BitLocker利用中に別のパソコンでのアクセスやハードウェア変更時などで48桁の回復キー入力を求められることがあります。このキーを保管していないとロックアウトされ、最悪の場合データを諦めて初期化が必要になることも。
「回復キーが見つからない」「突然求められて困っている」状況でデータ消失を防ぐ方法を解説します。回復キーの確認法やトラブル時の対処法を知り、重要なデータを守りましょう。
目次
BitLockerとは?
BitLockerとは、Microsoftが提供するWindowsの機能で、コンピュータのドライブ全体を暗号化し、データを保護するセキュリティ技術です。BitLockerを使用すると、デバイスの紛失や盗難時に、第三者によるデータの不正アクセスや漏洩を防ぐことができます。
Windowsが回復キーを求められる状況とは?
WindowsがBitLockerの回復キーを要求する理由は、不正アクセスの可能性を疑われた場合が主ですが、ハードウェアの交換やソフトウェアの更新でも不正とみなされ、回復キーが必要になることがあります。
BitLocker設定の注意点: データアクセスの課題
BitLockerはセキュリティを強化する便利な機能ですが、トラブル時のデータアクセスに課題が生じることがあります。以下のポイントに注意が必要です。
- トラブル時のアクセス困難:
パソコンが起動しない場合、暗号化されたHDD/SSDを別のデバイスに接続してもデータを読み取ることができません。 - セーフモードでも回復キーが必要:
暗号化されたドライブはセーフモードでも回復キーが求められます。 - データ移動の制限:
暗号化されたドライブを新しいパソコンに接続しても、回復キーがなければデータにアクセスできません。
回復キーの管理が重要
BitLockerを設定した場合、回復キーの適切な管理が不可欠です。万が一、パソコンが故障して回復キーが分からない場合、暗号化されたデータへのアクセスが不可能となり、大切なデータを失うリスクが高まります。
特に、回復キーを紛失している場合やパソコンが物理的に故障している場合は、個人での対応が難しいことが多いです。このような状況では、データ復旧の専門業者に依頼することで、暗号化されたデータの安全な復旧が可能になる場合があります。
当社では、BitLockerによる暗号化が施されたストレージの復旧にも対応しており、専用設備と高度な技術を駆使してデータを取り戻すサポートを行っています。
回復キーを紛失した場合や、復旧の可能性について不安がある場合は、ぜひ一度ご相談ください。初期診断・お見積りは無料ですので、お気軽にお問い合わせいただけます。
BitLockerの回復キーの入力が求められる原因
BitLockerは情報漏洩を防ぐために搭載されているため、回復キーの入力が求められる場面は限られています。以下3つの原因について心当たりがないか確認しましょう。
サインイン画面の入力を一定回数以上間違えた
サインインに複数回失敗すると、BitLockerが回復キーを求めることがあります。無闇にパスワードを試すとロックアウトの原因になるため、回復キーのメモやバックアップを確認しましょう。一部のBitLockerでは時間経過で再ログインが可能です。
パソコンのシステムに不具合がある
「Windows Updateのエラー」「エラーメッセージ」「ブルースクリーン」「再起動の繰り返し」は、論理障害(システム破損)による主な症状です。このように、Windowsのバグが原因でBitLocker回復キーが求められる場合もあります。
パソコンの内蔵HDD/SSDの物理障害
物理障害は、衝撃や水没、経年劣化によってHDDやSSDが破損し、データが消失する恐れがある状態です。修復には専門設備と高度な技術が必要で、個人での修理は危険です。分解やホコリの混入で状態が悪化する可能性があるため、専門業者への依頼が推奨されます。
BitLockerの回復キーがわからない場合の対処法
BitLocker回復キーがわからない場合でも自力で対処する方法はあります。ただし、確実な対処法ではなかったり、データ消失のリスクが大きく、実行は自己責任です。安全にデータを取り出したい場合はデータ復旧の専門業者に相談することをおすすめします。
パソコンでBitLocker回復キーを検索する
BitLocker回復キーは様々な場所に保存ができるため、「Microsoftアカウント」「USBメモリ」「外付けHDD」「紙のメモ帳」などにバックアップができます。
また、ローカルコンピューター上のBEKファイルに回復キーが保存されている場合もあります。
- エクスプローラーを開く
- 右上の検索ボックスで「*.bek」と入力して検索する
- 「Recovery Key」の後ろについている数字が確認キーのため、確認する
普段使用するパスワードでアクセスする
BitLockerのパスワードに、他媒体で使用しているパスワードを使用している場合は、普段使用するパスワードを入力してみましょう。
ただし、セキュリティチップのバージョンによって入力制限があります。
TPM1.2だと一定回数以上間違えるとロックアウトされてしまいます。ただしTPM2.0だと連続で32回間違えるとロックアウトされます。
Windowsにログインしていれば2時間ごとに失敗回数のカウントが減少していくため、パスワードを使いまわしていた場合は時間をかければ解除できることがあります。
BitLocker回復キー解析ソフトを使用する
BitLocker回復キー解析ソフトを使用すると、BitLocker回復キーを発見できる場合があります。
主なBitLocker回復キー解析ソフトには以下のようなものがあります。
- BitCracker
- Passware Kit
- Thegrideon Software
