オレンジセキュアサービス株式会社

BitLocker回復キーを求められる原因と対処法

BitLocker回復キーを求められます……

更新日 :
公開日 :

Windows11/Windows10のパソコンの電源を入れると、今まで見たことのないBitLocker回復という画面が表示されるようになりました。使用できる状態に戻すには回復キーを入力してください。と表示され、BitLocker回復キーの入力を求めてきます。どうしたら良いのでしょうか?というご質問を受けることがあり、今回はその対処法がテーマになります。

ちなみに、こちらは言葉の意味です。BitLockerとはWindowsに搭載された無料で使える暗号化機能です。そしてBitLocker回復キーとはBitLocker暗号化を解除するためのカギです。*BitLocker回復キーの入力を求められたパソコンは、BitLocker暗号化が既にオンになっています。

要点を圧縮して表現しますと、BitLocker回復キーの入力を求められるときは、BitLocker回復キーを見つけて入力すれば解決します。

たとえば、2022年8月のWindowsアップデート後にBitLocker回復キーを求められる現象が確認されました。セキュリティ機能が反応してしまうようで、認証が目的でBitLocker回復キーの入力を求めてきました。BitLocker回復キーを入力して認証されれば、その後はBitLocker回復キーを求めることはなく、いつも通りWindowsが起動するようになります。

ところが、認証ではなく、WindowsのエラーをメンテナンスするためにBitLocker回復キーを求めてくるケースもあります。たとえば、自動修復を準備していますメッセージが表示されるなどでBitLocker回復キーを入力してもWindowsが起動しない場合は、Windowsにエラーがあり、それを直そうとBitLocker回復キーの入力を求めてきます。この場合はBitLocker回復キーだけではなく、Windowsのエラーを直すためのメンテナンスも必要になります。

それではWindows11/Windows10のエラーの直し方も含めまして、BitLocker回復キーを求められる原因と対処法をレポートします。

この記事を、 Twitterでツイートする | Facebookでシェアする | LINEに送る

*秋葉原で対面のパソコン修理をしておりまして、お客様よりお伺いする話からBitLocker回復キーを見つける方法をまとめた超入門編のトラブルシューティングを書きました。もし「見つからずあきらめかけていたけど、使用していないoutlook.jpでMicrosoftアカウントに登録していた」など成功談があればぜひコメントをください。情報を共有できればと思います。

  1. BitLocker回復キーを求められる原因
  2. BitLocker回復キーの入手方法
  3. BitLocker回復キーを求められたときの対処法
  4. BitLockerの注意点
  5. BitLockerトラブルのよくあるご質問FAQ
  6. 万が一、お困りの時は…
お問い合わせフォーム
作者の齋藤実の顔写真

Author by

IT トラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。

こんにちは、パソコンが苦手な人でも安全で簡単にできるトラブルシューティングを書きました。この記事がトラブル解決に役立ったならとても幸いです! ぜひご活用いただければと思います。

10周年の節目になりましてホームページを新デザインに移行中です。古いデザインのページもありまして大変申し訳ありません。東京、秋葉原のパソコン修理 オレンジセキュアサービス株式会社です。Ver.7.1

BitLocker回復キーを求められる原因

BitLocker 回復キーを求めている画面の画像です

BitLockerというタイトルの青い画面が表示され、Windowsが起動しません。使用できる状態に戻すには回復キーを入力してください。と書いてあるのですが、これってウイルスですか?というお問い合わせや、BitLockerを登録してという青い画面が表示されるのですがよくわからないので登録したくありませんというお問い合わせが一定数あります。

BitLockerはウイルスではありません。Windowsに搭載された無料で使える暗号化機能であり、Windowsの標準アプリです。それとBitLockerを登録してくださいみたいな申し込み画面ではありません。BitLocker回復キーの入力を求められたパソコンは、BitLocker暗号化が既にオンになっています。

ちなみに、BitLocker暗号化なんてはじめて聞いた、自分で設定していないのになぜ?と思われる方も多くいらっしゃいます。いまどきのスマホは暗号化がかかって販売されておりますし、Windowsのパソコンも含めて、デバイスは暗号化されて販売されている、という暗号化は標準仕様みたいな時代になってきたと思います。

そして今までその存在すらも知らなかったBitLocker暗号化ですが、なぜ今になってBitLocker回復キーを求めてくるのでしょうか?その原因は、認証とWindowsエラーです。

認証

BitLocker回復キーの入力画面

セキュアブートポリシーが予期せずに変更されたため、回復キーを入力する必要があります、といった理由が表示されていることもあるのですが、ちょっとわかりにくいですよね。これは第三者に悪用されていないことを確認しますという認証を目的としています。

