
BitLockerを解除する際に、パスワードや回復キーを要求されます。
「パスワードを忘れてしまった」「回復キーの保存先を忘れてしまった」といった場合、内部のデータを復旧・復元するためにはどのようにすればよいのでしょうか。
今回は、以下の対処法を解説します。
-
- BitLockerが解除できなくなってしまったときの解除方法
- BitLockerの解除要求がループしてしまっている場合の対処法
また、自力での解除が難しい場合のために、おすすめのデータ復旧業者も紹介していますのでぜひ参考にしてください。
この記事の目次
- BitLockerとは
- BitLockerの回復ループを解除する方法(一時停止・強制解除)
- BitLocker回復キーの確認方法
- おすすめの専門業者
- BitLocker回復キーがわからない場合の対処法
- BitLocker有効化 / 無効化する方法
- まとめ
BitLockerとは
BitLockerとは、Windows10Pro以上のPCに搭載されている暗号化機能です。解除には回復キーが必要になります。
BitLockerを有効にすることで、内蔵HDD/SSDや外部記憶装置(USBメモリやリムーバブルハードディスクなど)などの内容を暗号化することが可能です。そのため、PCを紛失してしまった際や盗難されてしまった際などに、情報漏えいのリスク低減に繋がります。
テレワークが普及しBitLockerを使用する機会が増えたことで、BitLockerを解除できなくなるトラブルも増えています。
BitLocker回復キーとは
BitLockerを解除する際は、
- BitLockerを有効にしたときに作成した「パスワード」
- パスワードを忘れた場合や第三者が開く場合に必要となる48桁の「回復キー」
を入力する必要があります。
また、「回復キー」は、最初に与えられた際、以下のような場所に保存(バックアップ)することを推奨されています。
- Microsoftアカウント
- USBフラッシュドライブに保存する
- ファイルに保存する
- 回復キーを印刷する
BitLockerの回復ループを解除する方法(一時停止・強制解除)
BitLockerには、「回復キー」が正常に受け入れられ、ロックが解除できたにもかかわらず、何度もキーの再入力を求められる場合があります。また、この動作がループするときは、BitLockerを停止する必要があります。
BitLockerを一時停止・強制解除する方法を紹介します。
ブルースクリーンの状態からBitLockerを解除する
コマンドプロントを使用することで、強制解除を行うことができます。
- ブルースクリーン上にある「回復オプションの詳細は、Escキーを押してください」の指示に従い、「Escキー」を押しましょう。
- 「詳細設定」→「トラブルシューティング」→「詳細設定」→「コマンド プロンプト」の順にクリックしましょう。
- 「コマンドプロンプト」で右記を記入しましょう。 「manage-bde -status c:」
- 「ロック済み」の場合には、右記を記入しましょう。 「manage-bde -unlock c: -rp 48桁のリカバーリパスワード」
- 解除後、右記を記入 「manage-bde -protectors -disable c:」
- 終了後、正常に再起動できると完了です
起動後の状態からBitLockerを解除する
エクスプローラーから解除する手順
- 暗号化済みのドライブを選択しましょう。
- パスワードを入力し、ロック解除をクリックしましょう。
- ドライブ内で右クリックを押してメニューを開き、「BitLockerの管理」を選択しましょう。
- 「BitLockerを無効にする」を選択してパスワードを入力すると完了です。
上記の手順でも解決しない場合はデータ復旧業者に相談するという方法もあります。データ復旧の専門の業者であれば、正常に動作しないパソコンからでもデータを救出できる可能性もあるので、緊急でお困りの場合は相談してみるとよいでしょう。
BitLocker回復キーの確認方法
BitLockerを解除する際に「回復キー」が必要になります。回復キーがわからないときの、回復キーの確認方法を紹介します。
他の人に聞く
BitLocker回復キーがわからない場合や保存場所がわからなくなってしまった場合には、他の人に協力してもらうことで解決できる可能性もあります。
これは、同じPCで管理者権限を持つユーザーのキーを使用してロック解除を行ってもらい、システム管理者に回復キーを要求することで解決できる可能性があります。
Microsoftアカウントを確認する
BitLockerを有効にした際、「回復キー」をMicrosoftアカウントに保存した場合は、Microsoftアカウントにログインすることで「回復キー」を確認することができます。
別のパソコンやスマホからMicrosoftアカウントにログインし、BitLocker回復キーを表示してください。
バックアップを探す
他にも「回復キー」が作成された際に、バックアップ方法として「ファイルに保存」や「USBメモリに保存」などが推奨されています。一度これらのバックアップ先に「回復キー」のデータが存在しないかを探しましょう。
