BitLocker回復キーが見つからないときのポイント
BitLocker回復キーがなかなか見つからないときに、エクセルやワードなどの「Microsoft Office(以下オフィスに省略します)」のライセンス情報がポイントになると思います。BitLocker回復キーが見つからないというお問い合わせの返信で必ず「Microsoftアカウントにオフィスのライセンス情報もあるかどうかご確認ください」とアドバイスしています。
オフィスは、初回使用時にMicrosoftアカウントにサインインしてライセンス情報を登録することで使えるようになります。オフィスをお使いでしたら、いままで調べたMicrosoftアカウントにそのパソコンでお使いのオフィスのライセンス情報はありましたでしょうか?
もし、どのMicrosoftアカウントにも、いまお使いのパソコンにインストールされているオフィスのライセンス情報が登録されていない場合は、まだ調査していないMicrosoftアカウントが残っているということです。BitLocker回復キーが見つからないときにオフィスのライセンス情報もチェックしていたら、BitLocker回復キーが登録されているMicrosoftアカウントが見つかったというケースがとても多いと私は感じています。
ちなみに、オフィスが登録されているMicrosoftアカウントが見つかったけど、BitLocker回復キーが登録されたMicrosoftアカウントがまだ見つかっていないという場合でも、まだまだ諦めないでください。
たとえば、オフィスはインターネットプロバイダーのメールアドレスで登録したMicrosoftアカウントで、Windowsのサインインにはスマホで使っているGmailで登録したMicrosoftアカウントなんて、1つのパソコンで複数のMicrosoftアカウントを使っているケースは珍しくありません。複雑なMicrosoftアカウントの使い方になっているだけでまだ調べていないMicrosoftアカウントが残っているはずです。
やっとの思いでBitLocker回復キーが見つかった!事例
いつも使っているスマホのメールアドレスで登録したMicrosoftアカウントにBitLocker回復キーがあればすんなり解決です。しかし、やっとの思いで見つかったケースでは忘れていたり、想定外のような一筋縄ではいかないことも。
推理小説も答えがわかっていれば何でもないことですが……BitLocker回復キーがなかなか見つからないというときは謎解きレベルの難易度ということも多々あります。
ここでは、やっとの思いでBitLocker回復キーが見つかった!というお客様よりお伺いした事例をご紹介します。
- 一番多いのはoutlook.jp
- 最初にサインインしたMicrosoftアカウント
- IT(パソコン)関係が苦手
- ローカルアカウントからMicrosoftアカウントに変わっていた
一番多いのはoutlook.jp
私がお客様より一番多くお伺いするのが、outlook.jpのメールアドレスでMicrosoftアカウントを作成してあったです。そしてoutlook.jpのMicrosoftアカウントにBitLocker回復キーが登録されていたというものです。
ちなみに、outlook.jpでBitLocker回復キーが登録されていた方は、outlook.jpで作成したメールアドレスの記憶がまったく無く、びっくりされる方がほとんどです。
そのため、まずお調べいただきたいのがoutlook.jpです。いつも使っているメールアドレスを用いているケースが多く、たとえば、いつも使っているメールアドレスがorange-ss@gmail.comでしたら、orange-ss@outlook.jpみたいな感じが多いです。
それとオフィスのプロダクトキーが書かれたカードにoutlook.jpのメールアドレスをメモしてあったというお話をお伺いすることもあります。
最初にサインインしたMicrosoftアカウント
ひとつのパソコンを複数のメンバーで使っていたり、前任者からパソコンを引き継ぐような自分以外の人も使っていたパソコンがあります。この場合は、そのパソコンに関係しているすべてのMicrosoftアカウントにBitLocker回復キーが登録されるわけではなく、そのパソコンで一番最初にサインインしたMicrosoftアカウントだけにBitLocker回復キーが登録されます。
たとえば、大学生の息子さんのMicrosoftアカウントにBitLocker回復キーが登録されていたというお話をお伺いしたことがあります。記憶では自分で初期設定したはずと思っておりましたが、オフィスのライセンス情報も息子さんのMicrosoftアカウントに登録されていたようで……開梱まで自分で行って初期設定は息子さんに手伝ってもらったと考えるのが論理的です。
ちなみに、こちらは当社の実績ブログですが、BitLocker回復キーの入力画面が出てWindowsが起動しない修復事例 では変更前のMicrosoftアカウントにBitLocker回復キーが登録されていたものの、先入観から見逃していたというものです。そして最初にサインインしたMicrosoftアカウントだけにBitLocker回復キーが登録されているという仕組みを理解することはとても大切かと思います。ぜひ BitLocker回復キーとMicrosoftアカウントの関係について もご確認ください。
IT(パソコン)関係が苦手
