Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

BitLockerが回復キーの入力を求め、キーを見つけられない

Summary: この記事では、以前に保存されたBitLocker回復キーの位置を確認するために、各Windowsオペレーティング システムでサポートされているさまざまなストレージ オプションについて説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

BitLockerの概要

BitLockerは、コンピューターのユーザー データを保護するために設計されたMicrosoftの暗号化製品です。BitLockerで問題が発生した場合は、BitLocker回復キーの入力を求めるプロンプトが表示されます。BitLockerプロンプトに入力する有効な回復キーがない場合は、コンピューターにアクセスできません。

メモ: BitLockerはMicrosoftの暗号化セキュリティ製品であるため、デル・テクノロジーズでは回復キーを保存しておらず、提供することもできません。Dellは、MicrosoftのBitLocker回復キー プロセスを回避することはできません。Dell製デバイスは、工場出荷時には暗号化されていません

Cause

BitLockerはデバイスでどのようにアクティブ化されましたか?

BitLockerがデバイスの保護を開始するには、一般的な3つの方法があります。

  1. お使いのデバイスは、デバイス暗号化を自動的に有効にする特定の要件を満たす最新のデバイスです。この場合、保護がアクティブ化される前に、BitLocker回復キーが自動的にMicrosoftアカウントに保存されます。
  2. デバイスの所有者または管理者が、設定アプリまたはコントロール パネルを使用してBitLocker保護(一部のデバイスではデバイス暗号化とも呼ばれる)をアクティブ化しました。この場合、BitLockerをアクティブ化しているユーザーがキーを保存する場所を選択したか、または(デバイス暗号化の場合)キーが自動的にMicrosoftアカウントに保存されました。
  3. デバイスを(現在または過去に)管理している(していた)職場または学校の組織は、BitLocker保護をデバイス上でアクティブ化しました。この場合、この組織はBitLocker回復キーを持っている可能性があります。

Windows 8.1以降、Windowsはモダン スタンバイをサポートするデバイスで、BitLockerデバイス暗号化を自動的に有効にします。Windows 10および11では、Microsoftはより広範なデバイスでBitLockerデバイス暗号化をサポートしています。これには、モダン スタンバイをサポートするデバイスや、Windows 10 Home EditionまたはWindows 11を実行するデバイスが含まれます。Dellが現在出荷しているすべてのコンピューターは、モダン スタンバイに対応しており、上記が適用されます。Dellが中立状態にしておくレジストリー キーは、この動作を制御し、暗号化を禁止も強制もしません。Windowsは、これを暗号化の承認と解釈します。

BitLocker暗号化は、多くの場合、デバイスへの完全な管理アクセス権を持つユーザーによって、またはユーザーの代わりに意図的にアクティブ化されます。このユーザーは、自分、別のユーザー、またはデバイスを管理している組織です。デル・テクノロジーズでは、どのデバイスでもBitLockerを有効にしません。BitLockerは、セットアップ中にユーザーが有効にするか、またはドメイン設定中に管理者が有効にします。

BIOSアップデートは、Windowsが実行されてからBIOSがフラッシュされるまで間のPCRバンクが変化するため、BitLocker回復イベントをトリガーする可能性があります。ただし、すべてのDell BIOSアップデートは、フラッシュの前にBitLockerを一時停止するため、ファームウェアのアップデートによってBitLocker回復イベントが発生することはありません。コンピューターがリカバリー モードになった場合は、外部ドライブが接続され、起動ドライブの列挙が変更されたことが原因である可能性があります。ユーザーはBIOSでこれを設定できます。この特定のシナリオ以外では、BitLocker暗号化を予期せずトリガーするイベントはありません。BitLocker暗号化プロセスはバックグラウンドで実行されるため、多くの場合、回復イベントが発生するまでユーザーに気付かれません。

BitLockerセットアップ プロセスでは、アクティブ化の際にリカバリー キーの作成が強制されます。必要なBitLocker回復キーが見つからず、キー要求の原因となった構成の変更を元に戻すことができない場合は、Windows 10リカバリー オプションのいずれかを使用してデバイスをリセットする必要があります。デバイスをリセットすると、すべてのファイルが削除されます。

