「BitLocker回復」が起動時に表示される!原因・対処方法は?

「BitLocker回復」が起動時に表示される!原因・対処法は?

PCを起動すると、いつものwindows起動画面ではなく、以下のような「BitLocker回復」(「回復キーを入力してください」の場合もあります)と書かれた、青い画面が表示されてしまう場合があります(画像はイメージです。windowsのバージョンによって文言が異なる場合があります)。
コンピューターウイルスやランサムウェアでしょうか?いいえ違います。これはwindowsの正規の機能である「BitLocker」と呼ばれる機能のものです。しかし、このままではwindowsを通常通り起動することができません。

BitLocker回復、回復キーを入力してください

この記事ではBitLocker回復の流れを含め、BitLockerについての説明をします。

電話で相談
03-6869-0595
    メールで相談
info@togeo.net

BitLocker回復の仕組み

「BitLocker回復」は、通常使用を行っている場合は求められることはなく、何かしらのきっかけがあります。例えば、以下のようなイベントがあった場合、起動時にBitLocker回復が求められる可能性があります。

  • PCの構成が変更された(HDD、メモリ、CPU、マザーボードなどの変更)
  • マザーボードなど機器ファームウェアアップデートを行った
  • WindowsUpdateの適用に失敗した(インストールエラーによるロールバック、windowsUpdate実施中の強制電源断など)
  • その他不具合によるトラブルの併発(HDD障害など)

BitLocker回復は、windowsの適切な保護機能のため、回避して強制的にwindowsを起動することはできず、画面上で求められているように回復キーを適切に入力するか、PC自体を完全に初期化してOSをクリーンインストールするかのどちらかになります。

Windows10でクリーンインストール(再インストール)する方法
クリーンインストールは昔からある初期化の方法で聞いたことがある人がいるかもしれません。他の初期化と違う点は、Windowsを一度フォーマットし、まっさらな状態にしてからWindowsをインストールしていくという点です。 今までのPC内...

回復キーはどこに保存されているのか?

BitLocker回復では「回復キー」を入力するテキストボックスがあります。回復キーは48桁の数字によって構成されるパスワードです。この回復キーを手に入れる方法は3種類あります。

回復キーの取得:ローカルアカウントでの取得

ローカルアカウントでBitlockerを有効にした場合は「自分で記憶しておく」必要があります。忘れてしまうとデータを取り出すことが出来ずパソコンをもう一度利用したい場合はドライブをフォーマット(データを全削除)してWindowsを再インストールする以外の方法はありません。

回復キーの取得:Microsoftアカウントから取得

利用しているWindowsがMicrosoftアカウントに紐づいている場合、Microsoftアカウントから回復キーを取得することが可能です。BitLocker回復を求めているPCではインターネットを使用することはできないので、別の端末またはスマートフォン等から、インターネットでMicrosoftアカウント( https://account.microsoft.com ) へログインします。

microsoft365ログイン画面

Microsoftアカウントのトップページに「デバイス」欄があります。複数デバイスが表示される場合がありますが、どれでも良いので「詳細の表示」リンクを押します。

microsoftアカウントトップページ

デバイスページに遷移すると「BitLockerデータ保護」という欄に「回復キーの管理」というリンクがあるので、クリックします。

microsoft365デバイス管理画面

このページに、Microsoftアカウントに紐づくBitLocker回復キー一覧が表示されています。複数端末がある場合、デバイス名または「BitLocker回復」画面に表示される「キーID」でどの端末か識別できますので、対応した回復キーを「BitLocker回復」画面のテキストボックスに入力してください。

microsoftアカウントのBitLocker回復キー一覧画面

回復キーの取得:デバイス管理者からの取得

組織(企業)で購入した端末で、Active DirectoryやAzure Active Directoryによる認証管理を行っている端末の場合、デバイス管理者(ActiveDirectory管理者)が該当デバイスの回復キーを確認することが可能です。もしあなたがシステム管理者ではない場合は、該当の管理者に問い合わせをしてみてください。