いま開いているMicrosoftアカウントにBitLocker回復キーが登録されているものの、見つけられていないというケースもあります。誰でも得手不得手はありますし、データが重要な場合はBitLocker回復キーが必須ですから、視野が狭くなることもあって当然です。
たとえば、BitLocker回復キーの探し方をYouTubeで拝見したが自分の力では見つからないので代行してほしいというご相談が少数ですがあります。もちろん、ほぼほぼBitLocker回復キーが見つかります。ただし、かなり珍しいケースになりますが、この後でご紹介していています BitLocker回復キーが見つからないケース に該当する場合は見つけることができません。
ITトラブルの現場を見ている私の経験から考えますと、BitLocker回復キーが登録されているものの見つけられていないというケースは一定数あるかと思います。そのため、BitLocker回復キーがなかなか見つからないときは、兄弟や職場の同僚といった第三者の方と一緒に確認してみたいところです。
ローカルアカウントからMicrosoftアカウントに変わっていた
ローカルアカウントで支給している会社のパソコンでBitLocker回復キーを求められ、Windows10 Home エディションなのになぜ?というお問い合わせを受けたことがあります。
ちなみに、HomeエディションはBitLockerをオンにする設定画面がないため、あえてオンにすることができません。ただモダンスタンバイのパソコンならHomeエディションでも、MicrosoftアカウントでサインインすることによってBitLockerが自動的にオンになるのですが……ローカルアカウントで支給しているということで、パソコン支給時は間違いなくBitLockerはオフの状態です。
パソコン利用者がMicrosoftアカウントでサインインしていないとツジツマが合わないのですが、パソコン利用者はMicrosoftアカウントの存在も?ということでした。お話をお伺いしているだけではかなりの謎です。
結論としましては、パソコン利用者の個人で使っているメールアドレスをMicrosoftアカウントで試してみたらBitLocker回復キーが登録されていたそうです。これは推測ですが、誘導されて知らず知らずのうちにMicrosoftアカウントを作成し、BitLockerが自動的にオンになったと考えます。
というのも、ローカルアカウントでサインインしていますと、月に1度は「デバイスのセットアップを完了しましょう」画面が表示され、この画面の続きからMicrosoftアカウントでのサインイン切り替えに誘導されます。outlook.jpもそうですが、オフィスの登録画面などから誘導されてしまうため(その登録をしないといけないように感じて作業しているだけのため)、自分でアカウントを作成したという記憶が残らないケースもあります。
答えがわかれば当然なのですが、BitLocker回復キーが見つかるまでは謎解きゲームになることもあります。このような想定外なケースもありまして、BitLocker回復キーがなかなか見つからないというときは粘って答えを見つけたいところです。
要注意!アカウントの回復は最終手段です!
Microsoftアカウントへのサインインで、パスワードが不明の場合は再登録ができます。Microsoftアカウントでお使いのメールにセキュリティコード(認証情報)が届いて手続きするというものです。
ここでご注意いただきたいのが、Microsoftアカウントでお使いのメールをパソコンでしか使っていない場合です。たとえば、パソコンのメールがBitLockerで見れないためアカウントの回復を行ったところ、Microsoftアカウントがエラーで使えなくなりましたみたいなお問い合わせを受けることもあります。私的には意外と多いと感じています。
ちなみにアカウントの回復は、Microsoftアカウントのパスワード画面にある「パスワードを忘れた場合」リンクから、本人確認が必要です画面に移り「すべての情報が不明」リンクをクリックすると表示される画面です。
メールはIDとパスワードがわかればスマホから見ることもできます。パソコンだけでしか見れないような制限のあるメールサービスはありませんし、ご家族のパソコンを借りて見ることもできます。まずはメールに届いたセキュリティコードを見ることが先決です。
それでもMicrosoftアカウントのパスワードを変更できないときに、最終手段としてアカウントの回復を試すようなイメージです。
ちなみに、Microsoftアカウントでエラーになってしまった場合です。Microsoftアカウントでサブスクリプションを登録してある場合はクレジットカード番号が登録されているため、Microsoftさんに電話していただければアカウントが回復できる可能性も残っています。
BitLocker回復キーが見つからないケース
上記まではBitLocker回復キーがMicrosoftアカウントに登録されているもののまだ発見できていないケースですが、BitLocker仕組みのトラブルで回復キーが存在しないケースやMicrosoftアカウントが失効しているケースもあり、BitLocker回復キーを見つけることができないこともあります。
超が付くほどのかなり珍しい話になりますが、BitLocker回復キーが見つからないケースも実際にあります。もしここに該当するケースになりますと、私でもBitLocker回復キーを見つける方法がありません。どのような場合だとBitLocker回復キーが見つからないの?というお問い合わせも受けますのでレポートします。
