オレンジセキュアサービス株式会社

BitLocker回復キーを確認する方法

BitLocker回復キーの確認方法 Windows11/Windows10版

更新日 :
公開日 :

Windows11/Windows10のパソコンの電源を入れるとBitLocker回復キーの入力画面が表示されるのですが、BitLocker回復キーがわかりません……そもそも、BitLockerを知らないですし、BitLockerをオンにしていないのになぜ?というご質問が一定数あります。

実は、モダンスタンバイに対応したパソコンの多くは、BitLockerというWindowsの暗号化が施された状態で販売されています。そしてWindowsのアカントをMicrosoftアカウントに設定しますと、自動的にBitLocker暗号化の設定がオンになり、クラウドのMicrosoftアカウントにBitLocker回復キーが登録されます。

そのようなこともありまして私の経験上、BitLockerをオンに設定していないのになぜ?というほとんどのケースではMicrosoftアカウントにBitLocker回復キーが登録されています。

そこで今回はBitLockerをオンにしていないのになぜ?というケースをテーマに、自動的にBitLockerがオンになるタイミングやMicrosoftアカウントに登録したBitLocker回復キーを確認する方法をレポートします。スマホで作業される場合は BitLocker回復キーを確認する方法スマホ版 でご確認ください。このページはWindows11/Windows10パソコンを使ったBitLocker回復キーの確認方法になります。

ここではBitLocker回復キーを見つける確認方法がテーマになりますが、見つける方法がわかってもBitLocker回復キーがなかなか見つからない場合は BitLocker回復キーが見つからないときに確認したいポイントと事例 をご確認ください。なんとかBitLocker回復キーが見つかるようご協力できればという思いから、なかなか見つからないときに確認したいポイントやお客様からお伺いした「やっとの思いでBitLocker回復キーが見つかった!」という事例をご紹介しています。

この記事を、 Twitterでツイートする | Facebookでシェアする | LINEに送る

*秋葉原で対面のパソコン修理をしておりまして、お客様よりお伺いする話からBitLocker回復キーを確認する方法をまとめた超入門編のトラブルシューティングを書きました。

  1. BitLockerがオンになるタイミング
  2. BitLocker回復キーを確認する方法 Windows11/Windows10版
  3. もしMicrosoftアカウントに登録されていない場合は?
  4. BitLocker回復キーのよくあるご質問FAQ
  5. 作業手順をYouTubeで公開しています!
  6. もしBitLocker回復キーが見つからないときは
お問い合わせフォーム
電話番号は0358231870です
作者の齋藤実の顔写真

Author by

私は、パソコン修理を中心としたITサポートを秋葉原のオレンジセキュアサービス(2023年6月で15周年を迎えることができました)で行っております。この記事がトラブル解決に役立ったなら幸いです!

ITトラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。

BitLockerがオンになるタイミング

ここではBitLocker暗号化の設定をオンにしていないのになぜ?という、自動的にBitLockerがオンになるタイミングをレポートします。*自分でオンにしている場合は全く違う話になります。

BitLockerの管理画面を持たないWindows11/Windows10のHomeエディションでも、部品のほうがモダンスタンバイに対応しているパソコンは、BitLockerというWindowsの暗号化が施された状態で販売されています。その確認方法ですが、キーボードの「Windowsマーク」と「X」を同時に押したメニューにある「ディスクの管理(K)」をクリックしますと、Cドライブが「NTFS(BitLockerで暗号化済み)」という表示になっています。

ディスクの管理画面でCドライブが「NTFS(BitLockerで暗号化済み)」という表示を確認している画像
「BitLockerで暗号化済み」で販売されています

ただし、WindowsのアカウントをMicrosoftアカウントに設定するまでは、BitLocker暗号化の設定はオンになりません。エクスプローラーで確認しますとBitLockerで保護されていることを表現する南京錠アイコンがありません(下記画像の赤丸部分)。

ディスクの管理画面でCドライブが「NTFS(BitLockerで暗号化済み)」という表示を確認している画像
WindowsのアカウントをMicrosoftアカウントに設定しますと、BitLocker暗号化の設定がオンになり、Windows窓マークの隣にBitLockerで保護されていることを表現する南京錠アイコンが付きます

ちなみに、この状態で販売されているWindows11/Windows10のHomeエディションのパソコンは、Windowsの設定画面にある、更新とセキュリティに暗号化の項目があります。

更新とセキュリティに暗号化があります
BitLockerの管理画面を持たないWindows11/Windows10のHomeエディションでも、あえてオフにできるよう設定画面があります

この画面のメッセージの通り、WindowsのアカウントをMicrosoftアカウントで使用すると自動的にBitLocker暗号化がオンになります。そのタイミングでBitLocker回復キーが自動的にMicrosoftアカウントへ送信されます。

