BtoBサービス、SaaS、IT製品を徹底比較!企業のDX推進、課題を解決!

SFA JOURNAL by ネクストSFA

更新日:2024/12/06 

BitLocker解除ができない場合のデータ復旧方法は?

株式会社ジオコード クラウド事業 責任者 庭田 友裕

【監修】株式会社ジオコード クラウド事業 責任者
庭田 友裕

BitLockerの解除ができなくなったとき、大切なデータを守るために適切な対応を取ることが必要です。この記事では、BitLockerが解除できなくなる原因と、具体的な対処法についてわかりやすく説明します。

BitLocker解除ができない原因

BitLockerが解除できない問題の原因は、回復キーの紛失やハードウェアの変更など、さまざまな要因があります。以下に主な原因を紹介します。

BitLocker解除ができない原因詳細
回復キーの紛失や入力ミスBitLockerを解除するには回復キーが必要ですが、紛失してしまったり、入力ミスがあると解除できません。また、回復キーの保存場所が特定できない場合も問題となります。
ハードウェアの変更マザーボードやストレージデバイスなどのハードウェアを変更すると、BitLockerが安全性を確保するためにロックされることがあります。
TPMチップの不具合BitLockerはTPMチップを利用して暗号化を管理しますが、チップが故障すると解除プロセスに支障をきたします。
OSや設定の変更Windowsの再インストールやアップグレード、またはBIOS設定の変更により、BitLockerがロックされるケースがあります。
ディスクやファイルシステムの破損ストレージデバイス自体のエラーやファイルシステムの破損が原因で、BitLocker解除ができなくなる場合があります。
物理的なディスク障害物理障害があるディスクではデータ領域自体にアクセスできず、復号処理を開始することができません。

特に物理障害があるディスクではデータ領域にアクセスできず、復号処理が困難です。無理な操作は損傷を悪化させる恐れがあるため、早急に専門業者への依頼が必要です。

BitLocker解除ができない場合の対処法

BitLocker解除ができない場合は、以下の対処法を試してみてください。それぞれの方法について具体的な手順を詳しく説明します。

BEKファイルから回復キーを探す

BitLockerは暗号化解除用の「回復キー」を生成し、Microsoftアカウント、外部ストレージ、またはローカルストレージに保存できます。ローカルストレージでは.BEKファイルとして保存されるため、このファイルが見つかれば解除に必要な情報を得られる可能性があります。

以下の手順で.BEKファイルを探しましょう。

  1. Windowsファイルエクスプローラーを開く
    キーボードで「Win + E」キーを押して、Windowsファイルエクスプローラーを起動します。
  2. 検索ボックスにキーワードを入力
    画面右上の検索ボックスに「*.bek」と入力し、「Enter」キーを押します。
  3. スキャンが完了するのを待つ
    システムがローカルストレージ全体をスキャンし、.bekファイルを探します。この処理には時間がかかる場合があります。
  4. 検索結果を確認
    検索が完了したら、表示された結果の中にBitLocker回復キー(.BEKファイル)があるか確認します。見つかった場合は、そのファイルを利用してBitLocker解除を試みてください。

ディスクイメージを作成する

データが破損しないように、ストレージのクローンを作成します。

  1. 専用のクローンツール(例:Acronis True Image)をダウンロード。
  2. ターゲットディスクを接続し、イメージを保存。
  3. クローン作成後、復旧作業を行う。

BitLocker対応の復旧ツール「BitCracker」を試す

BitCrackerは、BitLockerで暗号化されたドライブを解除するためのオープンソースツールです。これは、ブルートフォース攻撃によって回復キーを特定しようとする手法を採用しています。ただし、成功には回復キーのパスフレーズや暗号化キーのヒントがある程度絞り込まれている必要があります。以下に手順を説明します。

