メイン コンテンツに進む
  • すばやく簡単に注文します
  • 注文を表示して配送状況を追跡します
  • 製品リストの作成とアクセス
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

BitLockerが回復キーの入力を求め、キーを見つけられない

概要: この記事では、以前に保存されたBitLocker回復キーの位置を確認するために、各Windowsオペレーティング システムでサポートされているさまざまなストレージ オプションについて説明します。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


現象

BitLockerの概要

BitLockerは、PCのユーザー データを保護するために設計されたMicrosoftの暗号化製品です。BitLockerに問題が発生した場合は、BitLocker回復キーの入力を求めるプロンプトが表示されます。BitLocker プロンプトの回復キーが機能していない場合は、コンピュータにアクセスできません。

メモ: BitLockerはMicrosoft暗号化セキュリティ製品であるため、デルは回復キーを提供する機能を保存または所有していません。Dellは、MicrosoftのBitLocker回復キー プロセスを回避することはできません。Dell製デバイスは、工場出荷時には暗号化されていません

原因

デバイスでBitLockerはどのようにアクティブ化されましたか?

BitLockerがデバイスの保護を開始するには、一般的な3つの方法があります。
  1. お使いのデバイスは、デバイス暗号化を自動的に有効にする特定の要件を満たす最新のデバイスです。この場合、保護がアクティブ化される前に、BitLocker回復キーが自動的にMicrosoftアカウントに保存されます。
  2. デバイスの所有者または管理者が、設定アプリまたはコントロール パネルを使用してBitLocker保護(一部のデバイスではデバイス暗号化とも呼ばれる)をアクティブ化しました。この場合、BitLockerをアクティブ化しているユーザーがキーを保存する場所を選択したか、または(デバイス暗号化の場合)キーが自動的にMicrosoftアカウントに保存されました。
  3. デバイスを(現在または過去に)管理している(していた)職場または学校の組織は、BitLocker保護をデバイス上でアクティブ化しました。この場合、組織はBitLocker回復キーを持っている可能性があります。
Windows 8.1以降、最新のスタンバイをサポートするデバイスで、Windowsは自動的にBitLockerデバイス暗号化を有効にします。Windows 10および11では、Microsoftは、より広範なデバイスでBitLockerデバイス暗号化をサポートしています。これには、モダン スタンバイをサポートするデバイスや、Windows 10 Home EditionまたはWindows 11を実行するデバイスが含まれます。デルが現在出荷しているすべてのPCは、モダン スタンバイに準拠しており、上記が適用されます。デルが中立状態にしたレジストリキーは、暗号化を禁止または強制せず、この動作を制御します。Windowsでは、これを暗号化の承認と解釈します。

BitLocker暗号化は、多くの場合、デバイスへの完全な管理アクセス権を持つユーザーによって、またはユーザーの代わりに意図的にアクティブ化されます。このユーザーは、ユーザー、別のユーザー、またはデバイスを管理している組織です。デルでは、どのデバイスでもBitLockerを有効にしていません。BitLockerは、管理者によるセットアップまたはドメイン設定中にユーザーによって有効になります。

BIOSアップデートは、Windowsの実行時間とBIOSのフラッシュ時間の間にPCRバンクが変化するにつれて、BitLocker回復イベントをトリガーする可能性があります。ただし、すべてのDell BIOSアップデートは、フラッシュの前にBitLockerを一時停止するため、ファームウェアのアップデートの結果としてBitLocker回復イベントが発生しません。コンピュータがリカバリモードになった場合は、起動ドライブの列挙が変更されるため、外付けドライブが接続されていることが原因である可能性があります。ユーザーはBIOSでこれを設定できます。この特定のシナリオ以外では、BitLocker暗号化を予期せずトリガーするイベントはありません。BitLocker暗号化プロセスはバックグラウンドで実行され、多くの場合、回復イベントが発生

するまでユーザーに気付かれない場合があります。BitLockerセットアップ プロセスは、アクティブ化時に回復キーの作成を強制します。必要なBitLocker回復キーが見つからない場合に、必要な設定変更を元に戻すことができない場合は、Windows 10回復オプションのいずれかを使用してデバイスをリセットする必要があります。デバイスをリセットすると、すべてのファイルが削除されます。

