですか?
暗号化が完了したら、必ずキーをバックアップしてください。Microsoftアカウントに保存するか、コピーを印刷するか、USBドライブなどに入れて安全な場所に保管してください。暗号化後は、不意を突かれないよう、安全にアップロードまたは保存されていることを再度確認してください。
2021 年 11 月 11 日更新: Windows の暗号化プロセスは変更される可能性があるため、この情報は正確性が確認され、更新されます。
これが、パニックに陥ったり、完全なリセットをしたりする必要に迫られたりしないよう、少しでもお役に立てれば幸いです。ただし、回復キーの管理は、昨今のコンピューター管理の常識です。Windows は、当然ながら、必要以上に管理を難しくしているからです。
関連記事
この記事は役に立ちましたか?