ある日、いつものように PC を起動したら、
「このドライブのロックを解除するには BitLocker 回復キーを入力してください」
突然こんな画面になって先に進めなくなった、という相談を受けることがあります。
こうしたメッセージが表示されると、多くの人は
「え? なにそれ?」
とパニックになってしまいます。
BitLocker(ビットロッカー)と は、Windows に標準で搭載されている「ドライブ暗号化機能」です。
盗難や紛失のときに、第三者からデータを守ってくれる心強い仕組みですが、その代わりに “回復キー” をなくすと、自分自身でもドライブにアクセスできなくなる という厳しい面もあります。
- Windows アップデート後
- BIOS/UEFI の設定変更後
- マザーボード交換や SSD 換装後
- TPM(セキュリティチップ)リセット後
こうしたタイミングで、突然「BitLocker 回復キー」が要求されることがあります。
そこで今回、主に次のことをわかりやすく解説します。
- 自分の PC が BitLocker で暗号化されているかの確認方法
- BitLocker 回復キーがどこに保存されているか
- 今すぐ回復キーを確認・控えておく具体的な手順
- 回復キーが見つからないときに試すべきこと
- 自宅 PC と会社 PC での注意点の違い
「今、まさに BitLocker 回復キーを求められて困っている方」も、
「将来に備えて今のうちに確認しておきたい方」も、参考にしてみてください。
まずはここを確認:あなたのPCは BitLocker が有効?
そもそも、自分の PC が BitLocker で暗号化されているかどうか分からない方も多いと思います。
まずは、次のどちらかの方法で BitLocker が有効になっているかどうか を確認してみましょう。
Windows の設定から確認する方法(Windows 10 / 11 共通イメージ)
- [スタート]ボタン → [設定] を開きます。
- 左側のメニューから [プライバシーとセキュリティ] を選びます。
- 表示された項目の中に
- 「デバイス暗号化」
- または「BitLocker ドライブ暗号化」
といった項目があればクリックします。
- 該当のドライブ(通常は C:)に対して
- 「オン」
- 「BitLocker で保護されています」
などと表示されていれば、そのドライブは BitLocker で暗号化されています。
もし「デバイス暗号化」や「BitLocker」が表示されない場合でも、
法人向けモデルや特定のエディションでは別の管理方法が使われていることもあります。
後述する「エクスプローラーでの確認」も念のため試してみてください。
エクスプローラーから確認する方法
- [エクスプローラー](フォルダーアイコン)を開きます。
- 左メニューから「PC」や「この PC」を選び、ドライブ一覧を表示します。
- C: ドライブや D: ドライブのアイコンに
- 鍵マーク
- 「BitLocker」や「暗号化」
といった表示があれば、そのドライブは BitLocker で保護されています。
ここで BitLocker が有効 だと分かった場合は、
万が一のときに備えて 早めに回復キーを控えておくことがとても大切 です。
BitLocker 回復キーの確認方法(基本の 4 パターン)
BitLocker 回復キーは、通常「どこかに控えたはず」です。
とはいえ、実際には 「そんなの覚えてない」「どこに保存したか分からない」 という方がほとんどです。
回復キーが保存されている可能性が高い場所は、主に次の 4 つです。
- Microsoft アカウント
- USB メモリ
- 紙に印刷したメモ
- 会社や学校など組織の管理画面
順番に確認していきましょう。
① Microsoft アカウントで確認する(個人ユーザーで最も多いパターン)
自宅用の Windows 10 / 11 PC では、
「Microsoft アカウントに自動的に回復キーが保存されている」 ケースが非常に多いです。
別の PC やスマホ、タブレットのブラウザで次のようにアクセスしてみてください。
- ブラウザで「Microsoft アカウント BitLocker 回復キー」などと検索するか、
