【起動できなくなる?】BitLocker回復キーの確認方法|Windowsを暗号化

デバイスの暗号化・BitLocker解説|回復キーの確認方法_アイキャッチ

「BitLockerの回復キーの保存・確認」は、パソコンを購入して、初期設定が終わったら、「まずやるべきこと」と言っても過言ではない作業です。

回復キーが分からないと、「パソコンを起動する方法が、初期化する以外にない」といった、最悪の自体になります。

『今、Bitlockerの回復キーが必要』という状況なのであれば、「BitLocker回復キーの確認方法」をご覧ください。

『まだ必要ない』というあなたは、この画面と遭遇そうぐうする前に、暗号化のオン/オフや、回復キーの保存場所を確認してください。

BitLockerの回復キーの入力画面
回復キーがないと起動できない……

回復キーは48桁の数字です。普通の人は覚えられないので、「どこに保存するのか」「どこで回復キーが確認できるのか」知っておく必要があります。

グラント

「いざというとき」のために、BitLocker回復キーについて知っておきましょう。

目次

BitLockerとは、ストレージ(ドライブ)の暗号化

BitLockerとは、簡単に言うと、Windowsのストレージを暗号化して保護する機能です。

例えば、パソコンを持ち歩いていて、盗難や紛失にった場合、パソコンの中身を読み取られる危険性を軽減できます。

「パスワードを設定しているから大丈夫」と思っているそこのあなた、パソコンにログインしなくても、データは取り出せます。

ストレージ(HDD・SSD)をパソコンから取り外して、他のパソコンに接続すれば、データを読み込めます。誰にでも簡単にできることではありませんが、注意が必要です。

BitLocker(暗号化)を設定していれば、回復キーがない限り、ストレージの中身を読み取ることはできません。

グラント

外でパソコンを使う機会の多いあなたは、有効にしておきましょう。

BitLockerの詳しい概要はこちら(Microsoft)

「デバイスの暗号化」と「BitLocker」の違い

Windowsの暗号化機能には、「デバイスの暗号化」と「BitLocker」の2種類があります。

おそらく、大体の人が「何が違うの?」と思いますよね。

グラント

詳しい情報がどこかにないか探しているのですが、見つかりません……

Microsoftの公式サイトにも「違い」については詳しい説明がありません。「違い」について参考になりそうなページのリンクを貼っておくので、興味のある方は読んでみてください。

↑この情報と、私がWindowsデバイスを使用してきた経験から、簡単に要約すると、次のような違いがあります。

「デバイスの暗号化」と「BitLocker」の違いを要約
  • 「デバイスの暗号化」と「BitLocker」は、『Windowsのデータを暗号化する』という意味では同じ。
  • どちらも回復キーは「BitLocker回復キー」を利用する。
  • 「BitLocker」は「Windows Home エディション」では利用できない。
  • 「デバイスの暗号化」は、パソコンが要件を満たしていれば、すべてのエディションで利用できる。
  • 「BitLocker」は外部ストレージ(外付けSSDやUSBメモリ等)の暗号化も可能。
  • 「デバイスの暗号化」は、WindowsにMicrosoftアカウントでログインする必要がある。
  • 「BitLocker」はローカルアカウントでも利用できる。

「デバイスの暗号化」は、要件を満たしているパソコンであれば、デフォルトで有効になっているはずです。

「BitLocker」は、メーカーによって初期設定が異なります。初期設定で有効になっていても、外部ストレージの暗号化は、手動で設定する必要があります。

≫ すぐに外部ストレージを暗号化したい場合はこちら

回復キーを求められる場面

次のような場面で、BitLockerの回復キーが求められることがあります。

  • HDDやSSD、メモリなど、パソコンの構成が変わった場合
  • 暗号化されたパソコンのストレージ内を、ほかのパソコンで読み込む場合
  • 起動しなくなったパソコンを、セーフモードで起動する場合
  • サインインに何回も失敗した場合
  • ファームウェアやソフトウェアのアップデート時

普通にパソコンを使っていれば、めったにない状況です。

可能性があるとすれば、サインインを何回も失敗したり、パソコンを改造するときぐらいです。過去に「Windowsアップデートをしたら回復キーを求めらた」という事例があるようですが、私はそういった事態になったことはありません。

