BitLockerの回復キーが分からない!?BitLocker回復キーの確認方法をご紹介

内野博

Sep 25, 2024 • カテゴリ: Windowsコンピュータ復元

BitLockerは、Windows環境におけるデータの安全性を高めるための重要な機能です。しかし、何らかの理由でドライブのアクセスが制限された際、BitLockerの回復キーが必要になります。この記事では、BitLockerの回復キーが分からない時の確認方法について詳しく説明します。

目次
Part1: BitLockerの回復キーとは
Part2: BitLocker（ビットロッカー）回復キーの確認方法
Part3: パソコンのドライブから消えたデータを復元する方法
Part4: BitLockerの回復キーに関するよくある質問

Part1：BitLockerの回復キーとは

BitLocker回復キーとは、Windowsのディスク暗号化機能「BitLocker」によって保護されたドライブへのアクセスを復元する際に必要とされる、48桁から成る一意の数字コードです。このキーは、BitLockerによってドライブが暗号化された瞬間に生成され、データの安全性を確保するために、非常に重要な役割を持っています。

その重要性から、回復キーは紛失や忘れてしまった場合に備えて、安全かつアクセス可能な場所に保管する必要があります。通常、キーはプリントアウトされるか、ファイルとしてUSBフラッシュドライブなどに保存され、またはMicrosoftアカウントにバックアップされることが推奨されます。

そのため、BitLocker回復キーは、単にパスワードを忘れた時の救済策以上のものです。また、デバイスが盗難された際や不正アクセスが試みられた際にも、データの安全性を守る最後の砦となります。したがって、このキーの管理は、個人や組織にとってデータ保護戦略の核心部分をなします。

Part2：BitLocker（ビットロッカー）回復キーの確認方法

BitLockerは、データを保護するための強力なツールですが、ドライブの暗号化を解除する際には回復キーが必要となります。ここでは、BitLocker回復キーを確認するための主な方法を紹介します。

2.1：Microsoftアカウントに保存されたBitLocker回復キーの確認方法

BitLockerを使用してデバイスを暗号化する際、回復キーは自動的にあなたのMicrosoftアカウントにバックアップされることがあります。以下の手順で確認できます。

1.スタートボタンをクリックします。

2.「設定」アイコンをクリックします。アイコンは歯車の形をしています。

「設定」にアクセス

3.設定画面が表示されたら、「アカウント」をクリックします。次に、「ユーザーの情報」を選択します。

「ユーザーの情報」を選択

4.ウィンドウの右側にある「アカウント」をクリックします。このリンクをクリックすると、ブラウザが開き、Microsoftのアカウント管理ページに移動します。

「アカウント」をクリック

注意：手順1から4は、代わりにブラウザで Microsoftアカウント(https://account.microsoft.com/devices/recoverykey)にアクセスし、ログインするだけで省略できます。

5.Microsoftアカウントの管理ページにログインした後、「デバイス」タブまたはセクションを見つけてクリックします。

6.BitLockerを有効にしているデバイスの名前を見つけ、それをクリックします。

7.「BitLockerデータ保護」セクションを探し、「回復キーの管理」をクリックします。

8.画面の指示に従って本人確認を行います。これは、セキュリティを保つために必要です。

9.本人確認が完了すると、BitLocker回復キーが表示されます。このキーを安全な場所に控えておきましょう。

2.2：グループポリシーを使用してBitLocker回復キーを確認（企業や組織の場合）

企業や組織では、BitLockerの回復キーを、グループポリシーを通じて集中管理することが一般的です。これはデータの安全性を確保し、必要時に素早く対応できるようにするためです。キーが必要な場合は、IT部門やシステム管理者に連絡してキーを提供してもらう必要があります。

1.「Winキー + R」の組み合わせを押して「実行」ダイアログボックスを開きます。「gpedit.msc」を実行して、グループポリシー編集ツールを開く。

「gpedit.msc」を実行

2.「コンピューター構成」→「管理用テンプレート」→「Windows コンポーネント」→「BitLocker ドライブ暗号化」に進む。

BitLockerドライブ暗号化に進む

3.「固定データドライブ」または「リムーバブルデータドライブ」のいずれかを選択し、回復方法に関するポリシー設定を開きます。

ここでは、BitLocker回復キーをどのようにバックアップするか（例：Active Directoryに保存）、ユーザーが自己回復を試みることができるかどうかなどの設定を行います。

4.通常、組織ではActive Directory（AD）にBitLocker回復キーをバックアップします。これにより、セキュリティを確保しつつ、必要なときに管理者が回復キーを容易に取得できます。

「BitLocker回復情報をActive Directoryドメインサービスに保存する」設定を有効にし、適切なオプションを選択します。

BitLocker回復キーの確認（Active Directoryの場合）

組織内でActive Directoryを使用してBitLocker回復キーを管理している場合、管理者は以下の手順で回復キーを確認できます。

1.Active Directoryユーザーとコンピュータの起動

「スタート」メニューから「dsa.msc」と入力して実行し、Active Directoryユーザーとコンピュータを開きます。

2.該当するコンピュータオブジェクトの検索

BitLockerが有効になっているコンピュータのオブジェクトを見つけます。

3.BitLocker回復タブの確認

コンピュータオブジェクトのプロパティを開き、「BitLocker回復」タブを探します。このタブには、そのコンピュータのBitLocker回復キーが表示されます。

2.3：印刷やテキストファイルで保存されたBitLocker回復キーの確認方法

BitLockerを設定する際に、回復キーを印刷するかテキストファイルとして保存するオプションが提示されます。この重要な回復キーは、将来的にデバイスアクセスが必要になった時に不可欠なため、安全かつアクセス可能な場所に保管する必要があります。

具体的な手順は、以下に従います。

1.印刷されたキーの場合

設定時に指定した、安全な保管場所で紙を確認します。

2.テキストファイルで保存されたキーの場合

ファイルが保存されている、デバイスやクラウドストレージをチェックします。

2.4：USBフラッシュドライブに保存されたBitLocker回復キーの確認方法

USBフラッシュドライブに、BitLocker回復キーを保存している場合、そのキーを確認する方法は直接的でシンプルです。

具体的な手順は、以下に従います。

1.まず、保存されたUSBフラッシュドライブをコンピュータに接続します。

2.次に、ドライブを開いて、保存された回復キーが記載されたテキストファイルを探します。このファイルには通常、「BitLocker 回復キー」という名前が付けられていますが、保存時に別の名前を付けている場合もありますので、内容を確認してください。

USBフラッシュドライブでBitLocker回復キーを確認

3.ファイルを開いて48桁の回復キーを確認し、必要に応じて使用します。

★Bitlockerドライブ暗号化の設定方法と回復キーを確認する方法は、以下の動画でもご覧できます。

Wondershare Recoveritで削除されたファイルを復元する

ガイド>

Part3：パソコンのドライブから消えたデータを復元する方法

ドライブからデータが消失した場合、専門のデータ復旧ソフトウェアである Wondershare Recoverit を使用してデータを復元することがおすすめです。Recoveritは、シンプルな操作性、高い互換性、データプレビュー機能、多様なデータ復元シーン対応、そして安全性と信頼性を兼ね備えた優れたデータ復元ソフトです。このソフトウェアは、さまざまなデータ損失シナリオに対応し、効率的にデータを回復することができます。

無料ダウンロード(Win版) 無料ダウンロード(Mac版)