パスワード要らずBitLockerで暗号化されたHDDを強制解除／フォーマット

ユーザー事例：BitLockerを強制解除したい？

BitLockerとは？

BitLocker（ビットロッカー）とは、「Windows10 Pro」以上のOSエディションを搭載したパソコンに標準で備わっている暗号化機能のことです。

PCが紛失や盗難に遭った場合、PCを起動させる役割を持つOSやBIOSをパスワードで保護していれば、不正ログインのリスクを低くすることができます。しかし、PCからHDDやSSDを取り出してほかのPCに接続すると、データが読み取られてしまう可能性があります。

そこで、対策としてHDDやSSD自体をBitLockerで暗号化しておけば、万が一PCからHDDやSSDが取り出された場合でも情報漏えいのリスクを軽減することができます。

✎利点：

BitLockerを有効化しておけば、ノートパソコンが紛失した場合などに情報漏えいのリスクを減らせます。

BitLockerはWindowsのデフォルト暗号化機能なので、暗号化の専用ソフトなどを導入する追加の費用をかける必要もなく、企業のセキュリティ対策として広く利用されています。

BitLockerはPCに内蔵されたストレージを暗号化しますが、外付けHDDやUSBメモリのデータを暗号化したい場合には、「BitLocker To Go」という機能を利用します。BitLocker To Goを用いて暗号化されたUSBメモリや外付けHDDを別のPCに接続する際は、アクセス用パスワードが求められるよう設定することが可能です。

パソコンが起動できなくなった場合、暗号化されたSSDやHDDを他のパソコンに接続してデータの読み出しを試みても、データを直接取り出すことができません。そのため、BitLockerを設定したパソコンが故障した場合に備えて、暗号化を外部から強制的に解除するための回復キーが設定されています。

暗号化の状態を確認する方法

Windowsのファイルエクスプローラーを開き、BitLockerで暗号化されたドライブの状態を確認しましょう。

❶BitLockerでロックされている状態のドライブです。この状態では、このドライブの内容を見ることは一切できません。中にあるデータのファイル名すら分からない状態です。ドライブをフォーマットする前に、まずロックを解除する必要があります。

❷BitLockerのロックが解除されている状態のドライブです。この状態だと、暗号化されていない通常のドライブと同様に扱うことができます。つまり、データにアクセスし、ファイル名を含む内容を見ることが可能です。また、ドライブを直接フォーマットすることができます。

❸BitLockerの管理ツール画面です。

BitLockerを設定する方法

重要なデータが保存されたドライブは、安心のためにBitLocker機能を有効にして暗号化しておくことがおすすめです。以下では、BitLockerを有効化する手順をご紹介いたします。

手順 1. タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン⇒「Windowsシステムツール」⇒「コントロールパネル」の順にクリックして、コントロールパネルを開きます。

手順 2. コントロールパネルが表示されたら、「システムとセキュリティ」⇒「BitLockerドライブ暗号化」の順にクリックします。

手順 3. 「BitLockerを有効にする」をクリックすると、「回復キーのバックアップ方法を指定してください」と表示されるので、任意のバックアップ方法を指定してください。

手順 4. 「次へ」ボタンを押し、「ドライブを暗号化する範囲の選択」画面が表示されたら、暗号化する範囲を指定してください。

手順 5. 「使用する暗号化モードを選ぶ」画面で「新しい暗号化モード」を選択し、「次へ」ボタンをクリックします。

手順 6. 続く画面で「BitLockerシステムチェックを実行する」にチェックを入れて、「暗号化の開始」をクリックします。パソコンを再起動すると、ドライブの暗号化が開始されます。

BitLockerを解除する方法

ほとんどの場合、ハードディスクをフォーマットしたり、消去したりすることは簡単ですが、HDD／SSDやUSBメモリが BitLockerで暗号化されている場合、事態はもう少し複雑化します。

上述のように、BitLockerのロックが解除されている状態のドライブを直接フォーマットすることができますが、BitLockerパスワードでロックされている状態のドライブをフォーマットする場合、BitLockerを無効にするか、ロックを解除し、ドライブを正常な状態に戻す必要があります。

BitLockerを無効化

有効化の設定を行っていないにも関わらず、勝手にBitLockerが有効になってしまう場合があります。また、特定のソフトウェアではBitLockerで暗号化されたパソコンだと使用できないことも考えられます。BitLockerを有効にする必要がない場合は、以下の手順で無効にしておきましょう。

手順 1. タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン⇒「Windowsシステムツール」⇒「コントロールパネル」の順にクリックして、コントロールパネルを開きます。