暗号化画面をアップにした画像
上記画像のメッセージ部分をアップにしました

Microsoftアカウントもよくわからないクエスチョンというお話をよくお伺いします。これからMicrosoftアカウントを作成してBitLocker回復キーを登録するのですか?というご質問を受けたりしますが、BitLocker回復キーを求められるということは、既にMicrosoftアカウントをお作りになられていてBitLocker回復キーが登録されています。

Windows11でしたら、パソコン購入時のセットアップ時にWindowsのアカウントをMicrosoftアカウントに設定するよう誘導されます。もしクラウドのMicrosoftアカウントをお持ちではない場合は、クラウドのMicrosoftアカウントを作成するよう誘導され、そのままWindowsのアカウントにMicrosoftアカウントが反映されます。

もちろん、Windowsのアカウントをローカルアカウントに設定する方法はあるのですが、ローカルアカウントで使っていても定期的に「デバイスのセットアップを完了しましょう」という画面を表示して、ローカルアカウントからMicrosoftアカウントに変更するよう誘導します。*Windows10も同じです。

それとエクセルやワードなどのOfficeをお使いでしたら、クラウドのMicrosoftアカウントを作成しています。こちらは初回起動時のセットアップ時にMicrosoftアカウントへライセンス情報を登録する仕組みになっています。

このように自分の意志でMicrosoftアカウントを作成したのではなく、誘導されて登録したり設定していますので、Microsoftアカウントを覚えていないというお話はとても多く、覚えていないのが一般的です。

Windows11/Windows10のパソコンは誘導されてMicrosoftアカウントを登録していますので、BitLocker暗号化が施された状態で販売されているパソコンは、知らず知らずのうちにBitLockerの設定がオンになり、クラウドのMicrosoftアカウントにBitLocker回復キーが保管されます。そのため、BitLockerをオンに設定していないのになぜ?という場合のBitLocker回復キーを確認する方法は、クラウドのMicrosoftアカウントの調査になります。

ちなみに、Microsoftアカウントはクラウド上のサービスです。WindowsのアカウントをMicrosoftアカウントにすることで、Microsoftが提供するクラウドのサービスと連携します。たとえば、クラウドストレージのOneDriveをお使いの場合は、いちいちクラウドでサインインしなくても、WindowsのアカウントをMicrosoftアカウントにすることで自動的にクラウドのOneDriveにつながります。

BitLocker回復キーを確認する方法 Windows11/Windows10版

BitLocker回復キーの入力画面が表示されたパソコンイメージ

この作業の概要

BitLocker回復キーの入力画面に表示されるドライブラベルをメモしてください。該当するBitLocker回復キーが見つかるまで、繰り返し調査していきます。

正常に起動するWindowsパソコンを使いまして、このリンクから「 MicrosoftアカウントのBitLocker回復キーの管理ページ 」クラウドのMicrosoftアカウントにアクセスしてください。BitLocker回復キー画面へのショートカットでして、サインインしますとBitLocker回復キーの管理ページが表示されます。

ちなみに、ブラウザに制限はありません。Microsoft EdgeでもGoogle ChromeでもMozilla Firefoxでも問題なく作業できます。

サインインしましたら、先ほどのドライブラベルと一致するBitLocker回復キー(48桁の数字)はありましたでしょうか。トラブルの起きているパソコンにご入力ください。

もしドライブラベルが一致しない場合やBitLocker回復キーが登録されていない場合は、別のメールアドレスを使ったMicrosoftアカウントにBitLocker回復キーが登録されています。別のメールアドレスでサインインして一致するドライブラベルをお探しください。該当するBitLocker回復キーが見つかるまでこの作業を繰り返し行います。

ここでご紹介するすべての作業にかかる作業時間は5分です。ここではWindows11/Windows10パソコンを使って調査しています。それではBitLocker回復キーを見つけてトラブルの起きているWindows11/Windows10に入力しましょう!

  1. ドライブラベルをメモしてください。
  2. クラウドのMicrosoftアカウントにアクセスしてください。
  3. メールアドレスを入力してください。
  4. パスワードを入力してください。
  5. 受信できるメールアドレスをクリックしてください。
  6. 受信したコードを入力してください。
  7. いいえ、をクリックしてください。
  8. BitLocker回復キーを確認してください。

ドライブラベルをメモしてください。

BitLocker回復キーの入力画面
ドライブラベルが一致するBitLocker回復キーを探していきます

BitLocker回復キーの入力画面に表示されたドライブラベルをメモしてください。

BitLocker回復キーをクラウドのMicrosoftアカウントで探すときは、このドライブラベルが一致するものを探していきます。ちなみに、モザイクですとイメージできない場合もあるかと思いまして、ここでは「DESKTOP-NDR7KER」という仮のドライブラベルを設けてみました。

