BitLocker回復キーが存在しないトラブルを検証してみました。

この記事を Twitterでツイートする　|　Facebookでシェアする　|　LINEに送る

Author ： 齋藤 実

こんにちは！秋葉原で対面のパソコン修理（2023年6月で15周年）をしておりまして、パソコンに苦手意識があっても安全にお試しいただけるトラブルシューティングを書きました。この記事がトラブル解決に役立ったなら幸いです。

ITトラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。情報セキュリティマネジメント試験（国家試験）合格。

オレンジセキュアサービス株式会社　|　千代田区神田佐久間河岸70 第二田中ビル4B号　|　営業時間：8時00～20時00（予約制）年中無休　|　出張・持込み・宅急便　|　PC修理・ウイルス駆除・データ復旧　|　法人定期保守

BitLockerの仕組み

BitLockerの設定がオフでも、BitLockerは常時オンになっています。ただし、BitLockerの設定がオフの場合は、Windows11/Windows10、回復ドライブからはBitLocker回復キーが不要でアクセスでき、BitLockerがオフと同じ状況になります。

ここではハードディスクの引っ越しソフトを使って、BitLockerが常時オンになっていることを確認しましたが、Windows7/WindowsVista、MAC、Linuxも使って、BitLockerが常時オンになっていることを確認済みです。

それではBitLockerの設定がオフでも、BitLockerは常時オンになっていることを確認していきましょう。

BitLocker仕組みの調査

まずはBitLocker暗号化の設定がオフになっていることを確認するために回復ドライブから起動します。

BitLockerがオンでしたら、コマンドプロンプトからメンテナンスしますとBitLocker回復キーの入力を求めてきます。BitLockerがオフのため回復キーを求められませんでした。NTFSフォーマットも認識できています。ちなみに、BitLockerがオンでしたら回復キーを入力するまではNTFSではなく、unknowの表示になります。間違いなく、BitLocker暗号化の設定がオフになっています。

今度は、ハードディスクの引っ越しソフト（AOMEI Partition Assistant）から起動します。ちなみに、こちらの引っ越しソフトはお客様のお持ち込みです。SSDの換装が失敗するという修理依頼でお受けしたところ、BitLockerが原因で失敗しておりました。このようなUSBから起動するタイプの引っ越しソフトは、BitLockerの壁を乗り越えることができず失敗します。

BitLockerを認識しています。それと暗号化でCドライブにアクセスできないため、ディスク使用量が認識できずゼロでした。

これによってBitLockerは常時暗号化された状態ということがわかります。ただし、BitLockerの設定がオフの場合は、Windows11/Windows10と回復ドライブだけは、BitLocker回復キーの入力が不要でアクセスできる仕組みになっています。もちろん、常時暗号化された状態ですから、それらではないOS（Windows7/WindowsVista、MAC、Linux）ではアクセスできません。

ちなみに、こちらのパソコンはWindowsをローカルアカウントで使っていまして、Windowsの設定はBitLockerがオフです。そのため、ディスクの管理でCドライブがNTFS（BitLockerで暗号化済み）になっているものの、エクスプローラーのCドライブにはBitLockerで保護されていることを表現する南京錠アイコンが付いていません。BitLockerは常時オンになっていますが、Windows11/Windows10と回復ドライブだけはBitLockerで保護されていないオフと同じ状況になっています（Windows7/WindowsVista、MAC、LinuxからはBitLocker暗号化がかかっていてアクセスできません）。

BitLocker仕組みの問題点

このBitLockerの仕組みは回りくどいと言いましょうか、単純に管理画面からオン・オフできればすんなりですよね。かみ砕いてレポートしましたが、変な仕組みとクエスチョンに思われている方も多いのではないでしょうか。ただ、この回りくどいBitLockerの仕組みには問題点もあったりします。

もしパソコンへのサインインがMicrosoftアカウントではなくローカルアカウントで、さらにBitLockerをあえてオンに設定していない場合は、BitLocker回復キーが外部に保管されていません。そのような条件でこのBitLockerの仕組みにトラブルが起きてしまうと、BitLocker回復キーが外部に保管されていない状態でBitLocker回復キーの入力が求められてしまいます。存在しない情報を見つけることはできません。そのままBitLockerの暗号化で封印されてしまいます。

BitLocker回復キーが存在しないケースもあります

自分でBitLockerをオンにしていない限り、BitLocker回復キーはMicrosoftアカウントに登録されています。絶対にBitLocker回復キーは見つかるの？というご質問もありますが、実際にBitLocker回復キーが存在しない案件もあります。

ただ、BitLocker回復キーが存在しない案件は超が付くくらいの珍しい話です。もしBitLocker回復キーが見つかっていない方は、BitLocker回復キーが存在しない確率よりも、まだ見つかっていない確率のほうがはるかに高いです。

たとえば、当社の実績ブログ BitLocker回復キーの入力画面が出てWindowsが起動しない修復事例 は、複雑なMicrosoftアカウントの運用でBitLocker回復キーが画面に表示されてるものの気付かなかったというケースです。このような存在するのに見つかっていないという確率のほうがはるかに高いです。

こちらは改めて、BitLocker回復キーの探し方です。 BitLocker 回復キーを確認する方法 をご確認ください。見つける方法がわかってもBitLocker回復キーがなかなか見つからない場合は BitLocker回復キーが見つからないときに確認したいポイントと事例 をご確認ください。なんとかBitLocker回復キーが見つかるようご協力できればという思いから、なかなか見つからないときに確認したいポイントやお客様からお伺いした「やっとの思いでBitLocker回復キーが見つかった！」という事例をご紹介しています。

YouTube動画でも作業手順をレポートしています！

ハードディスクの引っ越しソフトを使って、BitLockerが常時オンになっていることを確認しました。

1. BitLocker暗号化がオフになっていることを確認します。
2. BitLockerは間違いなくオフでした。
3. ハードディスクの引っ越しソフトから起動します。
4. BitLocker暗号化がかかっています。Cドライブにアクセスできないため、ディスク使用量が認識できずゼロでした。