動画でもデバイスの暗号化の回復キーを取得する方法をご案内しています(YouTube動画を新しいウィンドウで開きます)。
Q&Aナンバー【2211-2868】更新日:2024年7月27日
このページをブックマークする(ログイン中のみ利用可)
[Windows 11] デバイスの暗号化の回復キー(BitLocker 回復キー)を取得する方法を教えてください。
対象機種 | すべて |
---|---|
対象OS |
|
質問
回答
デバイスの暗号化の回復キーを取得する方法には、マイクロソフト社のホームページから取得する方法、パソコン上で取得して印刷、またはファイルとして別のドライブに保存する方法があります。
次の項目を順番に確認してください。
手順1対象機種を確認する
デバイスの暗号化の対象機種は、次のQ&Aをご覧になり、確認してください。
デバイスの暗号化の対象機種を教えてください。
Windows 11 Proは、標準でBitLocker ドライブ暗号化を搭載しています。
Windows 11 Proをお使いの場合で、デバイスの暗号化を搭載している機種は、デバイスの暗号化、またはBitLocker ドライブ暗号化でデータを暗号化できます。
デバイスの暗号化を搭載していない機種は、BitLocker ドライブ暗号化でデータを暗号化できます。
デバイスの暗号化、または、BitLocker ドライブ暗号化のどちらの機能を利用しても、回復キーを取得する手順は同じです。
お使いの機種のWindows 11のエディションがわからない場合は、次のQ&Aをご覧になり、確認してください。
[Windows 11] エディションの種類と確認方法を教えてください。
手順2デバイスの暗号化の回復キーを取得する方法
確認したい取得方法の項目をクリックして展開してください。
マイクロソフト社のホームページから回復キーを取得する
※この操作は他のパソコンやスマートフォンでも行えます
次の手順で、マイクロソフト社のホームページから回復キーを取得します。
この操作は他のパソコンやタブレット、スマートフォンでも行えます。
回復キーの入力が必要なパソコンを利用できないときは、他のパソコンなどで操作を行ってください。
お使いの環境によっては、表示される画面が異なります。
- 次のホームページを表示します。
マイクロソフト社
アカウントにサインイン
https://go.microsoft.com/fwlink/?LinkId=237614 - マイクロソフト社のホームページが表示されます。
Microsoft アカウントのメールアドレスを入力し、「次へ」ボタンをクリックします。 - 「パスワードの入力」と表示されます。
Microsoft アカウントのパスワードを入力し、「サインイン」ボタンをクリックします。アドバイス- Microsoft アカウントのパスワードを忘れてサインインできない場合は、マイクロソフト社のホームページでリセットします。
リセットの方法は、次のQ&Aをご覧ください。
Microsoft アカウントのパスワードを忘れてしまいました。 - 「メールをご確認ください」など、別のサインイン方法が表示された場合は、画面の指示に従ってサインインしてください。
(「メールをご確認ください」と表示されている場合)
パスワードでサインインしたい場合は、「その他のサインイン方法」をクリックした後、「パスワードを使用します」をクリックします。
- Microsoft アカウントのパスワードを忘れてサインインできない場合は、マイクロソフト社のホームページでリセットします。
- 「ご本人確認のお願い」と表示されます。
セキュリティコードを受け取る方法をクリックします。
ここでは例として「メールを送信」を選択します。アドバイス「BitLocker 回復キー」と表示された場合は、手順7.に進みます。
- 「メールをご確認ください」と表示されます。
連絡先として登録しているメールアドレスを入力し、「コードの送信」ボタンをクリックします。
表示されない場合は、次の手順に進みます。 - 「コードの入力」と表示されます。
メールや電話などで受け取ったセキュリティコードを入力し、「確認」ボタンをクリックします。アドバイス- 「セキュリティ情報は正確ですか?」と表示された場合は、「問題ありません」ボタンをクリックします。
- 「サインインの状態を維持しますか?」と表示された場合は、お好みで「いいえ」または「はい」をクリックします。
- 「パスワードから自由になる」と表示された場合は、「キャンセル」をクリックします。
- 「セキュリティコードの待機状態を停止しますか?」と表示された場合は、「後で設定する」をクリックします。
- 「セキュリティ情報は正確ですか?」と表示された場合は、「問題ありません」ボタンをクリックします。
- 「BitLocker 回復キー」と表示されます。
表示された「回復キー」をメモなどに控えます。
(表示されたBitLocker 回復キーの画面の例)アドバイス- 「Microsoft アカウントにアップロードされたBitlocker 回復キーがありません」と表示された場合、マイクロソフト社のホームページにサインインしたMicrosoft アカウントには、回復キーが保存されていません。
他のMicrosoft アカウントをお持ちの場合は、他のMicrosoft アカウントでサインインして確認してください。 - Microsoft アカウントに複数のパソコンやドライブの回復キーが保存されていると、一覧に複数の回復キーが表示されます。