手順 2. コントロールパネルが表示されたら、「システムとセキュリティ」⇒「BitLockerドライブ暗号化」の順にクリックします。

手順 3. 「BitLockerを無効にする」をクリックします。

手順 4. 「ドライブの暗号化は解除されます。この処理には時間がかかることがありますが、暗号化解除プロセスの間はPCを使い続けることができます。」というメッセージが出ます。「BitLockerを無効にする」をクリックすると、暗号化解除が始まります。

手順 5. 「Bitlockerが暗号化の解除中です」と表示されるので、そのまま待ちます。

手順 6. 無効化されたことを確認します。

パスワードでロックを解除

以下の手順でBitLockerでロックされたドライブにアクセスし、管理することができるようになります。

手順 1. Windowsのファイルエクスプローラーを開き、BitLockerでロックされたドライブをダブルクリックし、ポップアップウィンドウにパスワードを入力してください。

手順 2. 「ロック解除」をクリックして、ドライブのロックを解除します。

コマンドプロンプトにより、BitLockerを強制解除

パスワードおよび回復キーを忘れた場合、コマンドプロンプトを利用して、ロックを強制解除することができるかもしれません。

手順 1. Winキー+Rキーを合わせて押し、diskpartと入力し、Enterキーを押します。

手順 2. 次に、以下のコマンドを入力します：

list disk

select disk n（nはBitLockerで暗号化されたHDDのディスク番号です。）

list partition

select partition ｍ（mはロックされているドライブのパーティション番号です。）

delete partition override

exit

新たな未割り当て領域にパーティションを作成し、それをNTFS形式にフォーマットすれば、再びデータを保存することが可能となります。

BitLockerで暗号化したドライブをフォーマットする方法

BitLockerで暗号化されたドライブのロックが解除されたら、ドライブをフォーマットすることができます。また、パスワードと回復キーを忘れた場合、HDDをフォーマットすることにより、BitLockerで暗号化されたドライブを強制解除、再利用することができます。

AOMEI Partition Assistant Professionalは強力なディスクパーティション管理ソフトとして、暗号化されたHDDをフォーマットするための2つのソリューションを提供しています。そのほか、ディスクパーティションのクローン、SSD／HDDへのOS移行、MBRディスクとGPTディスク間での変換など、たくさんの機能もサポートしています。さらに、HDD／USBメモリ／SDカードの書き込み禁止を解除したり、パーティションを移動／拡張したり、ブータブルメディアを作成したりするなどできます。

HDDを直接フォーマット（強制解除）

手順 1. このソフトをダウンロード、インストール、起動します。BitLockerで暗号化されたドライブを右クリックし、「パーティションをフォーマット」を選択します。

Windows Serverで使用可能なAOMEI Partition Assistant Server版もあります。ITサービスプロバイダーや企業である場合、台数無制限のPC＆サーバー向けAOMEI Partition Assistant Unlimited版とTechnician版をお勧めします。AOMEI Partition Assistant Technician版は上記の機能以外、クライアントに有償技術サービスを提供することができます。

手順 2. ファイルシステムのドロップダウンメニューから対象のファイルシステムを指定・選択し、「はい」をクリックします。また、パーティションラベルを設定することができますし、クラスタサイズを変更することもできます。

手順 3. 「適用」をクリックし、BitLockerで暗号化されたドライブをフォーマットします。

その後、コンピューターを再起動すると、BitLockerが解除されています。

HDDを再作成

もう1つの方法は、暗号化されたHDDのすべてのパーティションを削除して、新しいパーティションを作成することです。手順は次のとおりです。

手順 1. AOMEI Partition Assistantを実行し、BitLockerで暗号化されたHDDを選択し、右クリックで「パーティションを削除」を選択するか、右側の「パーティションを削除」を選択します。

手順 2. パーティションを削除する方法を選択し、「はい」をクリックします。

手順 3. 「適用」をクリックし、パスワードが要らずBitLockerによるHDD暗号化を解除します。

手順 4. 新しく作成した未割り当て領域を右クリックし、「パーティションを作成」を選択します。

手順 5. ファイルシステムを指定し、「はい」をクリックします。ここでは、ほかの設定も可能です。

手順 6. 「適用」をクリックします。

上述の方法でBitLockerを強制解除してから、HDDを再度使用することができるようになります。もちろん、Windowsファイルエクスプローラー、ディスクの管理、 CMD（コマンドプロンプト）を使用して、ドライブをフォーマットすることができます。

🔎Windows 10でUSBメモリをフォーマットする4つの方法【無料且つ簡単】

フォーマットしたドライブからデータを復元する方法

また、パーティションをフォーマットしてしまった場合には、AOMEI Partition Assistant Professionalを使用して、失われたパーティションを簡単に復元することができます。

