BitLockerが回復キーの入力を求め、キーを見つけられない

BitLockerの概要

BitLockerは、コンピューター上のデータを保護するために設計されたMicrosoftの暗号化製品です。BitLockerで問題が発生した場合は、BitLocker回復キーの入力を求めるプロンプトが表示されます。BitLockerプロンプトに入力する有効な回復キーがない場合は、コンピューターにアクセスできません。

BitLockerはデバイスでどのようにアクティブ化されましたか？

BitLockerがデバイスの保護を開始するには、一般的な3つの方法があります。

1. お使いのデバイスは、デバイス暗号化を自動的に有効にする特定の要件を満たす最新のデバイスです。この場合、保護がアクティブ化される前に、BitLocker回復キーが自動的にMicrosoftアカウントに保存されます。
2. デバイスの管理者が、設定アプリまたはコントロール パネルからBitLocker保護(一部のデバイスではデバイス暗号化とも呼ばれます)をアクティブ化しました。この場合、BitLockerをアクティブ化したユーザーは、キーを保存する場所を選択するか、(デバイスが暗号化されている場合は)Microsoftアカウントに自動的に保存されます。
3. デバイスを管理している職場または学校組織(現在または過去)がデバイスでBitLocker保護をアクティブ化する場合: 組織にはBitLocker回復キーが必要です。

Windows 8.1以降、Windowsはモダン スタンバイをサポートするデバイスで、BitLockerデバイス暗号化を自動的に有効にします。Windows 10および11では、Microsoftはより広範なデバイスでBitLockerデバイス暗号化をサポートしています。これには、モダン スタンバイをサポートするデバイスや、Windows 10 Home EditionまたはWindows 11を実行するデバイスが含まれます。Dellが出荷するすべてのコンピューターはモダン スタンバイに対応しており、上記が適用されます。Dellがニュートラルな状態にしておくレジストリー キーは、この動作を制御し、暗号化を禁止または強制しません。Windows は、これを暗号化の承認と解釈します。

デバイスへの完全な管理アクセス権を持つ人物が、ユーザーに代わってBitLocker暗号化を意図的にアクティブ化する場合があります。それはあなたかもしれませんし、あなたのデバイスを管理する組織に勤めている人かもしれません。Dellでは、どのデバイスでもBitLockerを有効にしていませんが、セットアップ中のユーザーまたはドメイン構成時の管理者であれば、BitLockerを有効にできます。

BIOSアップデートによってBitLocker回復イベントがトリガーされることがあります。(Windowsが実行されてからBIOSがフラッシュされるまでの間に、プラットフォーム構成レジスター(PCR)バンクが変更されます)。ただし、すべてのDell BIOSアップデートは、フラッシュの前にBitLockerを一時停止するため、ファームウェアのアップデートによってBitLocker回復イベントが発生することはありません。コンピューターがリカバリー モードになった場合は、外部ドライブが接続され、起動ドライブの列挙が変更されたことが原因である可能性があります。これはBIOSで設定できます。この特定のシナリオ以外では、BitLocker暗号化を予期せずトリガーするイベントはありません。BitLocker暗号化プロセスはバックグラウンドで実行され、多くの場合、回復イベントが発生するまで気付かれません。

BitLockerセットアップ プロセスでは、アクティブ化の際にリカバリー キーの作成が強制されます。BitLocker回復キーが見つからない場合、または構成の変更を元に戻すことができない場合は、Windows回復オプションのいずれかを使用してデバイスをリセットする必要があります。デバイスをリセットすると、すべてのファイルが削除されます。

BitLocker回復キーのストレージ オプション

回復キーは、インストールされているWindowsのバージョンに応じて、いくつかの方法で保存できます。次のリストは、各オペレーティング システムのバージョンごとにキーを保存するためにサポートされているオプションを示しており、保存されているキーを見つけるのに役立つ可能性があります（存在する場合）。

Windows 10および11の場合:

• 回復キーは、デフォルトではMicrosoftアカウントに保存されます（キーを取得するには、BitLocker回復キーを検索します）。
  • 自動デバイス暗号化をサポートする最新のデバイスを使用している場合は、回復キーが Microsoft アカウントにある可能性が高くなります。詳細については、「デバイスの暗号化」を参照してください。 
  • デバイスがセットアップされていた場合、または他のユーザーがBitLocker保護をアクティブ化した場合、回復キーはそのユーザーのMicrosoftアカウントにある可能性があります。
• 回復キーをUSBフラッシュ ドライブに保存する（USBフラッシュ ドライブをロックされたPCに接続し、その手順に従います）キーをフラッシュ ドライブのテキスト ファイルとして保存した場合は、別のコンピュータを使用してテキスト ファイルを読み取ります）
• 回復キーをAzure Active Directoryアカウントに保存することができます(Azure Active Directoryアカウントでサインインするビジネス コンピューターの場合、回復キーを取得するには、Microsoft Azureアカウントのデバイス情報を参照してください)。
• 回復キーをファイルとして手動で保存できます（ネットワーク ドライブまたはその他の場所）。
• 回復キーを手動で物理的に印刷できます。

BitLockerおよびリカバリーのプロセスの詳細については、次の記事を参照してください。

• BitLocker回復キーの検索: https://support.microsoft.com/help/4026181/windows-10-find-my-bitlocker-recovery-key

• BitLockerを復号化する方法：Dell製コンピューターにおけるWindowsデバイスの自動暗号化/BitLocker

• BitLocker暗号化およびDellコンピューターへのインストール方法の詳細については、Dellナレッジベース記事「Dell製コンピューターにおけるWindowsデバイスの自動暗号化/BitLocker

• BitLocker暗号化キーと回復の詳細については、Microsoftサポート技術情報の記事を参照してください。WindowsでBitLocker回復キーを見つける方法

• 既知のBitLockerの問題：BitLocker回復の既知の問題 - Windowsセキュリティ |Microsoft Docs(英語)

保証対象外ですか？問題ありません。Dell.com/support Webサイトにアクセスして、お使いのDell製品のサービス タグを入力し、デル・テクノロジーズのサービスをご確認ください。