多くの新しいノートPCにはWindows 11がプリインストールされており、BitLocker暗号化が既に有効化されています。これはデバイスのデータを不正アクセスから守る有効な手段ですが、Windows、特にWindows回復環境(WinRE)からデバイス暗号化(BitLocker)を無効にする必要が生じることがあります。その必要性は以下の通りです。
- 起動問題のトラブルシューティング:Windowsの起動に問題がある場合、BitLockerを無効にしてWinREから問題を解決することが便利です。
- BIOS/UEFIの変更:BIOSやUEFIの更新、TPMキーのクリアなどの変更を行う際に、WinREからWindowsを起動するためにBitLockerを無効にする必要があることがあります。
- 回復および修復操作:WinREからのコンピュータ修復時にBitLockerが修復操作を妨げることがあるため、無効にすることでWindowsの修復を容易にします。
- Windowsの再インストール:WinREから「このPCを初期状態に戻す」機能を使用するか、クリーンインストールを行う際に、インストールプロセス中の問題を避けるためにBitLockerを無効にすることが推奨されます。
- システム構成の変更:コンピュータのマザーボードを変更するなど、システム構成に大きな変更を加える場合、BitLocker暗号化を一時的に無効にすることが必要です。
この記事では、Windows回復環境・Windows REからBitLockerを無効化または削除する方法について説明します。
今回は、BitLocker 回復キーを知っている場合と知らない場合に、BitLocker 暗号化を無効にする方法について説明します。
A. 回復キーを使用して WinRE から BitLocker 暗号化を無効にする方法
ステップ1: BitLocker 回復キーを見つける
BitLocker 保護を無効にし、システムドライブ C: のデータを復号化するためには、48桁の数字である BitLocker 回復キーが必要です。
回復キーがわからない場合は、次の方法で見つけてください:
1. デバイスで Microsoft アカウントを使用している場合(Windows へのサインイン、Microsoft Store からのアプリのダウンロード、メールの受信、Microsoft Office のアクティベーションなど)、インターネットにアクセスできる別のデバイス(スマートフォンなど)を使用して確認します。
Microsoft BitLocker 回復キーの Web ページにアクセスし、デバイスで使用している Microsoft アカウントでサインインし、回復キーを確認します。Azure Active Directory (Office 365) アカウントを使用してデバイスにサインインしている場合は、Azure アカウントに移動します。
2. デバイスで Microsoft アカウントを使用しておらず、BitLocker を手動で有効にした場合は、次の場所を確認してください:
- BitLocker を有効にした際に保存した可能性のある印刷物
- 回復キーを保存した USB ドライブ
ステップ2: WinRE でコマンドプロンプトを起動する
BitLocker 回復キーを入手したら、次の方法のいずれかを使用して、Windows 回復環境 (WinRE) でコマンドプロンプトを開きます:
方法1: 自動修復モード
1. PC に以下の画面が表示された場合、「詳細オプション」をクリックし、「トラブルシューティング -> コマンドプロンプト」を選択します。
2. 次の画面で、48桁の数字の回復キーを入力し、「続行」をクリックします。
3. コマンドプロンプトが起動したら、次の手順に進みます。
方法2: Windows を強制的に自動修復モードで起動させる
1. コンピューターの電源を入れ、製造元のロゴが表示されたら、電源ボタンを5秒間押し続けてオフにします。
2. シャットダウンしたら、もう一度オンにします。
3. 上記のプロセスを少なくとも2回以上繰り返し、「自動修復」画面が表示されるのを待ちます。
4. 完了したら、「詳細オプション」->「トラブルシューティング -> コマンドプロンプト」を選択します。
5. 回復キーを入力し、「続行」をクリックして次の手順に進みます。
方法3: Windows インストールメディアを使用して WinRE オプションを起動する
WinRE に入ることができない場合は、USB Windows 10/11 インストールメディアを使用して PC を起動する必要があります。Windows インストールメディアを持っていない場合は、別の PC から空の USB ドライブ(少なくとも 10GB)に Windows インストールメディアを作成します。影響を受けるコンピューターの電源を入れ、USB Windows インストールメディアから起動します。最初の画面で「次へ」をクリックし、「コマンドプロンプト -> コンピューターの修復 -> 詳細オプション -> トラブルシューティング」を選択します。コマンドプロンプトが起動したら、次の手順に進みます。
ステップ3: BitLocker で暗号化されたドライブのロックを解除する
WinRE コマンドプロンプトが表示されたら、次の手順に従って暗号化されたドライブのロックを解除します:
1. 次のコマンドを実行して、暗号化されたドライブのドライブ文字を確認します:
manage-bde -status
2. 次に、次のコマンドで回復キーを使用して、暗号化されたドライブのロックを解除します:
manage-bde –unlock ドライブ文字: -rp 48桁の数値回復キー
B. WinREからBitLocker保護を回復キーなしで削除する方法について。
BitLocker回復キーを持っておらずドライブのロックを解除できない場合、BitLocker保護を削除する唯一の方法は、暗号化されたドライブを完全に消去して、すべてのデータを失うことです。
この手順は、BitLockerで暗号化されたドライブにWindowsをクリーンインストールし、その内容を失っても構わない場合にのみ適用されます。
***注意:これは最終手段としてのみ実行してください。以下の手順で、暗号化されたディスク上のすべての個人ファイルとデータが削除されます。
ドライブC:のBitLocker保護を解除し、Windowsを再インストールする手順は以下の通りです:
1. USB Windowsインストールメディアを使用してコンピュータを起動します。
2. 最初の画面で「次へ」を選択し、「コンピュータの修復」>「コマンドプロンプト」>「詳細オプション」>「トラブルシューティング」を選択します。
* 回復キーの入力を求められた場合は、「このドライブをスキップ」を選択します。
3. コマンドプロンプトで以下のコマンドを実行します:
diskpart
4. 次に、以下のコマンドを入力してシステム上のすべてのボリュームを表示します:
list volume
5. 次に、以下のコマンドでシステムドライブのボリューム番号を選択します:
select volume [番号]
6. 最後に、以下のコマンドで選択したボリュームを完全に消去します:
delete volume override
注意:このコマンドはドライブのすべての内容を削除します。
7. プロセスが完了したら、「exit」と入力してDISKPARTユーティリティを終了します。
8. コンピュータを再起動し、Windowsインストールメディアから再度起動します。
9. 再起動後にWindowsのクリーンインストールを実施します。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d66e47.69743159.33d66e48.f37c3978/?me_id=1409719&item_id=10000254&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbestlife-store%2Fcabinet%2F09572204%2Fwhitepc_rtx3070_bwn.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d67014.35368b22.33d67015.77fb54da/?me_id=1407733&item_id=10000637&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_gold%2Fdospara-r%2Fimg%2Fitem%2Fdospara-r_12058.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
コメント