グラント

何はともあれ、回復キーの保管場所を知っていれば問題ありません。

この記事を読み進めて、パソコンの現在の状況と、回復キーの保管場所を確認してください。

BitLocker(暗号化)が有効になっているか確認する

「BitLockerが『オン』になっているのか」「暗号化されているのか」確認しましょう。

2種類の確認方法を紹介します。

エクスプローラーで確認する方法

タスクバーの「エクスプローラー」クリックして開いてください。

タスクバーからエクスプローラーを開く

タスクバーにエクスプローラーがない場合は、「スタート(Windows ロゴ)」を右クリックして、「エクスプローラー」を選択してください。

「スタート(Windows ロゴ)」を右クリックして「エクスプローラー」を選択

PC」を選択して、Cドライブ「Windows (C:)」のアイコンを見てください。

「PC」をクリックすると、暗号されているドライブには、「鍵マーク」が付いている

Cドライブのアイコンに「鍵マーク」が付いていたら、BitLocker・デバイスの暗号化がオンになっています。暗号化されていないドライブは、上の画像の「Dドライブ」のように、「鍵マーク」がありません。

暗号化されていないときのアイコン
暗号化されていないCドライブ

ディスクの管理で確認する方法

スタート(Windows ロゴ)」を右クリックして、「ディスクの管理」を選択してください。

「スタート(Windows ロゴ)を右クリックして、「ディスクの管理」をクリック

ディスクの管理」が開きます。

BitLocker・デバイスの暗号化がオンになっている場合は、「Windows (C:)」の部分に「(BitLockerで暗号化済み)」と表示されます。

BitLockerがオンの場合、「Windows (C:)」に「(BitLockerで暗号化済み)」と表示される

BitLocker・デバイスの暗号化のオン/オフ

※「Windows Home エディション」を利用している場合は、BitLockerは利用できません(Pro・Enterpriseのみ利用可能)。

Home エディションの場合は、システム要件を満たしていれば「デバイスの暗号化」が利用可能です。

反対に、Pro・Enterprise エディションでは、「デバイスの暗号化」に対応していなくても、「BitLocker」が利用できます。両方とも対応しているパソコンもあります。

