Others2025.10.04 BitLockerはオフにしよう。回復キーなど知らん！

ある日突然、BitLocker回復「このドライブの回復キーを入力して下さい」という画面が出てきてどうしたらいいのか、という相談を受けました。

ビットロッカーはウインドウズについている暗号化機能で、例えばPCを盗まれてもハードディスクを暗号化しておけばデータまでは盗まれずに済みます。そこで親切にもウインドウズではビットロッカーでハードディスクを暗号化しておくことにしています。

ビットロッカー機能がオンになっていると、何かしらの周辺機器をつないだり、何度もウインドウズの起動に失敗したりしたときなどに、セキュリティー上のリスクがあると判断して、回復キーの入力を求めてきます。それが最初の画面のメッセージです。

ではその回復キーはどこにあるのか。設定/プライバシーとセキュリティ/デバイスの暗号化/BitLockerドライブ暗号化、にあります。その中で「回復キーのバックアップ」をクリックして回復キーを印刷して保管しておきましょう。

いやいや、そもそもPCが起動していないのですから回復キーを探すことができません。あなたは今やPCを盗んでデータも盗もうとしている極悪人だとマイクロソフトに決めつけられているのです。

つまりPCを買ったら最初に回復キーを印刷することが必須なのです。でもフツーの善人はそんなこと知るよしもなく、誰も一般ユーザーはそんなことはしていないと思います。

回復キーが分からないと絶望的ですが、一つの方法は
1.他のPCのブラウザを使い、自分の「Microsoftアカウント」の管理画面にアクセス
2.自分のMicrosoft アカウントとパスワードでサインイン
3.メニューの「デバイス」をクリック
4.自分のPCを見つけ「詳細を見る」をクリック
5.「回復キーの管理」をクリック
これで回復キーを見つけることです。見つけられなかったら残念ながら回復不能で、このパソコンは完全に壊れてしまったということになります。涙。

もう一つはビットロッカー機能が動いた前提を取り除くことです。何かしらの周辺機器(HDやDVDやUSBメモリー）をつないだのであれば、それらを取り外してPCを再起動します。セキュリティー上の脅威は去ったと思わせれば、ビットロッカー君はおとなしく黙ってくれます。

ということで、セキュリティーをガチガチに考える必要のないユーザーは、ウインドウズPCを買ったら最初にビットロッカー機能を無効にしておきましょう。始めに書いた設定～BitLockerドライブ暗号化で、「無効にする」を選んでおけばOKです。

この他にもワンドライブとか高速スタートアップとか、ウインドウズには、要らない、むしろ邪魔なお節介機能があって、なかなか簡単に快適には使わせてくれません。