BitLockerで暗号化されたHDD/SSDを他のPCで読む手順

BitLockerデバイスに関係するトラブルの相談が増えてきました

BitLockerで暗号化されていたパソコンに故障やトラブルが発生した場合で、HDD/SSDなどのストレージには問題がない場合に、急ぎストレージ内のデータ復旧を行う方法について簡単に備忘録を残します。自分で行うという方の参考になれば幸いです。

ここに記載した情報には誤りがない様努めておりますが、万が一情報に誤りがあった場合にはご容赦ください。ここの情報を利用する際はお客様の責任において利用してください。利用されたことによって生じるいかなる不利益も、当方では責任を負いかねます。
BitLocker storage – How to read on another PC.

他のパソコンで読み出すために必要な道具と情報

大前提としてBitLockerの回復キー(情報)が必要です。
故障したパソコンとは別のパソコンを用意して、そちらで読み出す方法をまとめます。

必要な情報と道具

✅ BitLocker ドライブ暗号化の回復キー情報
作業が実施できるか否かは、この回復キー情報の有無で決まります。Miscorosftアカウントに紐付けられている場合もあります。
✅ データ復旧で使う、別のパソコン
✅ 故障したパソコンから取り外したストレージ (HDD/SSD)
✅ HDD/SSDを納める外付け型のストレージケース (必要に応じて)
USBケーブルなどで別のパソコンとつないで作業をします。

今回テストして確認した手順では、故障役で用意したパソコンで予めBitLockerを有効化し、その時に作成したメモを印刷して、手元に用意してあります。
データ復旧対象となるストレージは、読み出すためのパソコンに接続する必要があります。パソコンの内部に(SATA経由で直接)接続する方法もありますし、外部のUSB変換ケースなどを利用することもできます。今回はテストとしてUSB外付けケースを利用して作業を行いました。

実施が難しい事例

残念ながら、以下のような状況の場合は、ここにある手順を参考にした作業ができません。
速やかに専門の事業者に相談すべきかと思われます。

🚫 ストレージが物理的に取り外せない構造
タブレット系PCのような、ストレージが基板と一体化しているタイプや、分解できる構造になっていないものは専門のデータ復旧事業者や、メーカー修理サポートに相談する案件となります。【例】Microsoft Surface製品、画面とキーボードが分かれる構造の製品全般
🚫 eMMC搭載モデルの場合
経験上、eMMC搭載モデルはストレージが取り外せない構造のものが多いです
🚫 ストレージ自身の故障が濃厚な場合
HDD/SSD自身の故障の場合は、ここで解説する暗号化解除方法では難しい状況です。専門の事業者に相談すべき状況かと。【例】パソコンの電源は入るがBIOS/UEFI上でストレージが認識されていない、自己診断機能でストレージのエラーが表示された、など

参考情報

回復キーを、USBメモリなどにファイルとして保存した際の内容になります。

BitLocker ドライブ暗号化の回復キー

これが適切な回復キーであることを確認するには、次の ID の先頭と、PC に表示されている ID 値とを比較してください。
ID:
08332C03 -XXXX-42C7-XXXX-XXXXXXXXXXXX
上記の ID が PC に表示されている ID と一致する場合は、次のキーを使用してドライブのロックを解除します。

回復キー:
266717-000000-000000-000000-000000-000000-000000-000000

上記の ID が PC に表示されている ID と一致しない場合、ドライブのロックを解除するための適切なキーではありません。
別の回復キーを試してみるか、https://go.microsoft.com/fwlink/?LinkID=260589 で詳細を確認してください。

テストで作成したBitLocker暗号化ドライブの暗号化キーのファイルです。(サンプル)
暗号を解除する際に必要な、回復キー が書かれています。全て数字で、6桁ずつ 7区画に分かれています。(42桁の数字です。)
回復キーを入力する際は、最初のIDで始まるところの情報、先頭の8桁が 表示されます。(数字と英文字の混合)
同じIDの情報にアクセスしているか、確認する必要があります。(特に複数のBitLocker情報を管理されている場合)

データ復旧までの手順

簡単に流れを記します。このメモで実施できる自信がない方は無理せずに、専門の事業者に委ねてください。

✅ 故障したパソコンから、ストレージを取り外す。
✅ データ復旧を行うパソコンに接続する。
✅ 設定/コントロールパネルからBitLockerの項目を表示し、該当するデバイスの暗号を解除する指示をする。
✅ 回復キーを入力する。
(処理に時間がかかる場合もあります。)
✅ 対象となるデバイスの内容が表示されれば成功です。

当店でもデータ復旧サービスを実施しております

回復キーが無い場合など、条件によっては受け付けできない事例もございますが、状況を整理したり、どのような選択肢が残っているのかなど、当店で状況を整理しながらお話することも可能です。できるだけ判りやすく説明を行います。『パソコン何でも相談』🔸 でお気軽にご相談ください。

パソコンの何でも相談は、パソコン360にお任せ!

関連情報

『BitLocker機能が有効になっているパソコンについて(確認と解除の手順)』🔸
そもそもこの機能が有効になっているかどうかの確認ができます。

『BitLocker回復キーを入力する場面で文字が入力できない、回復キーIDの件』🔸
回復キーと、ある別の情報がごちゃごちゃになっている時に、とても参考になる情報です。

ブログ360,各種情報,色々やってみた