解決方法

BitLocker 回復キーストレージオプション

回復キーは、インストールされているWindowsのバージョンに応じて、いくつかの方法で保存できます。次のリストは、各オペレーティング システムのバージョンごとにキーを保存するためにサポートされているオプションを示しており、保存されているキーを見つけるのに役立つ可能性があります(存在する場合)。

Windows 7の場合:

  • キーはUSBフラッシュ ドライブに手動で保存できます。
  • キーは、ファイル(ネットワーク ドライブまたはその他の場所)として手動で保存できます。
  • キーは手動で物理的に印刷できます。 

Windows 8.1の場合:

  • キーは、デフォルトで Microsoftアカウントに保存されている場合があります(キーを取得するには、別のコンピューターからMicrosoftアカウントにアクセスします)。
  • キーはUSBフラッシュ ドライブに手動で保存できます。
  • キーは、ファイル(ネットワーク ドライブまたはその他の場所)として手動で保存できます。
  • キーは手動で物理的に印刷できます。 

Windows 10の場合:

  • キーは、デフォルトで Microsoftアカウント に保存されている場合があります(キーを取得するにはBitLocker回復キー を検索します)。 
    • 自動デバイス暗号化をサポートする最新のデバイスを使用している場合は、回復キーがMicrosoftアカウントにある可能性が高いです。詳細については、「デバイスの暗号化(Windows 10)」を参照してください。
    • デバイスがセットアップされているか、BitLocker保護が別のユーザーによってアクティブ化されている場合は、そのユーザーのMicrosoftアカウントに回復キーが含まれている可能性があります。
  • 回復キーをUSBフラッシュ ドライブに保存する(USBフラッシュ ドライブをロックされたPCに接続し、その手順に従います)キーをフラッシュ ドライブのテキスト ファイルとして保存した場合は、別のコンピュータを使用してテキスト ファイルを読み取ります)
  • キーはAzure Active Directoryアカウントに保存できます(Azure Active DirectoryアカウントでサインインするビジネスPCの場合、リカバリキーを取得するには、Microsoft Azureアカウントのデバイス情報を参照してください)。
  • キーは、ファイル(ネットワーク ドライブまたはその他の場所)として手動で保存できます。
  • キーは手動で物理的に印刷できます。
メモ: ファイルとして保存するオプションは最もよく使用されますが、そのファイルをシステムのリカバリーする必要のあるドライブに保存するとリカバリーの問題が発生することがあります(ハード ドライブの破損により回復キーの取得が妨げられないようにするために、ネットワーク ドライブまたは別の物理ハード ドライブに保存することをお勧めします)
 
警告: 回復キーを紛失すると、ドライブを他の方法でアンロックできなくなります。コンピューターを操作に戻すには、Windowsを再インストールする唯一のオプションです(これにより、暗号化されたハード ドライブのすべてのデータと構成が失われます)。

 



BitLockerおよびリカバリーのプロセスの詳細については、次の記事を参照してください。
 

使用しているBitLockerの回復キーの検索:
https://support.microsoft.com/help/4026181/windows-10-find-my-bitlocker-recovery-key SLN298282_en_US__1iC_External_Link_BD_v1

BitLockerを復号化する方法: デル製システム|でのWindowsデバイスの自動暗号化またはBitLockerDell US

BitLocker暗号化の詳細と、デル製コンピュータへのインストール方法については、デルのナレッジベース記事 KB124701 - 「 デル製システムでのWindowsデバイスの自動暗号化/BitLocker 」を参照してください。

BitLocker 暗号化キーおよび回復の詳細については、Microsoft ナレッジベース文書「 Windows SLN298282_en_US__1iC_External_Link_BD_v1

Known BitLocker の問題での BitLocker 回復キーの検索」を参照してください。  BitLocker回復の既知の問題 - Windowsセキュリティ|Microsoft Docs SLN298282_en_US__1iC_External_Link_BD_v1

 


保証期間外サポート保証対象外ですか?大丈夫です。Dell.com/support Webサイトにアクセスして、お使いのDell製品のサービス タグを入力し、デル・テクノロジーズのサービスをご確認ください。

メモ: 本サービスは、米国、カナダ、英国、フランス、ドイツ、中国でパーソナル コンピューターをお使いのお客様のみが利用できます。サーバーとストレージには適用されません。

文書のプロパティ


最後に公開された日付

17 8 2022

バージョン

11

文書の種類

Solution