「BitLocker」「デバイスの暗号化」は、パソコン内の大切な情報を守るための機能です。オンにしておくことをおすすめします。

「デバイスの暗号化」は、パソコン内の暗号化しかできません。「BitLocker」は、外付けストレージの暗号化も可能です。

特に、外に持ち出すノートパソコンやUSBメモリなどは、紛失や盗難のリスクが高くなるため、オンにしておきましょう。

グラント

データが消えることはありませんので、安心してください。

「デバイスの暗号化」をオンにする

ほとんどのパソコンは、デフォルトで「デバイスの暗号化」はオンになっています。

デバイスの暗号化が有効になっているか確認」して、暗号化されていなかった場合は、パソコンが暗号化に対応していない可能性があります。

まずは「デバイスの暗号化に対応しているか」確認してみましょう。

「デバイスの暗号化」に対応しているか確認する

スタート(Windows ロゴ)」をクリックして、「システム情報」で検索してください(タスクバーの検索ボックスでもOK)。

システム情報(アプリ)」がヒットしたら、「管理者として実行」をクリックしましょう。

「スタート(Windows ロゴ)」をクリック→「システム情報」で検索→「管理者として実行」をクリック

ユーザーアカウント制御」が開く場合は、「はい」をクリックしましょう。

「ユーザーアカウント制御」が開く場合は、「はい」をクリック

検索ボックスに「デバイス暗号化のサポート」と入力して検索するか、下にスクロールしてください。

デバイス暗号化のサポート」の値が「前提条件を満たしています」となっていれば、「デバイスの暗号化」に対応しています。

「デバイス暗号化のサポート」の値が「前提条件を満たしています」となっていれば、「デバイスの暗号化」に対応している。
「デバイスの暗号化」に対応している例

デバイスの暗号化」に対応していない場合は、値が「デバイスの自動暗号化が失敗した理由: 〜〜〜」となっています。

「デバイスの暗号化」に対応していない場合は、値が「デバイスの自動暗号化が失敗した理由: 〜〜〜」となっている。
「デバイスの暗号化」に対応していない例

この場合は、「Home エディション」の場合は、暗号化ができません。

「Pro」か「Enterprise」の場合は、BitLockerで暗号化が可能です。
≫ BitLockerでの暗号化はこちら

Microsoftアカウントでログインする

「デバイスの暗号化」を利用するには、MicrosoftアカウントでWindowsにログインする必要があります。

グラント

ローカルアカウントでWindowsにログインしている場合は、Microsoftアカウントに変更してください。

スタート(Windows ロゴ)」をクリックして、「アカウント情報」で検索します(タスクバーの検索ボックスでもOK)。

アカウント情報(システム設定)」がヒットするので、「開く」をクリックしましょう。

「スタート(Widows ロゴ)」をクリック→「アカウント情報」と入力→「開く」をクリック

下の画像は、「MicrosoftアカウントでWindowsにログインしている状態」です。ローカルアカウントでログインしている場合は、赤字の文字列が表示されます。

赤字の状態の場合は、「Microsoftアカウントでのサインインに切り替える」をクリックしてください。

「Microsoftアカウントでのサインインに切り替える」をクリックして、ログインする
グラント

ログイン画面が表示されるので、画面の指示に従って、Microsoftアカウントに切り替えてください。

デバイスの暗号化をオンにする

スタート(Windows ロゴ)」をクリックして、「デバイスの暗号化」で検索してください(タスクバーの検索ボックスでもOK)。
※「Windows Pro」or「Enterprise」を利用していて、BitLockerで暗号化している場合は、デバイスの暗号化は利用できません。

デバイスの暗号化設定(システム設定)」がヒットするので、「開く」をクリックします。

「スタート(Windows ロゴ)」をクリック→「デバイスの暗号化」と入力→「開く」をクリック

デバイスの暗号化」のスイッチをクリックして、「オン」にしましょう(Windows 10は「オンにする」をクリック)。

「デバイスの暗号化」のスイッチを「オン」にする

暗号化中は「暗号化を実行中です。」と表示されます。暗号化が終了すると消えます。

上に表示されている「暗号化を実行中です。」は、暗号化が終了すると消える。

「BitLockerドライブ暗号化」を開いて有効にする

BitLockerの管理」を開きましょう。
※BitLockerでの暗号化は、「Windows Pro/Enterprise」のみ利用可能

スタート(Windows ロゴ)」をクリックして、「bitlocker」で検索してください(タスクバーの検索ボックスでもOK)。

BitLockerの管理(コントロールパネル)」がヒットするので、「開く」をクリックします。

スタート(Windows ロゴ)をクリックして「bitlocker」で検索。ヒットした「BitLockerの管理」を開く

Windows (C:)」または、暗号化したいドライブの右、「BitLockerを有効にする」をクリックしてください。

「BitLockerを有効にする」をクリック

BitLockerは、外付けストレージの暗号化も可能です。よく持ち歩く、USBフラッシュメモリを暗号化しておくと安心です。

BitLockerは、外付けストレージの暗号化も可能
外付けストレージの暗号化も可能

BitLockerが起動するまで、しばらく待ちましょう。

BitLockerが起動するまで、しばらくお待ちください。

「回復キーの保存方法」を聞いてきます。

「BitLocker ドライブ暗号化」が開く

回復キーの保存方法は、3種類。下のショートカットから、ご希望の保存方法へ飛んでください。

「Microsoftアカウント」に保存して、BitLockerをオンにする

回復キーをMicrosoftアカウントに保存するには、条件があります。

グラント

条件をそろえるのが難しい場合は、違う方法で保存しましょう。

以下の条件に当てはまるか確認してください。

Microsoftアカウントに保存できる条件
  • 「管理者権限のあるMicrosoftアカウント」でWindowsにログインしている
  • インターネットに接続している

Microsoftアカウントに保存する」をクリックしましょう。

「Microsoft アカウントに保存する」をクリック
【BitLocker 暗号化の手順】はここをクリック

暗号化する範囲を、次の2つから選択します。

  • 購入してすぐの新しいドライブ(パソコン)→上「使用済みの領域のみ暗号化する
  • すでに使用しているドライブ(パソコン)→下「ドライブ全体を暗号化する
暗号化する範囲を選択して、「次へ」をクリック