実はBitLockerが既にオンになっています
Windowsの設定上BitLockerがオフになっていても、実態としてはBitLockerの暗号化で守られています。ただし、Windows11/Windows10、回復ドライブからならBitLocker回復キーが不要でアクセスできる仕組みになっています。この暗号化はされているものの保護はされていないという回りくどい仕組みにトラブルが起きてしまいますと、BitLocker回復キーが存在しない形で封印されてしまいます。
たとえば、画像赤線のディスクの管理でCドライブがNTFS(BitLockerで暗号化済み)になっていれば暗号化されています。しかし、Windowsの設定上BitLockerがオフになっていますと、画像赤マルのエクスプローラーにBitLockerで保護されていることを表現する南京錠アイコンが付きません。このようにBitLockerで暗号化されておりますが、Windowsの設定上BitLockerがオフになっていると保護はされません。
そのWindows11/Windows10、回復ドライブからならBitLocker回復キーが不要でアクセスできる仕組みについて動画&画像付きで確認してみました。 BitLocker回復キーが存在しないトラブルを検証してみました。 ぜひご確認ください。
このBitLockerの仕組みはとても回りくどいと言いましょうか、シンプルに管理画面からオン・オフできるようにすればすんなりですよね。このBitLockerの回りくどい仕組みにトラブルが起きてしまいますと、BitLocker回復キーを求めてくるだけで、BitLocker回復キーはマイクロソフトアカウントにも紙にもどこにも存在しません。さらにBitLockerの仕組みのトラブルを直すこともできません。こうなってしまいますと、システムもデータもすべて暗号化されたまま封印されてしまうことになり、できることは購入時の箱から出した状態にパソコンを初期化のみになります。
不正アクセス
Microsoftアカウントはクラウドのサービスです。パスワードの使い回しで不正アクセスにあい、Microsoftアカウントに異常が起きたと思われるケースです。私のほうで再現ができず検証はできていないため、あくまでも可能性だけですが、それでもパスワードの使い回しはキケンですのでご紹介します。
BitLocker回復キーがMicrosoftアカウントに登録されているということでサインインしたところ、アカウントがロックされているメッセージが表示されたというご相談を受けました。画面の指示に従っていただくしかないため、SMS認証などの画面の指示通りに作業していただいたところ、BitLocker回復キーもオフィスのライセンス情報も登録されていない空っぽの状態でした。
ちなみに、MicrosoftアカウントやAmazonといったIDがメールアドレスの会員サイトで使っているメールアドレスとパスワードは同じものを使い回しているそうです。他のメールアドレスは考えられないということでした。
念のため、インターネットプロバイダーのメールアドレスとoutlook.jpにBitLocker回復キーが登録されていないかご確認いただきましたが、両方ともMicrosoftアカウントすら登録されておらず、論理的に説明できるとすれば、パスワードの使い回しで不正アクセスにあい、Microsoftアカウントに異常が起きたという推測になります。
BitLocker回復キーが登録されていないため、データを残さないパソコンの初期化が解決方法になりますが……オフィスのライセンス情報も入手できないとなると、パソコンを初期化してもオフィスを新規で買わないと使えません。データが無くなるうえに出費までかかります。なんとなく漠然とMicrosoftアカウントを登録しておりますが、よくよく考えると情報資産としてしっかりと管理する必要がありそうです。今後はWindowsの目玉アプリのMicrosoftストアが機能してくるでしょうから、より安全にMicrosoftアカウントを運用したいところです。
Microsoftアカウントへの登録が不完全
Microsoftアカウントへのサインインで、パスワードが不明の場合は再登録ができます。Microsoftアカウントでお使いのメールアドレスに認証情報が届きますので、認証情報を登録してパスワードを再登録できます。
ここで問題もありまして、たとえば、引っ越し前のインターネットプロバイダーのメールアドレスをMicrosoftアカウントで使っていたなど。失効したメールアドレスですと、認証情報が見れません。
Microsoftアカウントに携帯電話番号を登録している場合は、SMS認証も選べますが、登録していない場合はパスワードを再登録できないためサインインできません。
ちなみに、失効したメールアドレスでパスワードを控えてあればMicrosoftアカウントへサインインできます。しかし、回復キーの管理をクリックすると認証を求められ、メールアドレスに認証情報が届きます。こちらもSMS認証を選べますが、登録していない場合は認証ができないため、BitLocker回復キーの画面にたどり着くことができません。
まとめますと、Microsoftアカウントで登録するメールアドレスが失効していて、Microsoftアカウントに携帯電話番号を登録していない場合は、BitLocker回復キーの画面にたどり着くことができません。