このような認証でBitLocker回復キーの入力を求めてくることは珍しくなく、たとえば、Windowsアップデートの不具合でしたり、パソコン使用中の突然の電源断後に求めてくる現象が今までも確認されています。

ただ認証だけの話ですから、BitLocker回復キーを見つけて入力すればWindowsが起動しますし、1回だけ入力すれば電源を入れるたびにBitLocker回復キーを求めてくるなんてこともありません。

Windowsエラー

パソコンの電源を入れると、自動修復を準備していますメッセージが表示されて、その後でBitLocker回復キーを求められる場合は、Windowsに起動トラブルが起きています。そのWindowsのエラーをメンテナンスするために、BitLocker回復キーを求めてきます。*BitLocker暗号化をBitLocker回復キーで解除しないとメンテナンスできないためです。

ちなみに、自動修復はWindowsに深刻なエラーが発生すると自動的にはじまるメンテナンスのプログラムです。自動修復がはじまるということはWindowsに深刻なエラーが発生しています。Windowsのエラーが直るまで何回も何回もBitLocker回復キーの入力を求めてきます。

Windowsのメンテナンスを行うときは、回復ドライブをお使いください。これは成功率を上げるためです。Windowsにエラーが起きた際にメンテナンスのプログラムにもエラーが起きてしまうことがあります。このようなメンテナンスのプログラムのエラーで正常に処理されない現象はWindows7のときから珍しくなく、当社の実績ブログ には、回復ドライブや回復ディスクといったUSB(DVD)からのメンテナンスで簡単にトラブルが直ったケースもご紹介しております。

BitLocker回復キーの入手方法

いまBitLocker回復キーを求められている理由が認証でもWindowsエラーでも、BitLocker回復キーを入手しないと話は次に進みません。

BitLocker回復キーを保存できる場所は4つあるのですが、もしBitLocker暗号化を自分でオンに設定した記憶がないという場合は、MicrosoftアカウントにBitLocker回復キーが保管されています。

Microsoftアカウントに保存されたBitLocker回復キーを見つける手順は BitLocker回復キーを確認する方法 でご確認ください。もしBitLocker回復キーがなかなか見つからない場合は BitLocker回復キーが見つからないときに確認したいポイントと事例 をご確認ください。なんとかBitLocker回復キーが見つかるようご協力できればという思いから、なかなか見つからないときに確認したいポイントやお客様からお伺いした「やっとの思いで BitLocker 回復キーが見つかった!」という事例をご紹介しています。

ちなみに、複数のMicrosoftアカウントを登録されている場合は、迷路のような複雑な運用をされている可能性が高いです。こちらは当社の実績ブログ BitLocker回復キーの入力画面が出てWindowsが起動しない修復事例 ですが、複雑なMicrosoftアカウントの運用でBitLocker回復キーが画面に表示されてるものの気付かなかったということです。BitLocker回復キーがMicrosoftアカウントに登録される仕組みを理解しないと誤解しやすいかと思います。BitLocker回復キーがなかなか見つからない場合は BitLocker回復キーとMicrosoftアカウントの関係について もぜひご確認ください。

ただBitLocker回復キーが存在しない、保管されていないトラブルもかなり珍しいですがあります。BitLocker回復キーが存在しないトラブルを検証してみました。 では、なぜそのような現象が起きるのか BitLockerの仕組みを確認しています。そのような理由でBitLocker回復キーが見つからない場合は初期化しかできることがありません。 BitLocker回復キーがわからない、Windowsが起動しない時にできること では初期化方法についてレポートしています。

ご自身でBitLocker暗号化をオンにした場合は、USBメモリや紙に印刷など、オンにしたときに選べます。

  • Microsoftアカウント
  • USB 機器(メモリなど)
  • 紙に印刷
  • Azureサーバ

BitLocker回復キーを求められたときの対処法

この作業の概要

認証が理由でBitLocker回復キーを求めているケースもあります。まずはBitLocker回復キーを入手してください。

BitLocker回復キーを入力しても改善しない場合や自動修復を準備していますメッセージが表示される場合は、Windowsにエラーが発生して起動トラブルが起きています。

Windowsのエラーをメンテナンスするときは、成功率を上げるためにも回復ドライブを作成してください。回復ドライブで起動しましたら、スタートアップ修復をお試しください。これで改善しない場合は、更新プログラムのアンインストールやシステムの復元をお試しください。