新しい暗号化モード」を選択して、「次へ」をクリックしてください(Windows 10以降のCドライブの場合)。
※Windows 10(Version 1511)より古いOS(例えば、Windows 7やWindows XP)や外付けSSD、USBフラッシュメモリの場合は、「互換モード」を選択

Cドライブを暗号化する場合は、上(新しい暗号化モード)を選択

BitLocker システムチェックを実行する」にチェックを入れて「続行」をクリックしましょう。

「BitLocker システムチェックを実行する」にチェックを入れて、続行をクリック

作業中(未保存)のものをすべて保存してから、「今すぐ再起動する」をクリックしてください。

「今すぐ再起動する」をクリック

再起動すると、暗号化が実行されます。

作業しても問題ありませんが、作業内容・パソコンのスペックによっては、動作が重くなります。

再起動すると、暗号化が実行される

BitLockerが有効になったか確認したい場合は、先の「BitLocker(暗号化)が有効になっているか確認する」と同じ手順で確認するか、もう一度「BitLockerの管理」を開いてください。

「BitLockerの管理」を開いて、BitLockerが有効になっているか確認
「BitLockerの管理」を開いて確認

「テキストファイル」で保存して、BitLockerをオンにする

テキストファイルに保存するには、「暗号化されていない外付けストレージ」が必要です。

『手元にない』『用意できない』場合は、「PDFファイルで保存|印刷」をしましょう。

用意するもの

暗号化されていない外付けストレージ(例:USBフラッシュメモリ・外付けSSD)

ファイルに保存する」をクリックしてください。

「ファイルに保存する」をクリック

保存場所を選択して、「保存」をクリックしましょう。
※「暗号化されているストレージ」や「Cドライブ」には保存できません。

保存場所は外部ストレージを選択

保存できない場所を選択すると、エラーが表示されます。

「BitLockerドライブ暗号化のエラー」ダイアログ
【BitLocker 暗号化の手順】はここをクリック

保存場所を選択したら、暗号化する範囲を、次の2つから選びます。

  • 購入してすぐの新しいドライブ(パソコン)→上「使用済みの領域のみ暗号化する
  • すでに使用しているドライブ(パソコン)→下「ドライブ全体を暗号化する
暗号化する範囲を選択して、「次へ」をクリック

新しい暗号化モード」を選択して、「次へ」をクリックしてください(Windows 10以降のCドライブの場合)。
※Windows 10(Version 1511)より古いOS(例えば、Windows 7やWindows XP)や外付けSSD、USBフラッシュメモリの場合は、「互換モード」を選択

Cドライブを暗号化する場合は、上(新しい暗号化モード)を選択

BitLocker システムチェックを実行する」にチェックを入れて「続行」をクリックしましょう。

「BitLocker システムチェックを実行する」にチェックを入れて、続行をクリック

作業中(未保存)のものをすべて保存してから、「今すぐ再起動する」をクリックしてください。

「今すぐ再起動する」をクリック

再起動すると、暗号化が実行されます。

作業しても問題ありませんが、作業内容・パソコンのスペックによっては、動作が重くなります。

再起動すると、暗号化が実行される

BitLockerが有効になったか確認したい場合は、先の「BitLocker(暗号化)が有効になっているか確認する」と同じ手順で確認するか、もう一度「BitLockerの管理」を開いてください。