アドレスバーに Microsoft アカウントのデバイスページの URL を入力します。 - BitLocker を設定した時と 同じ Microsoft アカウント でサインインします。
- 「デバイス」や「BitLocker 回復キー」などの項目を開くと、
- PC 名(デバイス名)
- ドライブ ID
- 48 桁の回復キー
の一覧が表示されます。
もし複数の PC を利用している場合は、
PC の名前(デバイス名) を見ながら、該当するものを探してください。
💡 ポイント
サインインしている Microsoft アカウントが違うと、目的のキーが表示されません。
メールアドレスを複数持っている方は、心当たりのあるアドレスで順番にログインしてみましょう。
② USB メモリに保存した場合
BitLocker を設定したときに、
「回復キーをどこに保存しますか?」と聞かれ、
USB メモリを選んだ記憶がある方は、その USB メモリを探してみましょう。
USB メモリ内には、次のようなテキストファイルが保存されています。
BitLocker Recovery Key ********-****-****-****-************.txt
このテキストファイルを開くと、
48 桁の回復キーと、対応するドライブ情報が記載されています。
🔍 ヒント
過去に「とりあえずこの USB に入れておこう」と保存した可能性もあります。
普段は使わない USB メモリや、PC を購入したときにもらった USB も確認してみてください。
③ 紙に印刷して保管した場合
企業のサポートや店頭でセットアップしてもらった場合などは、
「紙に印刷して渡されています」 というケースもよくあります。
- PC の箱に入っていた書類
- 説明書・保証書などをまとめているファイル
- ノートやクリアファイルに挟まっている印刷物
などを一度見直してみてください。
印刷された用紙には、次のような情報が載っています。
- 「BitLocker 回復キー」
- 48 桁の数字
- 対象ドライブ/PC 名
④ 会社 PC・学校 PC の場合(組織が管理していることが多い)
会社や学校から支給されている PC の場合、
BitLocker の設定や回復キーの管理は IT 管理者(情報システム部門など) が行っている場合がほとんどです。
- 自分では Microsoft アカウントを触っていない
- ログインに会社のメールアドレスを使っている
- 起動時に会社ロゴなどが出る
このような場合は、
自分で回復キーを探すのではなく、すぐに管理者に連絡 したほうが確実です。
⚠ 注意
会社 PC の BitLocker 回復キーは、セキュリティポリシー上、社員には開示しない運用もあります。無理に個人で解除しようとせず、必ず管理担当者の指示に従ってください。
BitLocker 回復キーが見つからない時に試すこと
ここまでの 4 パターンを確認しても、
「どうしても回復キーが見つからない」ということもあります。
その場合は、次の点をもう一度落ち着いてチェックしてみてください。
① Microsoft アカウントを別のメールアドレスで作っていないか?
- PC 購入時に使用したメールアドレス
- Xbox/Office/OneDrive で使っているアドレス
- 昔作った Hotmail / Outlook.com アカウント
など、心当たりのあるアドレスで Microsoft にサインインし直してみましょう。
② PC の名前(デバイス名)が変更されていないか?
Windows は後からデバイス名を変更できますが、
回復キーのページ上では 設定当時の名前で表示されている ことがあります。
- 型番っぽい英数字(例:DESKTOP-XXXXXX)
- メーカー名っぽい名前(例:HP-15-xxxx)
など、「これは昔の名前かな?」というデバイスも候補に入れて確認しましょう。
③ サブアカウントやローカルアカウントを使っていないか?
回復キーが保存されるのは、BitLocker を有効化したときに使っていたアカウント です。
- 途中から Microsoft アカウントを変えた
- ローカルアカウントと Microsoft アカウントを併用している
といった場合は、当時のアカウントを思い出してログインしてみてください。
④ 会社/学校管理 PC の可能性はないか?
