BitLockerは、パソコンを情報漏洩や不正アクセスから守るための頼れる暗号化機能です。しかし、48桁もの回復キーを紛失してしまうと、突然データにアクセスできなくなり、トラブルに直面することがあります。このような状況では、パソコンを安全に利用するための迅速な解決策が求められます。
この記事では、Windows PowerShellを使ってWindows 11のBitLockerを一時的に無効化し、回復キーなしでデータにアクセスする方法を詳しく解説します。また、トラブル解決後にBitLockerを再度有効にし、セキュリティを維持する手順についても紹介します。
目次
BitLockerとは
BitLockerは、Windowsに標準搭載されたデータ暗号化機能で、紛失や盗難時の不正アクセスを防ぎます。また、パソコン廃棄時にデータ消去が不要であることから、企業の情報機器管理でも活用されています。
暗号化されたシステムへのアクセスには48桁の回復キーが必要ですが、出荷時に自動で有効化される場合があり、回復キーを控えていないとWindows Updateの不具合などでアクセスが制限されるケースもあります。
Windows11でBitLockerの暗号化を無効化する方法
Windows11でBitLockerの暗号化をを無効化する方法は以下の通りです。
コントロールパネルでBitLockerを無効化する
BitLockerを無効化するとき、コントロールパネルからBitLockerを無効化できます。
無効化の手順は以下の通りです。
- Windowsメニューを開く
- 「検索欄に「コントロールパネル」と入力し、検索する
- コントロールパネルを開く
- システムとセキュリティから「BitLockerドライブ暗号化」をクリックする
BitLocker Drive Encryption Serviceで暗号化を無効化する
サービス(ローカル)の「BitLocker Drive Encryption Service」から暗号化を無効にすることが可能です。
- 「Win」+「R」を同時に押し、「ファイル名を指定して実行」を開く
- 名前の欄に「services.msc」と入力してOKを押す
- 「サービス」の中から、「BitLocker Drive Encryption Service」を探してクリックする
- 「プロパティ」のスタートアップの種類を選択し、「無効」に変更する
- 「適用」ボタンを押し、パソコンを再起動する
「BitLockerの管理」で暗号化を無効化する
BitLockerの管理から暗号化を無効にすることができます。
手順は以下の通りです。
- デスクトップから「PC」を開く
- BitLockerを無効にしたいドライブをクリックする
- 「BitLockerの管理」オプションを選択する
- 「BitLockerを無効にする」をクリックする
「システム構成」のコマンドでBitLockerの暗号化を無効化する
「システム構成」のコマンドからBitLockerの暗号化を無効化する方法は以下の通りです。
- 「Windows」+「R」キーを同時に押し、「ファイル名を指定して実行」を出現させる
- 名前欄に「msconfig」と入力したら「Enterキー」を押す
- 「サービス」タブの一覧の中から「BitLocker Drive Encryption Service」を探し、チェックを外す
- 「適用」をクリックし、パソコンを再起動させるとBitLockerの暗号化が無効化される
コマンドプロンプトからBitLockerを無効化する
コマンドプロンプトはコマンドを書いてパソコンに直接指示を出すことができるシートです。特定のコマンドをコマンドプロンプトに入力すると、パソコンがBitLokerを無効化します。
コマンドプロンプトからBitLockerを無効化する手順は以下の通りです。
- 「Win」+「R」を同時押しし、「cmd」と入力する
- 「管理者として実行する」をクリックし、コマンドプロンプトを開く
- 「manage-bde -unlock Drive-Name: -RecoveryPassword (任意の回復キー)」と入力し、Enterキーを押すと暗号化されたドライブのロックが解除できる
- 「manage-bde -off (暗号化された任意のドライブレター):」と入力し、Enterキーを押すとBitLockerが無効化される
ただし、コマンドプロンプトの実行はパソコンに負荷をかけるため、パソコンに異音・異臭などの異常が発生している場合は操作を控えましょう。状態が悪化する場合があります。
レジストリエディターからBitLockerの暗号化を無効化する
レジストリエディタ―にはパソコンの設定情報がデータベース化されています。データベースの中にある「BitLocker」のファイルの設定を変更して、暗号化を無効にできます。
レジストリエディタ―から暗号化をBitlockerの暗号化を無効化する方法は以下の通りです。
- 「Win」+「R」キーを同時に押し、「ファイル名を指定して実行」ボックスを出現させる
- 「ファイル名を指定して実行」の名前欄に「
」と入力し、Enterキーを押すと「レジストリエディター」が開く - 左側のファイルの一覧から「コンピューター」→「HKEY_LOCAL_MACHINE」→「SYSTEM」→「CurrentControlSet」→「Control」→「BitLocker」の順でファイルをクリックする
- 「BitLocker」ファイルをクリックしたら何もないところを右クリックし、「新規」をクリックする
- 「新規」の矢印ボタンを押し、「DWORD(32ビット)値」をクリックする
- 「PreventDeviceEncryption」と名付けたら、ダブルクリックする
- 「DWORD(32ビット)値の編集」の値のデータを1に変更したらOKボタンをクリックする
」と入力し、Enterキーを押すと「レジストリエディター」が開く
Windows PowerShellにコマンドを入力し、BitLockerを無効化する