「BitLockerの管理」を開いて、BitLockerが有効になっているか確認
「BitLockerの管理」を開いて確認

印刷(PDFファイルで保存)する方法が、もっともハードルの低いやり方です。

グラント

パソコンがあれば、何も用意する必要はありません。

印刷する場合はプリンターが必要ですが、プリンターがない場合は、PDFで保存できます。

PDFでパソコンのドキュメントなどに保存する場合は、なるべく早く、外付けストレージやクラウドなどに移動してください。

回復キーは、使用中のパソコン(回復キーの対象になっているパソコン)とは、別のところにないと意味がありません。

グラント

インキー(インロック)状態になってしまいます。中に入れるように、キーは外に保存しましょう。

回復キーを印刷する」をクリックしてください。

「回復キーを印刷する」をクリック

印刷する場合は、印刷できるプリンターを選択して、「印刷」をクリックします。

PDFファイルで保存する場合は、「Microsoft Print to PDF」を選択して、「印刷」をクリックしましょう。

「Microsoft Print to PDF」を選択して、「印刷」をクリック

保存場所を選んでください(ここでは『デスクトップ』)。

ファイル名(ここでは『BitLocker 回復キー』)を入力して、「保存」をクリックします。

保存場所を選んで、ファイル名を入力して「保存」をクリック
【BitLocker 暗号化の手順】はここをクリック

暗号化する範囲を、次の2つから選択します。

  • 購入してすぐの新しいドライブ(パソコン)→上「使用済みの領域のみ暗号化する
  • すでに使用しているドライブ(パソコン)→下「ドライブ全体を暗号化する
暗号化する範囲を選択して、「次へ」をクリック

新しい暗号化モード」を選択して、「次へ」をクリックしてください(Windows 10以降のCドライブの場合)。
※Windows 10(Version 1511)より古いOS(例えば、Windows 7やWindows XP)や外付けSSD、USBフラッシュメモリの場合は、「互換モード」を選択

Cドライブを暗号化する場合は、上(新しい暗号化モード)を選択

BitLocker システムチェックを実行する」にチェックを入れて「続行」をクリックしましょう。

「BitLocker システムチェックを実行する」にチェックを入れて、続行をクリック

作業中(未保存)のものをすべて保存してから、「今すぐ再起動する」をクリックしてください。

「今すぐ再起動する」をクリック

再起動すると、暗号化が実行されます。

作業しても問題ありませんが、作業内容・パソコンのスペックによっては、動作が重くなります。

再起動すると、暗号化が実行される

BitLockerが有効になったか確認したい場合は、先の「BitLocker(暗号化)が有効になっているか確認する」と同じ手順で確認するか、もう一度「BitLockerの管理」を開いてください。

「BitLockerの管理」を開いて、BitLockerが有効になっているか確認
「BitLockerの管理」を開いて確認

【重要】複数の場所に保存する

BitLocker回復キーは、複数の方法で、複数の場所に保存してください。

例えば、「Microsoftアカウント」+「USBメモリ」や「「Microsoftアカウント」+「(印刷)」といったように、最低2つの場所に保存するのがおすすめです。

回復キーは頻繁ひんぱんに使用するものではありません。そのため、どこに保存したか忘れがちです。

BitLockerや暗号化については、普段パソコンを使っているときに意識することはまれです。必要になるまで、回復キーのことは、頭から消えいます。

その状態でやってしまいがちなことがあります。

  • 回復キーが保存してあるUSBメモリや、外付けSSDをフォーマットしてしまう。
  • 回復キーが保存してある、Microsoftアカウントを削除してしまう。
  • 回復キーを印刷した紙が行方不明……