探してもバックアップが見つからない場合やそもそもバックアップが行われていない場合など、「回復キー」がわからない場合には、個人での対処は行わず、データ復旧専門業者に相談することをおすすめします。
また、BitLockerの解除を行うことはデータ復旧業者でも困難な場合があります。そのため、データ復旧業者へ依頼することを検討されている場合、相談から見積もりまで無料の専門業者に相談すると安心です。
おすすめの専門業者
BitLockerが自分で解除できないときは、専門業者に相談するという手もあります。
こちらの業者は、データ復旧業者のなかでも復旧率が高く過去の相談件数も36万件以上と非常に経験豊富なおすすめのデータ復旧業者です。
BitLockerが解除できないときでもデータを救出する方法があるかもしれないので、一度相談してみるとよいでしょう。
デジタルデータリカバリー
公式HPデジタルデータリカバリー
デジタルデータリカバリーは、データ復旧国内売り上げNo.1のデータ復旧専門業者です。復旧率最高値は95.2%と非常に高い技術力を有しています。依頼の8割を48時間以内に復旧と復旧のスピードも優れています。また、官公庁や大手企業を含む累積36万件以上の相談実績があります。
相談から見積もりの提示まで無料で行っているため、データ復旧を検討している際はまずは最大手であるデジタルデータリカバリーに相談すると良いでしょう。
復旧費用 | 相談から見積もりまで無料 500GB未満:5,000円〜 500GB以上:10,000円〜 1TB以上:20,000円〜 2TB以上:30,000円〜 |
---|---|
対応製品 | パソコン(ノート/デスクトップ)、SSD、RAID機器(NAS/サーバー)、外付けHDD、USBメモリ、ビデオカメラ、SDカード・レコーダー等記憶媒体全般 |
復旧期間 | 最短当日に復旧完了(本社へ持ち込む場合) 約80%が48時間以内に復旧完了 |
特長 | 14年連続データ復旧国内売上No.1 復旧率最高値95.2%の非常に高い技術力 官公庁や大手企業を含む累積36万件以上の相談実績 相談・診断・見積り無料(デジタルデータリカバリーへの配送料も無料) |
デジタルデータリカバリーのさらに詳しい説明は公式サイトへ
BitLockerがかかった機器の調査・解析を希望する場合にもおすすめ
企業などで使用していた機器で、退職者しか回復キーを知らずBitLockerを解除できず困るケースもあります。
こちらのデジタルデータリカバリーを運営しているデジタルデータソリューション株式会社では、退職者の調査や機器の痕跡を解析するサービスも提供しており、復旧からデータ解析まで一貫して対応してもらうことができます。
BitLocker解除後に調査・解析も希望する場合には、デジタルデータリカバリーへの相談がおすすめです。
データの解析・調査について詳しく知りたい方は、こちらの記事をあわせてご覧ください。
BitLocker回復キーがわからない場合の対処法
BitLocker回復キーを忘れてしまった場合の対処方法を5つ紹介します。
- コンピューターでBitLocker回復キーを検索する
- 普段使っているパスワードを入力する
- 専門的なBitLocker回復キー解析ソフトを使用する
- CMDを使って強制回復を実行する
- BitLockerPinの回復キーをリセット
- BitLockerドライブを再フォーマットする
詳しく見ていきましょう。
コンピュータでBitLocker回復キーを検索する
BitLocker Pin回復キーは多様な場所に保存でき、パスワードを忘れてしまった場合でも、どこかにバックアップがあればパスワードは復旧できます。
- Microsoftアカウント
- USBフラッシュドライブ
- 紙ファイル
上記に書き込まれているか確認してみて下さい。
また、BitLockerの情報はローカルコンピューター上のBEKファイルに保存してある可能性があります。
以下は、BEKファイルを見つける手順は以下の通りです。
- WIndowsキー+Eキーを押し、エクスプローラーを開く
- 検索ボックスで「*.bek」を入力し検索
- Recovery Keyを確認する
上記の結果で、「Recovery Key」の後に数字があり、これが回復キーです。
普段使っているパスワードでアクセスしてみる
BitLockerで普段使っているパスワードなどを設定している可能性があります。
普段使っている、Microsoft、Google、電子メールのパスワードを使用してみてください。
運が良ければ、ブロックされたドライブにアクセスできるかもしれません。
専門的なBitLocker回復キー解析ソフトを使用する
「Windows 10 BitLocker回復キー」がわからないとき、手段の一つとして「BitLocker専門の解析ソフト」を使用する方法があります。
以下がBitLocker専門の解析ソフトの例です。
BitCracker
ハードドライブ、USBフラッシュドライブ、SDカードなど様々な記憶媒体用で使用できるBitLocker回復キーの解析ソフトです。