クラウドのMicrosoftアカウントにアクセスしてください。

クラウドのMicrosoftアカウントの画面

正常に起動するパソコンを使いまして、こちらのリンクから「 MicrosoftアカウントのBitLocker回復キーの管理ページ 」クラウドのMicrosoftアカウントにアクセスしてください。

このリンクはBitLocker回復キーの管理ページへのショートカットです。サインインが完了しますと、BitLocker回復キーの管理ページが表示されます。

*このページではBitLocker回復キーを探す作業を正常に起動するパソコンで行っています。Microsoftアカウントはクラウドのサービスのため、スマホやタブレットでも問題なく作業できます。

メールアドレスを入力してください。

クラウドのMicrosoftアカウントにメールアドレスを入力している画像
Microsoftアカウントに登録されていないメールアドレスを入力するとエラーになります

サインイン画面が表示されましたら、メールアドレスを入力して、次へボタンをクリックしてください。

そのパソコンを利用したことのある全員のメールアドレスを列挙してください。注意点としましては、1つのMicrosoftアカウントを複数のパソコンで使い回すような運用をされているケースもあります。いろいろな使い方ができますので、先入観を持たずに、機械的にすべてのメールアドレスを列挙することが大切です。

たくさんのメールアドレスがあるとどれが該当するの?と疑問に感じるかもしれませんが、Microsoftアカウントに登録されていないメールアドレスを入力するとエラーになりますので選別は簡単です。特に、BitLocker回復キーが見つからないときは、メールアドレスの件数が多いほどゴールに近づきますので機械的にメールアドレスを列挙することが大切です。

Microsoftアカウントにサインインできるメールアドレスのどれかに該当するBitLocker回復キーが登録されています。BitLocker回復キーが見つかるまで繰り返し調査してください。

パスワードを入力してください。

クラウドのMicrosoftアカウントにパスワードを入力している画像
パスワードを忘れていても、パスワードを忘れた場合リンクから再登録できます

パスワードの入力画面に変わりましたら、パスワードを入力して、サインインボタンをクリックしてください。

パスワードを忘れていても、パスワードを忘れた場合リンクから再登録できます。

受信できるメールアドレスをクリックしてください。

クラウドのMicrosoftアカウントのご本人確認のお願い画面

ご本人確認のお願い画面で、受信できるメールアドレスをクリックしてください。

受信したコードを入力してください。

クラウドのMicrosoftアカウントのコードの入力画面
コードはメールのほうに届きます

コードの入力画面で、メールに届いたコードを入力して、確認ボタンをクリックしてください。

いいえ、をクリックしてください。

クラウドのMicrosoftアカウントのサインインの状態を維持しますか?画面

サインインの状態を維持しますか?画面で、いいえ、をクリックしてください。

該当するBitLocker回復キーが登録されていない場合は、他のメールアドレスでMicrosoftアカウントにサインインして再調査しますので、サインインの状態を維持する必要がありません。

ちなみに、はい、のほうをクリックした場合は、サインアウトすれば他のメールアドレスでサインインして再調査できます。

BitLocker回復キーを確認してください。

クラウドのMicrosoftアカウントのBitLocker回復キー画面
同じデバイス名が複数ある場合ですが、たとえばCドライブとDドライブなど一つのパソコンに複数のドライブがありますと別々にBitLocker暗号化がかかるため複数になります

ドライブラベルが一致するBitLocker回復キーがあるか確認してください。

メモした「ドライブラベル」とBitLocker回復キー画面に表示された「デバイス名」が一致することを確認してください。

もし同じデバイス名が複数ある場合ですが、たとえばCドライブとDドライブなど一つのパソコンに複数のドライブがありますと別々にBitLocker暗号化がかかるため複数になります。パソコンにBitLocker回復キーを入力するときは、ドライブラベル&回復キーIDが一致するBitLocker回復キーを入力してください。

ちなみに、ここでは「DESKTOP-NDR7KER」という仮のドライブラベルを設けてみました。「DESKTOP-NDR7KER」が2つ登録されています。トラブルの起きているパソコンにBitLocker回復キーを入力するときは、ドライブラベル&回復キーIDが一致するBitLocker回復キーを入力してください。

BitLocker回復キーの入力画面
回復キーIDの一致するBitLocker回復キーを入力してください

メモした「ドライブラベル」とBitLocker回復キー画面に表示された「デバイス名」が一致しない場合や、MicrosoftアカウントにアップロードされたBitLocker回復キーがありません表示の場合は、別のメールアドレスを使ったMicrosoftアカウントにBitLocker回復キーが登録されています。他のメールアドレスでMicrosoftアカウントにサインインして再調査してください。一致するドライブラベルと回復キーIDが見つかるまでループ作業です。

MicrosoftアカウントにアップロードされたBitLocker回復キーがありません画面
BitLocker回復キーがありません表示の場合は、別のメールアドレスを使ったMicrosoftアカウントにBitLocker回復キーが登録されています

もしMicrosoftアカウントに登録されていない場合は?

