BitLocker回復キーを求められる原因と対処法

BitLocker回復キーを求められる原因

BitLockerというタイトルの青い画面が表示され、Windowsが起動しません。使用できる状態に戻すには回復キーを入力してください。と書いてあるのですが、これってウイルスですか？というお問い合わせや、BitLockerを登録してという青い画面が表示されるのですがよくわからないので登録したくありませんというお問い合わせが一定数あります。

BitLockerはウイルスではありません。Windowsに搭載された無料で使える暗号化機能であり、Windowsの標準アプリです。それとBitLockerを登録してくださいみたいな申し込み画面ではありません。BitLocker回復キーの入力を求められたパソコンは、BitLocker暗号化が既にオンになっています。

ちなみに、BitLocker暗号化なんてはじめて聞いた、自分で設定していないのになぜ？と思われる方も多くいらっしゃいます。いまどきのスマホは暗号化がかかって販売されておりますし、Windowsのパソコンも含めて、デバイスは暗号化されて販売されている、という暗号化は標準仕様みたいな時代になってきたと思います。

そして今までその存在すらも知らなかったBitLocker暗号化ですが、なぜ今になってBitLocker回復キーを求めてくるのでしょうか？その原因は、認証とWindowsエラーです。

認証

セキュアブートポリシーが予期せずに変更されたため、回復キーを入力する必要があります、といった理由が表示されていることもあるのですが、ちょっとわかりにくいですよね。これは第三者に悪用されていないことを確認しますという認証を目的としています。

このような認証でBitLocker回復キーの入力を求めてくることは珍しくなく、たとえば、Windowsアップデートの不具合でしたり、パソコン使用中の突然の電源断後に求めてくる現象が今までも確認されています。

ただ認証だけの話ですから、BitLocker回復キーを見つけて入力すればWindowsが起動しますし、1回だけ入力すれば電源を入れるたびにBitLocker回復キーを求めてくるなんてこともありません。

Windowsエラー

パソコンの電源を入れると、自動修復を準備していますメッセージが表示されて、その後でBitLocker回復キーを求められる場合は、Windowsに起動トラブルが起きています。そのWindowsのエラーをメンテナンスするために、BitLocker回復キーを求めてきます。＊BitLocker暗号化をBitLocker回復キーで解除しないとメンテナンスできないためです。

ちなみに、自動修復はWindowsに深刻なエラーが発生すると自動的にはじまるメンテナンスのプログラムです。自動修復がはじまるということはWindowsに深刻なエラーが発生しています。Windowsのエラーが直るまで何回も何回もBitLocker回復キーの入力を求めてきます。

Windowsのメンテナンスを行うときは、回復ドライブをお使いください。これは成功率を上げるためです。Windowsにエラーが起きた際にメンテナンスのプログラムにもエラーが起きてしまうことがあります。このようなメンテナンスのプログラムのエラーで正常に処理されない現象はWindows7のときから珍しくなく、当社の実績ブログ には、回復ドライブや回復ディスクといったUSB（DVD）からのメンテナンスで簡単にトラブルが直ったケースもご紹介しております。

BitLocker回復キーの入手方法

いまBitLocker回復キーを求められている理由が認証でもWindowsエラーでも、BitLocker回復キーを入手しないと話は次に進みません。

BitLocker回復キーを保存できる場所は4つあるのですが、もしBitLocker暗号化を自分でオンに設定した記憶がないという場合は、MicrosoftアカウントにBitLocker回復キーが保管されています。

Microsoftアカウントに保存されたBitLocker回復キーを見つける手順は BitLocker回復キーを確認する方法 でご確認ください。もしBitLocker回復キーがなかなか見つからない場合は BitLocker回復キーが見つからないときに確認したいポイントと事例 をご確認ください。なんとかBitLocker回復キーが見つかるようご協力できればという思いから、なかなか見つからないときに確認したいポイントやお客様からお伺いした「やっとの思いで BitLocker 回復キーが見つかった！」という事例をご紹介しています。