この場合、デバイス名(PC名)やキーIDがお使いのパソコンやドライブと一致する回復キーを控えてください。
キーIDを確認したい場合は、「回復キーを別のドライブに保存する」の操作手順1.〜7.を実行し、「ファイル名」欄に表示される、「BitLocker 回復キー」に続く8文字を確認します。 - 「キーID」には、実際のキーIDの先頭の8文字だけが表示されます。
- 「ドライブ」に「OSV」と表示される回復キーは、Cドライブのものです。
「ドライブ」に「FDV」と表示される回復キーは、Dドライブのものです。
- 「Microsoft アカウントにアップロードされたBitlocker 回復キーがありません」と表示された場合、マイクロソフト社のホームページにサインインしたMicrosoft アカウントには、回復キーが保存されていません。
回復キーを別のドライブに保存する
次の手順で回復キーを別のドライブに保存します。
回復キーのファイルは、USBメモリなどの外部記憶媒体に保存できます。
お使いの環境によっては、表示される画面が異なります。
- 「スタート」ボタン→右上の「すべてのアプリ」→「Windows ツール」の順にクリックします。
- 「Windows ツール」が表示されます。
「コントロールパネル」をダブルクリックします。 - 「コントロールパネル」が表示されます。
「システムとセキュリティ」をクリックします。アドバイス表示方法が「大きいアイコン」または「小さいアイコン」の場合は、「デバイスの暗号化」または「BitLocker ドライブ暗号化」アイコンをクリックし、手順5.に進みます。
- 「デバイスの暗号化」または「BitLocker ドライブ暗号化」をクリックします。アドバイス
「デバイスの暗号化」または「BitLocker ドライブ暗号化」が表示されない場合は、次の可能性があります。
- デバイスの暗号化に対応していない機種
デバイスの暗号化に対応していない機種は、回復キーを取得する必要はありません。
デバイスの暗号化の対象機種は、次のQ&Aをご覧になり、確認してください。
デバイスの暗号化の対象機種を教えてください。 - 標準ユーザーのアカウントでサインインしている
標準ユーザーのアカウントでサインインしていると、「デバイスの暗号化」の項目は表示されません。
次のQ&Aをご覧になり、管理者のアカウントでサインインし直してください。
[Windows 11] ユーザーアカウントを切り替える方法を教えてください。
- デバイスの暗号化に対応していない機種
- 「デバイスの暗号化」または「BitLocker ドライブ暗号化」が表示されます。
「回復キーのバックアップ」をクリックします。
アドバイス複数のドライブが表示された場合は、Cドライブの回復キーの取得が終わった後に、Cドライブ以外のドライブについても、手順を繰り返して回復キーを取得してください。
(複数のドライブが表示された場合の例) - 「回復キーのバックアップ方法を指定してください。」と表示されます。
「ファイルに保存する」をクリックします。 - 「BitLocker回復キーに名前を付けて保存」が表示されます。
保存したい場所をクリックして、選択します。
ここでは例として「USBドライブ(E:)」を選択します。アドバイス- ファイル名に表示されている文字列は回復キーのIDです。回復キーではありません。
回復キーは、テキストファイルの中に記載されています。 - 保存したIDの先頭8文字とPCに表示されているキーID値とを比較するタイミングは、実際に回復キーの入力が求められた画面での作業となるため、ここでの比較は不要です。
(保存された回復キーのテキストファイルの例)
- ファイル名に表示されている文字列は回復キーのIDです。回復キーではありません。
- 「保存」ボタンをクリックします。
- 「回復キーが保存されました。」と表示されます。
「完了」ボタンをクリックします。 - 「×」ボタンをクリックし、「デバイスの暗号化」または「BitLocker ドライブ暗号化」を閉じます。
回復キーを印刷する
次の手順で回復キーを印刷します。
お使いの環境によっては、表示される画面が異なります。
- 「スタート」ボタン→右上の「すべてのアプリ」→「Windows ツール」の順にクリックします。
- 「Windows ツール」が表示されます。
「コントロールパネル」をダブルクリックします。 - 「コントロールパネル」が表示されます。
「システムとセキュリティ」をクリックします。アドバイス表示方法が「大きいアイコン」または「小さいアイコン」の場合は、「デバイスの暗号化」または「BitLocker ドライブ暗号化」アイコンをクリックし、手順5.に進みます。
- 「デバイスの暗号化」または「BitLocker ドライブ暗号化」をクリックします。アドバイス
「デバイスの暗号化」または「BitLocker ドライブ暗号化」が表示されない場合は、次の可能性があります。
- デバイスの暗号化に対応していない機種
デバイスの暗号化に対応していない機種は、回復キーを取得する必要はありません。
デバイスの暗号化の対象機種は、次のQ&Aをご覧になり、確認してください。
デバイスの暗号化の対象機種を教えてください。 - 標準ユーザーのアカウントでサインインしている
標準ユーザーのアカウントでサインインしていると、「デバイスの暗号化」の項目は表示されません。
次のQ&Aをご覧になり、管理者のアカウントでサインインし直してください。
