回復キーの保存場所は 4 つです。BitLocker をオンにしたときにどこに保存されるか指定しています。ただし、条件のそろったパソコンは自動的に BitLocker がオンになり、Microsoft アカウントに保存されます。BitLocker を自分で設定した記憶がないという場合は、ほぼ Microsoft アカウントにあります。
Microsoft アカウント
USB 機器(メモリなど)
紙に印刷
Azureサーバ
BitLocker を自分で設定した記憶がないし、Microsoft アカウントに保存されていません。たとえば PC メーカーさんなど第三者が保存していることはありますか?というお問い合わせメールをいただくことがあります。
法人のお客様で事務機器屋さんからパソコンを購入されていて、初期設定もお願いしている場合に、BitLocker をオンにして設置しているケースがあります。ただこの場合は回復キーを紙や PDF などで受け取っています。第三者が知らないところで回復キーを保存しているということは PC メーカーさんも含めて聞いたことがありません。
回復キーがなくてもできること
暗号化の代償といいましょうか、回復キーがないと、そのドライブを開くことができません。開くことができない場合は、メンテナンスもできない状態です。そこで回復キーがなくてもできることになりますが、「イメージでシステムを回復」と、回復ドライブという USB から「ドライブから回復する」だけになります。
BitLocker は Windows に搭載されているドライブの暗号化機能で無料で使えます。TPM というセキュリティチップと連動しているため、ソフトウェア暗号化の弱点を克服するだけでなく、暗号化を意識することなく手軽に使えます。
BitLocker 回復キーを入力しても再起動するだけです。
UFEI 設定で TPM というセキュリティチップの情報をリセットすると同現象になることもあります。この状態でメンテナンスできることになりますと、「イメージでシステムを回復」と「ドライブから回復する」だけになります。さらに回復ドライブという USB からしか作業できません。
BitLocker を設定した覚えがないのになぜ?
BitLocker の管理画面を持たない Windows10 Home でも、モダンスタンバイを搭載したパソコンで、かつ Microsoft アカウントでそのパソコンにサインインすると自動的に BitLocker がオンになります(Windows10 Pro も同様です)。 BitLocker 回復キーは自動的に Microsoft アカウントに登録されます。
Windows Update 後から BitLocker 回復キーを求める画面が表示されるようになりました。
BitLocker はセキュリティチップと連動してより強固な反面で、ちょっとの変更やエラーでも過敏に反応することがあります。再起動だけで改善することもありますのでお試しください。改善しない場合は、Windows のトラブルです。スタートアップ修復、更新プログラムのアンインストール、システムの復元、この PC を初期状態に戻す、の順でメンテナンスしてみてください。