BitLockerの回復キーを確認する方法7ステップ|サインインできないときの原因と対処も押さえよう!

黒いノートパソコンを操作する手元と木製デスク
セキュリティ

突然BitLockerの画面が表示されて「回復キーを入力してください」と出ると、多くの人は何をすればいいのか分からず不安になります。

特にノートPCが1台しかない場合や、仕事用PCで起きた場合は、急いで回復キーの確認方法を知りたいはずです。

この記事ではBitLockerの回復キーを確認する方法を7ステップで整理しつつ、Windowsにサインインできる場合とできない場合の違いや、今後のトラブルを防ぐためのポイントまで順番に整理していきます。

最悪の場合はデータ初期化が必要になることもあるため、原因と対処の全体像を理解しながら、落ち着いて一つずつ進めていきましょう。

  1. BitLockerの回復キーを確認する方法7ステップ
    1. ロック画面のメッセージを読み取る
    2. 回復キーIDの最初の8文字を控える
    3. 別のPCやスマホを準備する
    4. Microsoftアカウントの回復キー一覧を開く
    5. デバイス一覧から対象PCを選ぶ
    6. 対応する回復キーを見つけて入力する
    7. 解除後に回復キーの保存場所を見直す
  2. Windowsにサインインできるときの回復キーの見つけ方
    1. 設定アプリから回復キーの保存操作を行う
    2. コントロールパネルから回復キーを出力する
    3. コマンドプロンプトで回復キーを確認する
    4. 組織管理のPCでの注意点
  3. PCが起動しないときの回復キーの探し方
    1. BitLocker回復画面の情報を整理する
    2. Microsoftアカウントから該当キーを突き合わせる
    3. 職場や学校のアカウントで管理されている場合
    4. どうしてもサインインできないときの最終手段
  4. 回復キーの安全な保管方法
    1. 代表的な保存先の一覧
    2. 紙に印刷して保管するときのコツ
    3. USBメモリや外付けドライブに保存する場合
    4. パスワード管理アプリと組み合わせる
  5. BitLockerの回復キーが見つからないときに取るべき行動
    1. 初期化が必要になるケースを理解する
    2. 試す価値がある確認ポイント
    3. データ保全の観点から考えること
    4. 今後のトラブルを防ぐための設定例
  6. BitLockerの回復キーを味方につけて安心してPCを使うために

BitLockerの回復キーを確認する方法7ステップ

黒いノートパソコンとスマートフォンを操作する男性の手元

ここではBitLockerの回復キーを確認して入力するまでの流れを、状況に関わらず共通する7つのステップとして整理します。

最初にやるべきことは、画面に出ている情報をよく読み取り、後で照合に使う「回復キーID」などの文字列を正確に控えることです。

そのうえで別のPCやスマホからMicrosoftアカウントや職場アカウントにアクセスし、自分のPCに紐づいた回復キーを探していきます。

最後にロック解除後の再発防止策まで含めて見直しておくと、次に同じ画面が出ても慌てにくくなります。

ロック画面のメッセージを読み取る

BitLockerの回復画面が表示されたら、まずは焦らずに画面のメッセージを一文ずつ確認します。

多くの場合「このドライブをロック解除するには、回復キーが必要です」といった説明と一緒に、48桁の数字を入力する欄が表示されています。

画面には「回復キーID」や「ドライブのラベル名」など、後でどの回復キーを使えばよいか判断するための手掛かりも含まれています。

Windows11の新しいバージョンでは、どのMicrosoftアカウントに回復キーが保存されているかのヒントが表示されることもあり、その場合はそのメールアドレスのアカウントでのサインインを意識するとよいです。