前述の通り、組織管理下の PC の場合、
回復キーは管理者側のシステムにのみ保存されていることがあります。
- ドメイン参加 PC
- Azure AD / Entra ID に参加している PC
- ログオン画面で会社ロゴが出る PC
などの場合は、自分でがんばらずに管理者へ相談するのが安全です。
⑤ 残念ながら「どうしても見つからない」場合
厳しいようですが、BitLocker は 「見つからないときは諦めざるを得ない」ほど強力な暗号化 です。
回復キーが本当にどこにもなく、
管理者も保持していない場合は、
- ドライブの内容を初期化して Windows を入れ直す
- データ復旧業者であっても復元はほぼ不可能
という状況になります。
📝 ここが重要なポイント
BitLocker は「使う時にはすでに遅い」タイプのセキュリティです。
トラブルが起きてからではなく、「今」回復キーを控えておくことが何より大切です。
回復キーを見つけたらやっておきたい安全な管理方法
無事に回復キーを見つけたら、
「見つけて終わり」ではなく、安全に保管すること が重要です。
誤って他人に見られないようにする
回復キーがあれば、BitLocker で保護されたデータにアクセスできてしまいます。
第三者に知られると、せっかくの暗号化の意味がなくなってしまいます。
- SNS やチャットで気軽に共有しない
- 回復キーが写った画面のスクリーンショットをネットに載せない
- メモを机の上など目につきやすい場所に放置しない
といった点には注意してください。
スクリーンショットはクラウド保存しない方が安全
スマホで画面を撮影したり、
PC のスクリーンショットをクラウドストレージに保存するのは簡単ですが、
クラウドサービスが乗っ取られた場合、一緒に漏洩するリスクがあります。
可能であれば、次のようなオフライン保管が安心です。
オフラインで USB メモリ保管する
- テキストファイル(.txt)として回復キーを保存
- インターネットには接続しない保管用 USB を 1 つ用意
- ラベルなどで「BitLocker 回復キー(触らない)」などと明示
こうすることで、クラウドからの漏洩リスクを最小限にできます。
紙に印刷して、重要書類と一緒に保管する
- 通帳・印鑑・マイナンバー通知カードなどと同じ場所
- fireproof(金庫)などがあればベスト
紙はアナログですが、デジタル攻撃に対しては非常に強い保管方法 です。
[スポンサーリンク]
✔ BitLocker回復キー専用のUSBメモリを1本用意しておくと安心です
- 回復キーをオフラインで保管できるので、クラウド流出のリスクを減らせる
- テキストファイルで保存しておけば、必要なときにすぐコピー&貼り付けできる
- 普段使いのUSBとは分けておけば、誤削除や紛失のトラブルも防ぎやすい
※BitLocker回復キー用として1本専用USBを用意しておくと、管理がぐっと楽になります。
BitLocker ドライブでファイル復元や作業をする場合の注意点
BitLocker 回復キーが無事に見つかると、「これで安心」と思ってしまいがちですが、
暗号化されたドライブでの作業には、いくつか特有の注意点 があります。
- ドライブの暗号化状態のまま、復元ソフトを実行するときは「回復キーを求められる」ことがある
- 暗号化情報が壊れると、回復キーがあっても復元が難しくなる
- SSD の場合は書き込みのたびに復元成功率が下がる
特に、「削除してしまったファイルを復元したい」 場合は、
BitLocker の扱いに慣れていないとリスクが高くなります。
削除ファイルの復元方法は、別記事で詳しく解説しています
BitLocker ドライブからのファイル復元を検討している場合は、
まずこちらの記事もあわせてご覧いただくのがおすすめです。
👉Windows 11の自動暗号化BitLocker回復キーの保管と安全な運用手順
👉Windows Update後に「BitLocker回復キー」の入力を求められたときの対処法
まとめ:BitLocker 回復キーは「今」確認しておくのがいちばん安全
最後に、この記事のポイントを整理します。
- BitLocker は、Windows 標準の「ドライブ暗号化機能」
- 回復キーがないと、暗号化されたドライブには 自分でもアクセスできなくなる
- 回復キーが保存されている可能性が高いのは次の 4 つ
- Microsoft アカウント
- USB メモリ
- 紙に印刷したメモ
- 会社や学校など組織の管理システム
- 見つからない場合は、
- 別の Microsoft アカウント
- 以前の PC 名
- ローカルアカウントの有無
- 組織管理 PC かどうか
を冷静に確認する
- それでも見つからない場合、BitLocker の仕組み上、データアクセスは非常に困難になる
- 回復キーを見つけたら、
- オフラインの USB メモリ
- 紙に印刷
などで安全に保管しておくことが大切
BitLocker 回復キーは、いざというときの「命綱」です。
トラブルが起きてから慌てて探すのではなく、
ぜひ「今このタイミング」で一度確認し、
安全な場所に控えておくことを強くおすすめします。
