BitLocker 回復キーとは、BitLocker の有効化時に自動で生成される特別なキーで、Microsoft 回復キーや Windows 回復キーとも呼ばれています。このキーは、USB ドライブ や外付けハードディスクなどで暗号化を有効化した際に付与されます。
BitLocker のパスワードを忘れた、あるいは入力しても認証されない場合に、暗号化されたドライブを解除する際に必要となります。
通常、BitLocker 回復キーは「.BEK」拡張子のファイル(例:BitLocker Recovery Key 444C8E16-45E7-4F23-96CE-3B3FA04D2189.BEK)として保存されています。
回復キーは下記のような形式(例):419595-387156-44334-315590-197472-399399-320562-361383 です。
BitLocker回復キー探し方一覧:
| BitLocker 回復キーの保存場所別の探し方 | 発見可能性 | 手順の難易度 |
| Microsoft アカウントに保存されている BitLocker 回復キーの確認 | Microsoft アカウントに保存済みの場合は非常に高い。保存していない場合は低い。 | 中 |
| USB フラッシュメモリに保存されている BitLocker 回復キーの確認 | USB が破損・紛失した場合は 低い。USB が正常なら 高い。 | 簡単 |
| .txt ファイルに保存している BitLocker 回復キーの確認 | ファイルが削除されている場合は 低い。そのまま残っていれば 高い。 | 簡単 |
| 文書ファイルに保存している BitLocker 回復キーの確認 | .txt ファイルのケースと同様の発見しやすさ。 | 簡単 |
| Active Directory で BitLocker 回復キーの確認 | このパソコンで BitLocker により暗号化した管理者ユーザーの場合は 高い。それ以外は 低い。 | 難しい |
| Azure Active Directory アカウントで BitLocker 回復キーの確認 | Azure Active Directory アカウントでこのパソコンへサインインを行っているケースは 低い。 | 難しい |
BitLocker 回復キーの保存先と確認方法
Microsoft 製 BitLocker ドライブ暗号化の設定時には、必ず回復キーの保存が求められます。保存場所は Microsoft アカウント、USB メモリ、ファイル、紙への印刷など、複数の方法から選択できます。このため、回復キーを取り出す方法も複数存在します。
BitLocker 回復キーの主な確認手順:下記 6 つの方法を参照ください。
- Microsoft アカウントでの回復キー確認
- USB フラッシュメモリでの回復キー確認
- .txt ファイルでの回復キー確認
- 文書ファイルでの回復キー確認
- Active Directory での回復キー確認
- Azure Active Directory アカウントでの回復キー確認
方法 1:Microsoft アカウントを利用した回復キーの確認
Microsoft アカウントにオンラインで保存された回復キーの確認方法については、以下のサイトをご参照ください:https://account.microsoft.com/devices/recoverykey (旧ページ:http://windows.microsoft.com/recoverykey)。
Microsoft アカウントでサインインすると、回復キーの詳細が表示されます。
BitLocker 復旧画面で 48 桁の回復キーが繰り返し求められる現象の対策
方法2:USB フラッシュドライブ上で BitLocker 回復キーを確認
BitLocker 回復キーが保存された USB フラッシュドライブをパソコンに接続し、内容をご確認ください。
方法3:テキストファイルで BitLocker 回復キーを検索
BitLocker 回復キーがパソコン内の .txt ファイルとして保存されている場合があります。削除していなければ、「BitLocker Recovery Key.txt」というファイル名で検索してください。
「BitLocker Recovery Key.BEK」ファイルを削除した場合は、データ復旧ソフト「iBoysoft Data Recovery」でパソコン内をスキャンし、該当ファイルの復元をご検討ください。
方法4:ドキュメント内の BitLocker 回復キーを検索
「Microsoft Print to PDF」機能で回復キーを印刷保存した場合は、パソコン内でPDFファイルを検索してください。
Windows の検索機能でも PDF ファイルが見つからない場合は、データ復旧ソフト「iBoysoft Data Recovery」を活用し、紛失したPDFデータの取り戻しをご検討ください。
方法5:Active Directory で BitLocker 回復キーを確認
ドメインユーザーの場合、BitLocker 回復キーが Active Directory (AD) に保存されている場合があります。管理者へお問い合わせいただき、回復キーの取得についてご確認ください。
BitLocker Recovery Password Viewer を利用することで、Active Directory (AD) に保管されている BitLocker 回復キーの特定・表示が可能です。Microsoft アカウントを利用せずに回復キーを取得したい場合にも有効な方法です。
Active Directory で BitLocker 回復キーを表示する手順:
- 「Active Directory ユーザーとコンピューター」を開き、対象となるコンピューターが含まれているコンテナーを表示します。たとえば、「コンピューター」コンテナーを選択します。
- 対象のコンピューター オブジェクトを右クリックし、プロパティ を選択します。
- 「コンピューター名のプロパティ」ダイアログで BitLocker 回復 タブをクリックすると、このコンピューターに関連付けられている BitLocker 回復キーの情報が確認できます。
BitLocker 回復キーの取得後は、サードパーティ製の BitLocker for Mac ツールを活用し、Mac 上で BitLocker で保護された USB ドライブの解除やマウントが実施できます。
方法 6:Azure Active Directory アカウント内での確認
