AOMEI Partition Assistant
【必見】Windows 10/11でBitLocker回復キーを安全にバックアップする方法
BitLocker回復キーのバックアップをしていないと、万が一のトラブルでPCへのアクセスが困難になることも!この記事では、初心者でもできるWindows 10/11でのBitLocker回復キーのバックアップ方法を4つ解説。
投稿者:カオル/更新日:2024年10月23日
BitLocker回復キーとは何ですか?
BitLocker(ビットロッカー)は、Microsoft会社が提供するフルディスク暗号化ツールです。BitLocker回復キーとは、BitLockerで暗号化されたドライブにアクセスするための48桁の数字からなるキーです。パスワードを忘れたり、ハードウェアやログインに問題が起きたときに必要になります。
BitLockerを有効にすると、回復キーが生成されます。特定の状況で回復キーがが必要になることがあります。
Windowsがドライブのロックを解除するために回復キーの入力を求める場合、回復キーを提供する必要があります。この回復キーは、いくつかの場所に保存できます。
►Microsoftアカウントに保存する:これはよく使われる方法で、オンラインでキーを取得できます(オンラインの方式ではあまりおすすめしない)。
►紙に印刷する:回復キーを印刷して、安心できる場所に保管できます。
►USBドライブに保存する:キーをUSBドライブに保存して、簡単にアクセスできるようにできます。
►別のドライブにファイルとして保存する:回復キーをテキストファイルとして、別のドライブに保存できます。
回復キーを安全に保管することはとても大切です。回復キーがないと、暗号化されたデータにアクセスできなくなることがあります。しかし、時間が経つと保存場所を忘れたり、失くしたりすることがあります。だからこそ、Windows 10のBitLocker回復キーをバックアップすることをお勧めします。
詳しくは、読み進めてください。
WindowsでBitLocker回復キーをバックアップする方法
ここでBitLocker回復キーを取得してバックアップする4つの方法を紹介します。必要に応じて選んでください。
方法1.コントロールパネルを使ってBitLocker回復キーをバックアップする
BitLocker回復キーのバックアップを作成するには、コントロールパネルを利用するのが簡単です。
ステップ 1. Windowsのスタートメニューを開き、「コントロールパネル」と入力して選択します。
ステップ 2. コントロールパネル内で「システムとセキュリティ」を選びます。
ステップ 3. 「システムとセキュリティ」のセクションで「BitLockerドライブ暗号化」をクリックします。
ステップ 4. BitLockerを有効にしたドライブの一覧が表示されます。回復キーをバックアップしたいドライブの横にある「BitLockerの管理」をクリックします。
ステップ 5. ドライブの詳細情報が表示される画面で、「回復キーのバックアップ」をクリックします。
ステップ 6. 「回復キーのバックアップ」オプションを選択すると、バックアップ先を選ぶメニューが表示されます。選んだ保存方法に従って回復キーを保存します。
- 次の中から保存方法を選びます:
- Microsoftアカウントに保存:回復キーをMicrosoftアカウントに保存します。オンラインで管理する場合に便利です。
- USBフラッシュドライブに保存:回復キーをUSBメモリに保存します。
- ファイルに保存:ローカルのドライブやネットワークドライブにテキストファイルとして保存します。
- 印刷する:回復キーを紙に印刷して物理的に保管します。
方法2.コマンドプロンプトを使ってBitLocker回復キーを保存する
2つ目の方法は、コマンドプロンプトを使うことです。コマンドを正確に入力する必要があるので、手順をよく確認して行ってください。
ステップ 1. スタートメニューを開き、「cmd」と入力し、表示された「コマンドプロンプト」を右クリックして「管理者として実行」を選択します。
ステップ 2. コマンド「manage-bde -status」を使って、どのドライブにBitLocker暗号化が有効になっているか確認します。
ステップ 3. コマンド「manage-bde -protectors -get C:」を使用して、指定したドライブの回復キーを取得します。Cは他のドライブの文字に置き換えられます。
ステップ 4. このキーをコピーし、手動でファイルを作って他のドライブに保存します。或いはコマンドを使って保存することもできます。
- ▶コマンド入力例
