Windows PowerShellでBitLockerを無効BitLockerは情報漏洩や不正アクセスからパソコンを守ることができます。しかし、48桁にも及ぶBitLocker回復キーの番号を忘れてしまい、パソコンにアクセスできなくなるトラブルも発生します。
本記事ではWindows11のBitLockerを無効化することで、回復キーを入力せずにアクセスできる方法と、BitLockerを再度有効に戻す方法を解説します。
目次
BitLockerとは
BitLockerは、Windowsに搭載されたデータ暗号化の機能です。
パソコンが紛失・盗難にあった場合でも、BitLockerでHDDやSSDなどの記憶装置を暗号化することで、情報を不正に抜き取られることを未然に防ぐことができます。
またパソコン廃棄時に、データ消去の必要がないことから、企業などの情報機器管理者にBitLockerが重宝されています。
BitLockerによって暗号化されたシステムは、48桁の数字で構成された回復キーを入力することでアクセス可能になります。しかし、BitLockerは出荷時に有効化されていることも多く、回復キーを控えずにWindows Updateのバグにより回復キー入力が求められた事例もあります。
BitLockerを解除できない原因と対処法についてはこちら
BitLockerで暗号化できるドライブの種類
BitLockerが正常に機能していると、パソコンに接続されたHDD・SSD・USBメモリ、DVD/CDドライブを暗号化できます。
しかし、一度機器が暗号化されると別のパソコンでデータの読み書きができなくなります。一方で、暗号化を行うパソコンからであれば、今まで通り読み書きは行えます。
万が一、データにアクセス出来なった場合は、以下の記事を参考にしてください。
BitLockerに見せかけた「ランサムウェア」の被害も拡大
近年、特にBitLockerの暗号化を装った新しいタイプのランサムウェア(身代金要求型マルウェア)が増えており、多くの個人や企業が被害に遭っています。
このランサムウェアは、BitLockerの本物の画面とそっくりに作られており、コンピュータがロックされたと思わせます。データを取り戻すためには「復号キー」が必要で、これを得るには数千ドルから数万ドルの高額な身代金を払うよう要求されます。
2023年後半からは、このような攻撃が世界中で増加し、被害額も数千万円から数億円に上る場合があります。BitLockerは広く使われているため、多くの人がその警告画面に慣れており、偽のものにだまされやすくなっています。さらにBitLockerを悪用した攻撃は、通常の検出システムによる誤検知の可能性を高め、マルウェア検知をより困難にしています。
このような状況を踏まえ、常に警戒心を持ち、最新のセキュリティ情報に注意を払うことが重要です。仮に、BitLockerの暗号化を装った不正アクセスの被害が疑われる場合は、サイバーセキュリティ専門家まで調査を依頼することをおすすめします。
Windows11でBitLockerの暗号化を無効化する方法
Windows11でBitLockerの暗号化をを無効化する方法は以下の通りです。
コントロールパネルでBitLockerを無効化する
BitLockerを無効化するとき、コントロールパネルからBitLockerを無効化できます。
無効化の手順は以下の通りです。
- Windowsメニューを開く
- 「検索欄に「コントロールパネル」と入力し、検索する
- コントロールパネルを開く
- システムとセキュリティから「BitLockerドライブ暗号化」をクリックする
BitLocker Drive Encryption Serviceで暗号化を無効化する
サービス(ローカル)の「BitLocker Drive Encryption Service」から暗号化を無効にすることが可能です。
- 「Win」+「R」を同時に押し、「ファイル名を指定して実行」を開く
- 名前の欄に「services.msc」と入力してOKを押す
- 「サービス」の中から、「BitLocker Drive Encryption Service」を探してクリックする
- 「プロパティ」のスタートアップの種類を選択し、「無効」に変更する
- 「適用」ボタンを押し、パソコンを再起動する
「BitLockerの管理」で暗号化を無効化する
BitLockerの管理から暗号化を無効にすることができます。
手順は以下の通りです。
- デスクトップから「PC」を開く
- BitLockerを無効にしたいドライブをクリックする
- 「BitLockerの管理」オプションを選択する
- 「BitLockerを無効にする」をクリックする
「システム構成」のコマンドでBitLockerの暗号化を無効化する
「システム構成」のコマンドからBitLockerの暗号化を無効化する方法は以下の通りです。
- 「Windows」+「R」キーを同時に押し、「ファイル名を指定して実行」を出現させる