BitLocker回復キーが存在しないトラブルを検証してみました。 でレポートしているような、BitLockerの仕組みのトラブルで回復キーが存在しないというトラブルがあります。存在しないものを見つけることはできないのですが、そのような話は超が付くくらいの珍しい話です。

もしBitLocker回復キーが見つからない場合は、別のメールアドレスを使ったMicrosoftアカウントにBitLocker回復キーが登録されています。BitLocker回復キーがなかなか見つからないときは、そのパソコンを利用したことのある全員のメールアドレスを機械的に列挙して調査してください。

たとえば、お客様よりお伺いした一例ですが、会社のパソコンなので個人のスマホで使っているgmailを登録するはずがないと思っていたけど個人のgmailで登録していましたというケースや、自分でセットアップしたつもりでしたけど息子のメールアドレスを使ったMicrosoftアカウントにBitLocker回復キーが登録されていましたというケースがあります。BitLocker回復キーがなかなか見つからないというときこそ、メールアドレスを機械的に列挙して調査することが大切だと感じています。メールアドレスの件数が多いほど答えに近づきます。

その他にもお客様からお伺いした「やっとの思いでBitLocker回復キーが見つかった!」という事例を BitLocker回復キーが見つからないときに確認したいポイントと事例 でご紹介しています。こちらもぜひご確認ください。

それとこちらは当社の実績ブログですが、BitLocker回復キーの入力画面が出てWindowsが起動しない修復事例 では変更前のMicrosoftアカウントにBitLocker回復キーが登録されていたものの、先入観から見逃していました。そして最初にサインインしたMicrosoftアカウントだけにBitLocker回復キーが登録されているという仕組みを理解することはとても大切かと思います。BitLocker回復キーがなかなか見つからないときは BitLocker回復キーとMicrosoftアカウントの関係について もご確認ください。

ちなみに、BitLocker暗号化の設定を自分でオンにした場合は、BitLocker回復キーをUSBメモリに保存したり印刷したりすることもできますので、Microsoftアカウント以外に登録した可能性もあります。また、法人のお客様で事務機器屋さんからパソコンを購入されていて初期設定もお願いしている場合に、BitLockerをオンにして設置しているケースがあります。基本的には、納品時の初期設定のレポート用紙に書いてあるケースが多いかと思いますが、ご担当者様に確認されると間違いないかと思います。

BitLocker回復キーのよくあるご質問FAQ

BitLocker回復キーがない場合はどうなりますか?

はい、データを残さない初期化しかできることがありません。詳細は BitLocker回復キーがわからない、Windowsが起動しない時にできること でご確認ください。

BitLocker回復キーをコマンドプロンプトで解析させることができますか?

はい、Windowsが起動する状態でしたら、コマンドプロンプトでBitLocker回復キーを表示させることができます。Windowsが起動しない状況ですと、コマンドプロンプトでBitLocker回復キーを表示させることはできません。詳細は BitLocker回復キーを解析する方法はありますか? でご確認ください。

BitLocker回復キーを再発行できますか?

はい、Windowsが起動する状態でしたら、一旦BitLocker暗号化の設定をオフにして再登録できます。Windowsが起動しない状況ですと、BitLocker暗号化の設定をオフにするためにBitLocker回復キーが必要です。詳細は BitLocker回復キーを再発行できますか? でご確認ください。

BitLocker回復キーが入力できない……

BitLocker回復キーは48桁の数字のみです。そのため、ローマ字などは入力できません。ちなみに、数字も入力できないというお問い合わせもありますが、BitLocker回復画面で認識できないBluetoothキーボードもありまして、その場合はUSB接続の有線キーボードで解決することもあります。

BitLocker回復キーがありませんという画面が表示されます

別のメールアドレスを使ったMicrosoftアカウントにBitLocker回復キーが登録されています。該当するデバイス名が表示されるまで、繰り返し調査してください。

YouTube動画でも作業手順をレポートしています!

BitLockerがオンになるタイミングとMicrosoftアカウントに登録したBitLocker回復キーを入手する方法について、動画のほうが理解しやすいかと思い作成してみました。もし「見つからずあきらめかけていたけど、使用していないoutlook.jpでMicrosoftアカウントに登録していた」など成功談があればぜひぜひコメントしてください。情報を共有できれば幸いです。

BitLocker 回復キーを確認する方法です!*こちらは音が出ます。