ちなみに、複数のMicrosoftアカウントを登録されている場合は、迷路のような複雑な運用をされている可能性が高いです。こちらは当社の実績ブログ BitLocker回復キーの入力画面が出てWindowsが起動しない修復事例 ですが、複雑なMicrosoftアカウントの運用でBitLocker回復キーが画面に表示されてるものの気付かなかったということです。BitLocker回復キーがMicrosoftアカウントに登録される仕組みを理解しないと誤解しやすいかと思います。BitLocker回復キーがなかなか見つからない場合は BitLocker回復キーとMicrosoftアカウントの関係について もぜひご確認ください。

ただBitLocker回復キーが存在しない、保管されていないトラブルもかなり珍しいですがあります。BitLocker回復キーが存在しないトラブルを検証してみました。 では、なぜそのような現象が起きるのか BitLockerの仕組みを確認しています。そのような理由でBitLocker回復キーが見つからない場合は初期化しかできることがありません。 BitLocker回復キーがわからない、Windowsが起動しない時にできること では初期化方法についてレポートしています。

ご自身でBitLocker暗号化をオンにした場合は、USBメモリや紙に印刷など、オンにしたときに選べます。

• Microsoftアカウント
• USB 機器（メモリなど）
• 紙に印刷
• Azureサーバ

BitLocker回復キーを求められたときの対処法

それではWindows11/Windows10の起動トラブルを含めまして、BitLocker回復キーを求められたときの対処法をレポートします。すべての作業時間目安は6時間（通常は2時間以内）です。

1. BitLocker回復キーを入手してください。
2. 回復ドライブを作ってください。
3. 回復ドライブから起動してください。
4. 回復ドライブのスタートアップ修復を実行してください。
5. 回復ドライブの更新プログラムのアンインストールを実行してください。
6. 回復ドライブのシステムの復元を実行してください。

BitLocker回復キーを入手してください。

MicrosoftアカウントからBitLocker回復キーを入手してください。

BitLocker回復キーとは、暗号化を解除するための48桁の数字だけ（ローマ字はありません）の並びになります。

あえてオンにしている場合は紙やUSBなどにもBitLocker回復キーを保存できますが、BitLockerをオンにした覚えがないのになぜ？という場合は、MicrosoftアカウントにBitLocker回復キーがあります。実は、モダンスタンバイを搭載したパソコンで、かつMicrosoftアカウントでサインインしている（サインインしたことがある）場合は、自動的にBitLockerがオンになり、MicrosoftアカウントにBitLocker回復キーが登録されるという仕組みになっています。

BitLocker回復キーの入手方法は、BitLocker回復キーを確認する方法 でご確認ください。

回復ドライブを作ってください。

正常に起動するパソコンで回復ドライブを作ってください。

回復ドライブはUSBメモリで作成するWindows11のメンテナンス機能です。会社やご家庭にある正常に動作する他のパソコンで作成した回復ドライブを使ってトラブルの起きたパソコンをメンテナンスできます。

回復ドライブはWindows11とWindows10で相互利用できます。たとえば、Windows10で作成した回復ドライブをトラブルが起きたWindows11で使うことができます（その逆パターンもOKです）。ただし、Windows11は32ビットがありません。32ビットのWindows10で作成した回復ドライブを64ビットのWindows11では使えません。＊ビットが違うと作業できません。

回復ドライブの作り方は Windows11、Windows10 でご確認ください。

回復ドライブから起動してください。

正常なパソコンで作成した回復ドライブをトラブルの起きているパソコンに接続して起動してください。

回復ドライブからの起動方法ですが、たとえば、DELLパソコンは電源ボタンを押してからキーボードの「F12」を連打してください。キーボードの矢印キーで回復ドライブのUSBメモリを選択してから、キーボードのEnterを押してスタートです。Surfaceは音量を下げるボタンを押しながら電源ボタンを押しますと回復ドライブ優先で起動します。