もし、誤って上記のようなことを一つやらかしたとしても、回復キーが複数の場所にあれば安心です。他の方法で回復キーを確認する手段が残されています。

今は「そんなバカなことはしない」と感じても、将来、忘れてやらかす可能性があります。

グラント

BitLocker回復キーは「複数の場所に保存」しておきましょう。

オンにできない|暗号化できない場合

「BitLockerがオンにできない」または「暗号化できない」理由は次の2つが考えられます。

  1. パソコンが暗号化に対応していない。
  2. セキュアブートが無効になっている。

パソコンが「デバイスの暗号化」に対応しているかどうかは、「システム情報」で分かります。

「暗号化に対応しているか調べる方法」はここをクリック

スタート(Windows ロゴ)」をクリックして、「システム情報」で検索してください(タスクバーの検索ボックスでもOK)。

システム情報(アプリ)」がヒットしたら、「管理者として実行」をクリックしましょう。

「スタート(Windows ロゴ)」をクリック→「システム情報」で検索→「管理者として実行」をクリック

ユーザーアカウント制御」が開く場合は、「はい」をクリックしましょう。

「ユーザーアカウント制御」が開く場合は、「はい」をクリック

検索ボックスに「デバイス暗号化のサポート」と入力して検索するか、下にスクロールしてください。

デバイス暗号化のサポート」の値が「前提条件を満たしています」となっていれば、「デバイスの暗号化」に対応しています。

「デバイス暗号化のサポート」の値が「前提条件を満たしています」となっていれば、「デバイスの暗号化」に対応している。
「デバイスの暗号化」に対応している例

デバイスの暗号化」に対応していない場合は、値が「デバイスの自動暗号化が失敗した理由: 〜〜〜」となっています。

「デバイスの暗号化」に対応していない場合は、値が「デバイスの自動暗号化が失敗した理由: 〜〜〜」となっている。
「デバイスの暗号化」に対応していない例

この場合は、「Home エディション」の場合は、暗号化ができません。

「Pro」か「Enterprise」の場合は、BitLockerで暗号化が可能です。
≫ BitLockerでの暗号化はこちら

「デバイスの暗号化」ができないもう一つの原因は、セキュアブートが無効になっている可能性も考えられます。

グラント

しかし、セキュアブートを無効にすることは、ほとんどありません。

セキュアブートを無効にする場面があるとすれば、「使いたいマイナーなソフトがあるけど、ブロックされて使えない」といった状況が考えられます。

改造などせず、普通にパソコンを使っている場合は、有効になっています。

セキュアブートの有効/無効は、「Windows セキュリティ」から確認できます。

タスクバーの通知領域から「Windows セキュリティ」をクリックしてください。

「Windows セキュリティ」をクリック

左のサイドバーから「デバイス セキュリティ」を選択します。「セキュアブート」がオンになっているか、確認しましょう。

「デバイス セキュリティ」をクリックして「セキュアブート」を確認

【注意】回復キーは変わる

次のことを実行すると、BitLockerの回復キーが変化します。

  • デバイスの暗号化・BitLockerを有効(オン)にする
  • デバイスの暗号化・BitLockerを無効(オフ)にしてから、有効(オン)にする

デバイスの暗号化は、ほとんどのパソコンがデフォルトでオンになっています。

会社で使っている共有のパソコンなどを除いて、最近はMicrosoftアカウントでWindowsにログインすることがほとんどです(その方が便利)。

その場合は、ログインした時点で、回復キーがMicrosoftアカウントに保存されます。

この状態で「デバイスの暗号化」をオフにしてから再びオンにしたり、BitLockerを有効にしたりすると回復キーが変わります。

グラント

オン/オフを繰り返すと回復キーが増えることになります。

誤って現在の回復キーを削除しないためにも、古い回復キーを残しておくのがおすすめです。無駄な情報が残っているのが気になる几帳面なあなたは、現在の回復キーを確認してから削除しましょう。

≫ 現在の回復キーの確認方法はこちら

BitLocker回復キーの「バックアップ」と「保存場所の確認方法」

「デバイスの暗号化・BitLockerを有効(オン)にした記憶がないのに暗号化されてる……」という場合は、Microsoftアカウントに自動で保存されています。

Microsoftアカウントに該当する回復キーがない場合は、覚えていないだけで、USBメモリや外付けSSD、紙(PDFファイル)などで保管しているはずです。この場合は、「保管場所を思い出す」以外に方法はありません。

グラント

「回復キーがないとパソコンが起動できない」状態で、保存場所が分からないと詰みます。

ここでは回復キーの確認方法を3つ紹介します。パソコンが動くうちに確認しておきましょう。

ここで解説するのは、すでに暗号化したドライブの回復キーを確認する方法です。これから暗号化したい場合は「こちら」をご覧ください。

Microsoft 公式ヘルプページはこちらです。

Microsoftアカウントで確認する

「デバイスの暗号化」「BitLocker」を自分で設定した記憶がない場合は、Micfrosoftアカウントに保存されています。

なぜなら、初期設定で暗号化が有効になっていると、次のようなことが起こるからです。

  1. 自動で暗号化が有効になる
  2. WindowsにMicrosoftアカウントでログインする
  3. Microsoftアカウントに回復キーが保存される

現在のWindowsは、Microsoftアカウントにログインして初期設定するのがデフォルトです。そのため、暗号化が可能なパソコンは、Microsoftアカウントに回復キーが保存される仕組みになっています。

