Windows 11の最新バージョン24H2では、BitLockerによる自動暗号化がデフォルトで実装されています。これにより不正アクセスに対するデータセキュリティが強化される一方で、多くのユーザーがBitLockerのロックアウトに悩まされており、悪名高いブルースクリーンが表示されることもあります。BitLocker回復キーを紛失してしまった場合や、何度も表示されるプロンプトが煩わしい場合は、以下の簡単な設定を行うことで回復画面の表示を完全に回避できます。
Windows 11 の BitLocker ロックアウトについて
BitLocker のロックアウトは、主に Microsoft アカウントを使用して Windows 11 24H2 のクリーンインストールを実行したユーザーに影響します。起動時や予期せぬタイミングで突然デバイスにアクセスできなくなることは珍しくありません。このような状況が発生すると、青い BitLocker 回復画面が表示され、48 桁のキーの入力を求められます。
このインシデントは、Windows 11 バージョン 24H2 以降、デフォルト設定として適用されている Microsoft の自動 BitLocker 暗号化に関連しています。BitLocker キーを保存する Trusted Platform Module (TPM) の構成によっても問題が発生する可能性があります。さらに、最近の Windows アップデートのバグや、ハードウェアおよびファームウェアの調整によっても、これらのロックアウトが発生する可能性があります。
特に厄介なのは、Microsoftアカウントにアクセスできなくなり、BitLocker回復キーを入力してデバイスに再びアクセスできなくなることです。Windows 11 Homeユーザーの場合、通常BitLockerが有効になっていないため、この状況はさらに複雑になります。
BitLocker ロックアウトに対する即時対応
システムが BitLocker 回復画面によってロックされている場合は、Windows 11 Pro/Enterprise を使用しているか、Home を使用しているかに応じて、次の手順に従います。
Pro/Enterprise ユーザーは、別のデバイスでMicrosoft アカウント回復ページに簡単にアクセスできます。Microsoft アカウントでサインインして 48 桁の回復キーを取得し、指定されたフィールドに入力します。その後、回復プロンプトの下部にある「Enter キーを押して続行」をクリックします。
次に、右下にある「このドライブをスキップ」を選択すると、Windows回復環境にリダイレクトされます。「続行」をクリックして、通常通りログインしてください。
自動暗号化によって発生する将来の BitLocker ロックアウトから身を守るために、いくつかの予防的戦略を紹介します。
1. Microsoftアカウントへのアクセスを保護する
Windowsユーザーは、特に古いOutlookやHotmailのメールアドレスを使用している場合、Microsoftアカウントを放置しがちです。しかし、Windowsライセンスキーと、Proユーザーの場合はBitLocker回復キーは、このアカウントにリンクされています。そのため、サインイン時にアカウントの認証情報にアクセスできることが非常に重要です。
Windowsのパスワードを忘れた場合は、サインイン画面から直接リセットする必要があるかもしれません。アカウントがブロックされているかアクセスできない場合は、サインイン画面からアクセスできる「Microsoftアカウントの回復」ページにアクセスしてください。
2.自動BitLocker暗号化を無効にする
特に 24H2 アップデート以降、Windows 11 を実行しているデバイス上のドライブが BitLocker によって自動的に暗号化されるのを防ぐには、PowerShell コマンドを使用して設定を調整できます。
まず、管理者モードで PowerShell を起動し、Pro ユーザーとして、まずドライブ上で BitLocker がアクティブになっているかどうかを確認します。
Get-BitLockerVolume
Windows の起動またはインストール中に自動 BitLocker 暗号化を無効にするには、次のコマンドを実行します。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\BitLocker" -Name "PreventDeviceEncryption" -Value 1
後で暗号化を再度有効にしたい場合は、上記のコマンドの値を「0」に調整するだけです。
Windows 11 Home ユーザーがデバイスの暗号化を無効にする必要がある場合は、「EnableSecurityMode」という設定を 0 に調整することが重要です。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\BitLocker" -Name "EnableSecurityMode" -Value 0
あるいは、BitLockerが不要だと確信している場合は、検索メニューから「BitLockerの管理」にアクセスし、 「BitLockerをオフにする」を選択することで、暗号化を完全に無効にすることができます。BitLockerを使用せずにデータ保護を行いたい場合は、VeraCryptなどの様々な代替手段を利用できることをご留意ください。
BitLocker暗号化の導入は、Windows PCを不正なデータアクセスから保護するために不可欠です。BitLockerはデバイスを保護するだけでなく、BitLocker to Go機能を介してUSBメモリなどのリムーバブルドライブも保護します。
よくある質問
1. BitLocker 回復キーを回復するにはどうすればよいですか?
別のデバイスで Microsoft アカウントにサインインし、回復ページにアクセスすると、BitLocker 回復キーを取得できます。回復キーがアカウントにリンクされている場合は、回復ページにキーがリストされます。
2.デバイスで BitLocker 暗号化を無効にするにはどうすればいいですか?
BitLockerを無効にするには、検索メニューに移動し、「BitLockerの管理」を選択してから、「BitLockerをオフにする」を選択します。続行する前に、暗号化を無効にすることの影響を理解していることを確認してください。
3. Microsoft アカウントにアクセスできない場合はどうすればよいですか?
Microsoft アカウントにアクセスできない場合は、Microsoft アカウント回復ページにアクセスしてパスワードをリセットするか、アカウントを回復してください。
コメントを残す ▼