- 名前欄に「msconfig」と入力したら「Enterキー」を押す
- 「サービス」タブの一覧の中から「BitLocker Drive Encryption Service」を探し、チェックを外す
- 「適用」をクリックし、パソコンを再起動させるとBitLockerの暗号化が無効化される
コマンドプロンプトからBitLockerを無効化する
コマンドプロンプトはコマンドを書いてパソコンに直接指示を出すことができるシートです。特定のコマンドをコマンドプロンプトに入力すると、パソコンがBitLokerを無効化します。
コマンドプロンプトからBitLockerを無効化する手順は以下の通りです。
- 「Win」+「R」を同時押しし、「cmd」と入力する
- 「管理者として実行する」をクリックし、コマンドプロンプトを開く
- 「manage-bde -unlock Drive-Name: -RecoveryPassword (任意の回復キー)」と入力し、Enterキーを押すと暗号化されたドライブのロックが解除できる
- 「manage-bde -off (暗号化された任意のドライブレター):」と入力し、Enterキーを押すとBitLockerが無効化される
ただし、コマンドプロンプトの実行はパソコンに負荷をかけるため、パソコンに異音・異臭などの異常が発生している場合は操作を控えましょう。状態が悪化する場合があります。
レジストリエディターからBitLockerの暗号化を無効化する
レジストリエディタ―にはパソコンの設定情報がデータベース化されています。データベースの中にある「BitLocker」のファイルの設定を変更して、暗号化を無効にできます。
レジストリエディタ―から暗号化をBitlockerの暗号化を無効化する方法は以下の通りです。
- 「Win」+「R」キーを同時に押し、「ファイル名を指定して実行」ボックスを出現させる
- 「ファイル名を指定して実行」の名前欄に「
」と入力し、Enterキーを押すと「レジストリエディター」が開く - 左側のファイルの一覧から「コンピューター」→「HKEY_LOCAL_MACHINE」→「SYSTEM」→「CurrentControlSet」→「Control」→「BitLocker」の順でファイルをクリックする
- 「BitLocker」ファイルをクリックしたら何もないところを右クリックし、「新規」をクリックする
- 「新規」の矢印ボタンを押し、「DWORD(32ビット)値」をクリックする
- 「PreventDeviceEncryption」と名付けたら、ダブルクリックする
- 「DWORD(32ビット)値の編集」の値のデータを1に変更したらOKボタンをクリックする
」と入力し、Enterキーを押すと「レジストリエディター」が開く
Windows PowerShellにコマンドを入力し、BitLockerを無効化する
Windows PowerShellはコマンドプロンプトと同様に、直接コマンドを打ち込んでパソコンに指示を出せる機能です。
Windows PowerShellでBitLockerを無効化できる手順は以下の通りです。
- Windowsのスタートメニューの検索欄に「powershell」と入力する
- 管理者として実行をクリックする
- 「Disable-BitLocker -MountPoint 任意のドライブ名:」と入力してEnterキーを押す
「BitLockerはアクティブ化を待機中です」と表示された時の対処法
グループポリシーエディタを編集し、BitLockerを無効化する
グループポリシーエディタとはパソコンの利用者権限とセキュリティーの編集ができる機能です。
グループポリシーエディタからBitLockerを無効化する方法は以下の通りです。
- Windowsのスタートメニューの検索欄に「grou」と入力する
- 「グループポリシーの編集」をクリックして開く
- ローカルエディターポリシーから「コンピューターの構成」→「管理用テンプレ―ト」→「Windowsコンポーネント」→BitLockerドライブ暗号化→「リムーバブルドライブでのBitLockerの使用を制御する」の順番でファイルをクリックする
- 「リムーバブルドライブでのBitLockerの使用を制御する」の「無効」を選択し、OKボタンをクリックする
BitLockerの暗号化を無効化することはリスクがある
BitLockerの暗号化を無効にすることで、BitLocker回復キーを忘れてしまってもシステムへのアクセスが可能になります。BitLocker回復キーは48桁にも及ぶため、回復キーを記録・保存する手間を大幅に削減できます。
しかしBitLockerによる暗号化は、不正アクセスによる情報漏洩から保存データを守るためのものです。パソコンに個人情報や企業の情報が保存されているのであれば、情報漏洩による損失は計り知れないため、BitLockerの暗号化を無効化することはおすすめできません。