Passware Kit
ドキュメントやフルディスクを含めた、さまざまな種類のファイル形式を解読し、ブラウザ、メール、Webのパスワードを解読することができます
CMDを使って強制回復を実行する
CMDで強制回復を行うことで、BitLocker Pin回復キーを見つけられる可能性があります。
ローカルコンピューター、またはリモートコンピューターで試すことができます。
ローカルコンピューターでの強制回復を実行する手順
ローカルコンピューターでの強制回復の手順は以下の通りです。
- ホーム画面左下の「検索ボックス」に「CMD」と入力します。
- 検索結果の中から「コマンドプロンプト」のアプリケーションを右クリックし、「管理者として実行」を選択します。
- 管理者権限を要求されたら「はい」をクリックします。
- コマンドプロンプトウィンドウで「manage-bde -forcerecovery <(Volume)>」と入力し「Enter」キーを押します。
※Volume:暗号化されたドライブの文字を入力
リモートコンピューターで強制回復を実行する手順
リモートコンピューターでの強制回復の手順は以下の通りです。
- ホーム画面左下の「検索ボックス」に「CMD」と入力します。
- 検索結果の中から「コマンドプロンプト」のアプリケーションを右クリックし、「管理者として実行」を選択します。
- 管理者権限を要求されたら「はい」をクリックします。
- コマンドプロンプトウィンドウで「manage-bde -ComputerName <ComputerName> -forcerecovery <Volume>」
BitLockerPinの回復キーをリセット
Windows10でBitLocker Pinの回復キーがわからない、忘れてしまった場合は、変更するまたはリセットすることができます。
- エクスプローラーを開きます。
- システムドライブ、または他の暗号化されたドライブを右クリックして、「BitLockerパスワードの変更」を選択します。
- ポップアップウィンドウで「忘れたPINをリセットする」リンクをクリックします。
- 新しいパスワードを設定します。
BitLockerドライブを再フォーマットする
暗号化されたドライブに重要なデータがなければ、BitLockerドライブを再フォーマットすることで問題が解決されます。
以下がドライブのフォーマットを行う手順です。
- コマンドプロンプトで検索窓を開き、以下の順番に入力し、各コマンドの後に「Enter」をクリックします。
- 「diskpart」
- 「list disk」
- 「select disk *」※「*」は暗号化されたドライブのディスク名に変更
- 「list partition」
- 「select partition *」※「*」にいは暗号化されたドライブのパーティション番号に変更
- 「format fs=ntfs quick」
回復キーがわからないときは最悪の場合データを取り出す必要がある可能性があります。
BitLocker有効化 / 無効化する方法
重要なデータをドライブに保存した際には、BitLocker機能を有効化して暗号化しておくと安心です。
BitLockerを有効化する方法
ここではBitLockerを有効にする手順を解説しました。
- タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックしてコントロールパネルを開く
- コントロールパネルが表示されたら「システムとセキュリティ」→「BitLocker ドライブ暗号化」の順にクリックす
- 「BitLockerを有効にする」をクリックすると、「回復キーのバックアップ方法を指定してください。」と表示されるので、任意のバックアップ方法を指定する
- 「次へ」ボタンを押し「ドライブを暗号化する範囲の選択」画面が表示されたら、暗号化する範囲を指定する。使用中のパソコンは「ドライブ全体を暗号化する」、パソコンが購入であれば「使用済みの領域のみ暗号化する」がおすすめ
- 使用する暗号化モードを指定し、続く画面で「BitLockerシステムチェックを実行する」にチェックを入れて「続行」をクリックする
- パソコンを再起動すると、ドライブの暗号化が開始される
BitLockerを無効化する方法
ここではBitLockerを無効にする手順を解説した。
- タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックしてコントロールパネルを開く
- .「オペレーティング システム ドライブ」欄の「BitLockerを無効にする」をクリックする
- 表示された画面で「BitLockerを無効にする」ボタンを選択すると、無効化が開始される
- 表示された画面で「BitLockerを無常する」ボタンを押すと、無効化が開始される
まとめ
今回の記事では、BitLockerが解除できない際のデータ復旧方法を解説しました。
BitLocker回復キーやパスワードを忘れてしまうと、個人でのデータ復号は非常に難しいです。内部に入っているデータの重要度によって、データ復旧専門業者に依頼するかを検討しましょう。