Resolution

BitLocker回復キーのストレージ オプション

回復キーは、インストールされているWindowsのバージョンに応じて、いくつかの方法で保存できます。次のリストは、各オペレーティング システムのバージョンごとにキーを保存するためにサポートされているオプションを示しており、保存されているキーを見つけるのに役立つ可能性があります(存在する場合)。

Windows 8またはWindows 8.1の場合:

  • 回復キーは、デフォルトではMicrosoftアカウントに保存されます(キーを取得するには、別のコンピューターからMicrosoftアカウントにアクセスします)。
  • 回復キーをUSBフラッシュ ドライブに手動で保存できます。
  • 回復キーをファイルとして手動で保存できます(ネットワーク ドライブまたはその他の場所)。
  • 回復キーを手動で物理的に印刷できます。

Windows 10の場合:

  • 回復キーは、デフォルトではMicrosoftアカウントに保存されます(キーを取得するには、BitLocker回復キーを検索します)。
    • 自動デバイス暗号化をサポートする最新のデバイスを使用している場合は、回復キーがMicrosoftアカウントにある可能性が高いです。詳細については、「デバイスの暗号化(Windows 10)」を参照してください。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
    • デバイスがセットアップされているか、BitLocker保護が別のユーザーによってアクティブ化されている場合は、そのユーザーのMicrosoftアカウントに回復キーが含まれている可能性があります。
  • 回復キーをUSBフラッシュ ドライブに保存する(USBフラッシュ ドライブをロックされたPCに接続し、その手順に従います)キーをフラッシュ ドライブのテキスト ファイルとして保存した場合は、別のコンピュータを使用してテキスト ファイルを読み取ります)
  • 回復キーをAzure Active Directoryアカウントに保存できます(Azure Active Directoryアカウントでサイン インするビジネスPCの場合、回復キーを取得するには、Microsoft Azureアカウントのデバイス情報を参照してください)。
  • 回復キーをファイルとして手動で保存できます(ネットワーク ドライブまたはその他の場所)。
  • 回復キーを手動で物理的に印刷できます。
メモ: ファイルとして保存するオプションは最もよく使用されますが、そのファイルをシステムのリカバリーする必要のあるドライブに保存するとリカバリーの問題が発生することがあります(ハード ドライブの破損により回復キーの取得が妨げられないようにするために、ネットワーク ドライブまたは別の物理ハード ドライブに保存することをお勧めします)
注意:回復キーを紛失すると、ドライブを他の方法でアンロックできなくなります。コンピューターを操作できる状態に戻すには、Windowsの再インストールが唯一の方法です(これにより、暗号化されたハード ドライブのすべてのデータと構成が失われます)。

BitLockerおよびリカバリーのプロセスの詳細については、次の記事を参照してください。

使用しているBitLockerの回復キーの検索:https://support.microsoft.com/help/4026181/windows-10-find-my-bitlocker-recovery-key このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

BitLockerを復号化する方法:「デルコンピュータでのWindowsデバイスの自動暗号化またはBitLocker

BitLocker暗号化およびDellコンピューターへのインストール方法の詳細については、Dellナレッジベース記事「デルコンピュータでのWindowsデバイスの自動暗号化またはBitLocker」を参照してください。

BitLocker暗号化キーおよび回復の詳細については、Microsoftサポート技術情報の記事「Windows で BitLocker 回復キーを見つける このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。」を参照してください。

既知のBitLockerの問題:「BitLocker の回復: 既知の問題 - Windowsセキュリティ| Microsoft Docs このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Additional Information

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。


保証期間外サポート保証対象外ですか?大丈夫です。Dell.com/support Webサイトにアクセスして、お使いのDell製品のサービス タグを入力し、デル・テクノロジーズのサービスをご確認ください。

メモ: 本サービスは、米国カナダ英国フランスドイツ中国の個人向けPCのお客様のみが利用できます。サーバーとストレージには適用されません。

Affected Products

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS, Fixed Workstations, Mobile Workstations
Article Properties
Article Number: 000124361
Article Type: Solution
Last Modified: 17 May 2024
Version:  15
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.