ただし、解析ソフトで100%回復キーを発見できるとは限りません。BitLockerをかけたストレージに異常が発生している場合、解析ソフトが正常に機能できない場合があります。
BitLockerが解除できない以外にも、ブルースクリーンやエラーメッセージの発生などが生じていた場合は、技術力の高いデータ復旧業者に依頼しましょう。
暗号化の解除とストレージのデータ抽出を短期間で完了させることができます。
BitLockerPinの回復キーをリセットする
BitLocker Pinの回復キーを忘れてしまい、バックアップも見つからない場合は、BitLockerPinの回復キー変更・またはリセットすることができます。
- 「エクスプローラー」を開く
- 暗号化されたドライブを右クリックし、「BitLockerパスワードの変更」を選択する
- 「忘れたPINをリセットする」リンクをクリックする
- 新しいパスワードを設定する
BitLockerドライブを再フォーマットする
暗号化されたドライブに重要なデータがなければ、BitLockerドライブを再フォーマットすることで問題が解決されます。
以下がドライブのフォーマットを行う手順です。
- スタートメニューの検索メニューにCMDと入力する
- コマンドプロンプトを「管理者として実行」から起動する。以下コマンドプロンプトにコマンドを順番に入力する
- 「diskpart」と入力し、Enterを押す
- 「list disk」と入力し、Enterを押す
- 「select disk 暗号化されたドライブののディスク名」を入力しEnterを押す
- 「list partition」と入力し、Enterを押す
- 「select partition 暗号化されたドライブのパーティション番号」を入力し、Enter押す
- 「format fs=ntfs quick」を入力し、Enterを押す
ただし、再フォーマットを行うことで、BitLockerをかけた機器のデータにアクセスすることができなくなります。大切なデータが保存されている場合は、データ復旧業者に相談してBitLockerの暗号解除を行ってもらいましょう。
自力で対応できない場合はデータ復旧の専門業者に相談する
自力で対応できない場合や、機器が物理的に破損している場合、個人での修復は困難です。重要なデータが含まれている場合、データ復旧専門業者に依頼するのが最も安全です。
データ復旧業者では、問題の根本原因を特定し、安全にデータを回復する最善の方法を提案できます。デジタルデータリカバリーでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。まずは復旧専門のアドバイザーへ相談することをおすすめします。
デジタルデータリカバリーの強み
デジタルデータリカバリーは、「データ復旧専門業者14年連続データ復旧国内売り上げNo.1」の実績を持つデータ復旧業者です。データ復旧の技術力として、「データ復旧率最高値95.2%」を誇っています。
また、データ復旧業者の最後の砦と言われる所以として、「他社で復旧できなかった機器のご相談件数7,300件超」の実績を信頼いただいています。他社で復旧してもらえなかった機器であっても、デジタルデータリカバリーの復旧技術であれば復旧できたという事例も多数ございます。是非ご相談ください。
初期診断・相談・見積まで無料で対応可能
初期診断とは、機器に発生した障害の原因を正確に特定し、復旧の可否や復旧方法を確認する工程です。デジタルデータリカバリーでは、経験豊富な技術者が「初期診断」を行い、内部の部品にダメージを与えることなく問題を見つけます。
データ障害のパターン15,000種類以上もありますが、「ご相談件数46万件超」(算出期間:2011年1月1日~)を持つ当社は、それぞれの障害原因をデータベースから即座に情報を引き出し、原因を正確に特定できる体制を整えています。
よくある質問
いえ、かかりません。当社では初期診断を無料で実施しています。お客様の機器に初期診断を行って初めて正確なデータ復旧の費用がわかりますので、故障状況を確認しお見積りをご提示するまで費用は頂いておりません。
※ご郵送で機器をお預けいただいたお客様のうち、チェック後にデータ復旧を実施しない場合のみ機器の返送費用をご負担頂いておりますのでご了承ください。
機器の状態によって故障の程度が異なりますので、復旧完了までにいただくお時間はお客様の機器お状態によって変動いたします。
弊社は、復旧完了までのスピードも強みの1つで、最短即日復旧・ご依頼の約8割を48時間以内に復旧完了などの実績が多数ございます。ご要望に合わせて柔軟に対応させていただきますので、ぜひご相談ください。
営業時間は以下の通りになっております。
365日24時間、年中無休でお電話でのご相談・復旧作業・ご納品・アフターサービスを行っています。お困りの際は是非ご相談ください。
電話受付:0:00~24:00 (24時間対応)
電話番号:0800-333-6302
来社受付:9:30~21:00
復旧できる可能性がございます。
弊社では他社で復旧不可となった機器から、データ復旧に成功した実績が多数ございます。 他社大手パソコンメーカーや同業他社とのパートナー提携により、パートナー側で直せない案件を数多くご依頼いただいており、様々な症例に対する経験を積んでおりますのでまずはご相談ください。
この記事を書いた人
デジタルデータリカバリー データ復旧エンジニア
累計相談件数46万件以上のデータ復旧サービス「デジタルデータリカバリー」において20年以上データ復旧を行う専門チーム。
HDD、SSD、NAS、USBメモリ、SDカード、スマートフォンなど、あらゆる機器からデータを取り出す国内トップクラスのエンジニアが在籍。その技術力は各方面で高く評価されており、在京キー局による取材実績も多数。2021年に東京都から復旧技術に関する経営革新優秀賞を受賞。