回復キーIDの最初の8文字を控える

回復画面には「回復キーID」として長い英数字が表示されており、そのうち先頭8文字をメモしておくと後で照合に役立ちます。

Microsoftアカウントや職場アカウント側の画面にも、それぞれの回復キーに対応する「キーID」が表示されるためです。

たとえば回復画面に「回復キーID CAABBSE2 〜」と出ていれば、「CAABBSE2」という部分を紙やスマホのメモに正確に書き写します。

この8文字が一致する回復キーだけが、今目の前に表示されているPCの暗号化ドライブを解除できるキーだと判断できます。

別のPCやスマホを準備する

次に、インターネットに接続できる別のPCやスマートフォンを準備します。

回復キーを確認するページはブラウザからアクセスする必要があるため、ロックされているPC以外のデバイスが必須になります。

スマホしか手元にない場合でも、ブラウザアプリからMicrosoftアカウントや職場アカウントの管理ページにアクセスできます。

他人から一時的にPCやスマホを借りる場合は、サインイン後に必ずログアウトしておくことも忘れないようにしましょう。

Microsoftアカウントの回復キー一覧を開く

個人で購入したWindows PCの場合、多くは回復キーが自分のMicrosoftアカウントに自動的に保存されています。

別のPCやスマホのブラウザで「https://account.microsoft.com/devices/recoverykey」にアクセスし、自分が普段WindowsにサインインしているMicrosoftアカウントでログインします。

二段階認証を設定している場合は、SMSや認証アプリでの確認が必要になるので、その案内に従って認証を完了させます。

サインインできると、これまでBitLockerを有効化したデバイスと、そのデバイスごとに保存された回復キーの一覧が表示されます。

デバイス一覧から対象PCを選ぶ

回復キー一覧が表示されたら、自分が問題を抱えているPCに対応するエントリを探します。

エントリにはデバイス名や保存日時などが記載されているので、機種名や保存日から心当たりがあるものを候補として絞り込みます。

さらに各エントリに表示される「キーID」の先頭8文字が、先ほどメモした回復キーIDの先頭8文字と一致するかどうかを確認します。

一致するものだけが、今ロック画面に表示されているドライブに対応した回復キーなので、間違えないよう注意しながら選びましょう。

対応する回復キーを見つけて入力する

一致するキーIDが見つかったら、そのエントリに表示されている48桁の回復キーを確認します。

回復キーは数字のみで構成され、通常は8桁ごとに区切られて表示されていますが、入力するときはこの区切りに惑わされないよう注意が必要です。

ロックされているPCのBitLocker回復画面に戻り、表示されている枠に48桁の数字を一つずつ丁寧に入力していきます。

桁数が多いため途中で間違えやすく、入力ミスが続くとロック解除に失敗し続けてしまうので、落ち着いて確認しながら入力しましょう。

解除後に回復キーの保存場所を見直す

無事にロック解除ができたら、それで終わりにせず回復キーの保存場所と管理方法を必ず見直しておきます。

同じPCでも、ハードウェア構成の変更やBIOSのアップデート、セキュリティ関連の設定変更などをきっかけに、再び回復キーを求められることがあります。

Microsoftアカウントだけでなく、紙に印刷したりUSBメモリに保存したりして多重にバックアップしておくと、いざというときの安心感が高まります。

後ほど紹介する「回復キーの安全な保管方法」のセクションも参考にしながら、自分に合った管理方法を整えておきましょう。

Windowsにサインインできるときの回復キーの見つけ方

白いノートパソコンで作業する女性の手元

まだWindowsにサインインできる場合は、今のうちにBitLockerの回復キーを確認して印刷やファイル保存をしておくと、もしものときの備えになります。

ここでは設定アプリやコントロールパネル、コマンドプロンプトなど、Windowsが起動している状態だからこそ使える確認方法を整理します。

自宅用PCか職場用PCかによって見える画面が違うこともあるため、自分の環境に近いところから試してみてください。

設定アプリから回復キーの保存操作を行う

Windows11の一部機種では「デバイスの暗号化」という名称でBitLocker相当の機能が有効になっており、設定アプリから回復キーの保存操作を行うことができます。

スタートメニューから設定を開き、「プライバシーとセキュリティ」や「更新とセキュリティ」の中にある「デバイスの暗号化」や「BitLocker」の項目を探します。

対象のドライブが暗号化されている場合、「回復キーをバックアップする」といったリンクがあり、そこから回復キーを表示して印刷やファイル保存が可能です。

この方法であらかじめバックアップしておくと、次にBitLockerの回復画面が出たときに慌てずに済みます。

コントロールパネルから回復キーを出力する

Windows10やWindows11 Proでは、従来のコントロールパネルからBitLockerの管理画面を開き、回復キーを印刷したりファイルに書き出したりできます。

検索ボックスに「コントロールパネル」と入力して起動し、「システムとセキュリティ」内の「BitLockerドライブ暗号化」や「BitLockerの管理」をクリックします。