✎紛失したパーティションを復元する前に、データの損失を防ぐために以下のことに注意してください：

ハードディスク上で操作を実行しないでください。

ハードディスクを再フォーマットしないでください。

パーティションテーブルを再構築しないでください。

新しいデータをパーティションに追加しないでください。

手順 1. AOMEI Partition Assistantをダウンロードし、インストールし、実行します。

手順 2. ツールバーの「復元」をクリックし、ドロップダウンメニューから「パーティションを復元」を選択します。

手順 3. パーティション復元画面で削除したパーティションを含むディスクを選択し、「次へ」をクリックします。

手順 4. 「高速スキャン」を選択します。

手順 5. 復元したいパーティションを選択し、「続行」をクリックします。

手順 6. パーティションの復元が完了した後、Windows「ディスクの管理」に移動して、パーティションが正常に復元されているかどうかを確認することができます。

BitLocker解除に関するよくある質問

Q：BitLockerを利用するうえで注意することは何ですか？

A：BitLockerを利用する際の注意点について以下にまとめます。

管理者アカウントでの解除に注意：BitLockerは、管理者権限を持つアカウントでPCにサインインすれば、パスワードなしで解除可能です。企業のセキュリティ対策としてBitLockerを設定する場合は、利用者が勝手に解除できないように、利用者に管理者権限を与えないなど、権限設定の見直しが必要です。

暗号化の対象はドライブ単位：BitLockerの暗号化は各ドライブごとに行われます。複数のドライブがある場合は、それぞれのドライブを個別に暗号化する必要があります。また、ディスク全体を暗号化したい場合には、別のセキュリティソフトを併用する必要があります。

パスワードや回復キーの適切な管理が重要：管理者権限のないアカウントや他のPCでBitLockerの暗号化を解除する場合には、パスワードが必要になります。もしパスワードを忘れた場合や、OSやハードウェアに障害が生じた場合には、48桁の回復キーが必要となります。万が一、パスワードと回復キーの両方を紛失した場合は、対処に時間と手間がかかるため、徹底的な管理が重要です。しかし、企業などで多数のPCを管理する場合、パスワードと回復キーの数も多くなることが考えられます。

Q：BitLockerとは何ですか？

A：BitLockerは、Windowsオペレーティングシステムに組み込まれたディスク暗号化機能です。この機能により、データのセキュリティを強化し、損失や盗難時の情報漏洩を防止します。

Q：BitLockerを有効にするにはどうすればいいですか？

A：BitLockerを有効にするには、コントロールパネルの「システムとセキュリティ」から「BitLockerドライブの暗号化」を選択し、指示に従ってドライブを選択して有効化します。

Q：BitLocker解除の方法を教えてください。

A：BitLockerで暗号化されたドライブを解除するには、コンピューターを再起動し、BitLockerのパスワードまたは回復キーを入力します。または、USBフラッシュドライブを使用して解除することもできます。

Q：BitLocker解除に失敗した場合はどうすればいいですか？

A：BitLocker解除に失敗する場合は、回復キーを使用して再試行することができます。それでも解除できない場合は、フォーマットを実行したり、専門家に相談することをお勧めします。

Q：BitLockerを忘れたパスワードから回復する方法はありますか？

A：BitLockerパスワードを忘れた場合は、BitLocker回復キーを使用してアクセスを回復することができます。これを紛失した場合は、Microsoftアカウントに紐づけられた回復キーを使用したり、管理者に相談したりして回復を試みることができます。

Q：BitLockerの安全性はどうですか？

A：BitLockerは、強力な暗号化技術を使用しており、セキュリティレベルが高いとされています。ただし、十分な注意を払わずにパスワードや回復キーを管理すると、セキュリティリスクが増す可能性があります。大切な情報を保護するためには、適切な方法でこれらの情報を管理することが重要です。

Q：BitLockerを使用するにはどのバージョンのWindowsが必要ですか？

A：BitLockerを使用するには、Windows 10 ProまたはEnterpriseのバージョンが必要です。Homeエディションではこの機能を利用することができません。

結論

ここまでBitLockerとは何か？BitLocker暗号化の状態を確認する方法、BitLockerを設定・解除する方法を紹介しました。また、Windows 11／10／8／7でパスワード要らずBitLockerで暗号化されたドライブを強制解除／フォーマットする方法、フォーマットしたドライブからデータを復元する方法も解説しました。

ご参考になれば、幸いです。もしご不明な点などがありましたら、遠慮なくご質問ください。弊社のメールは：support@aomeitech.com。ここまでありがとうございました。最後！問題を解決しておめでとうございますヽ(〃'▽'〃)ﾉ☆！