もしもBitLockerの回復キーがわからなくなったら、最新機器のデータ復旧に強いデータ復旧業者に相談しましょう。最新の機器は筐体が暗号化されているものも多いため、暗号化に対処するノウハウを持ち合わせています。
BitLockerの強制解除コマンドとデータ復旧方法はこちら
BitLockerの回復キーがわからない時はデータ復旧業者までご相談ください。
BitLoker回復キーがわからず、データにアクセスできない場合はデータ復旧業者に相談しましょう。データ復旧業者なら、専門のエンジニアの豊富なノウハウに基づいてデータにアクセスできるように復旧することが可能です。
デジタルデータリカバリーなら、過去41万件の相談実績に基づき、BitLockerの暗号化解除のノウハウをもっています。復旧作業も迅速に執り行い、一般的な業者では3か月以上かかることもある暗号化解除を約3日程度で成功したこともあります。
「大切なデータを失いたくない」「業務に支障をきたしたくない」という方は、お電話またはメールでお問合せいただくと、簡易診断と対応方法について無料でご案内いたします。
また、機器別の専門のエンジニアによる無料初期診断を行っているので、お気軽にご相談ください
無効化したWindows11のBitLockerを有効に戻す方法
Windows11でBitLockerを無効化した後に、もう一度有効に戻す場合は以下の手順で操作すると再度BitLockerを有効に戻すことが可能です。
ただし、BitLockerの暗号化をを無効にしてから再度有効化すると、新しい回復キーが生成されるため、操作完了後は新しい回復キーでシステムにアクセスする必要があります。
①コントロールパネルからBitLockerを有効にする
画面右下のWindowsマークをクリックしてスタートメニューを開きます。次に検索欄に「cp」と入力し、「コントロールパネル」をクリックする。次に、「システムとセキュリティ」をクリックし、「BitLockerドライブ暗号化」をクリックする。
②:BitLocker 回復キーの保存先を選択する
「BitLockerドライブ暗号化」をクリックすると、回復キーのバックアップ方法が選択できます。
それぞれのバックアップ方法は以下の通りです。
- Microsoftアカウントに保存する→Microsoftアカウント必須。クラウド上に保存
- ファイルに保存する→外付けHDDやUSBメモリ必須。外部のストレージに保存
- 回復キーを印刷する→BitLoker回復キーが書かれた紙を印刷できる。紙を紛失しない場所に保存
バックアップ方法を選択したら、次は暗号化の範囲の選択です。「使用済みの領域のみ保存」か「ドライブ全体を暗号化する」を選ぶことができます。
暗号化の範囲を指定したら、回復キーを保存するデバイスに合わせて「新しい暗号化モード」か「互換モード」か暗号化モードを選ぶ。
最後に確認メッセージのチェックボックスにチェックを入れて、再起動を実行すると暗号化が行われ、BitLockerが有効になります。
なお再起動を実行後、電源が急に落ちる、再起動がループするなどして正常に起動できない場合は、内蔵HDDやSSDに異常が発生している可能性があるため、データが必要であればデータ復旧業者に相談しましょう。
Windows11のBitLockerが勝手に有効になっていた場合の対処法
自身でBitLockerを設定した覚えがないにも関わらず、Windows11のBitLockerが勝手に有効になっていた場合は、自身で回復キーを控えておくか、BitLockerを強制解除する必要があります。
BitLocker強制解除を試みる
BitLockerの回復キーを強制解除する方法は以下の通りです。この方法はBitLockerの回復キーの入力時にトラブルが発生した場合にも有効です。
- BitLocker回復キーの入力画面で「このドライブをスキップする」を選択する
- 詳細オプションが表示されたら「トラブルシューティング」をクリックする
- 「コマンドプロンプト」を選択する
- 「manage-bde.exe -unlock C: -rp (48桁のrecovery password)」と入力する
- manage-bde.exe -protectors -disable C:と入力し、Enterキーを押す
- コマンド入力後にパソコンが再起動し、正常に起動できたなら、BitLockerが解除されています。
コマンド入力後も再起動がループするなど正常にパソコンが稼働できない場合は、パソコンに何らかの異常がみられる可能性があります。内部のデータが必要な場合は、データ復旧業者までご相談ください。初期診断で正確に症状を特定し、熟練のエンジニアが適切な処置を行います。
BitLocker回復キーの入力が繰り返される原因
BitLocker回復キーの入力が繰り返される原因は、大別すると、論理障害と物理障害の2つに分かれます。
論理障害