Active Directoryからの回復キー取得手順

もしあなたがADサーバ(オンプレミス)へのアクセス権を持つ管理者の場合、以下の操作でBitLocker回復キーを取得することが可能です。

  1. ドメインコントローラーの役割を持つサーバへログインする
  2. 「ActiveDirectoryユーザーとコンピューター」を実行する
  3. BitLocker回復が必要なコンピューターを探し、「プロパティ」を実行
  4. 「BitLocker回復」タブを選ぶと、詳細部分に回復パスワードが記載されています。
会社のPCを一元管理する「ActiveDirectory」とは?
社内のパソコンの台数が増えると管理がとても大変になります。セキュリティも心配ですし、1台1台見て回るというのも限界があります。 Microsoft社はPCを一括管理するための仕組み「Active Directory」という仕組みが用意...

Active Active Directoryからの回復キー取得手順

Microsoft365(クラウド)によるAzure Active Direcotoryで管理している場合は、システム管理者は以下の操作でBitLocker回復キーを取得することが可能です。

  1. microsoft365に管理者アカウントでログイン
  2. アカウント表示 から、マイアカウント内「デバイス」 へアクセス
  3. デバイスの一覧からBitLocker回復対象のデバイスを選択し、「BitLockerキーの表示」をクリック
Azure ADとは?クラウド時代の認証サービス
これまでオンプレミス版のwindowsServerで組織管理をActiveDirectoryで管理してきた組織にとって、AzureADは新しい選択肢となります。AzureADが従来の組織管理に、そして将来の社内システムにどのように関わるかの概要について記載しています。

電話で相談
03-6869-0595
    メールで相談
info@togeo.net

BitLockerとはそもそも何か?

そもそもBitLockerとは何かについて簡単に説明します。BitLockerによってwindowsが起動できなくて困った方もいるかもしれませんし、回復キーが見つかって無事復旧できたならともかく、回復キーが見つからずやむを得ずOSを初期化しなければならなくなった方も、その労力に見合った機能であるか、今一度BitLockerの必要性をご確認ください。

BitLockerが利用可能な要件

BitLockerは正式には「Windows BitLockerドライブ暗号化」という機能です。BitLockerが使用できるための条件があります。

  • windowsが「Pro」エディションである(windows10,11)
  • トラステッドプラットフォームモジュール(TPM)が有効であること

WindowsのHomeエディションではBitLockerを使用できません(正確にはHomeエディションでも機能自体は存在しますが、コントロールパネル上に表示されず、管理者権限のコマンドプロンプトでのみ設定変更ができます)。

TPMは、CPUやマザーボードが対応しているかどうかに依存しますが、ここ数年のCPUはTPMをほぼサポートしています。ただしマザーボード側でTPMが無効になっている場合があるので、その場合はBIOS(UEFI)で有効化する必要があります。windows11ではTPM2.0を動作要件としているため、windows11以降が初期インストールされている端末であれば、まず問題はありません。

BitLocker=盗難対策

BitLockerが具体的にどのように機能するかというと、ストレージデバイスの盗難対策です。ノートPCやタブレット端末など、外に持ち運び可能なデバイスが万が一盗難されたとして、その際のリスクの一つがHDDなどのストレージに保存されたデータの盗難です。個人のPCでも個人情報が保存されているでしょうし、会社組織のPCであれば重要な企業秘密や業務情報が保存されている可能性があります。

また、ストレージの仕組み上、内蔵ドライブだけ取りだせれば、その中に保存されているデータは暗号化されていなければ簡単に吸い出すことが可能です。実際にPCが故障しOSが起動できなくなった時に、SATA→USB変換ケーブルやHDDスタンドなどを使って保存データの救出(サルベージ)を試みた方もいるのではないでしょうか?