暗号化されているドライブのところに「BitLockerが有効です」と表示されていれば、その横にある「回復キーのバックアップ」メニューを選び、指示に従って保存形式を選択します。

印刷やファイル保存を選んだ場合は、どこに保存したかを必ず記録しておき、家族や社内で共有すべき範囲も検討しておくと後で探しやすくなります。

  • コントロールパネルを起動する
  • 「システムとセキュリティ」を開く
  • 「BitLockerドライブ暗号化」を選ぶ
  • 「回復キーのバックアップ」をクリックする
  • 印刷またはファイル保存の方法を選ぶ

コマンドプロンプトで回復キーを確認する

Windowsにサインインできるのであれば、コマンドプロンプトから直接BitLockerの回復キーを表示させることもできます。

スタートボタンを右クリックして「ターミナル(管理者)」や「Windowsターミナル(管理者)」を選び、管理者権限のコマンドプロンプトを開きます。

暗号化されているドライブがCドライブであれば「manage-bde -protectors -get C:」と入力して実行すると、パスワードや回復キーなどの情報が一覧表示されます。

その中にある「回復キー」欄に48桁の数字が表示されるので、紙にメモするか安全な場所にコピーして保管しておきます。

手順 管理者権限のターミナルを開く
対象ドライブ C:やD:など暗号化されたドライブ名
実行コマンド manage-bde -protectors -get ドライブ名:
確認する情報 回復キーとして表示される48桁の数字

組織管理のPCでの注意点

会社や学校から支給されたPCの場合、BitLockerの設定や回復キーの保存先が組織の管理者によって制御されています。

自分のアカウントでWindowsにサインインできていても、コントロールパネルや設定アプリから回復キーの表示やバックアップが制限されていることがあります。

その場合、無理に設定を変更しようとせず、ヘルプデスクや情報システム担当に「BitLockerの回復キーをどこで管理しているか」「トラブル時の連絡フローはどうなっているか」を事前に確認しておくことが重要です。

回復キーを個人で勝手にコピーして持ち出すことがポリシー違反になるケースもあるため、組織のルールに従って扱うようにしましょう。

PCが起動しないときの回復キーの探し方

ノートパソコンで作業中の手と電卓と観葉植物

実際にトラブルとして多いのは、Windowsが正常起動せず、電源を入れるといきなりBitLockerの回復画面が出てしまうケースです。

この場合でも、回復キーさえ見つかれば多くのケースでそのままデータを保ったまま起動を続けられます。

ここではPCが起動しないときの具体的な情報の読み取り方と、別デバイスから回復キーを探す手順、職場や学校のPCの場合の動き方を整理します。

BitLocker回復画面の情報を整理する

まずはBitLockerの回復画面に表示されている文言を確認し、どのドライブがロックされているのかを把握します。

画面には「このドライブの回復キーを入力してください」といったメッセージと共に、回復キーIDやドライブの種類が表示されることが多いです。

複数のドライブが暗号化されている場合、どのドライブに対するキーなのかが画面上で示されていることもあるので、その情報もメモしておきます。

特に回復キーIDの先頭8文字は後でMicrosoftアカウント側の一覧と突き合わせるために重要になるため、読み間違えないよう慎重に記録します。

Microsoftアカウントから該当キーを突き合わせる

次に別のPCやスマホからMicrosoftアカウントの回復キー一覧ページを開き、ロックされたPCに対応する回復キーを探します。

自分が普段Windowsにログインしているのと同じMicrosoftアカウントでサインインし、表示されたデバイス一覧から該当しそうなPCを選びます。

各エントリに表示されるキーIDの先頭8文字が、回復画面でメモしたIDの先頭8文字と一致するものだけが、今ロックされているドライブに対応していると判断できます。

似たPC名や複数のデバイスが並んでいる場合もあるので、機種名や保存日とあわせてていねいに照合し、間違ったキーを入力しないよう注意しましょう。

職場や学校のアカウントで管理されている場合

職場や学校のアカウントでWindowsにサインインしている場合、回復キーは組織のクラウド管理画面に保存されていることが多いです。

別のデバイスからブラウザを開き、組織で案内されている管理ページや「https://aka.ms/aadrecoverykey」などのURLにアクセスして、職場や学校のアカウントでサインインします。