論理障害とはシステムの異常が原因でデータが破損し、機器に異常が発生することを指します。パソコンの電源の強制終了や誤操作によるデータ消去・フォーマットなどが論理障害の原因にあたります。
BitLockerに関連する論理障害は、Windows Update時に発生することがあります。更新に伴い、ユーザープロファイルや設定値が破損し、BitLockerが不正アクセスだと捉え、回復キーの入力を要求します。
この場合は、回復キーが記録された媒体を最初に探し、見つからない場合で、データが必要であればデータ復旧業者に相談することをお勧めします。一般的なデータ復旧業者では、暗号解除に1か月以上かかる場合がありますが、技術力の高い業者に相談することで、データ復旧にかかる時間が半分以下に抑えられます。
物理障害
物理障害とは、「強い衝撃」「水没」「経年劣化」などにより機器が破損することを指します。特にHDD/SSDが破損すると、パソコンが正常に動作しないだけでなく、保存データが消失する恐れがあります。
物理障害は論理障害と異なり、再起動やデータ復旧ソフトではディスクの破損を直すことができません。特殊な方法で復旧する必要があるため、データ復旧の専門業者まで相談しましょう。
自力で対応できない場合はデータ復旧の専門業者に相談する
自力で対応できない場合や、機器が物理的に破損している場合、個人での修復は困難です。重要なデータが含まれている場合、データ復旧専門業者に依頼するのが最も安全です。
データ復旧業者では、問題の根本原因を特定し、安全にデータを回復する最善の方法を提案できます。デジタルデータリカバリーでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。まずは復旧専門のアドバイザーへ相談することをおすすめします。
デジタルデータリカバリーの強み
デジタルデータリカバリーは、「データ復旧専門業者14年連続データ復旧国内売り上げNo.1」の実績を持つデータ復旧業者です。データ復旧の技術力として、「データ復旧率最高値95.2%」を誇っています。
また、データ復旧業者の最後の砦と言われる所以として、「他社で復旧できなかった機器のご相談件数7,300件超」の実績を信頼いただいています。他社で復旧してもらえなかった機器であっても、デジタルデータリカバリーの復旧技術であれば復旧できたという事例も多数ございます。是非ご相談ください。
初期診断・相談・見積まで無料で対応可能
初期診断とは、機器に発生した障害の原因を正確に特定し、復旧の可否や復旧方法を確認する工程です。デジタルデータリカバリーでは、経験豊富な技術者が「初期診断」を行い、内部の部品にダメージを与えることなく問題を見つけます。
データ障害のパターン15,000種類以上もありますが、「ご相談件数46万件超」(算出期間:2011年1月1日~)を持つ当社は、それぞれの障害原因をデータベースから即座に情報を引き出し、原因を正確に特定できる体制を整えています。
よくある質問
いえ、かかりません。当社では初期診断を無料で実施しています。お客様の機器に初期診断を行って初めて正確なデータ復旧の費用がわかりますので、故障状況を確認しお見積りをご提示するまで費用は頂いておりません。
※ご郵送で機器をお預けいただいたお客様のうち、チェック後にデータ復旧を実施しない場合のみ機器の返送費用をご負担頂いておりますのでご了承ください。
機器の状態によって故障の程度が異なりますので、復旧完了までにいただくお時間はお客様の機器お状態によって変動いたします。
弊社は、復旧完了までのスピードも強みの1つで、最短即日復旧・ご依頼の約8割を48時間以内に復旧完了などの実績が多数ございます。ご要望に合わせて柔軟に対応させていただきますので、ぜひご相談ください。
営業時間は以下の通りになっております。
365日24時間、年中無休でお電話でのご相談・復旧作業・ご納品・アフターサービスを行っています。お困りの際は是非ご相談ください。
電話受付:0:00~24:00 (24時間対応)
電話番号:0800-333-6302
来社受付:9:30~21:00
復旧できる可能性がございます。
弊社では他社で復旧不可となった機器から、データ復旧に成功した実績が多数ございます。 他社大手パソコンメーカーや同業他社とのパートナー提携により、パートナー側で直せない案件を数多くご依頼いただいており、様々な症例に対する経験を積んでおりますのでまずはご相談ください。
この記事を書いた人
デジタルデータリカバリー データ復旧エンジニア
累計相談件数46万件以上のデータ復旧サービス「デジタルデータリカバリー」において20年以上データ復旧を行う専門チーム。
HDD、SSD、NAS、USBメモリ、SDカード、スマートフォンなど、あらゆる機器からデータを取り出す国内トップクラスのエンジニアが在籍。その技術力は各方面で高く評価されており、在京キー局による取材実績も多数。2021年に東京都から復旧技術に関する経営革新優秀賞を受賞。