1. 必要な環境を準備

  • 対応するシステム: Linuxが推奨されます(Ubuntuなど)。
  • 必要なハードウェア: 高性能なGPUを搭載していると処理が高速化します。
  • BitCrackerのソースコード: GitHubなどからBitCrackerのリポジトリを取得します。

2. BitCrackerをインストール

  1. Linuxシステムでターミナルを開きます。
  2. 下記コードで必要なパッケージをインストール:
    sudo apt update
    sudo apt install git build-essential libssl-dev
  3. 下記コードでBitCrackerをクローン
    git clone https://github.com/e-ago/bitcracker.git
    cd bitcracker
  4. Makefileを使用してコンパイル:bashコードをコピーするmake

3. 暗号化ドライブの準備

  1. lsblkコマンドでBitLockerで暗号化されたドライブを調べ、デバイス名を特定します。
  2. 必要であれば、BitLockerのメタデータを抽出してキー解析の準備を行います。
  3. 使用する辞書ファイル(ブルートフォースのヒントとなるパスフレーズ候補)を用意します。

4. BitCrackerを実行

BitCrackerコマンドを使用して回復キーの解析を実行します。右記は一般的なコマンド例です。「./bitcracker -d /dev/sdX -w /path/to/wordlist.txt -g 0」
  • -d: 暗号化されたBitLockerドライブ
  • -w: 辞書ファイル(パスフレーズ候補が含まれるテキストファイル)
  • -g: 使用するGPUデバイス番号

BitCrackerが成功すると、復号に必要な回復キーが出力されます。このキーを使用してBitLocker暗号化を解除してください。

コマンドプロンプトを使った「強制回復」を実行する

BitLockerが動作しない場合、コマンドプロンプトを使った「強制回復」が効果的な場合があります。

コマンドプロンプトを使った「強制回復」が有効である理由は、BitLockerの内部機能に直接アクセスし、通常の解除プロセスを回避して回復モードを強制的に起動させるからです。

この方法では、BitLockerが正常に動作しない場合でも、特定の回復手順を実行できる可能性があります。具体的な手順は次の通りです。

  1. 管理者権限で実行
    システム設定や暗号化状態の変更には管理者権限が必要です。
  2. 事前のディスクイメージ作成が重要
    万一回復が失敗してもデータを守るため、暗号化ドライブ全体のセクターレベルのイメージを作成しておくことが推奨されます。
  3. 回復キーが必須
    この方法を成功させるには、事前に回復キーを準備しておく必要があります。回復キーが見つからない場合、解除は困難です。

専門業者に相談する

自力での対応が難しい場合や、重要なデータを安全に復旧したい場合には、専門業者に相談するのが最も確実な方法です。

BitLocker対応の実績が豊富な業者を選び、初期診断が無料であるかを確認してください。また、高度な暗号化技術を取り扱える業者を選ぶと成功率が高まります。

費用は軽度のトラブルで数万円程度、深刻な場合には数十万円になることがあります。データ量や損傷の程度によって異なるため、事前に見積もりを依頼しましょう。

おすすめデータ復旧サービス

データ復旧業者を選ぶ際、最も重要なのは「復旧技術」、つまり復旧率の高さです。全国には100社以上の業者が存在しますが、その技術力には大きな差があります。

そこで編集部が厳選した、特におすすめのデータ復旧サービスが デジタルデータリカバリー です。技術力で選ぶなら、迷わずこちらを検討してください。

データ復旧業界の老舗! 14年連続国内売上No.1を誇る「デジタルデータソリューション株式会社」


データ復旧専門業者14年連続国内売上No.1

相談実績は46万件超、他社で復旧不可だった機器の相談件数が7,300件を突破!
復旧率の最高値は驚異の95.2%! 確かな技術力で幅広い機器や障害に対応
24時間365日相談・診断・無料見積もりOK