それではWindows11/Windows10の起動トラブルを含めまして、BitLocker回復キーを求められたときの対処法をレポートします。すべての作業時間目安は6時間(通常は2時間以内)です。

  1. BitLocker回復キーを入手してください。
  2. 回復ドライブを作ってください。
  3. 回復ドライブから起動してください。
  4. 回復ドライブのスタートアップ修復を実行してください。
  5. 回復ドライブの更新プログラムのアンインストールを実行してください。
  6. 回復ドライブのシステムの復元を実行してください。

BitLocker回復キーを入手してください。

BitLocker回復キーの入力画面
この画面が表示される場合のみ、BitLocker回復キーが必要です。

MicrosoftアカウントからBitLocker回復キーを入手してください。

BitLocker回復キーとは、暗号化を解除するための48桁の数字だけ(ローマ字はありません)の並びになります。

あえてオンにしている場合は紙やUSBなどにもBitLocker回復キーを保存できますが、BitLockerをオンにした覚えがないのになぜ?という場合は、MicrosoftアカウントにBitLocker回復キーがあります。実は、モダンスタンバイを搭載したパソコンで、かつMicrosoftアカウントでサインインしている(サインインしたことがある)場合は、自動的にBitLockerがオンになり、MicrosoftアカウントにBitLocker回復キーが登録されるという仕組みになっています。

BitLocker回復キーの入手方法は、BitLocker回復キーを確認する方法 でご確認ください。

回復ドライブを作ってください。

回復ドライブを作っている画像

正常に起動するパソコンで回復ドライブを作ってください。

回復ドライブはUSBメモリで作成するWindows11のメンテナンス機能です。会社やご家庭にある正常に動作する他のパソコンで作成した回復ドライブを使ってトラブルの起きたパソコンをメンテナンスできます。

回復ドライブはWindows11とWindows10で相互利用できます。たとえば、Windows10で作成した回復ドライブをトラブルが起きたWindows11で使うことができます(その逆パターンもOKです)。ただし、Windows11は32ビットがありません。32ビットのWindows10で作成した回復ドライブを64ビットのWindows11では使えません。*ビットが違うと作業できません。

回復ドライブの作り方は Windows11Windows10 でご確認ください。

回復ドライブから起動してください。

回復ドライブから起動している画像

正常なパソコンで作成した回復ドライブをトラブルの起きているパソコンに接続して起動してください。

回復ドライブからの起動方法ですが、たとえば、DELLパソコンは電源ボタンを押してからキーボードの「F12」を連打してください。キーボードの矢印キーで回復ドライブのUSBメモリを選択してから、キーボードのEnterを押してスタートです。Surfaceは音量を下げるボタンを押しながら電源ボタンを押しますと回復ドライブ優先で起動します。

その他のメーカーパソコンはこちらのリンクからご確認ください。 NEC富士通東芝LenovoDELLHP 。もし上手くいかない場合はパソコンメーカー様に電話でご確認ください。詳しく教えてくれます。

回復ドライブのスタートアップ修復を実行してください。

回復ドライブのスタートアップ修復を実行している画像

回復ドライブから起動したら詳細オプション画面まで進んで、スタートアップ修復をクリックしてください。完了したら再起動してWindowsが起動するかどうかご確認ください。

スタートアップ修復とは、Windowsが起動できない深刻なレベルのトラブルが発生したときのために準備されているメンテナンスのひとつです。スタートアップ修復のプログラムがエラーを自動で発見し修復してくれますので、パソコンが苦手な方でもクリックひとつで簡単にメンテナンスできます。

ちなみに、回復ドライブからの起動後に、「Microsoft IME」、「トラブルシューティング」とクリックして進みますと詳細オプション画面になります。詳細オプション画面に「スタートアップ修復」のボタンがあります。次に「Windows11」、「シャットダウン」とクリックして完了です。

詳しい作業手順は Windows11回復ドライブを使ったスタートアップ修復の方法 でご確認ください。

回復ドライブの更新プログラムのアンインストールを実行してください。

回復ドライブの更新プログラムのアンインストールの画面

回復ドライブから起動したら詳細オプション画面まで進んで、更新プログラムのアンインストールをクリックしてください。

詳しい作業手順は Windows11回復ドライブを使った更新プログラムのアンインストールの方法 でご確認ください。

更新プログラムのアンインストールとは Windows Update でインストールした更新プログラムをアンインストールするという機能です。今回のトラブルは Windows Update に失敗している可能性が高く、更新プログラムのアンインストールでトラブルが解決できます。