そこで自分のPCに紐づいたデバイス一覧が表示され、管理者権限に応じて回復キーを確認できる場合がありますが、一般ユーザーは自分で見られない設定になっていることもあります。

自分で確認できない場合は、ヘルプデスクや情報システム部門に回復キーの確認を依頼し、回復画面に表示されているキーIDやPC名を伝えてサポートを受けるのが安全です。

どうしてもサインインできないときの最終手段

Microsoftアカウントの情報が分からない、職場アカウントも使えない、印刷やUSB保存も見つからないという場合、残念ながら回復キーを入手できない可能性が高くなります。

BitLockerはドライブの中身を強力に暗号化しているため、正しい回復キーなしに暗号を解くことは事実上できない構造になっています。

そのため回復キーがどうしても見つからない場合は、Windowsの回復オプションからPCを初期化し、ドライブを再フォーマットして再インストールするしかないケースもあります。

初期化を行うと暗号化されたドライブ上のデータはすべて失われるため、重要なデータが含まれているかどうかをよく考えたうえで、実行するかどうかを慎重に判断してください。

回復キーの安全な保管方法

黒いノートパソコンと手帳とスマートフォンと観葉植物

BitLockerの回復キーは、見つからなければドライブのデータにアクセスできなくなる一方で、外部に漏れると第三者にデータを読み取られるリスクもある重要な情報です。

そのため、紛失しにくく漏えいもしにくいバランスの良い保管方法を選び、複数の場所に安全に分散しておくことが大切です。

ここでは代表的な保存先や、それぞれのメリットと注意点を整理しつつ、自宅用PCと職場用PCでの考え方の違いにも触れていきます。

代表的な保存先の一覧

BitLockerの回復キーは、設定時の案内に従ってさまざまな場所に保存することができます。

どこに保存したかが分からなくならないように、代表的な保存先と特徴を整理して、自分に合った組み合わせを選ぶと安心です。

特にMicrosoftアカウントや職場アカウントは自動的に保存されることが多いため、どのアカウントでサインインしているかを日頃から意識しておきましょう。

保存先 Microsoftアカウント
特徴 自動保存され別デバイスからも参照できる
注意点 アカウント情報を忘れると取り出せない
別の例 職場や学校のクラウド管理画面
その他 USBメモリや印刷物など物理媒体

紙に印刷して保管するときのコツ

紙に印刷した回復キーは、オフラインで保管できるという点でセキュリティ面のメリットがあります。

一方で紛失や盗難、火災や水濡れなどのリスクもあるため、保管場所と扱い方を慎重に決めておく必要があります。

家庭用PCであれば、家族に伝わるように重要書類をまとめているファイルや金庫などに一緒に保管しておくと、いざというときに探しやすくなります。

  • 鍵付きの引き出しや金庫に入れる
  • PC購入証明書など関連書類と一緒に保管する
  • コピーを複数作らず原本だけを管理する
  • 第三者の目に触れない場所を選ぶ

USBメモリや外付けドライブに保存する場合

回復キーをUSBメモリや外付けドライブに保存しておくと、必要なときにPCへ差し込んで使えるため非常に便利です。

ただし、同じPCの内蔵ドライブに保存してしまうと、そのドライブ自体にアクセスできなくなったときに回復キーも取り出せなくなるという本末転倒な状態になります。

必ず別の物理メディアや別のPCに接続されたストレージに保存し、識別しやすいラベルやフォルダ名を付けておくとよいです。

USBメモリを持ち歩く場合は紛失時のリスクも考慮し、必要であればパスワード付きの圧縮ファイルにして保存するなど、追加の対策も検討しましょう。

パスワード管理アプリと組み合わせる

普段からパスワード管理アプリを利用している場合は、その中に回復キー情報を登録しておく方法もあります。

多くのパスワード管理アプリは強固な暗号化と二段階認証に対応しており、複数デバイスから同じデータにアクセスできる点がBitLockerの回復キー保管にも向いています。