データ復旧率データ復旧率最高値95.2%(※1)
対応製品、メディアNAS/サーバー等のRAID機器
ハードディスク
パソコン
SSD
レコーダー
USBメモリ
SDカード・MSDカード・SFカード
ビデオカメラ
スマートフォン
など 記憶メディア全般
完全成果報酬型成果報酬制
受付時間24時間365日受付可能
スピード対応〇(依頼の約8割を48時間以内に完了)
無料見積もり
無料診断
店舗持ち込み
セキュリティ〇(ISO27001・Pマーク取得)
初期診断最短5分
復旧最短15分・依頼の約8割を48時間以内に完了

データ復旧専門業者14年連続国内売り上げNo.1! これまでの相談実績は46万件超

デジタルデータソリューション株式会社は、1999年に創業以来、データ復旧業界の第一線を走る老舗企業です。HDDやUSBメモリなどのデータ復旧を行うデータリカバリー事業では、累計46万件超のインシデント対応をした実績を誇ります(※)。これまでTOYOTAやNTTデータなどの大手企業をはじめ官公庁や大学、病院など、さまざまな業界・規模の企業がサービスを利用しています。セキュリティ対策や秘密保持契約(NDA)の締結などの対応がしっかりしている点も、利用の決め手となっているようです。一発勝負であるといわれるデータ復旧において、実績を重視したい方におすすめです。

※対象期間:2011年1月1日以降

復旧率の最高値は驚異の95.2%! 国内最大級のデータ復旧ラボと確かな技術力で幅広い機器や障害に対応

デジタルデータソリューション株式会社では、「難易度の高いサーバー復旧を得意とするRAID・サーバー緊急対応チーム」や「物理的な破損による障害を復旧する物理復旧チーム」など、症状や強みごとに専門チームを組成しています。また、国内最大級のデータ復旧ラボには、国内外から取りそろえた復旧の設備が300以上あり、年代ごとに異なる互換性にも対応することが可能です。豊富な知識や確かな技術力、設備環境によって成功率を高めており、復旧率の最高値はなんと95.2%を誇ります(※)。

※2018年2月実績 復旧率=データ復旧件数/データ復旧ご依頼件数 (2017年12月~2024年6月の各月復旧率の最高値)

他社で復旧不可だった機器の相談件数が7,300件を突破! 24時間365日相談・診断・無料見積もりOK

初期診断はデータ復旧の鍵を握る重要な要素ですが、デジタルデータソリューション株式会社では、機器の異音や最先端のプログラム解析機、電圧測定器などを使って最短5分で故障個所を特定することが可能です。これまでの症例を1件ずつ電子カルテ化するなど、診断や復旧作業の精度を高める取り組みを積極的に行っているので、他社や製造メーカーで復旧できなかったケースでも復旧が可能な場合があります

24時間365日、相談や初期診断、見積もり対応をしているので「機器が壊れてしまった」「データが消えた」といった急を要する事態にも柔軟に対応できます。法人であれば、全国出張診断が無料で依頼できるので、持ち込みができない機器の場合は、ページ右上にある「お問い合わせ」をクリックしお問い合わせフォームからご相談ください。

こんな方におすすめ

  • 確実にデータを復旧したい方
  • なるべく早くデータを復旧してもらいたい方
  • セキュリティ対策がしっかりしている業者に相談したい方
運営会社デジタルデータソリューション株式会社
URLhttps://www.ino-inc.com/



データ復旧専門業者14年連続国内売上No.1

相談実績は46万件超、他社で復旧不可だった機器の相談件数が7,300件を突破!
復旧率の最高値は驚異の95.2%! 確かな技術力で幅広い機器や障害に対応
24時間365日相談・診断・無料見積もりOK

まとめ

物理障害が発生したディスクでは、BitLockerの復号以前にデータへのアクセス自体が困難になります。誤った対応は損傷を悪化させる恐れがあるため、専用設備と技術を持つ専門業者に早めに相談することが、データを守る最善の方法です。

ページ先頭へ戻る