一部のユーザーは、BitLockerで暗号化されたドライブのWindowsパスワードを忘れてしまい、ドライブのロック解除する必要があります。この投稿では、OSにログインせずにBitLockerで暗号化されたドライブのWindowsパスワードをリセットする方法を説明します。
BitLockerによるドライブ暗号化を利用しているWindows PCの管理者パスワードを忘れてしまった場合、幸いです。BitLockerがハードディスク上で有効になっていると、すべてのファイルが暗号化されます。たとえLive CDを使ってプログラムを起動しても、システムファイルにアクセスできなくなり、忘れたWindowsのパスワードをリセットすることもできなくなります。このガイドでは、BitLockerで暗号化されたドライブのWindowsパスワードをリセットする方法を詳しく説明します。
BitLocker暗号化ドライブのWindowsパスワードをリセットするには、まず正常に動作しているWindows PCで起動可能なUSBを作成する必要があります。
▼別の動作しているパソコンで以下の手順を実行してください。
手順 1. Microsoftの公式サイトからメディア作成ツールをダウンロードし、管理者として実行します。
📒【関連記事】Windows用のインストールメディアを作成する
手順 2. ライセンス条項画面で「同意する」を選択します。
手順 3. 「別のPCのインストールメディアを作成する」を選択し、「次へ」をクリックします。
手順 4. Windowsの言語、エディション、アーキテクチャ(64ビットまたは32ビット)を選択します。
手順 5. 「USBフラッシュドライブ」を選択し、「次へ」をクリックします。
手順 6. 準備したUSBドライブをリストから選択し、「次へ」をクリックします。
手順 7. ツールが最新のWindows(10、11)インストールファイルをデバイスにダウンロードし始めます。
▼お使いのパソコン(Windowsパスワードを忘れたパソコン)で以下の手順を実行してください。
手順 1. 起動可能なUSBをPCに差し込んで起動します。次にBIOSに入り、USBを最初のブート順序として変更します。変更を保存してパソコンを再起動します。
手順 2. Windowsセットアップウィンドウが表示されたら、「Shift」+「F10」を押してCMDを呼び出します。
手順 3. コマンド「manage-bde -status」を実行して、パソコンのすべてのドライブとディスクボリュームのBitLockerの状態を確認できます。
ドライブ(図例はボリュームD)がBitLockerによってロックされていることがわかります。
手順 4. ここでBitLocker復旧キーを使用して暗号化されたドライブのロックを解除します。以下のコマンドを入力してEnterキーを押してください。
manage-bde -unlock D: -RecoveryPassword Your_BitLocker_Recovery_Key
「D」を暗号化されたドライブのドライブ文字に置き換え、「Your_BitLocker_Recovery_Key」はBitLocker復旧キーに置き換えてください。
あるいは、暗号化されたドライブにアクセスするためにBitLockerのパスワードを利用することもできます。コマンド「manage-bde -unlock D: -Password」を入力し、Enterキーを押します。※「D」はシステムがインストールされているドライブのドライブ文字に置き換えてください。パスワードを入力するプロンプトが表示されます。BitLockerのパスワードを入力し、Enterキーを押すだけで、暗号化されたドライブのロックが解除されます。
手順 5. 次に、「manage-bde -off D:」と入力し、Enterキーを押してシステムドライブの暗号化を無効にします。
「暗号化された割合」が0.0%になると、システムドライブが完全に復号化され、BitLockerがシステムドライブでオフになります。
さて、CMDを使用してWindowsパスワードをリセットすることができます。
手順 1. コマンドプロンプトウィンドウで、次の2つのコマンドラインを実行してください。「e」をお使いのオペレーティングシステムのドライブ文字に置き換えてください。これにより、Windows 10ログイン画面のEase of Accessユーティリティがコマンドプロンプトに置き換わります。
move d:\windows\system32\utilman.exe e:\windows\system32\utilman.exe.bak
copy d:\windows\system32\cmd.exe e:\windows\system32\utilman.exe
手順 2. Windows 10の起動可能なUSBを取り外し、パソコンを再起動してください。
手順 3. パソコンが再起動し、Windows 10のログイン画面に到達すると、ログイン画面の右下隅にある「Ease of Access」アイコンをクリックすると、コマンドプロンプトウィンドウが開きます。
手順 4. ローカル管理者パスワードをリセットするには、次のコマンドを実行してください:net user User_Name New_Password
「User_Name」をローカル管理者アカウントの名前に、「New_Password」を希望の新しいパスワードに置き換えてください。
手順 5. パスワードが正常にリセットされたら、その新しいパスワードを使用してWindows 10にサインインできます。
サインイン後、必要に応じてドライブに再度BitLockerを有効にすることができます。
CMDを使っての操作は、コマンドの入力ミスやシステムの損傷などのリスクがあります。そこで、より安全で簡単な方法として、AOMEI Partition Assistantの使用をお勧めします。このツールを使うと、以下のような利点があります:
「ブータブルCD/USBを作成」機能を使って、簡単に修復用のUSBドライブを作成できます。
ブータブルメディアを使って、複雑なコマンドを入力する必要なく、BitLockerドライブのロック解除が可能です。
「Windowsパスワードをリセット」機能を使えば、数回のクリックでパスワードのリセットや削除ができます。
手順 1. 準備したUSBを別の動作中のWindows PCに接続し、AOMEI Partition Assistantをダウンロードして開き、メイン画面で「ツール」>「Windowsパスワードをリセット」を選択します。
手順 2. ブータブルメディアを作成するためのメッセージが表示されるので、「次へ」をクリックしてください。
手順 3. 新しいウィンドウで、ターゲットの「USBブートデバイス」を選択し、「続行」をクリックしてください。
手順 4. ブータブルの作成手順を読み、パスワードリセットUSBを作成するとUSBドライブ上のすべてのデータが削除されることがわかっている場合は、「はい」をクリックします。
手順 5. WinPEブータブルUSBドライブの作成が完了するのを待ちます。ブータブルUSBをロックされたパソコンに挿入します。
手順 1. 作成したリセット用USBを挿入し、PCがUSBから起動するようにブート順序を変更してください。
手順 2. AOMEI Partition Assistantが自動的に表示され、メイン画面で、「ツール」メインタブをクリックし、「BitLocker」を選択します。
手順 3. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックしてください。
手順 4. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。
手順 5. 「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。
手順 6. その後、復号化プロセスが開始され、ドライブの復号化には時間がかかる場合があります。復号化プロセスが完了したら、「完了」をクリックしてください。これで、ドライブ上のBitLockerは解除されます。
その後、PCを再起動し、再度AOMEI Partition Assistantに移動します。
手順 1. メイン画面で「Windowsパスワードをリセット」を選択し、Windowsシステムを選択して、「次へ」をクリックします。
手順 2. PC上のすべてのアカウントが以下にリストされます。対象のアカウントを選択し、「アカウントパスワードをリセット」または「アカウントパスワードを削除」にチェックを入れて「次へ」をクリックします(ここで「アカウントパスワードをリセット」を選択します)。
手順 3. 新しいポップアップウィンドウでパスワードを入力し、確認後「はい」をクリックします。
手順 4. 「コンピュータを再起動」をクリックし、PCを再起動します。
BitLockerで暗号化されたドライブのWindowsパスワードを忘れてしまった場合、CMDを使った従来の方法よりも、AOMEI Partition Assistantのようなツールを使うことで、簡単かつ安全にパスワードをリセットできます。このツールは、ディスクのクローン作成、データ復旧、MBRからGPTへの変換など、さまざまな機能を備えており、Windows PCの管理を効率的に行うのに役立ちます。