【故障】Windowsが起動しないPCのデータを取り出し、別のPCに移行する方法。
昨日のことです。私が仕事で使っているノートパソコンが故障してしまいました。電源を入れてもWindowsが起動せず真っ暗な画面しか表示されない状態です。何度再起動しても症状は改善されません。 「やってしまった。。。」 普段、みなさ...
サンワサプライ SATA-USB3.0変換ケーブル HDD/SSD/光学式ドライブ ケーブル長0.8m USB-CVIDE3
サンワサプライ(Sanwa Supply)
USB3.0対応で高速転送! HDD・SSD・光学式ドライブを簡単接続!
ロジテック HDDスタンド 2ベイ デュプリケーター HDD SSD対応 USB3.0 データバックアップ/消去ソフト無償ダウンロード可能 LGB-2BDPU3ES
エレコム
パソコンなしでハードディスクの丸ごとコピーが可能な2BAYスタンド型HDD/SSDデュプリケーターケース

しかし、逆を言えば、悪意を持って盗難されると、ストレージさえ動けばデータを簡単に吸い出すことができるため、物理的な盗難に対して何らかの対策を施すことがセキュリティ対策の一つとなります。BitLockerはこういった物理的な盗難に対するもので、適切に紐づいた端末でなければストレージ内の情報を取り出すことができなくなる仕組みです。

もし秘密情報をストレージに保存し、外部に持ち運ぶような用途を想定している端末ならBitLockerは有効にしておくに越したことはありません。悪意を持った盗難だけではなく、置忘れによる紛失、機器廃棄時でも安全に処分できるなどのメリットがあります。

ただし、BitLockerで保護されると従来のようにHDDスタンドなどから直接保存データ救出することも当然できなくなります重要なデータは必ず複数個所にバックアップすることも常日頃から心がけておきましょう。

なお、BitLockerはドライブ(ストレージ)単位の暗号化のため、不正アクセス・不正侵入によるデータの漏洩や改ざんの対策にはなりません。あくまでもハードウェア単位での不整合でデータを取り出せなくなる仕組みのため、不正アクセスの他、マルウェア・ランサムウェアに対してはBitLockerではない別の方法で対策を講じる必要があります。

電話で相談
03-6869-0595
    メールで相談
info@togeo.net

BitLockerの無効化・有効化

ここまでを踏まえて、BitLockerを有効化するか、無効化するかを判断することが可能です。購入時にBitlockerの設定がどうなっているかはメーカー、機種により異なりますので初期設定時に念のため確認しておくことをお勧めします。

ノートPCのようなモバイル目的のデバイスで、重要な情報をローカル保存する場合はBitLockerは有効な方が好ましいでしょう。また、ActiveDirecoryやmicrosoft365で機器管理をしているのであれば、管理者も簡易に回復キーへアクセスできるので、よりお勧めです。

逆に、PC管理はActiveDirecotryなどを使わず個別管理しており、回復キーも端末にしか保持していないのであれば、かえって障害発生時や不慮のエラーによってwindowsが使えなくなる状況が発生する可能性もあるため、BitLockerを無効化しておくという手段もあります。その場合、盗難・紛失等にあった場合のリスク等も総合的に加味して判断してください。

BitLocker有効化・無効化の設定方法

BitLockerは、以下の操作で有効・無効化が可能です。

まずコントロールパネルを開きます。開き方は以下のページをご参考ください。

Windowsでコントロールパネルを開く方法
2022年3月、Windows11でコントロールパネルを開く方法を追記しました。 Windows10になり、よく使うコントロールパネルがすぐに開けなくなったり、方法がわからないという人がよくいます。 そんな人のためにコントロールパネ...

