「ビットロッカー」の設定・解除方法と回復キーの見つけ方

「ビットロッカー」の設定・解除方法と回復キーの見つけ方

リモートワークなどでノートパソコンを使っているユーザーも増え、外出先で使用したりすることも多いのではないでしょうか。外出先でパソコンをしていて気になるのが、盗難のリスクです。

万一パソコンが盗難された場合は、保存してあるデータが心配となるわけですが、データが丸ごと暗号化されていればデータの中身が見られるリスクを大きく低減させることができます。

この記事では、Windows標準のセキュリティ対策機能であるビットロッカーについてご紹介いたします。

ビットロッカーとは

ビットロッカーはWindows Vistaから搭載されているWindowsの標準セキュリティ機能のうちのひとつで、HDDやSSDなどのストレージの中身を暗号化する仕組みです。

有効にしておくだけでデータを暗号化してくれるので、手間なくセキュリティを高めることができるので公式的には使用することが推奨されています。しかし一方で、ログインのパスワードを忘れてしまってWindowsにログインできなくなると中のデータにアクセスすることができなくなるというデメリットもあります。

ビットロッカーは購入時のデフォルト状態から標準で「有効」となっているため、予め機能について理解しておくことで万一のトラブルを避けましょう。

回復キーについて

回復キーはビットロッカーの暗号を解除してデータを回復するための暗証コードで48桁のランダム数字でできています。

ビットロッカーによってストレージ内のデータが暗号化されている状態で、パソコンのログインパスワードがわからない場合に、内部データにアクセスするためには「回復キー」の入力が求められます。

そのため、パソコンのログインパスワードがわからなくなった状態で回復キーもわからない場合は、データに一切アクセスすることができなくなってしまいます。

また、BIOSやTPM設定を変えた場合にも回復キーの入力が求められることがあります。

ビットロッカーの暗号化技術

ビットロッカーで採用されている暗号化技術はAES-CBC(標準ではAES-128が使用)やXTS-AESと呼ばれるものが採用されています。

暗号化されたら100%安全ということではないのですが、強力な暗号化技術なのでもしログインできない状態で暗号解読用のツールを使用しても、ファイルの復号化(解読)には数年から数百年の時間がかかります。そのため、実質的に「回復キーがわからなければデータは安全」ということができます。

PCホスピタルはビットロッカートラブルのサポートが可能です
PCホスピタルのパソコン修理概要
修理対応 出張/持込/宅配
対応エリア 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県
実績 年間約14万件サポートの実績。様々なメーカー製パソコンの修理実績を当サイト掲載中
料金 パソコン修理 3,300円~ + 基本料金 8,800円~11,000円
PCホスピタルのビットロッカートラブルサポートについて詳細を確認する
PCホスピタルに今すぐ依頼する 0120-713-835

ビットロッカーのメリットとデメリット

ビットロッカーのメリット

  • 有効にしておくだけで簡単にデータを暗号化してくれる。

ビットロッカーのデメリット

  • 回復キーを紛失しないようにしなければならない。
  • 回復キーがわからなくなった場合、データ復旧することはほぼ不可能。
  • 不具合や設定ミスで、設定した覚えがないのに回復キーの入力が求められることがある。
  • 暗号化したままパソコンを譲渡した場合、次のユーザーが見れないデータ領域が残されている。

Windowsでビットロッカーを設定する方法

Windowsでビットロッカーを設定する手順
  1. デスクトップ左下にある虫眼鏡マークのところに「ビットロッカー」と入力します。
  2. 「C:BitLockerが無効です」(別のドライブ名になっている場合もあります)と記載されている下にある「BitLockerを有効にする」をクリックします。
  3. 回復キーのバックアップ方法を「Microsoftアカウントに保存する」「ファイルに保存する」「回復キーを印刷する」の中から好きなバックアップ方法を選び「次へ」をクリックします。
  4. 回復キーが表示されます。
  5. 続いて「ドライブを暗号化する範囲を選択」し、「次へ」を押します。通常は「使用済みの領域のみ暗号化する」で良いです。
  6. 「新しい暗号化モード」を選び、「次へ」を選びます。
  7. 「BitLocker システムチェック を実行する」にチェックを入れ、「続行」をクリックします。
  8. 再起動後に暗号化が開始されます。時間がかかりますが、その間に作業をしても構いません。

バックアップ方法は、紛失する危険性が高いので「Microsoftアカウントに保存する」がオススメです。

※ビットロッカーはパソコン購入時の状態で基本的「有効」になっています(自作PCを除く)。

Windowsでビットロッカーを解除する方法

Windowsでビットロッカーを解除する手順
  1. デスクトップ左下にある虫眼鏡マークのところに「ビットロッカー」と入力します。
  2. 「BitLockerを無効にする」を選びます。
  3. ポップアップが表示されるので「BitLockerを無効にする」を選択してください。

回復キーを確認する方法

回復キーは「Microsoftアカウントに保存する」「ファイルに保存する」「回復キーを印刷する」から選べますが、Microsoftアカウントを作成してログインしている場合はMicrosoftのクラウド上に保存されています。

パソコンだけではなくてスマートフォンからもアクセスできます。

https://account.microsoft.com/devices/recoverykey?refd=support.microsoft.com

デバイス名、キーID、回復キーを確認することができます。

回復キーが完全にわからなくなった場合

Microsoftアカウントでログインできず、紙やデータのバックアップも紛失した場合にはストレージ内のニュースを取り戻すことはほとんど不可能な状態になります。

データ復旧技術を使ってキーの可能性をすべて試せば解除できますが、それには膨大な日数がかかるため現実的に解除はできないということになります。

ビットロッカーに関するPCホスピタルのサポート事例

PCホスピタルはビットロッカートラブルのサポートが可能です

ビットロッカーはデフォルトで有効になっているため、万一、データ復旧が必要になった際などにデータを取り戻すことができないという事態に陥る方が増えています。その特徴を知った上で、有効にするか無効にしておくかを決めましょう。

ビットロッカーに関する設定や、回復キーの確認などのサポートはPCホスピタルにお任せください。

PCホスピタルのパソコン修理概要
修理対応 出張/持込/宅配
対応エリア 出張修理は全国47都道府県/持込修理は全国15店舗/宅配修理は全国47都道府県
実績 年間約14万件サポートの実績。様々なメーカー製パソコンの修理実績を当サイト掲載中
料金 パソコン修理 3,300円~ + 基本料金 8,800円~11,000円
PCホスピタルのビットロッカートラブルサポートについて詳細を確認する
監修

濱﨑 慎一日本PCサービス株式会社 常務取締役 兼 NPO法人 IT整備士協会 理事

2010年8月、日本PCサービス株式会社に入社。パソコン修理などデジタルトラブルを5年で4500件以上解決。その後、サポート人材育成など、事業責任者として、個人向けデジタルトラブル解決に8年半携わる。2019年より同社にて、法人向けサポートの取締役に就任。また特定非営利活動法人 IT整備士協会の理事として業界活性化のため正しいデジタル知識の普及、スマートフォンなどの新しい整備士資格の構築に携わる。

保有資格 パソコン整備士検定 取得

上部へ
戻る
出張地域・近隣店舗を確認する連絡先に追加する
上部へ
戻る