BitLocker回復キーの入力を求めるメッセージが繰り返し表示される場合の解決方法

📅
🕑 1 分で読む

システムを起動するたびにBitLocker回復キーの入力を求められるようになった場合、それは決して気のせいではありません。これは、特にWindows 11やWindows 10といった新しい環境で、予告なく発生する厄介な不具合の一つです。通常、これはマシンの環境が何らかの理由で変化し、BitLockerが誤作動を起こして認証を要求することが原因です。BitLockerはデータを安全に保つためのツールですが、回復ループに陥ってしまうのは決して楽しいことではありません。

BitLockerはドライブをサイレントに暗号化するため、セキュリティ面で非常に優れています。しかし、Windowsがハードウェアの変更、BIOSのアップデート、あるいはUSBドライブの取り外しといった単純な操作を検出すると、システムが改ざんされたと判断することがあります。その結果、何も変更した覚えがないにもかかわらず、回復キーの入力を何度も求められることになります。そこで、ここでは、混乱したりデータを失ったりすることなく、この問題を解決する方法をご紹介します。

BitLockerが回復キーを繰り返し要求する問題を解決する方法

まず、リカバリーキーを確認してバックアップしてください。

怪しい解決策を試す前に、BitLocker の回復キーを必ず手元に用意しておいてください。Windows は、回復キーをランダムにリセットしたり、破損させたり、隠したりすることがあるためです。Microsoft アカウントにリンクされている場合は、別のデバイスでサインインして [デバイス] > [回復キーの管理]を探せば、このキーを見つけることができます。会社が設定している場合は、Azure Active Directory または IT 管理者が保管している可能性があります。念のため、コピーをエクスポートまたは印刷しておくことをお勧めします。

そのキーは安全な場所に保管しておきましょう。USBメモリ、クラウドストレージ、あるいは昔ながらの紙にでも構いません。万が一の事態が発生した場合、再びログインするために必要になるからです。

最近のハードウェアまたはファームウェアの変更点を確認してください

これはよくある原因です。最近BIOSをアップデートしたり、RAMを交換したり、新しいSSDをインストールしたり、ブート順序を変更したりした場合、BitLockerがエラーを起こす可能性があります。PCを再起動し、BIOS/UEFI(通常は電源投入直後にキーを押すDeleteか、F2キーを押すことでアクセスできます)に入り、セキュアブートが無効になっている、TPMの設定がリセットされているなど、異常がないか確認してください。異常が見つかった場合は、セキュアブートを再度有効にし、TPMがオンになっていることを確認してください。BIOS設定をリセットするだけで、BitLockerの信頼状態が回復し、延々と続く回復プロンプトが解消されることがあります。

BitLocker保護を一時停止して再開してみてください。

この方法はBitLockerの信頼状態をリセットするようなもので、意外にも多くの場合うまくいきます。これを行うには、コントロールパネルを開き、「BitLockerドライブ暗号化」を選択します。メインドライブを見つけて、「保護を一時停止」を選択します。警告が表示されますが、そのまま確認してください。

サスペンド後、システムを再起動してください。起動したら、同じ場所に移動して「保護の再開」をクリックします。こうすることで、BitLockerに対して「大丈夫、もう黙ってて」と伝え、しつこい警告メッセージを削除できます。

BIOSまたはUEFIファームウェアをアップデートしてください

古いファームウェアは、特にWindowsのアップデート後やハードウェアの変更後に、TPMやBitLockerとの競合を引き起こす可能性があります。メーカーのウェブサイトにアクセスし、お使いのモデルを検索して、最新のファームウェアをダウンロードしてください。ファームウェアのアップデートはリスクを伴う場合もありますが、繰り返し表示される回復プロンプトなどの根本的な問題を解決することが多いため、指示に注意深く従ってください。BIOSをフラッシュした後、再起動して問題が解決したかどうかを確認してください。場合によっては、これが特効薬となることもあります。

TPM設定を確認して修正する

トラステッドプラットフォームモジュール(TPM)はBitLockerにとって非常に重要です。TPMが無効になっているか、正しく設定されていない場合、回復画面が表示され続けます。確認するには、デバイスマネージャーを開き(スタートボタンを右クリック >デバイスマネージャー)、セキュリティデバイスの項目を確認してください。または、設定>プライバシーとセキュリティ> Windowsセキュリティ>デバイスセキュリティに移動し、セキュリティプロセッサの詳細をクリックして状態を確認してください。

BIOS/UEFIでTPMが無効になっている場合は、有効にしてください。また、BIOSのフラッシュ中にTPMがクリアまたはリセットされた場合、BitLockerの再初期化が必要になることがあります。TPMを有効にした後は、しばらくお待ちください。システムの再起動やTPMのクリアによって再同期が促進され、BitLockerの動作がスムーズになる場合があります。

