Windows 10/11でBitLocker回復キーを確認する方法「PowerShell/CMD」

BitLockerの回復キーはどこ?どう確認しますか?この記事では、PowerShellやコマンドプロンプトでの確認方法も含め、Windows 10/11でBitLocker回復キーを探す方法をわかりやすく説明します。

投稿者 @ひとみ 2025年06月11日 @ひとみ 最後の更新 2025年06月11日

ユーザー事例:暗号化を解除したいけど、BitLocker回復キーを忘れた

 

Windows 11でBitLockerを有効にしたドライブを復号化しようとしたのですが、回復キーを求められました。暗号化時にメモを取っていなかったようで、どこに保存したのか分からず困っています。

MicrosoftアカウントやUSB、印刷などいろいろな保存方法があると聞いたのですが、自分のPCでどこに保存されているのかを確認する方法はありますか?コマンドで調べる手段があれば、それも知りたいです。

- ユーザーからの質問

BitLockerはWindowsに搭載された強力なドライブ暗号化機能で、紛失や盗難などからデータを守る手段として広く使われています。

BitLocker回復キーとは、Windowsが提供するドライブ暗号化機能「BitLocker」によって保護されたドライブへアクセスできなくなった際に使用する48桁の数字キーです。通常はPC起動時にパスワードやTPM(Trusted Platform Module)によって認証が行われ、ユーザーは何も意識せずにWindowsへログインできます。

しかし、システムのアップデートやハードウェアの変更後などに、突然BitLocker回復キーの入力を求められることがあります。そのときに「そもそも回復キーってどこにあるの?」「どのように確認すればいいの?」と困ってしまうユーザーは少なくありません。また、BitLockerのドライブ暗号化を解除したいがパスワードや回復キーを忘れた場合、確認方法やコマンドが知りたいユーザーもいます。この記事では、BitLocker回復キーの確認場所と方法について、PowerShellやコマンドプロンプトを使った方法も含め、初心者にもわかりやすく説明します。

BitLocker回復キーはどこに保存されている?

BitLocker回復キーは、暗号化を設定したときにユーザーが明示的に保存先を指定する必要があるため、保存場所は人によって異なります。以下のような保存先が代表的です:

  • Microsoftアカウント(オンライン):Windows 10/11のホームエディションで自動保存されることが多い
  • 印刷物またはテキストファイル:ユーザーが選択して印刷または.txt形式で保存
  • USBドライブ:セットアップ時にUSBへ保存した場合
  • Active DirectoryまたはAzure AD:職場や学校のドメイン管理環境ではここに保存される
  • ローカルファイル:Cドライブなどに保存していたが、初期化などで消える場合もある

保存場所を知らないと、トラブルが起きた時にPCがロックされて使えなくなる危険があります。

BitLocker回復キーを確認する5つの方法

では、BitLocker回復キーがどこにあるか分からない場合、以下の方法で探すことができます。

方法1. Microsoftアカウントから確認

個人用PCでBitLockerを有効にした場合、回復キーは自動的にMicrosoftアカウントに保存されていることがあります。以下の手順で確認できます。この方法は最も手軽で、特にWindows 10/11 HomeでBitLockerが自動有効化された場合に有効です。

ステップ 1. 別のPCまたはスマホで、Microsoftの回復キー管理ページにアクセスします。

ステップ 2. Microsoftアカウントでサインインします。

ステップ 3. 登録済みのPCが表示され、BitLocker回復キー(48桁)が確認できます。

方法2. PowerShellコマンドで確認

もし現在PCにログインできている場合、PowerShellを使ってローカルに保存された回復キー情報を表示することも可能です。以下の手順で確認してください。

ステップ 1. スタートメニューで「PowerShell」と検索し、管理者として実行します。

ステップ 2. 「Get-BitLockerVolume -MountPoint <ドライブ名> | Get-BitLockerKeyProtector」を入力してEnterキーを押します。

このコマンドで、現在のドライブに関連する回復キーの情報(保存場所やIDなど)が表示されます。必要に応じて、回復キーをコピーして安全な場所に保存します。

方法3. コマンドプロンプトで確認

コマンドプロンプトを使用して、BitLockerの状態を確認することもできます。

ステップ 1. WinキーとRキーを押して、「cmd」と入力し、管理者としてコマンドプロンプトを開きます。

ステップ 2. BitLocker回復キーを確認するコマンド「manage-bde -protectors <ドライブ名>-get 」を入力して、Enterキーを押します。例えば、Hドライブの回復キーを確認したい場合は、以下のコマンドを実行します。

manage-bde -protectors -get H:

補足:

  • <ドライブ名>は、確認したいドライブのドライブレター(例:C:)に置き換えてください。

  • 回復キーは48桁の文字列で表示されます。

  • この手順は、BitLockerが有効になっているドライブに対して有効です。

方法4. ローカルPC内に保存されたテキストや印刷物

▶ BitLockerの設定時に「テキストファイルとして保存」や「印刷」を選んでいた場合は、それらを探してみましょう。

保存先候補:USBメモリ、Dドライブ、ダウンロードフォルダ、ドキュメントフォルダなど

ファイル名の一例:BitLocker Recovery Key 6BFD8D41.txt など

▶ 紙で印刷していた場合は、重要書類と一緒に保管しているかもしれません。もし自分ではなく家族や同僚が設定したPCなら、聞いてみるのも手です。

方法5. Active Directory/Azure ADで確認

Azure ADを簡単表すと、Microsoft 365/Office 365のユーザーアカウントを管理できるクラウドサービスです。所属する組織に関連付けられたメールアドレスを使用してAzure Active Directory(AD)アカウントにサインインしているかもしれません。職場や学校などのドメイン環境でBitLockerを設定しているPCでは、管理者がActive Directory(AD)またはAzure ADに回復キーを保存している可能性があります。次のように確認できます。

ステップ 1. Azureポータルを開きます。

ステップ 2. Azure Active Directoryに移動します。

ステップ 3. 左側のパネルからデバイスを選択します。

ステップ 4. すべてのデバイスを選択します。

ステップ 5. BitLockerにリンクされたデバイスを特定します。

ステップ 6. デバイスのプロパティに移動し、回復キーを見つけるために下にスクロールします。

ステップ 7. 回復キーの詳細にアクセスするために「回復キーを表示」をクリックします。

BitLockerで暗号化されたドライブを素早く解除する方法

BitLockerで暗号化されたドライブを安全かつ迅速に解除するには、AOMEI Partition Assistantの「BitLocker」機能が便利です。このソフトウェアには、BitLockerの有効化や無効化に加えて、回復キーのバックアップ、パスワードの変更、暗号化ドライブのロックやロック解除など、BitLockerドライブを効果的に管理するための多くの機能があります。

AOMEI Partition Assistant
強力なBitLocker暗号化機能:簡単かつ快適にセキュリティを強化
  • 簡素化されたBitLocker管理
  • Windows10・11のHome版でも対応
  • 安心なデータ保護
  • 簡単な暗号化
  • 強力なセキュリティ管理
無料体験
Windows 11/10/8.1/8/7
安全かつ快適

ステップ 1. 画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。

ステップ 2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックしてください。

ステップ 3. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。

ステップ 4. 「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。

ステップ 5. その後、復号化プロセスが開始され、ドライブの復号化には時間がかかる場合があります。復号化プロセスが完了したら、「完了」をクリックしてください。これで、ドライブ上のBitLockerは解除されます。

まとめ

BitLockerの回復キーは、Microsoftアカウント、USBメモリ、印刷した用紙、または職場や学校のIT管理者に保存されている場合があります。BitLockerの回復キーを確認するには、コマンドプロンプトまたはPowerShellでmanage-bde -protectors -get <ドライブ名>またはGet-BitLockerVolume -MountPoint <ドライブ名>コマンドを使用します。最も簡単なのはMicrosoftアカウントにログインして「デバイス一覧」から探す方法です。

コンピュータの操作やWindows Homeエディションの使用にあまり慣れていない方には、AOMEI Partition Assistantが使いやすいソリューションです。包括的な機能と使いやすさを備えた信頼性の高い選択肢です。

さらに、BitLockerの暗号化だけでなく、この多機能ソフトウェアはディスクのクローン作成や、ドライブ間の空き領域の再割り当てなどにも使用できます。Windowsサーバーユーザー向けにはServerエディションも用意されています。

よくある質問

1. BitLockerの回復キーはどこで確認できますか?

BitLockerの回復キーは、設定時に保存した場所によって確認方法が異なります。多くの場合、Microsoftアカウント(https://account.microsoft.com/devices)にサインインすると、BitLocker回復キーを確認できます。また、印刷した用紙、USBメモリ、ネットワークのActive DirectoryまたはAzure ADにも保存されている可能性があります。

2. PowerShellを使ってBitLockerの回復キーを確認する方法はありますか?

PowerShellを使ってローカルコンピューターに保存されているBitLockerの回復キーを確認するには、管理者権限でPowerShellを開き、以下のコマンドを入力します:

Get-BitLockerVolume | Select-Object -ExpandProperty KeyProtector

ただし、この方法で表示される情報には、回復キーのIDや保護の種類などが含まれます。実際の「回復キー」が表示されるのは、保存されていれば Backup-BitLockerKeyProtector などの別コマンドや記録先が必要になります。

3. コマンドプロンプトからBitLockerの回復キーを確認できますか?

コマンドプロンプトからは、manage-bde コマンドでBitLockerの状態を確認することができます。ただし、回復キー自体は表示されず、保護の種類やキーIDが表示されるのみです。コマンド例:

manage-bde -protectors C: -get

回復キーそのものを確認するには、キーを保存した外部メディアやMicrosoftアカウントにアクセスする必要があります。

4. BitLockerの回復キーが見つからない場合はどうすればいいですか?

BitLockerの回復キーが見つからない場合は、以下の保存先を順番に確認してみてください:

  • Microsoft アカウント(Windows 10/11家庭用PCに多い)
  • 印刷された紙または手書きメモ
  • USBメモリ(設定時に選択している場合)
  • 職場や学校のIT管理者(Active DirectoryまたはAzure AD管理下の場合)

回復キーが見つからないと、暗号化されたドライブのデータにアクセスできなくなるため、慎重に保管することが非常に重要です。