Windows PowerShellはコマンドプロンプトと同様に、直接コマンドを打ち込んでパソコンに指示を出せる機能です。
Windows PowerShellでBitLockerを無効化できる手順は以下の通りです。
- Windowsのスタートメニューの検索欄に「powershell」と入力する
- 管理者として実行をクリックする
- 「Disable-BitLocker -MountPoint 任意のドライブ名:」と入力してEnterキーを押す
「BitLockerはアクティブ化を待機中です」と表示された時の対処法
グループポリシーエディタを編集し、BitLockerを無効化する
グループポリシーエディタとはパソコンの利用者権限とセキュリティーの編集ができる機能です。
グループポリシーエディタからBitLockerを無効化する方法は以下の通りです。
- Windowsのスタートメニューの検索欄に「grou」と入力する
- 「グループポリシーの編集」をクリックして開く
- ローカルエディターポリシーから「コンピューターの構成」→「管理用テンプレ―ト」→「Windowsコンポーネント」→BitLockerドライブ暗号化→「リムーバブルドライブでのBitLockerの使用を制御する」の順番でファイルをクリックする
- 「リムーバブルドライブでのBitLockerの使用を制御する」の「無効」を選択し、OKボタンをクリックする
BitLockerの暗号化を無効化することはリスクがある
BitLockerの暗号化を無効にすることで、BitLocker回復キーを忘れてしまってもシステムへのアクセスが可能になります。BitLocker回復キーは48桁にも及ぶため、回復キーを記録・保存する手間を大幅に削減できます。
しかしBitLockerによる暗号化は、不正アクセスによる情報漏洩から保存データを守るためのものです。パソコンに個人情報や企業の情報が保存されているのであれば、情報漏洩による損失は計り知れないため、BitLockerの暗号化を無効化することはおすすめできません。
もしもBitLockerの回復キーがわからなくなったら、最新機器のデータ復旧に強いデータ復旧業者に相談しましょう。最新の機器は筐体が暗号化されているものも多いため、暗号化に対処するノウハウを持ち合わせています。
BitLockerの強制解除コマンドとデータ復旧方法はこちら
自力で対応できない場合はデータ復旧の専門業者に相談する
自力で対応できない場合や、機器が物理的に破損している場合、個人での修復は困難です。重要なデータが含まれている場合、データ復旧専門業者に依頼するのが最も安全です。
データ復旧業者では、問題の根本原因を特定し、安全にデータを回復する最善の方法を提案できます。デジタルデータリカバリーでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。まずは復旧専門のアドバイザーへ相談することをおすすめします。
デジタルデータリカバリーの強み
デジタルデータリカバリーは、「データ復旧専門業者14年連続データ復旧国内売り上げNo.1」の実績を持つデータ復旧業者です。データ復旧の技術力として、「データ復旧率最高値95.2%」を誇っています。
また、データ復旧業者の最後の砦と言われる所以として、「他社で復旧できなかった機器のご相談件数7,300件超」の実績を信頼いただいています。他社で復旧してもらえなかった機器であっても、デジタルデータリカバリーの復旧技術であれば復旧できたという事例も多数ございます。是非ご相談ください。
初期診断・相談・見積まで無料で対応可能
初期診断とは、機器に発生した障害の原因を正確に特定し、復旧の可否や復旧方法を確認する工程です。デジタルデータリカバリーでは、経験豊富な技術者が「初期診断」を行い、内部の部品にダメージを与えることなく問題を見つけます。
データ障害のパターン15,000種類以上もありますが、「ご相談件数46万件超」(算出期間:2011年1月1日~)を持つ当社は、それぞれの障害原因をデータベースから即座に情報を引き出し、原因を正確に特定できる体制を整えています。
よくある質問
いえ、かかりません。当社では初期診断を無料で実施しています。お客様の機器に初期診断を行って初めて正確なデータ復旧の費用がわかりますので、故障状況を確認しお見積りをご提示するまで費用は頂いておりません。
※ご郵送で機器をお預けいただいたお客様のうち、チェック後にデータ復旧を実施しない場合のみ機器の返送費用をご負担頂いておりますのでご了承ください。
機器の状態によって故障の程度が異なりますので、復旧完了までにいただくお時間はお客様の機器お状態によって変動いたします。
弊社は、復旧完了までのスピードも強みの1つで、最短即日復旧・ご依頼の約8割を48時間以内に復旧完了などの実績が多数ございます。ご要望に合わせて柔軟に対応させていただきますので、ぜひご相談ください。
営業時間は以下の通りになっております。
365日24時間、年中無休でお電話でのご相談・復旧作業・ご納品・アフターサービスを行っています。お困りの際は是非ご相談ください。
電話受付:0:00~24:00 (24時間対応)
電話番号:0800-333-6302
来社受付:9:30~21:00
復旧できる可能性がございます。
弊社では他社で復旧不可となった機器から、データ復旧に成功した実績が多数ございます。 他社大手パソコンメーカーや同業他社とのパートナー提携により、パートナー側で直せない案件を数多くご依頼いただいており、様々な症例に対する経験を積んでおりますのでまずはご相談ください。
この記事を書いた人
デジタルデータリカバリー データ復旧エンジニア
累計相談件数46万件以上のデータ復旧サービス「デジタルデータリカバリー」において20年以上データ復旧を行う専門チーム。
HDD、SSD、NAS、USBメモリ、SDカード、スマートフォンなど、あらゆる機器からデータを取り出す国内トップクラスのエンジニアが在籍。その技術力は各方面で高く評価されており、在京キー局による取材実績も多数。2021年に東京都から復旧技術に関する経営革新優秀賞を受賞。