高速スタートアップを無効にする

これは少し奇妙な話ですが、Windowsの高速スタートアップは起動時のハードウェアチェックに悪影響を与え、セキュリティに関する誤検出を引き起こすことがあります。これを無効にするには、コントロールパネル>電源オプション>電源ボタンの動作を選択する に移動します。 「現在利用できない設定を変更します」をクリックし、「高速スタートアップを有効にする」のチェックを外します。保存して再起動し、BitLockerが回復キーを繰り返し要求しなくなるかどうかを確認してください。

Windows Update を実行して、すべてを最新の状態に保ってください。

Windowsのバージョンが古い、またはパッチが適用されていないことが原因で、暗号化やTPMに問題が発生する場合があります。設定>更新とセキュリティ> Windows Updateを開き、更新プログラムを確認して、利用可能なものをすべてインストールしてください。指示に従って再起動し、問題が解決したかどうかを確認してください。Windowsのセキュリティコンポーネントのバグを修正することで、多くの場合、根本的な原因が解決されます。

コマンドプロンプトを使用して BitLocker の状態をリセットする

勇気があれば、コマンドプロンプトを管理者として開いてください(スタートボタンを右クリック > Windowsターミナル(管理者)またはcmdを検索して管理者として実行)。ドライブの状態は、以下のコマンドで確認できます。

manage-bde -status C:

異常な状態になっている場合は、以下の方法で保護を一時停止してみてください。

manage-bde -protectors -disable C:

そして、以下のコマンドで再度有効にします。

manage-bde -protectors -enable C:

これは、グラフィックツールでは見逃してしまうような小さな不具合を修正するための、より直接的な方法です。

BitLockerを削除して再度有効にする

他の方法がすべてうまくいかない場合は、ドライブを復号化して再暗号化する必要があるかもしれません。これを行うには、BitLockerを一時的に無効にします。

manage-bde -off C:

これによりドライブの復号化が開始されます。サイズによっては多少時間がかかる場合があります。完了したら、電源を入れ直してください。

manage-bde -on C:

新たな暗号化処理は、多くの場合、厄介なバグや破損を解消し、信頼ループをリセットします。

よくある質問

BitLockerが突然回復キーを要求するのはなぜですか?

通常、これはWindowsがハードウェア、ファームウェア、またはシステム設定の変更を検知し、セキュリティチェックをトリガーするためです。これは保護的な措置ですが、ハードウェアの変更が実際には疑わしいものでない場合は、しばしば過剰な対応となります。

BitLockerを無効にしても安全ですか?

はい、ただしトラブルシューティングの際の一時的な措置です。オフにするとドライブの暗号化は解除されるため、機密性の高い操作を行う場合はその点にご注意ください。

リカバリーキーをバイパスすることはできますか?

いいえ。暗号化されたドライブのロックを解除するには、リカバリキーが必須です。リカバリキーがなければ、データは事実上、フォートノックスよりも厳重にロックされた状態になります。

リカバリーキーはどのくらいの頻度でバックアップすべきですか?

BitLockerを有効にした瞬間が最適なタイミングです。その後は、安全なクラウドストレージ、安全な場所に保管したUSBドライブ、印刷物など、複数の安全な場所にコピーを保存しておきましょう。

Windowsのアップデートでこのバグは修正されるでしょうか?

多くの場合、そうです。マイクロソフトはアップデートを通じてセキュリティ上のバグやTPMの互換性の問題を修正しているので、Windowsを常に最新の状態に保つことは良い習慣です。

まとめ

  • 万が一に備えて、リカバリーキーをバックアップしておきましょう。
  • 最近のハードウェアまたはBIOSの変更を確認し、必要に応じて元に戻してください。
  • BitLocker 保護を一時停止してから再開してみてください。
  • BIOS/UEFIファームウェアをアップデートする
  • BIOSでTPM設定を確認し、有効にする
  • 高速スタートアップを無効にする
  • Windowsアップデートを実行する
  • コマンドラインツールは最終手段として使用してください。
  • 他の方法がうまくいかない場合は、復号化して再暗号化することを検討してください。

まとめ

BitLockerが回復キーを繰り返し要求する理由を突き止めるには、原因を特定していく必要がありますが、一般的にはハードウェアの変更、BIOSのアップデート、またはTPMの不具合が原因となっています。これらの手順は、よくある原因のほとんどを網羅しており、少し根気強く試せば、データを失うことなく解決できる場合がほとんどです。実際の経験では、BIOSのアップデートやTPMのリセットで問題が完全に解消されることもあります。うまくいけば、この手順で大きな手間をかけずに問題が解決するでしょう。