情報環境コミュニケーションズ

埼玉県さいたま市で士業を中心にIT関連全般のサポートを行っています。

「BitLocker」によるドライブ暗号化/保護の中断、無効化、回復の方法

「BitLocker」によるドライブ暗号化/保護の中断、無効化、回復の方法

外で持ち歩くモバイルPCの、万一の盗難/紛失に備えて、ドライブを暗号化しセキュリティを強化することは、ビジネスユーザーとしては必須と言えるもの。

ドライブの暗号化については、Windows 10 Pro/Enterprise版に標準で搭載されている「BitLocker」の設定手順についてはこちらの記事にまとめています

BitLockerによりストレージに暗号化を施しているときに、メモリーの増設など、システム構成を変更した際には、電源投入後にトップ画像のような画面が現れることになり、「回復キー」の入力を求められてしまいギョッ!としまうことでしょう。

今回はBitLockerの回復の手順と、ドライブ暗号化を一時的に中断したり、無効化する方法について見ていきたいと思います。

BitLocker回復の手順

トップ画のような「BitLocker回復」画面が現れてしまうと「回復キー」を入力しないとPCの起動ができません。

回復にはインターネットにつながるスマホ/タブレット、PCが別途必要です。

スマートフォン/タブレットであれば「Microsoft Authenticator」というアプリをインストールしておくと簡単です。iPhone版、Android版があります。

*PCでの方法は別途ご紹介します。

アプリを起動したら自分のマイクロソフトアカウントを登録。6桁の数字が30秒ごとに自動的に変化して表示されます。この数字=コードを、後で使います。

Webブラウザーで次のページにアクセスします。

Microsoftアカウントでサインインします。

Microsoftアカウント/パスワードでサインインします。

コードの入力を求められたら「Microsoft Authenticator」で自動生成される最新の数字を入力して「送信」ボタンをクリックします。

PCの場合、「別の方法でコードを取得してください。」をクリックして、▼マーク部分をクリック。「~~@~~~にメールを送信」を選択。

登録されたメールアドレス宛に「セキュリティコード」が送られてくるのでコードの入力画面に入力し「送信」ボタンをクリックします。

すると、「BitLocker回復キー」ページが表示されます。

このページでは、自分が所有/管理してBitLockerを利用しているPC名とそれぞれのキーID、回復キーの一覧が表示されます。

「BitLocker回復キー」ページのキーID欄には最初の6桁だけが表示されます。

一方で回復を必要とするブルーバックのPCの画面には「回復キーID」がフルで表示されます。

この最初の6桁が一致するキーIDのデバイスの、回復キーとなる6 x 8桁の記号を「このドライブの回復キーを入力してください」と表示されている欄に入力してEnterします。

以上が「BitLocker回復」の手順となり、通常どおり起動できることでしょう。

BitLocker 保護の中断

実は、今回の例のようにメモリーを交換したり、BIOSのアップデートを行うなど、システム構成に変更を加える場合には、BitLockerによる保護を一時的に中断しておいた状態で行うことで、上述のような面倒な手順を回避することができます。

BitLockerによる保護を中断するには、スタートメニュー上で右クリックし「コントロールパネル」を選びます。

「コントロールパネル」が開いたら「システムとセキュリティ」>「BitLockerドライブ暗号化」と辿り、「保護の中断」をクリックします。

 

「BitLocker 保護を中断しますか?」という表示が出たら、「はい」をクリックします。

保護を中断すると、アイコンが黄色い三角マークと鍵が外れたものとなります。

システムに変更を加えた上で「保護の再開」をクリックすることで再び保護を有効にできます。

BitLockerを無効にする

コントロールパネルの同じ設定画面内にある「BitLockerを無効にする」をクリックすると、保護を無効にできます。暗号化の解除にはかなりの時間がかかります。

作業中はディスクアクセスが生じるのでパソコンの動作がかなり鈍ります。この無効化は、長時間パソコンを使用しない時間に行うといいでしょう。

 

« »