グラント

BitLocker回復キーの確認方法を見ていきましょう。

Microsoftアカウント」にログインします。

Microsoftアカウント』で検索して、「Microsoftアカウント | Sign In or Create Your Account Today …」というタイトルをクリックするか、「下記のリンクをクリック」してください。
≫ Microsoftアカウントのサインインはこちら

検索結果から「Microsoftアカウント | Sign In or Create Your Account Today ...」を選択
検索結果

Microsoftアカウントのサイトにアクセスしたら、「サインイン」をクリックしましょう。

「サインイン」をクリック

サインインが完了すると、「デバイス」にアカウントに紐づいているデバイス(パソコン)が表示されます。デバイスの中身が見れない場合は、右にある矢印「」をクリックして展開してください。

回復キーを確認したいパソコンの「詳細の表示」をクリックしましょう。

「詳細の表示」をクリック

回復キーの管理」をクリックします。

「回復キーの管理」をクリック

生体認証やパスワードが要求されます。必要な情報を入力して、再びサインインします。

生体認証やパスワードを使ってサインイン

「キーID」「BitLocker 回復キー」が表示されます。

BitLocker 回復キーが表示される

「キーID」とは「回復キーID」のことです。

回復キーの入力が必要なときは、「回復キーID」が表示されます。表示されているIDの回復キーを入力すると、暗号化されたデータが読み込めるようになります。

回復キーを削除しないように気をつけていても、Microsoftアカウントを削除してしまうことがあります。

アカウントを削除してしまうと、回復キーが分からなくなってしまうので、アカウントを削除しないでください。

テキストファイルに保存して確認する

メモ帳アプリなどで開ける「テキストファイル(.txt)」で確認する方法です。

この方法で回復キーを確認するには、外付けストレージ(USBフラッシュメモリや外付けSSDなど)が必要です。

グラント

パソコン内のドキュメントやデスクトップなどには保存できません。

「コントロールパネル」を開きましょう。

スタート(Windows ロゴ)」をクリックして、「コントロール」で検索してください(タスクバーの検索ボックスでもOK)。

コントロールパネル(アプリ)」がヒットするので、「開く」をクリックします。

「スタート(Windows ロゴ)」をクリック→「コントロール」と入力→「開く」をクリック

システムとセキュリティ」をクリックしてください。

「システムとセキュリティ」をクリック

BitLockerドライブ暗号化」をクリックしましょう(Homeエディションの場合は「デバイスの暗号化」)。

Windows Proは「BitLocker ドライブ暗号化」、Windows Homeは「デバイスの暗号化」をクリック

回復キーのバックアップ」をクリックします。

「回復キーのバックアップ」をクリック

ファイルに保存する」をクリックしてください。

「ファイルに保存する」をクリック

保存場所を選択して、「保存」をクリックします。
※「暗号化されているストレージ」や「Cドライブ」には保存できません。

保存場所は外部ストレージを選択

保存できない場所を選択すると、エラーが表示されます。USBメモリや外付けSSDなどに保存してください。

「BitLockerドライブ暗号化のエラー」ダイアログ

保存したテキストファイル(.txt)を、ダブルクリックして開いてみましょう。

グラント

デフォルトでは、「メモ帳」アプリで開けます。

「回復キー」をメモ帳で開く

編集できるので、上書き保存しないように注意してください。

PDFファイルで保存する場合は、用意するものはありません。パソコンがあれば、確認できます。

グラント

印刷する場合は、プリンターが必要です。

スタート(Windows ロゴ)」をクリックして、「コントロール」で検索してください(タスクバーの検索ボックスでもOK)。

コントロールパネル(アプリ)」がヒットするので、「開く」をクリックします。

「スタート(Windows ロゴ)」をクリック→「コントロール」と入力→「開く」をクリック

システムとセキュリティ」をクリックしてください。

「システムとセキュリティ」をクリック

BitLockerドライブ暗号化」をクリックしましょう(Homeエディションの場合は「デバイスの暗号化」)。

Windows Proは「BitLocker ドライブ暗号化」、Windows Homeは「デバイスの暗号化」をクリック

回復キーのバックアップ」をクリックします。

「回復キーのバックアップ」をクリック