その他のメーカーパソコンはこちらのリンクからご確認ください。 NEC、富士通、東芝、Lenovo、DELL、HP 。もし上手くいかない場合はパソコンメーカー様に電話でご確認ください。詳しく教えてくれます。

回復ドライブのスタートアップ修復を実行してください。

回復ドライブから起動したら詳細オプション画面まで進んで、スタートアップ修復をクリックしてください。完了したら再起動してWindowsが起動するかどうかご確認ください。

スタートアップ修復とは、Windowsが起動できない深刻なレベルのトラブルが発生したときのために準備されているメンテナンスのひとつです。スタートアップ修復のプログラムがエラーを自動で発見し修復してくれますので、パソコンが苦手な方でもクリックひとつで簡単にメンテナンスできます。

ちなみに、回復ドライブからの起動後に、「Microsoft IME」、「トラブルシューティング」とクリックして進みますと詳細オプション画面になります。詳細オプション画面に「スタートアップ修復」のボタンがあります。次に「Windows11」、「シャットダウン」とクリックして完了です。

詳しい作業手順は Windows11回復ドライブを使ったスタートアップ修復の方法 でご確認ください。

回復ドライブの更新プログラムのアンインストールを実行してください。

回復ドライブから起動したら詳細オプション画面まで進んで、更新プログラムのアンインストールをクリックしてください。

詳しい作業手順は Windows11回復ドライブを使った更新プログラムのアンインストールの方法 でご確認ください。

更新プログラムのアンインストールとは Windows Update でインストールした更新プログラムをアンインストールするという機能です。今回のトラブルは Windows Update に失敗している可能性が高く、更新プログラムのアンインストールでトラブルが解決できます。

更新プログラムのアンインストールには「最新の品質更新プログラムをアンインストールする」と「最新の機能更新プログラムをアンインストールする」があります。「最新の品質更新プログラムをアンインストールする」は毎月配信される個々のプログラムです。「最新の機能更新プログラムをアンインストールする」は年に1回配信されるバージョンアップです。

まずは「最新の品質更新プログラムをアンインストールする」を実行して改善しない場合は、「最新の機能更新プログラムをアンインストールする」を実行してください。ちなみに、どちらか一方はエラーで実行できません。これは Windows Update から10日を過ぎますとアンインストール情報がなくなるのでエラーになります。

回復ドライブのシステムの復元を実行してください。

回復ドライブから起動したら詳細オプション画面まで進んで、システムの復元をクリックしてください。

詳しい作業手順は Windows11回復ドライブを使ったシステムの復元の方法 でご確認ください。

システムの復元は復元ポイントというバックアップ時の状態にプログラムを戻します。エラーを起こす前の正常なプログラムに戻りますのでトラブルが解決するという仕組みです。注意点としましては、システムの復元は一部のプログラムしか戻さないため（すべてを戻すわけではないため）矛盾が生じてしまうこともあり、状況が悪化してしまうこともあります。

特に復元ポイントの日時とWindows起動トラブルが起きた日時に関連性がない場合は、トラブルとは関係しない余計な作業になってしまう可能性もあります。日付に関連性がない場合はこの作業を試さないほうが良いでしょう。その他注意点は システムの復元を実行する前に知ってほしい 10 のこと でご確認ください。

BitLockerの注意点

2022年8月のWindowsアップデート後にBitLocker回復キーを求められた現象ですが、実はBitLocker暗号化がオンになっているすべてのパソコンではなく、一部のパソコンだけBitLocker回復キーの入力を求められました。しかもWindowsアップデート後すぐに出る現象ではなく、2回くらい電源を入れるとBitLocker回復キーの入力を求めてきました。

BitLocker暗号化は、パソコン部品のセキュリティチップと連動しているなどまだまだ新しい技術なのは間違いありません。当面の間はヘンテコなトラブルがあるかもしれないと織り込んで活用したほうが良いかと思います。

BitLockerトラブルのよくあるご質問FAQ