コントロールパネル「システムとセキュリティ」>BitLockerドライブ暗号化コントロールパネル「BitLockerドライブ暗号化」

論理ドライブごとにBitLockerの有効・無効化が可能です

BitLockerドライブ暗号化の設定画面

※有効化した場合新たに「回復キー」が発行されますので絶対に無くさないように保存してください。
※ActiveDirectoryでBitLockerを管理している場合、グループポリシー側の設定の変更も必要となります。

電話で相談
03-6869-0595
    メールで相談
info@togeo.net

Bitlocker回復キーに関するまとめ

BitLockerはセキュリティ対策として非常に有用ですが、事前に回復キーの検索の仕方を覚えておかないと、最悪OSの再インストールとなってしまい保存データも削除されてしまう可能性があります。セキュリティと運用上の利便性を検討し、BitLockerを適切に利用ください。

関連記事

Azure ADとは?クラウド時代の認証サービス
これまでオンプレミス版のwindowsServerで組織管理をActiveDirectoryで管理してきた組織にとって、AzureADは新しい選択肢となります。AzureADが従来の組織管理に、そして将来の社内システムにどのように関わるかの概要について記載しています。
会社のPCを一元管理する「ActiveDirectory」とは?
社内のパソコンの台数が増えると管理がとても大変になります。セキュリティも心配ですし、1台1台見て回るというのも限界があります。 Microsoft社はPCを一括管理するための仕組み「Active Directory」という仕組みが用意...
【故障】Windowsが起動しないPCのデータを取り出し、別のPCに移行する方法。
昨日のことです。私が仕事で使っているノートパソコンが故障してしまいました。電源を入れてもWindowsが起動せず真っ暗な画面しか表示されない状態です。何度再起動しても症状は改善されません。 「やってしまった。。。」 普段、みなさ...

電話で相談
03-6869-0595
    メールで相談
info@togeo.net

内容に関する注意事項

あくまで参考情報となりますので、本サイトの記述に従って設定をされるときは自己責任にてお願い致します。状況によって取るべき手段が異なり全てのケースを網羅出来ているわけではありませんので記述通りに設定すれば必ず設定出来るわけではございません。ご了承ください。

