Windows 11 のヘルプとラーニングは近日公開予定です。

それまでの間は、[Windows 10] タブで、Windows 10 で使用可能な機能を確認してください。

Windows 11 の詳細情報

青い背景の Windows 11 ロゴ

BitLocker 回復キーの入力を求めるメッセージが表示された場合は、次の情報を参照すると、回復キーを見つけて、キーの入力が求められる理由を理解するのに役立つ可能性があります。

BitLocker 回復キーはどこで見つけることができますか?

BitLocker は、保護を有効にする前に、回復キーが安全にバックアップされていることを確認します。 BitLocker のアクティブ化の際に行われた選択に応じて、回復キーが存在する可能性がある場所がいくつかあります。

  • Microsoft アカウントで: 別のデバイスで Microsoft アカウントにサインインして、回復キーを見つける:

    • デバイスの自動暗号化をサポートする最新のデバイスがある場合は、その回復キーが Microsoft アカウントに含まれている可能性があります。 詳しくは、「Windows 10 でのデバイスの暗号化」をご覧ください。

    • デバイスがセットアップされている場合、または BitLocker 保護が別のユーザーによってアクティブ化された場合は、そのユーザーの Microsoft アカウントに回復キーが存在する可能性があります。

  • 保存した印刷物の場合: 回復キーは、BitLocker のライセンス認証時に保存された印刷出力上に保存されている可能性があります。 コンピューターに関連する重要な書類を保管してある場所を探します。

  • USB フラッシュ ドライブの場合: ロックされた PC に USB フラッシュ ドライブを接続し、指示に従います。 キーをテキスト ファイルとしてフラッシュ ドライブに保存した場合は、別のコンピューターを使ってテキスト ファイルの内容を確認します。

  • アカウントでAzure Active Directoryします。 デバイスが、仕事または学校のメール アカウントを使用して組織にサインインした場合、回復キーは、デバイスに関連付けられているその組織のAzure AD アカウントに保存される可能性があります。 直接アクセスできる場合もあれば、回復キーにアクセスするためにシステム管理者に問い合わせる必要がある場合もあります。

  • システム管理者によって保持されます。 デバイスがドメイン (通常は、仕事または学校のデバイス) に接続されている場合は、システム管理者に回復キーを求める必要があります。

BitLocker 回復キーとは

BitLocker 回復キーは、システム ドライブへのアクセスの試みが承認されていることを BitLocker が確認できない場合に、システムのロックを解除するために使用できる一意の 48 桁の数字のパスワードです。 このキーは、Microsoft アカウントに保存されているか、ファイルとして印刷または保存されているか、またはデバイスを管理している組織によって保存されている可能性があります。 このような場合の回復キーの要件は、BitLocker がお使いのデータに提供する保護の重要な要素です。

Windows が BitLocker 回復キーを要求するのはなぜですか?

BitLocker は、通常の Windows の使用や承認されていないアクセス試行のいずれかにかかわらず、ドライブを暗号化して、ロックを解除する前に認証の 1 つまたは複数の要素を要求することにより、不正なアクセスからデータを保護する Windows 暗号化テクノロジです。 Windows では、データに不正にアクセスしようとしている可能性のある安全でない状態が検出されると、BitLocker 回復キーが必要になります。 この追加手順は、データを安全にセキュリティで保護するための安全措置です。 ハードウェア、ファームウェア、またはソフトウェアの一部の変更によって、BitLocker が考えられる可能性のある攻撃と区別できない状態が示される場合があります。 このような場合、BitLocker は、ユーザーがデバイスの承認された所有者であっても、回復キーの追加のセキュリティを必要とする場合があります。 これは、ロックを解除しようとしているデバイスの承認されたユーザーであることを確認するためのものです。

BitLocker はデバイスでどのようにアクティブ化されましたか?

BitLocker でデバイスの保護を開始するには、次の 3 つの一般的な方法があります。

  • デバイスは、デバイス暗号化を自動的に有効にする特定の要件を満たす最新のデバイスです。 この場合、保護がアクティブ化される前に 、BitLocker 回復キーが Microsoft アカウントに自動的に保存されます。

  • デバイスの所有者または管理者が、アプリまたはコントロール パネルを使用して BitLocker 保護 (一部のデバイスでのデバイス暗号化とも呼ばれる) を設定認証しました。 この場合、BitLocker をアクティブ化しているユーザーは、キーを保存する場所を選択するか (デバイス暗号化の場合)、Microsoft アカウント に自動的に 保存されます

  • デバイス (現在または過去) を管理している、デバイス上の BitLocker 保護をアクティブ化している、仕事または学校の組織: この場合、組織は BitLocker 回復キーを持っている可能性があります。

BitLocker は、デバイスへの完全な管理用アクセスを持つユーザー (ご自身、別のユーザー、またはデバイスを管理している組織のいずれか) によって、またはユーザーの代理でいつでもアクティブ化されます。 BitLocker のセットアップ プロセスでは、ライセンス認証時に回復キーの作成が強制されます。

必要な BitLocker 回復キーが見つからず、元の状態に戻すことができず、構成変更が必要になる場合は、いずれかの Windows 10 の回復オプションを使用してデバイスをリセットする必要があります。 デバイスをリセットすると、すべてのファイルが削除されます。

関連トピック

ヘルプを表示

ディスカッションに参加
コミュニティにたずねる
サポートを受ける
お問い合わせ​​

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×