[Windows 11] ユーザーアカウントを切り替える方法を教えてください。
- デバイスの暗号化に対応していない機種
- 「デバイスの暗号化」または「BitLocker ドライブ暗号化」が表示されます。
「回復キーのバックアップ」をクリックします。アドバイス複数のドライブが表示された場合は、Cドライブの回復キーの取得が終わった後に、Cドライブ以外のドライブについても、手順を繰り返して回復キーを取得してください。
(複数のドライブが表示された場合の例) - 「回復キーのバックアップ方法を指定してください。」と表示されます。
「回復キーを印刷する」をクリックします。 - 「印刷」が表示されます。
プリンターの選択欄から印刷するプリンターをクリックします。 - 「印刷」ボタンをクリックします。
- 「回復キーが印刷されました。」と表示されます。
「完了」ボタンをクリックします。 - 「×」ボタンをクリックし、「デバイスの暗号化」または「BitLocker ドライブ暗号化」を閉じます。
回復キーをPDFファイルで保存する
次の手順で回復キーをPDFファイルで保存します。
- 「スタート」ボタン→右上の「すべてのアプリ」→「Windows ツール」の順にクリックします。
- 「Windows ツール」が表示されます。
「コントロールパネル」をダブルクリックします。 - 「コントロールパネル」が表示されます。
「システムとセキュリティ」をクリックします。アドバイス表示方法が「大きいアイコン」または「小さいアイコン」の場合は、「デバイスの暗号化」または「BitLocker ドライブ暗号化」アイコンをクリックし、手順5.に進みます。
- 「デバイスの暗号化」または「BitLocker ドライブ暗号化」をクリックします。アドバイス
「デバイスの暗号化」または「BitLocker ドライブ暗号化」が表示されない場合は、次の可能性があります。
- デバイスの暗号化に対応していない機種
デバイスの暗号化に対応していない機種は、回復キーを取得する必要はありません。
デバイスの暗号化の対象機種は、次のQ&Aをご覧になり、確認してください。
デバイスの暗号化の対象機種を教えてください。 - 標準ユーザーのアカウントでサインインしている
標準ユーザーのアカウントでサインインしていると、「デバイスの暗号化」の項目は表示されません。
次のQ&Aをご覧になり、管理者のアカウントでサインインし直してください。
[Windows 11] ユーザーアカウントを切り替える方法を教えてください。
- デバイスの暗号化に対応していない機種
- 「デバイスの暗号化」または「BitLocker ドライブ暗号化」が表示されます。
「回復キーのバックアップ」をクリックします。アドバイス複数のドライブが表示された場合は、Cドライブの回復キーの取得が終わった後に、Cドライブ以外のドライブについても、手順を繰り返して回復キーを取得してください。
(複数のドライブが表示された場合の例) - 「回復キーのバックアップ方法を指定してください。」と表示されます。
「回復キーを印刷する」をクリックします。 - 「印刷」が表示されます。
プリンターの選択欄から「Microsoft Print to PDF」をクリックし、「印刷」ボタンをクリックします。 - 「印刷結果を名前を付けて保存」と表示されます。
ここでは例として「ドキュメント」に保存します。
「ドキュメント」をクリックし、ファイル名の欄に「回復キー」と入力します。 - 「保存」ボタンをクリックします。
- 「回復キーが印刷されました。」と表示されます。
- 「×」ボタンをクリックし、「デバイスの暗号化」を閉じます。
- タスクバーにある「エクスプローラー」アイコンをクリックします。アドバイス
タスクバーに「エクスプローラー」アイコンがない場合は、「スタート」ボタンを右クリックし、表示されるメニューから「エクスプローラー」をクリックします。
- エクスプローラーが表示されます。
「ドキュメント」をクリックします。 - 「ドキュメント」が表示されます。
保存した「回復キー」をダブルクリックします。 - Microsoft Edgeが起動します。
保存したID、回復キーをメモなどに控えます。アドバイス保存したIDの先頭8文字とPCに表示されているキーID値とを比較するタイミングは、実際に回復キーの入力が求められた画面での作業となるため、ここでの比較は不要です。
- デバイスの暗号化の回復キー(BitLocker 回復キー)は、6桁×8回、合計48桁の数字です。
取得した回復キーは、大切に保管してください。 - デバイスの暗号化のキーIDと回復キーは、有効にするたびに変更されます。
例えば、デバイスの暗号化を有効にした後に無効にし、もう一度有効にすると、1度めに有効したときのキーIDと回復キーは使えません。
もう一度、キーIDと回復キーを取得する必要があります。 - デバイスの暗号化のキーIDと回復キーは、リカバリの前後で変更される場合があります。
リカバリ後は、改めてキーIDと回復キーを取得してください。 - 企業/学校で利用しているパソコンで、Azure Active Directory(Azure AD)を使ってサインインしたことがある場合は、Microsoft Azure アカウントのデバイス情報を確認してください。
マイクロソフト社
Windows での BitLocker 回復キーの検索
本Q&Aの手順でデバイスの暗号化の回復キーを取得できない場合は、次のQ&Aをご覧ください