出張エリア一覧 /パソコン修理・ITサポート

東京23区
渋谷区, 千代田区, 東京都中央区, 港区, 新宿区, 文京区, 台東区, 墨田区, 江東区, 品川区, 目黒区, 大田区, 世田谷区, 中野区, 杉並区, 豊島区, 荒川区, 東京都北区, 板橋区, 練馬区, 足立区,
葛飾区, 江戸川区
東京都下
八王子市, 立川市, 武蔵野市, 三鷹市, 青梅市, 府中市, 昭島市, 調布市, 町田市, 小金井市, 小平市, 日野市, 東村山市, 国分寺市, 国立市, 福生市, 狛江市, 東大和市, 清瀬市, 東久留米市,
武蔵村山市, 多摩市, 稲城市, 羽村市, あきる野市, 西東京市
埼玉県
【さいたま市】西区,北区,大宮区,見沼区,中央区,桜区,浦和区,南区,緑区,岩槻区
川越市,熊谷市,川口市,行田市,秩父市,所沢市,飯能市,加須市,本庄市,東松山市,春日部市,狭山市,羽生市,鴻巣市,深谷市,上尾市,草加市,越谷市,蕨市,戸田市,入間市,朝霞市,志木市,和光市,新座市,桶川市,久喜市,北本市,八潮市,富士見市,三郷市,蓮田市,坂戸市,幸手市,鶴ヶ島市,日高市,吉川市,ふじみ野市,白岡市
【北足立郡】伊奈町
【入間郡】三芳町,毛呂山町,越生町
【比企郡】滑川町,嵐山町,小川町,川島町,吉見町,鳩山町,ときがわ町
【秩父郡】横瀬町,皆野町,長瀞町,小鹿野町
【東秩父村】児玉郡,美里町,神川町,上里町
【大里郡】寄居町
【南埼玉郡】宮代町
【北葛飾郡】杉戸町,松伏町
千葉県
【千葉市】中央区,花見川区,稲毛区,若葉区,緑区,美浜区
銚子市,市川市,船橋市,館山市,木更津市,松戸市,野田市,茂原市,成田市,佐倉市,東金市,旭市,習志野市,柏市,勝浦市,市原市,流山市,八千代市,我孫子市,鴨川市,鎌ケ谷市,君津市,富津市,浦安市,四街道市,袖ケ浦市,八街市,印西市,白井市,富里市,南房総市,匝瑳市,香取市,山武市,いすみ市,大網白里市
【印旛郡】酒々井町,栄町
【香取郡】神崎町,多古町,東庄町
【山武郡】九十九里町,芝山町,横芝光町
【長生郡】一宮町,睦沢町,長生村,白子町,長柄町,長南町
【夷隅郡】大多喜町,御宿町
【安房郡】鋸南町
神奈川県
【横浜市】鶴見区,神奈川区,南区,港南区,保土ケ谷区,旭区,磯子区,港北区,緑区,青葉区,都筑区,戸塚区,栄区,泉区,瀬谷区
【川崎市】川崎区,幸区,中原区,高津区,宮前区,多摩区,麻生区
【相模原市】南区,中央区,緑区
【横須賀三浦地域】横須賀市,鎌倉市,逗子市,三浦市,三浦郡葉山町
【県央地域】厚木市,大和市,海老名市,座間市,綾瀬市,愛甲郡愛川町,愛甲郡清川村
【湘南地域】平塚市,藤沢市,茅ヶ崎市,秦野市,伊勢原市,高座郡寒川町,中郡大磯町,中郡二宮町
【県西地域】小田原市,南足柄市,足柄上郡中井町,足柄上郡大井町,足柄上郡松田町,足柄上郡山北町,足柄上郡開成町,足柄下郡箱根町,足柄下郡真鶴町,足柄下郡湯河原町
栃木県
宇都宮市,足利市,栃木市,佐野市,鹿沼市,日光市,小山市,真岡市,大田原市,矢板市,那須塩原市,さくら市,那須烏山市,下野市
【河内郡】上三川町
【芳賀郡】益子町,茂木町,市貝町,芳賀町
【下都賀郡】壬生町,野木町
【塩谷郡】塩谷町,高根沢町
【那須郡】那須町,那珂川町
【大阪市】西淀川区,淀川区,東淀川区,此花区,福島区,北区,都島区,旭区,港区,西区,中央区,城東区,鶴見区,東成区,生野区,天王寺区,阿倍野区,西成区,浪速区,大正区,住之江区,住吉区,東住吉区,平野区
豊中市,吹田市,摂津市,守口市,門真市
兵庫県
尼崎市,伊丹市,西宮市
広島県
【広島市】中区,東区,南区,西区,安佐南区,安佐北区,安芸区,佐伯区
【安芸郡】府中町,海田町,熊野町,坂町

