「パソコンをいつものように起動しようとしたら、「BitLocker回復」という青い画面が出て、「このドライブの回復キーを入力してください」とありました。これは一体何なのでしょうか?設定した覚えもないのですが…もう使えないのでしょうか?」 BitLockerとはWindowsパソコンに標準搭載されている暗号化機能で、回復キーとは暗号を解除するものです。そのため普段は気にせずにパソコンを使えるのですが、何かあったときに知らないと困ってしまうのです。 今回の記事で、BitLockerの詳細と、回復キーの確認方法、BitLockerの解除・無効化する方法をご紹介します。是非参考にしてください。 BitLockerとは、Windowsパソコンに標準搭載されている暗号化機能のことです。メーカー製のPCを使っている人は自動的に設定されていることが多いため、自分で設定した覚えがないのは当たり前なのです。 BitLockerでデータを暗号化する、つまりデータ内容が他の人にわからないようにすることで、万が一、パソコンの紛失や盗難があっても、データ流出を防ぐことができます。
一方で、BitLockerが設定されているパソコンが以下の状態になると、回復キーが要求されることがあります。 パスワードを入力し、【サインイン】を押します。 [サインインの状態を維持しますか?] [はい] を選択した場合、次回アクセス時に同じアカウントで自動的にサインインするため、ユーザー名/パスワードの入力は必要ありません。 [いいえ]
を選択した場合、サインインの情報は保存されず、ある一定時間を経過すると再びサインインが必要になります。 Microsoftアカウント画面が表示されます。 登録したデバイスにある[詳細の表示]を押します。 [回復キーの管理]を押します。Part1:BitLockerとは
[ご本人確認のお願い]と表示し、セキュリティコードを受け取ります。
ここでは[SMSを送信]を例に説明します。
登録した電話番号の下4桁を入力し、【コードの送信】を押します。
携帯電話に届いたコードを入力し、【確認】を押します。
下記の画面よりBitLocker 回復キーを確認できます。
補足:追加:合わせてデバイス名、キーID、回復キー、ドライブキーとキーのアップロード日を確認できます。
BitLocker 回復キーの削除
上記のBitLocker 回復キーが表示されたページでは、不要になった回復キーの削除ができます。
回復キーが不要になった場合は「削除」を押します。
[この回復キーのコピーを保存しました]の前にチェックを入れ、【削除】を押します。
補足:
ご注意: 回復キーを削除すると、ここからもう一度取得することはできません。pinを誤って入力した場合にこの回復キーがないと、デバイスをリセットする必要があり、これによってデータが失われる可能性があります。削除する前にそのコピーを保存してください。
[完了しました。Microsoftアカウントからこの回復キーを削除しました。]が表示されたら【OK】を押します。
クラウドドメインアカウントを使用する
学校や職場のコンピューターなど、コンピューターがドメインに接続されている場合、回復キーは学校や職場のクラウドドメインに保存されている可能性があります。回復キーが見つからない場合は、システム管理者に問い合わせてキーを探します。管理者に、コンピューターの回復のプロンプトの [回復キーID] を必ず伝えてください。
USBフラッシュドライブを使用する
BitLocker回復キーをUSBフラッシュドライブに保存した場合は、USBフラッシュドライブをコンピューターのUSBポートに挿入し、画面の説明に沿って操作します。 回復キーの手順が自動的に表示されない場合は、回復キーがテキストファイルとして保存されている可能性があります。別のコンピューターのUSBポートにUSBフラッシュドライブを挿入し、テキストファイル (.txt) を開きます。
ローカルファイルを開く
キーは、別のデバイスの暗号化されていないハードドライブに格納されたローカルテキストファイル (.txt) として保存されている場合があります。キーが暗号化されたドライブに保存されている場合は、アクセスできません。
印刷したキーのコピーを使用する
デバイスの暗号化をセットアップしたときに、回復キーを印刷した可能性があります。コンピューターに関連する情報の保存場所で、回復キーのプリントアウトを調べます。
Azure Active Directoryアカウントを使用する
職場や学校の電子メールアカウントを使用して、お使いのコンピューターのAzure Active Directory (AD) アカウントで組織にサインインしたことがある場合、コンピューターの回復キーがお使いの電子メールに関連する組織のAzure ADアカウントに保存されている可能性があります。そのアカウントから回復キーにアクセスすることができる場合があります。また、システム管理者に依頼して回復キーを探すことができる場合もあります。
別のMicrosoftアカウントにアクセスする
複数のユーザーが1台のコンピューターを共有している場合など、複数のMicrosoftアカウントを同一のコンピューターで使用している場合は、管理者権限のある別のアカウントにサインインし、その回復キーでコンピューターをロック解除します。