更新プログラムのアンインストールには「最新の品質更新プログラムをアンインストールする」と「最新の機能更新プログラムをアンインストールする」があります。「最新の品質更新プログラムをアンインストールする」は毎月配信される個々のプログラムです。「最新の機能更新プログラムをアンインストールする」は年に1回配信されるバージョンアップです。

まずは「最新の品質更新プログラムをアンインストールする」を実行して改善しない場合は、「最新の機能更新プログラムをアンインストールする」を実行してください。ちなみに、どちらか一方はエラーで実行できません。これは Windows Update から10日を過ぎますとアンインストール情報がなくなるのでエラーになります。

回復ドライブのシステムの復元を実行してください。

回復ドライブのシステムの復元の画面

回復ドライブから起動したら詳細オプション画面まで進んで、システムの復元をクリックしてください。

詳しい作業手順は Windows11回復ドライブを使ったシステムの復元の方法 でご確認ください。

システムの復元は復元ポイントというバックアップ時の状態にプログラムを戻します。エラーを起こす前の正常なプログラムに戻りますのでトラブルが解決するという仕組みです。注意点としましては、システムの復元は一部のプログラムしか戻さないため(すべてを戻すわけではないため)矛盾が生じてしまうこともあり、状況が悪化してしまうこともあります。

特に復元ポイントの日時とWindows起動トラブルが起きた日時に関連性がない場合は、トラブルとは関係しない余計な作業になってしまう可能性もあります。日付に関連性がない場合はこの作業を試さないほうが良いでしょう。その他注意点は システムの復元を実行する前に知ってほしい 10 のこと でご確認ください。

BitLockerの注意点

2022年8月のWindowsアップデート後にBitLocker回復キーを求められた現象ですが、実はBitLocker暗号化がオンになっているすべてのパソコンではなく、一部のパソコンだけBitLocker回復キーの入力を求められました。しかもWindowsアップデート後すぐに出る現象ではなく、2回くらい電源を入れるとBitLocker回復キーの入力を求めてきました。

BitLocker暗号化は、パソコン部品のセキュリティチップと連動しているなどまだまだ新しい技術なのは間違いありません。当面の間はヘンテコなトラブルがあるかもしれないと織り込んで活用したほうが良いかと思います。

ちなみに、こちらのお知らせ動画は2020年11月にアップしたものですが、正しいBitLocker回復キーを入力してもBitLocker暗号化が解除されずにメンテナンスが試せないというイレギュラーなトラブルがありました。暗号化によってデータが秘密に保護されいる反面で、コントロールできないトラブルが起きてしまいますとデータが秘密に保護されたまま封印されてしまいます。

BitLockerの注意点としてましては、データが重要な場合は普段からバックアップを取っていただいたり、ソフトウェアが重要な場合はライセンスを控えていただくなど初期化が必要なトラブルでもすぐに復帰できるよう事前準備していただければと思います。
パソコンが起動せず、回復キーが求められるトラブルが増えています。お知らせです!

BitLockerトラブルのよくあるご質問FAQ

BitLockerとは?

BitLockerはWindowsに搭載されているドライブの暗号化機能で無料で使えます。パソコン部品のセキュリティチップと連動しているため、ソフトウェア暗号化の弱点を克服するだけでなく、暗号化を意識することなく手軽に使えます。

BitLocker回復キーを入力しても再起動するだけです。

UFEI設定でTPMとSecure Bootというセキュリティチップの情報をリセットすると同現象になることもあります。この状態でメンテナンスできることになりますと、「イメージでシステムを回復」と「ドライブから回復する」だけになります。さらに回復ドライブというUSBからしか作業できません。

BitLockerを設定した覚えがないのになぜ?

BitLockerの管理画面を持たないWindows Homeでも、モダンスタンバイを搭載したパソコンで、かつMicrosoftアカウントでそのパソコンにサインインすると自動的にBitLocker暗号化がオンになります。その初回サインイン時にBitLocker回復キーが自動的にクラウドのMicrosoftアカウントに登録される仕組みになっています。

Windows Update後からBitLocker回復キーを求める画面が表示されるようになりました。

BitLockerはセキュリティチップと連動してより強固な反面で、ちょっとの変更やエラーでも過敏に反応することがあります。再起動だけで改善することもありますのでお試しください。改善しない場合は、Windowsのトラブルです。スタートアップ修復、更新プログラムのアンインストール、システムの復元、の順でメンテナンスしてみてください。

BitLocker 回復キーとは?

BitLocker回復キーは、BitLockerの暗号化がかかっているドライブをメンテナンスするときに使う、BitLocker暗号化を解除するカギになります。