Windows 11でBitLocker回復キーを探している場合は、Microsoftアカウントに保存したり、USBドライブに保存したり、ファイルに保存したり、紙に印刷したりすることができます。
BitLockerは、Vista以降のすべてのバージョンのWindowsに含まれている組み込みの暗号化機能です。ハードドライブ全体を暗号化することにより、ファイルやデータを不正アクセスから保護するように設計されています。暗号化されたドライブにアクセスするには、そのドライブでBitlockerドライブ暗号化をオンにしたときに設定したパスワードまたはスマートカードを使用する必要があります。誰かが適切な認証なしに暗号化されたドライブにアクセスしようとすると、アクセスは拒否されます。
ただし、パスワード/ PINを忘れた場合、またはスマートカードを紛失した場合は、BitLocker回復キーを使用してBitLockerで暗号化されたドライブにアクセスできます。 BitLocker回復キーは、ドライブでBitlockerドライブ暗号化をオンにすると自動的に生成される一意の48桁のコードです。
BitLockerを有効または無効にする方法、およびWindows 11でBitLocker回復キーをバックアップする方法を知りたい場合は、BitLockerに関する他のガイドを確認してください。 BitLockerのセットアッププロセス中に、回復キーはMicrosoftアカウントに保存されるか、紙に印刷されるか、ファイルとして保存されます。
BitLocker回復キーを取得するためのオプション
回復キーをバックアップした場所と方法に応じて、保存されたBitLocker回復キーを確認できる場所がいくつかあります。
- Microsoftアカウントで
- 印刷文書について
- USBフラッシュドライブの場合
- テキストファイル内
- ActiveDirectory内
- Azure ActiveDirectoryアカウントの場合
- コマンドプロンプトの使用
- PowerShellの使用
リカバリキーファイル名の形式は通常、次のようになります。
BitLocker回復キーE41062B6-9330-459D-BCF0-16A975AE27E2.TXT
上記のように、「BitLocker回復キー」という単語の後に数字と文字のランダムな組み合わせが続きます。
ドライブを暗号化する場合、BitLockerドライブ暗号化ウィザードには、回復をバックアップするための4つのオプションがあります。
さらに、Active Directory、コマンドプロンプト、およびPowerShellを使用して回復キーを取得することもできます。
正しい回復キーを見つける方法は?
知っている特定の場所に1つから2つのリカバリキーしか保存していない場合は、それらを簡単に取得できます。ただし、複数の暗号化されたドライブ用に複数のリカバリキーを保存した場合、適切なリカバリキーを見つけるのは困難になります。そのため、Windowsは、キーIDを提供することにより、回復キーを見つけるのに役立ちます。キーIDと一致するファイル名のリカバリキーファイル(「.TXT」または「.BEK」)を検索できます。
たとえば、パスワードを使用してドライブのロックを解除しようとしたが、パスワードを忘れて、回復キーを使用してドライブのロックを解除しようとしたとします。リカバリキーを使用してドライブのロックを解除するには、[その他のオプション]をクリックします。
次に、[リカバリキーを入力]オプションをクリックします。
これで、BitLockerは回復キーの入力を求めますが、正しい回復キーのパスワードを見つけるのに役立つキーIDの部分も表示されます。
各リカバリキーには、ドライブのロックを解除するための識別子(ID)とリカバリキーのパスワードがあります。識別子(ID)は文字と数字の組み合わせであり、キーパスワードは48桁の数字です。
キーIDは、リカバリキーファイルの名前の一部でもあります。
1.MicrosoftアカウントからBitlocker回復キーを取得します
BitLockerのセットアッププロセス中に回復キーをMicrosoftアカウントに保存/バックアップすることを選択した場合は、Microsoftアカウントから簡単に回復キーを取得できます。
Microsoftアカウントに保存されている回復キーを取得するには、まずMicrosoft Webサイトにアクセスし、Microsoftアカウントでサインインします。ユーザー名とパスワードを入力し、[ログイン]をクリックします。
これにより、Microsoftアカウントの[デバイス]ページが開き、Microsoftアカウントに接続されているデバイスを追跡および管理できます。 Microsoftアカウントの[デバイス]ページで、デバイス名の下にある[情報とサポート]オプションをクリックします。
次のページで、[Bitlockerデータ保護]セクションの下にある[回復キーの管理]設定をクリックします。
マイクロソフトは、電話機に送信されたOTPコードまたはセキュリティコードを使用して本人確認を求める場合があります。電話番号の下2桁の[テキスト]オプションが表示されます。それをクリックして確認します。
次に、電話番号の下4桁を入力し、[コードを送信]をクリックします。
[コードの送信]をクリックすると、Microsoftはセキュリティコード(OTP)を含むテキストメッセージを携帯電話に送信します。コードフィールドにOTPコードを入力し、[確認]をクリックします。
IDが確認されると、BitLocker回復キーページに移動します。このページには、デバイス名、キーID、回復キーパスワード、ドライブ、キーのアップロード日などの回復キー情報のリストが表示されます。それぞれのキーID、デバイス名、および日付を使用して、特定のドライブに適したリカバリキーを見つけることができます。
次に、その回復キーを使用して、暗号化されたドライブのロックを解除できます。
2.同じコンピューターに保存されているファイルでBitLocker回復キーを見つけます
リカバリキーをバックアップするときに[ファイルに保存]オプションを選択した場合は、リカバリキーをテキストファイル(.TXT)または「.BEK」ファイルとしてコンピュータに保存した可能性があります。もしそうなら、それはおそらく別のドライブまたはネットワークドライブ上の同じコンピュータ上にあるので、そのファイルを探してください。
BitLocker回復キーは通常、「BitLocker回復キー4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT」のような名前が付けられて保存されます(他の名前に変更されていない場合)。検索バーで「BitLocker回復キー」を検索すると、ファイルエクスプローラーですべての回復キーを探すことができます。