- Cドライブの回復キーを「C:\RecoveryKey.txt」に保存する場合
- manage-bde -protectors -adbackup C: -id {回復キーID} -path C:\RecoveryKey.txt
回復キーを保存したファイルは、厳重に管理し、紛失や他人に知られないように注意してください。
方法3.PowerShellを使ってBitLocker回復キーを保存する
もう一つのコマンドラインツールはWindows PowerShellです。PowerShellを使ってBitLocker回復キーを保存する方法は以下の通りです。
ステップ 1. スタートメニューを開き、「PowerShell」と入力して、表示された「Windows PowerShell」を右クリックし、「管理者として実行」を選択します。
ステップ 2. コマンド「Get-BitLockerVolume」を実行して、BitLockerが有効なドライブの一覧や、暗号化の状態、回復キーが有効かどうかなどの情報を表示させます。
ステップ 3. 例えばCドライブの回復キーを取得するには、コマンド「(Get-BitLockerVolume -MountPoint "C:").KeyProtector」を入力します。
ステップ 4. このキーをコピーし、手動でファイルを作って他のドライブに保存します。或いはコマンドを使って保存することもできます。
- ▶コマンド入力例
- Cドライブの回復キーを「C:\RecoveryKey.txt」に保存する場合
- (Get-BitLockerVolume -MountPoint "C:").KeyProtector | Out-File "C:\RecoveryKey.txt"
方法4.サードパーティ製のBitLocker管理ツールで回復キーを保存する
他の方法に加えて、サードパーティのツールを使うのも良い選択肢です。AOMEI Partition Assistantは、ディスク管理とBitLocker暗号化のための便利なツールで、Windows 11/10/8/7のすべてのバージョンに対応しています。
この「BitLocker」機能を使えば、BitLockerの設定やディスクのロック/解除、パスワードの変更、回復キーのバックアップなど、暗号化されたドライブを効率的に管理できます。
AOMEI Partition Assistantを使ってWindows 10/11のBitLocker回復キーを保存する方法は、以下の手順に従ってください。
ステップ 1. AOMEI Partition Assistantを起動します。画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。
ステップ 2. 回復キーをバックアップしたい暗号化されたドライブを見つけ、「回復キーをバックアップ」オプションをクリックします。
ステップ 3. 正しいパスワードを入力して「次へ」ボタンをクリックします。
ステップ 4. ここで、「ファイルに保存」と「回復キーを印刷」2つの方法があります。1つの方法を選択して「次へ」ボタンをクリックします。
AOMEI Partition Assistantを使ってBitLockerを簡素化することができます。回復キーのバックアップ以外にも、有効化・無効化、ディスクのロック/解除、パスワードの変更などもできます。
▌有効化・無効化にする手順:
BitLockerを有効化または無効化するには、対象ドライブを特定し、ソフトウェア内で「BitLockerを有効化」を選択します。既に有効化した場合は、ここで「BitLockerを無効化」を選択できます。
▌ドライブをロック・アンロックにする手順:
ドライブをロックすると、BitLockerボリューム上のセキュリティ保護されたデータへのアクセスが制限されます。機密情報の所有権を取り戻すには、パスワードまたは回復キーでドライブをアンロックしてください。既にロックした場合は、ここでアンロックできます。
▌パスワードを変更する手順:
パスワードを変更したい暗号化ドライブを選び、「パスワード変更」オプションをクリックします。
指示に従って、「パスワードが正常に変更されました!」というウィンドウが表示されるまで操作しましょう。
まとめ
BitLocker暗号化を使っているなら、Windows 10やWindows 11のBitLocker回復キーを定期的にバックアップすることが大切です。この記事では、4つの簡単で便利なバックアップ方法を紹介していますので、必要に応じて選んでください。もし以前にバックアップを取ったことがなく、今忘れてしまった場合でも、BitLocker回復キーを見つける方法があります。