回復キーを印刷する」をクリックしてください。

「回復キーを印刷する」をクリック

印刷する場合は、印刷できるプリンターを選択して、「印刷」をクリックします。

PDFファイルで保存する場合は、「Microsoft Print to PDF」を選択して、「印刷」をクリックしましょう。

「Microsoft Print to PDF」を選択して、「印刷」をクリック

保存場所を選んでください(ここでは『デスクトップ』)。

ファイル名(ここでは『BitLocker 回復キー』)を入力して、「保存」をクリックします。

保存場所を選んで、ファイル名を入力して「保存」をクリック

ここでは、「PDFでデスクトップに保存」していますが、なるべく早く、外付けストレージやクラウドなどに移動してください。

回復キーは、使用中のパソコン(回復キーの対象になっているパソコン)とは、別のところにないと意味がありません。

グラント

インキー(インロック)状態になってしまいます。中に入れるようにキーは外に保存しましょう。

回復キーが複数ある場合|現在のキーを調べる方法

結論、回復キーは複数あっても問題ありません。

ここでは、現在の回復キーを調べる方法を解説しますが、基本的に調べる必要もありません。

調べる理由があるとすれば、回復キーが多すぎるから、「不要なものを削除して整理したい」といった場合です。

回復キーが必要になった際は、入力画面に「どの回復キーを入力すればいいのか」が表示されます。回復キーの識別は「回復キーID」で行います。

回復キーの識別は、「回復キーID」で可能
グラント

該当する回復キーを入力することになるので、困ったことにはなりません。

しかし、回復キーが大量にある場合は、探すのに手間がかかります。

特に、一つひとつテキストファイルで保管している場合や、紙で保管している場合は、面倒くさいことになるので、整理しておくことをおすすめします。

コマンドプロンプトで回復キーを調べる

やり方は簡単です。コマンドプロンプトを起動しましょう。

WindowsWindows ロゴ アイコン(スタート)」キーを押して、「cmd」と入力してください(タスクバーの検索窓でもOK)。

コマンド プロンプト(アプリ)」が見つかるで「管理者として実行」をクリックしてください。

「Windows」キーを押下→「cmd」と入力→「管理者として実行」をクリック

このアプリがデバイスに変更を加えることを許可しますか?」と聞かれる場合は、「はい」をクリックしてください。

「このアプリがデバイスに変更を加えることを許可しますか?」と聞かれたら、「はい」をクリック

コマンドプロンプトが開いたら、manage-bde -protectors -get c:と入力して「Enter」キーを押してください。

「manage-bde -protectors -get c:」と入力→「Enter」キーを押下

「数字パスワード」の下にある「ID」「パスワード」が、現在の「回復キーID」と「BitLocker回復キー」です。

「数字パスワード」の「ID」が回復キーID、「パスワード」がBitLocker回復キー
グラント

増えすぎた回復キーの管理にご利用ください。

まとめ

この記事では、「デバイスの暗号化」「BitLocker」「BitLocker回復キーの確認方法」について解説しました。

BitLocker回復キーの確認方法は、次の5つです。

Windowsの暗号化機能は、ほとんどの場合、デフォルトで有効になっています。それなのに、BitLocker回復キーの重要性に気付かずパソコンを使っている方が多くいらっしゃいます。

説明書に書いてあったとしても、読むとしたら回復キーが必要になったときです。しかし、そのタイミングでは手遅れな可能性があります。

回復キーが必要になる前に、「どこに保存されているのか」「どうやったら確認できるのか」知っていれば心配ありません。

BitLocker回復キーは、Microsoftアカウントに保存されているパターンが多いですが、本当に保存されているか確認してください。

Microsoftアカウントに保存されていたとしても、アカウントを削除する可能性もあります。回復キーの保存場所は1カ所にせず、「USBメモリや外付けSSDに保存する」「紙に印刷する」などの対策もしておきましょう。

この記事が、パソコンのより良い利用と、情報セキュリティを保つ一助となりますように。

グラント
板金設計/筐体設計・板金加工歴17年の現役エンジニアです。

精密機器メーカー → FA機器メーカー → 加工メーカー×2 → 現在は、装置メーカー(プラント関係)にて、設計やモデリング・製図・NCデータの作成を主にやっています。

メインツールは『SOLIDWORKS/SheetWorks』

製造業で働く皆なさまが、収入アップを実現できるように、当サイト【グラント】を運営。
目次