Windows 11のアップデート後、突然青い画面で
「BitLocker回復キーを入力してください」
と表示されると、ほとんどの人が驚きます。
でも結論から言うと、これは「壊れた」よりも、安全のためにロックがかかった状態であることが多いです。落ち着いて、回復キーを確認して入力できれば、元通り起動できるケースがたくさんあります。
この記事では、
- BitLocker回復キーとは何か(なぜ突然求められるのか)
- 回復キーを探す順番(最短ルート)
- 見つからない場合にできること・できないこと
- もう二度と困らないための予防策
を、初心者向けにわかりやすくまとめます。
BitLocker回復キーとは?
BitLockerは、Windowsに標準搭載されている「ドライブ暗号化(データを鍵で守る仕組み)」です。
万が一パソコンが盗まれても、ストレージを抜き取られても、簡単に中身を読めないようにする強力な保護です。
そして、起動に関わる重要な部分で「いつもと違う変化」を検知すると、BitLockerはこう判断します。
“本人じゃない可能性がある。念のためロックして、回復キーで確認しよう”
このとき解除に必要なのが、48桁の数字(回復キー)です。つまり回復キーは、緊急時の「合言葉」みたいなものです。
なぜアップデート後に回復キーが出るの?
BitLockerが回復キーを要求する典型的な理由は、次のどれかです。
アップデート後に増えやすいのは、特に上から順です。
1) UEFI(BIOS)やSecure Boot、TPM周りが「変化した」と判断された
Windows Updateは、見た目は普通でも内部ではセキュリティの基準を強化する更新が混ざります。
その結果、起動の仕組み(UEFI/TPM/Secure Boot)が「いつもと違う」と扱われると、BitLockerがロックすることがあります。
2) BIOS/UEFI設定が初期化・変更された
まれに、更新や不具合、設定変更、放電などの影響でBIOS/UEFI設定が変わることがあります。
Secure Bootの状態が変わったり、TPMの扱いが変わったりすると、回復キー要求につながります。
3) デバイスの暗号化が「自動でON」になっていた(設定した覚えがないパターン)
Windows 11のPCでは、購入直後や初期設定の流れで、ユーザーが意識しないまま
**「デバイスの暗号化(BitLocker相当)」**が有効になっていることがあります。
「自分でBitLockerを設定した記憶がないのに…」という人ほど、ここが原因であることが多いです。
4) ハードウェア構成が変わった/修理・交換があった
SSD交換、マザーボードの修理、メモリ構成の変更など、起動に関わる情報が変わると回復キーが必要になります。
まず最初に:やってはいけないこと
回復キー画面が出たとき、焦って次のことをすると状況が悪化することがあります。
- 適当に数字を入れて何度も試す(ロックが強くなる場合があります)
- 「初期化」や「ドライブ削除」を勢いで実行する(データが消えます)
- よく分からない回復ソフトを入れて解除しようとする(詐欺・危険もあります)
まずは、回復キーを探すのが最優先です。
【最短で見つかる】回復キーの探し方(順番どおりでOK)
ここからは、回復キーを見つける手順です。
上から順に確認してください。多くの人は最初の2つで見つかります。
1) Microsoftアカウントに保存されていないか確認する(最優先)
個人のWindows 11で一番多いのがこれです。
- 普段WindowsにサインインしているMicrosoftアカウントで
**「BitLocker 回復キー」**を確認できるページがあります。 - スマホでも別PCでもOKなので、同じアカウントでログインして確認します。
- 表示されたキーの一覧から、画面に出ている“回復キーID”と一致するものを選ぶと迷いにくいです。
※ポイント:家族のアカウントでセットアップしていた、というケースもあります(購入直後の初期設定でありがち)。
2) 職場・学校のPCなら「管理者」が持っていることが多い
会社や学校の端末は、組織側で暗号化を管理していることがあります。
- 情報システム部門
- 管理者(IT担当)
- 端末管理ツール(Intune等)
ここで保管されていると、本人は見られません。素直に管理者へ連絡が早いです。
3) 印刷物・同梱書類・メモに書いていないか確認する
回復キーを設定したときに、紙に印刷して保管している場合があります。
- 購入時の書類の束
- 重要書類ファイル
- ノートやメモ(「48桁」や「回復キー」と書いてあることが多い)
4) USBメモリに保存していないか確認する
設定時に「USBに保存」を選んだ場合、USB内にテキストファイルが残っています。
昔使ったUSBも含めて、心当たりのあるものをチェックします。
回復キーが見つかったら:入力して起動する
回復キーが見つかったら、画面の入力欄に 48桁をそのまま入力します。
入力ミスが多いので、
- 桁数を区切って確認する
- 似た数字(0/8、1/7など)を落ち着いて見直す
- スマホで表示してPCへ打つ(コピペできない場面が多い)
このあたりを意識すると成功しやすいです。
回復キーが見つからない場合、できること・できないこと
ここは大事なので、はっきり書きます。
できないこと(厳しいけれど現実)
回復キーなしで暗号化されたドライブを解除するのは基本的に不可能です。
BitLockerが強力なのは、まさにここにあります。
できること(選択肢)
- どうしてもデータが不要なら初期化して再セットアップ
→ 端末は使えるようになりますが、データは消えます。 - データが必要なら「回復キー探し」を徹底する
→ アカウント違い・家族のアカウント・会社管理など、見落としが多いです。
「誰が最初にセットアップしたか」を思い出すのが重要です。 - 職場・学校PCは管理者へ
→ 組織管理なら、管理側で見つけられる可能性があります。
「設定した覚えがないのに出る」人向け:まず確認したいこと
Windows 11では、以下に当てはまると「自動で暗号化がON」になりやすいです。
- Microsoftアカウントで初期設定した
- 対応ハードウェア(TPM等)を備えた比較的新しいPC
- 「デバイスの暗号化」が有効なモデル
起動できるようになった後で構わないので、次を確認しておくと安心です。
- 設定 → プライバシーとセキュリティ → デバイスの暗号化(または BitLocker)
ここで暗号化の状態が見られます。
もう二度と困らないための予防策(これだけでOK)
最後に、再発防止です。これは本当に大事です。
1) 回復キーの保管場所を「複数」にする
おすすめはこの組み合わせです。
- Microsoftアカウント(オンライン)
- 紙に印刷して保管(オフライン)
- 必要ならUSBにも保存(ただし紛失に注意)
「1か所だけ」は、いざという時に詰みやすいです。
2) BIOS/UEFI設定変更・更新の前は注意する
次の操作をする前後は、回復キーを求められる可能性があります。
- BIOS/UEFI更新
- Secure Boot設定変更
- TPM関連の変更
- マザーボード交換・修理
やる前に「回復キーを確認できる状態にしておく」だけで安心感が違います。
3) 大事なデータは“暗号化とは別に”バックアップする
BitLockerはセキュリティのための暗号化であって、バックアップではありません。
クラウドや外付けSSDなど、別の場所にバックアップがあると最悪の時に救われます。
まとめ
Windows 11のアップデート後に「BitLocker回復キーを入力してください」と表示されるのは、珍しい故障というより、セキュリティの仕組みが働いた結果であることが多いです。
まずは焦らず、
- Microsoftアカウントで回復キーを確認
- 職場・学校PCなら管理者に確認
- 印刷物・USBなど保管先を探す
この順で探せば、解決できる可能性が高いです。
そして起動できたら、回復キーの保管を見直しておくと、次回からは「怖い画面」ではなく「解除できる画面」になります。
[スポンサーリンク]
【関連記事】
▶︎Windows 10・11の最新アップデート後に不具合発生!KB5049981・KB5050009・KB505002