※弊社パートナーによる提供地域を含みます。

出張エリア一覧 /パソコン修理・ITサポート

東京23区
渋谷区, 千代田区, 東京都中央区, 港区, 新宿区, 文京区, 台東区, 墨田区, 江東区, 品川区, 目黒区, 大田区, 世田谷区, 中野区, 杉並区, 豊島区, 荒川区, 東京都北区, 板橋区, 練馬区, 足立区,
葛飾区, 江戸川区
東京都下
八王子市, 立川市, 武蔵野市, 三鷹市, 青梅市, 府中市, 昭島市, 調布市, 町田市, 小金井市, 小平市, 日野市, 東村山市, 国分寺市, 国立市, 福生市, 狛江市, 東大和市, 清瀬市, 東久留米市,
武蔵村山市, 多摩市, 稲城市, 羽村市, あきる野市, 西東京市
埼玉県
【さいたま市】西区,北区,大宮区,見沼区,中央区,桜区,浦和区,南区,緑区,岩槻区
川越市,熊谷市,川口市,行田市,秩父市,所沢市,飯能市,加須市,本庄市,東松山市,春日部市,狭山市,羽生市,鴻巣市,深谷市,上尾市,草加市,越谷市,蕨市,戸田市,入間市,朝霞市,志木市,和光市,新座市,桶川市,久喜市,北本市,八潮市,富士見市,三郷市,蓮田市,坂戸市,幸手市,鶴ヶ島市,日高市,吉川市,ふじみ野市,白岡市
【北足立郡】伊奈町
【入間郡】三芳町,毛呂山町,越生町
【比企郡】滑川町,嵐山町,小川町,川島町,吉見町,鳩山町,ときがわ町
【秩父郡】横瀬町,皆野町,長瀞町,小鹿野町
【東秩父村】児玉郡,美里町,神川町,上里町
【大里郡】寄居町
【南埼玉郡】宮代町
【北葛飾郡】杉戸町,松伏町
千葉県
【千葉市】中央区,花見川区,稲毛区,若葉区,緑区,美浜区
銚子市,市川市,船橋市,館山市,木更津市,松戸市,野田市,茂原市,成田市,佐倉市,東金市,旭市,習志野市,柏市,勝浦市,市原市,流山市,八千代市,我孫子市,鴨川市,鎌ケ谷市,君津市,富津市,浦安市,四街道市,袖ケ浦市,八街市,印西市,白井市,富里市,南房総市,匝瑳市,香取市,山武市,いすみ市,大網白里市
【印旛郡】酒々井町,栄町
【香取郡】神崎町,多古町,東庄町
【山武郡】九十九里町,芝山町,横芝光町
【長生郡】一宮町,睦沢町,長生村,白子町,長柄町,長南町
【夷隅郡】大多喜町,御宿町
【安房郡】鋸南町
神奈川県
【横浜市】鶴見区,神奈川区,南区,港南区,保土ケ谷区,旭区,磯子区,港北区,緑区,青葉区,都筑区,戸塚区,栄区,泉区,瀬谷区
【川崎市】川崎区,幸区,中原区,高津区,宮前区,多摩区,麻生区
【相模原市】南区,中央区,緑区
【横須賀三浦地域】横須賀市,鎌倉市,逗子市,三浦市,三浦郡葉山町
【県央地域】厚木市,大和市,海老名市,座間市,綾瀬市,愛甲郡愛川町,愛甲郡清川村
【湘南地域】平塚市,藤沢市,茅ヶ崎市,秦野市,伊勢原市,高座郡寒川町,中郡大磯町,中郡二宮町
【県西地域】小田原市,南足柄市,足柄上郡中井町,足柄上郡大井町,足柄上郡松田町,足柄上郡山北町,足柄上郡開成町,足柄下郡箱根町,足柄下郡真鶴町,足柄下郡湯河原町
栃木県
宇都宮市,足利市,栃木市,佐野市,鹿沼市,日光市,小山市,真岡市,大田原市,矢板市,那須塩原市,さくら市,那須烏山市,下野市
【河内郡】上三川町
【芳賀郡】益子町,茂木町,市貝町,芳賀町
【下都賀郡】壬生町,野木町
【塩谷郡】塩谷町,高根沢町
【那須郡】那須町,那珂川町
【大阪市】西淀川区,淀川区,東淀川区,此花区,福島区,北区,都島区,旭区,港区,西区,中央区,城東区,鶴見区,東成区,生野区,天王寺区,阿倍野区,西成区,浪速区,大正区,住之江区,住吉区,東住吉区,平野区
豊中市,吹田市,摂津市,守口市,門真市
兵庫県
尼崎市,伊丹市,西宮市
広島県
【広島市】中区,東区,南区,西区,安佐南区,安佐北区,安芸区,佐伯区
【安芸郡】府中町,海田町,熊野町,坂町

※弊社パートナーによる提供地域を含みます。

Windows 基本操作パソコンなんでもQ&Aパソコントラブル解決パソコン修理/ITサポートブログ
PC,LAN,WiFi,NASの出張トラブル解決,中小企業のITサポートは(株)とげおネット

コメント