Windows 10 での BitLocker 回復キーの検索

適用対象: Windows 10

BitLocker 回復キーの入力を求めるメッセージが表示された場合は、次の情報を参照すると、回復キーを見つけて、キーの入力が求められる理由を理解するのに役立つ可能性があります。

BitLocker 回復キーはどこで見つけることができますか?


BitLocker は、保護を有効にする前に、回復キーが安全にバックアップされていることを確認します。BitLocker のアクティブ化の際に行われた選択に応じて、回復キーが存在する可能性がある場所がいくつかあります。

  • Microsoft アカウントに保存した場合: 別のデバイスで Microsoft アカウントにサインインして回復キーを探します。
    • デバイスの自動暗号化をサポートする最新のデバイスがある場合は、その回復キーが Microsoft アカウントに含まれている可能性があります。詳しくは、「Windows 10 でのデバイスの暗号化」をご覧ください。
    • デバイスがセットアップされている場合、または BitLocker 保護が別のユーザーによってアクティブ化された場合は、そのユーザーの Microsoft アカウントに回復キーが存在する可能性があります。
  • 印刷した場合: 回復キーは、BitLocker がアクティブ化されたときに保存された印刷出力に記載されている可能性があります。コンピューターに関連する重要な書類を保管してある場所を探します。
  • USB フラッシュ ドライブに保存した場合: ロックされた PC に USB フラッシュ ドライブを接続し、指示に従って操作します。キーをテキスト ファイルとしてフラッシュ ドライブに保存した場合は、別のコンピューターを使ってテキスト ファイルの内容を確認します。
  • Azure Active Directory アカウントの場合: デバイスが職場または学校のメール アカウントを使用して組織にサインインしたことがある場合は、デバイスに関連付けられているその組織の Azure AD アカウントに、回復キーが保存されている可能性があります。直接アクセスできる場合もあれば、回復キーにアクセスするためにシステム管理者に問い合わせる必要がある場合もあります。
  • システム管理者によって保持されている場合: デバイスがドメイン (通常、職場または学校のデバイス) に接続されている場合は、システム管理者に問い合わせて回復キーを入手します。

BitLocker 回復キーとは


BitLocker 回復キーは、システム ドライブへのアクセスの試みが承認されていることを BitLocker が確認できない場合に、システムのロックを解除するために使用できる一意の 48 桁の数字のパスワードです。このキーは、Microsoft アカウントに保存されているか、ファイルとして印刷または保存されているか、またはデバイスを管理している組織によって保存されている可能性があります。このような場合の回復キーの要件は、BitLocker がお使いのデータに提供する保護の重要な要素です。

Windows が BitLocker 回復キーを要求するのはなぜですか?


BitLocker は、通常の Windows の使用や承認されていないアクセス試行のいずれかにかかわらず、ドライブを暗号化して、ロックを解除する前に認証の 1 つまたは複数の要素を要求することにより、不正なアクセスからデータを保護する Windows 暗号化テクノロジです。Windows では、データに不正にアクセスしようとしている可能性のある安全でない状態が検出されると、BitLocker 回復キーが必要になります。この追加手順は、データを安全にセキュリティで保護するための安全措置です。ハードウェア、ファームウェア、またはソフトウェアの一部の変更によって、BitLocker が考えられる可能性のある攻撃と区別できない状態が示される場合があります。このような場合、BitLocker は、ユーザーがデバイスの承認された所有者であっても、回復キーの追加のセキュリティを必要とする場合があります。これは、ロックを解除しようとしているデバイスの承認されたユーザーであることを確認するためのものです。

BitLocker はデバイスでどのようにアクティブ化されましたか?


BitLocker でデバイスの保護を開始するには、次の 3 つの一般的な方法があります。

  • お使いのデバイスが、デバイスの暗号化を自動的に有効にするための特定の要件を満たす最新のデバイスである: この場合、保護がアクティブ化される前に、BitLocker 回復キーが自動的に Microsoft アカウントに保存されます。
  • デバイスの所有者または管理者が、設定アプリまたはコントロール パネルを通じて、BitLocker 保護 (一部のデバイスではデバイスの暗号化とも呼ばれます) をアクティブ化した場合: この場合、BitLocker をアクティブ化したユーザーがキーの保存場所を選択したか、または (デバイスの暗号化の場合は) Microsoft アカウントに自動的に保存されました。
  • デバイスを管理している会社や学校 (現在または過去) がデバイスで BitLocker 保護を有効にした場合: この場合、組織が BitLocker 回復キーを保持している場合があります。

BitLocker は、デバイスへの完全な管理用アクセスを持つユーザー (ご自身、別のユーザー、またはデバイスを管理している組織のいずれか) によって、またはユーザーの代理でいつでもアクティブ化されます。BitLocker のセットアップ プロセスでは、ライセンス認証時に回復キーの作成が強制されます。

必要な BitLocker 回復キーが見つからず、元の状態に戻すことができず、構成変更が必要になる場合は、いずれかの Windows 10 の回復オプションを使用してデバイスをリセットする必要があります。デバイスをリセットすると、すべてのファイルが削除されます。