職場用 PC で Azure Active Directory アカウントを使用してサインインしている場合、Microsoft Azure アカウントのデバイス情報画面から回復キーが照会できます。
ご案内した手順はお役に立ちましたか?よろしければ共有ください。
BitLocker 回復キーが見つからない場合の対処法
上記の方法でも BitLocker 回復キーが取得できなかった場合は、次の記事をご参考ください:パスワードや回復キーが不明な BitLocker ドライブの解除方法
BitLocker 回復キーが正しいか確認する方法
BitLocker 回復キーの正当性を確認する際は、フルキー識別子(BitLocker 回復キー ID)の先頭と、回復キー画面に表示される回復キー ID の値が一致しているか照合します。下記例をご参照ください。
BitLocker 回復キー ID は、該当回復キーを示す識別番号です。ドライブ画面と一致している場合、解除が可能です。
表示されている BitLocker 回復キー ID と異なる場合は、その回復キーは該当ドライブに対応していないため、正しい回復キーを特定する必要があります。
BitLocker 回復キー ID の確認方法
BitLocker で暗号化された OS ボリュームの場合は、BitLocker 回復画面上に回復キー ID が表示されます。
データドライブの場合は、「その他のオプション」をクリックし、「回復キーの入力」を選択した際に画面に回復キー ID が表示されます。
BitLocker 回復キー ID を使用したドライブ解除手順
BitLocker 回復キー ID は、BitLocker 回復キーの識別子に過ぎません。この ID だけでは暗号化されたドライブのロックを解除できません。そのため、該当する回復キー ID に基づき、正しい BitLocker 回復キーを特定する必要があります。
キー ID から BitLocker 回復キーを特定する方法
BitLocker 回復キーが記載された .txt ファイルが保存されている場合や、Microsoft アカウント、Active Directory、Azure AD に回復キーが登録されている場合は、キー ID を照合することで正しい回復キーを確認できます。それ以外の場合、回復キーを取得する手段はありません。
この情報を共有して、困難な問題の解決にご協力ください。
BitLocker 回復とは
BitLocker 回復とは、BitLocker で暗号化されたドライブを通常の方法で解除できない際に、アクセス権を復元する手続きです。
システムドライブが BitLocker で暗号化されている場合、BitLocker 回復用ブートディスクを無料でダウンロードし、データ復元を試すことが推奨されます。
BitLocker 回復の手順
一般的なデータ復元とは異なり、BitLocker データ復元では、BitLocker メタデータが正常に保持されていることに加え、パスワードまたは回復キーが必要となります。
BitLocker 専用回復ソフト 無料ダウンロード
パスワードや回復キーを入力してもドライブが解除できない場合、多くは BitLocker 暗号化ドライブ自体に破損がある可能性が考えられます。このようなケースでは、専門的な BitLocker 回復ソフトの利用が不可欠です。
iBoysoft BitLocker Recovery は BitLocker 暗号化ドライブ専用の高度なデータ復旧ソフトウェアです。パスワードまたは回復キーを入力することで、障害・破損・紛失・削除された BitLocker 暗号化パーティションからデータを復元できます。また、BitLocker メタデータが正常であり、パスワードまたは回復キーが判明している場合、フォーマットされたドライブからのデータ復元も可能です(データが上書きされていない場合に限ります)。
BitLocker 暗号化ドライブからデータ復元を行う手順:
手順 1:お使いの Windows パソコンに iBoysoft BitLocker Recovery をダウンロード・インストールし、起動します。
手順 2:BitLocker 暗号化ドライブを選択し、「次へ」をクリックします。
手順 3:パスワードまたは 48 桁の BitLocker 回復キーを入力し、暗号化ドライブのデータを復号化します。
手順4:iBoysoft BitLocker 復旧ツールにより、指定した BitLocker 暗号化ドライブからデータのスキャンおよび復号処理が開始されます。
手順5:すべてのファイルが検出された後は、ドキュメント、写真、動画のプレビューが可能です。動画や音声ファイルについては、再生して復元可能かをご確認いただけます。
手順6:必要なファイルを選択後、「復元」ボタンをクリックし復旧プロセスが始まります。
復元後もファイルが開けない場合は、ヘルプメニュー内の「復号解除の元に戻す」オプションを有効にして、再度復元をお試しください。
このガイドはお役に立ちましたか?ご満足いただけたら、ぜひ体験をシェアしましょう。
BitLocker 回復キーに関するよくあるご質問
- Q1. 回復キーIDからBitLocker回復キーを確認する方法
-
A
ドメインユーザーの場合、管理者に連絡し回復キーIDに基づいてBitLocker回復キーの情報をご確認ください。
- Q2. BitLocker暗号化ドライブでパスワードや回復キーが認識されない場合の解除手順
-
A
この状況ではBitLocker暗号化ドライブに障害が発生しています。iBoysoft BitLocker Recoveryを活用し、失われたデータの復旧をご検討ください。
- Q3. Windows 10/8/7の起動時に毎回BitLocker回復キーの入力が求められる理由
-
A
起動ごとに回復キーの入力画面が表示される要因として、ブートリストに新しいデバイスが追加された場合や、外部ストレージ機器が接続された場合などが挙げられます。セキュリティ保護のため、このような場合は回復キーの入力が必要となります。
- Q4. BitLockerで回復キーの入力が要求される主な要因
-
A
起動順序の変更、ハードウェア構成の変更、誤操作やウイルス被害などによるBitLockerメタデータからのパスワード情報の完全消去が考えられます。
- Q5. BitLocker回復キーの自動生成ツールについて
-
A
BitLocker暗号化ドライブごとに一意の回復キーが発行されており、自動生成ツールは存在しません。