[BitLockerパスワード]ダイアログボックスでプロンプトが表示されたキーIDを持つBitLocker回復キーを探すこともできます。最初の8文字の後に、キーIDと一致する「BitLockerRecoveryKey」という単語が続くテキストファイル名を検索します。
リカバリキーファイルを見つけたら、それを開きます。そして、キーID(識別子)行と回復キーがあります。
3.USBフラッシュドライブでBitLocker回復キーを見つけます
USBフラッシュドライブにリカバリキーをバックアップした場合は、そのUSBフラッシュドライブをコンピュータに挿入して表示します。前のセクションと同じように、テキストファイルとして保存することもできます。これは、オペレーティングシステムドライブを暗号化するときに回復キーを保存するための推奨される方法であるため、別のコンピューターを使用してテキストファイルを読み取ることができます。
4.印刷されたドキュメントでBitLocker回復キーを見つけます
コンピューター、USB、またはMicrosoftアカウントにデジタルで保存する代わりに回復キーを印刷した場合は、BitLocker回復キーを含む紙の文書を探し、それを使用してドライブのロックを解除します。
[印刷]オプションで[Microsoftprint to PDF]を選択して、リカバリキーをPDFファイルとして保存することもできます。キーをPDFファイルとして保存した場合は、保存したPDFを探します。
5. Azure ActiveDirectoryアカウントでBitLocker回復キーを見つけます
職場または学校の電子メールアカウントを使用してAzureActive Directory(AD)アカウントにサインインしている場合、BitLocker回復キーは電子メールに関連付けられているその組織のAzureADアカウントに保存されている可能性があります。このような場合、アカウントプロファイルからリカバリキーを取得するには、適切なアカウントにログインする必要があります。または、システム管理者に連絡して取得する必要がある場合があります。
6. ActiveDirectoryでBitLocker回復キーを見つけます
PCが学校や職場のドメインネットワークなどのドメインに接続されている場合、BitLocker回復キーがActive Directory(AD)に保存されている可能性があります。
ドメインユーザーの場合は、BitLocker回復パスワードビューアーをインストールし、Active Directory(AD)に格納されているBitLocker回復キーを表示する必要があります。
ドメインコンピューターでActiveDirectoryユーザーとコンピューターを開き、[コンピューター]コンテナーまたはフォルダーをクリックします。次に、コンピュータオブジェクトを右クリックして、[プロパティ]を選択します。
[コンピューターのプロパティ]ダイアログウィンドウが開いたら、[BitLocker回復]タブに切り替えて、コンピューターのBitLocker回復キーを表示します。
7. コマンドプロンプトからBitLocker回復キーを取得します
コマンドプロンプトを使用して、コンピューター上のBitLocker回復キーを見つけることもできます。これを行う方法は次のとおりです。
まず、管理者としてコマンドプロンプトを開きます。これを行うには、Windows検索で「コマンドプロンプト」または「CMD」を検索し、「管理者として実行」を選択して上位の結果を表示します。
コマンドプロンプトで次のコマンドを入力し、Enterキーを押してリカバリキーを表示します。
manage-bde -protectors H:-get
上記のコマンドでは、ドライブ文字「H」を、リカバリキーを検索するドライブに置き換えてください。上記のコマンドを入力すると、パスワードセクションの下にリカバリキーが表示されます。以下に示すように、48桁の長さの数字の文字列です。
次に、リカバリを書き留めるか書き留めて安全に保管し、後で必要なときに使用できるようにします。
別のドライブのテキストファイルにリカバリキーを保存する場合は、次のコマンドを実行します。
manage-bde -protectors H:-get >> K:\ RCkey.txt
ここで、「K:\ RCkey.txt」を、ファイルとそのファイル名を保存する場所に置き換えます。
8.PowerShellを使用してBitLocker回復キーを取得します
まず、管理者としてPowerShellを起動します。検索バーで「PowerShell」を検索し、「管理者として実行」を選択して、昇格されたPowerShellを開きます。
特定のドライブのBitLocker回復キーを見つけるには、次のコマンドを実行します。
(Get-BitLockerVolume -MountPoint C).KeyProtector
置き換える場合は、文字「C」をBitLocker暗号化ドライブに置き換えて、回復キーを見つけます。
見つけたBitlocker回復キーを特定の場所のテキストファイルに保存するには、次のコマンドを使用します。
(Get-BitLockerVolume -MountPoint D).KeyProtector> G:\ Others \ Bitlocker_recovery_key_H.txt
ここで、「G:\ Others \」をファイルを保存する場所に置き換え、「Bitlocker_recovery_key_H.txt」を使用するファイル名に置き換えます。
コンピューター内のすべての暗号化されたドライブのBitLocker回復キーを見つけるには、次のコマンドを実行します。
Get-BitLockerVolume | ? {$ _。KeyProtector.KeyProtectorType-eq“ RecoveryPassword”} | Select-Object MountPoint、@ {Label = ’Key’; Expression = {“ $($_。KeyProtector.RecoveryPassword)”}}
上記のコマンドが機能しない場合は、次のコマンドを使用して、コンピューター内のすべての暗号化されたドライブの回復キーのパスワードを表示します。
$ BitlockerVolumers = Get-BitLockerVolume $ BitlockerVolumers | ForEach-Object {$ MountPoint = $ _。MountPoint $ RecoveryKey = [string]($_。KeyProtector).RecoveryPassword if($ RecoveryKey.Length -gt 5){Write-Output( "ドライブ$ MountPointのBitLocker回復キーは$ RecoveryKeyです。 ")}}
それでおしまい。