PC名や保存日、キーIDの先頭8文字とセットで登録しておくと、後から見返したときにどのPCの回復キーかが分かりやすくなります。

ただしパスワード管理アプリ自体のマスターパスワードを忘れてしまうと元も子もないので、その管理だけは紙など別の方法と併用するのがおすすめです。

BitLockerの回復キーが見つからないときに取るべき行動

黒いノートパソコンでタイピングする男性の手元

さまざまな場所を探してもBitLockerの回復キーが見つからない場合、ショックや焦りから無理な操作をしたくなりますが、それは危険です。

BitLockerは「正しい回復キー以外では解除できない」ことを前提に設計されているため、裏ワザ的な方法で解決しようとするのは現実的ではありません。

ここでは回復キーが見つからないときに理解しておくべき前提と、最後にもう一度だけ見直しておきたいポイント、今後同じ事態を避けるための考え方を整理します。

初期化が必要になるケースを理解する

回復キーがどうしても見つからない場合、BitLockerで暗号化されたドライブは、事実上初期化して使い直すしかない状態になります。

これは暗号化が正常に機能している証拠でもあり、回復キーを持っていない第三者からデータを守るという本来の目的が達成されているとも言えます。

一方で自分自身が回復キーを失ってしまうと、正当な所有者であっても暗号化データにはアクセスできなくなるという厳しい側面もあります。

初期化を選ぶ前に、暗号化されていない別ドライブやクラウド上にバックアップされているデータがないかを必ず確認し、本当に失われるデータの範囲を把握しておきましょう。

試す価値がある確認ポイント

初期化を決断する前に、最後にもう一度だけ確認しておくとよいポイントがいくつかあります。

まずは自分が過去に使っていたMicrosoftアカウントを洗い出し、心当たりのあるメールアドレスで回復キー一覧ページにサインインしてみてください。

家族がPCの初期設定を手伝ってくれた場合は、その人のMicrosoftアカウントに回復キーが保存されていることもあるため、協力をお願いする価値があります。

職場や学校のPCであれば、情報システム担当に問い合わせて、組織の管理画面に回復キーが残っていないかどうかを再確認してもらうことも大切です。

  • 別のMicrosoftアカウントを試す
  • 家族や友人のアカウントを確認する
  • 職場や学校の管理者に再度相談する
  • 印刷物やUSBメモリをもう一度探す

データ保全の観点から考えること

BitLockerで暗号化されたドライブのデータは、回復キーがなければ取り出せないからこそ、情報漏えいのリスクを大きく減らせます。

ノートPCの紛失や盗難時に第三者にデータを読まれないための仕組みなので、自分自身がアクセスできない状態になるのは、その裏返しとしてのリスクです。

機密性の高いデータほど暗号化は有効ですが、その分だけ回復キーとバックアップ戦略が重要な意味を持ってきます。

「暗号化すること」と「暗号化したデータに自分がアクセスし続けられること」の両方を同時に満たすように、設計と運用を見直していきましょう。

今後のトラブルを防ぐための設定例

今回の経験をきっかけに、今後同じようなトラブルを起こさないための設定と習慣を整えておくと安心です。

新しいPCを購入したり、再インストールを行ったタイミングで、必ずBitLockerやデバイスの暗号化の状態を確認し、回復キーを複数の場所に安全に保存しておきます。

また、Microsoftアカウントや職場アカウントのパスワード、二段階認証の方法も整理し、突然ログインできなくならないようにバックアップの連絡先や認証アプリの引き継ぎも準備しておきましょう。

こうした準備をしておけば、再びBitLockerの回復画面が表示されたとしても、落ち着いて回復キーを取り出して対処できる可能性が高くなります。

BitLockerの回復キーを味方につけて安心してPCを使うために

ノートパソコンとスマートフォンとタブレットが並ぶデスク

BitLockerの回復キーは、一見すると長くて複雑な数字列であり、トラブル時には不安の原因にもなりますが、本来はあなたのデータを守るための心強い仕組みです。

どこに保存されているのか、どうやって確認するのか、見つからないときはどうなるのかというポイントを理解しておけば、突然の回復画面にも冷静に対応しやすくなります。

Windowsにサインインできるうちに回復キーを確認して印刷やファイル保存を行い、Microsoftアカウントや職場アカウントの管理方法も含めて全体を整理しておくことが、最大の予防策です。

BitLockerの回復キーをきちんと管理し、暗号化を「使いこなす」発想を持つことで、大切なデータを守りながら安心してPCを活用していきましょう。