Windows11でBitLockerが解除できない？復号エラーの原因と対処法

パソコンがBitLockerで暗号化されているのに解除できず困ったことはありませんか。パスワードを入力しても復号できない、回復キーが認識されない、TPMやセキュアブートに関するエラーが出るなど、問題の原因は多岐にわたります。この記事では「Windows11 BitLocker 解除 できない」というキーワードをもとに、典型的な原因から最新の対処法までを丁寧に解説します。

Windows11 BitLocker 解除 できない原因とは何か

BitLockerは堅牢な暗号化機能ですが、設定の誤り・ハードウェアの変化・システム更新などにより解除できない状態になることがあります。ここでは解除できない原因を大きく分類し、どのような状況で起こるかを説明します。

認証情報（回復キー／パスワード）が不一致または紛失している

BitLockerは個別のドライブごとに48桁の回復キーかパスワードで保護されており、これが一致しなければ解除できません。ユーザーが保存していた回復キーが異なるドライブ用だったり、キーペアが同期されていなかったり、Microsoftアカウント等へのバックアップが行われていなかったりすることがあります。紛失していると、暗号化されたデータの復号は非常に困難です。

TPMモジュールやセキュアブートの状態が変更された

Windows11ではTPM 2.0（またはCPU内蔵のfTPM）が重要な役割を果たします。TPMが無効化されたり、ファームウェアがアップデートされて構成が変わったり、セキュアブートがオフになったりすると、BitLockerは起動時に整合性を確認できず回復モードに入り、解除できなくなることがあります。

ハードウェアの変更やシステムアップデートの影響

SSDやマザーボードなどの部品を交換したり、BIOSまたはUEFIファームウェアを更新したりすると、TPMに記録されている起動測定値に変化が生じます。これにより、BitLockerがシステムの改ざんと誤判定し回復キーの入力を求めることがあります。また、Windows Updateの大型アップデートが原因で復号ができなくなるケースも報告されています。

ソフトウェア設定やグループポリシーによる制限

企業や組織が管理するエディションでは、BitLockerがグループポリシーで制限されていたり、WindowsのエディションがHomeでありフルBitLocker機能が使えないなどの理由で、解除できないか制限がかかっていることがあります。ファイルエクスプローラーに解除メニューが表示されないといった現象もこの影響を受けることがあります。

ストレージの故障や読み取りエラー

暗号化されたパーティションにアクセスできないほどストレージに物理的・論理的な障害があると、そもそも解除ができないことがあります。ブートローダーやマスターブートレコードが壊れていたり、パーティションが破損していたりするとBitLockerの解除どころか回復キーの読み込みもできず、場合によっては初期化が必要になるケースもあります。

Windows11でBitLocker解除できないときの対処方法

原因がわかったら、次は具体的な復旧手順を試していきます。ここでは安全性を保ちながら可能な範囲で行える方法を段階的に解説します。

回復キーIDを確認して正しいキーを使用する

BitLockerの回復画面には「回復キーID」が表示されます。これは複数の回復キーを持っている場合に正しいキーを選ぶために重要です。Microsoftアカウントや組織アカウントで保存されているキーと、表示されているIDの日付やデバイス名を照らし合わせて選びましょう。キーの一部が一致しないと、解除できません。

BIOS／UEFIでTPMとセキュアブートを有効にする

再起動してBIOSまたはUEFI設定画面に入り、TPMやfTPMを有効（Enabled）に設定します。また、セキュアブートが無効になっている場合は有効に戻してください。セキュアブートを変更したりCＳＭ（Compatibility Support Module）を有効にしていたりすると正常に機能しないことがありますので、設定を元に戻すことで回復できる場合があります。

Windowsのスタートアップ修復やブートレコードの修復を試みる

ブート時に起動関連ファイルが壊れている可能性がある場合、回復環境から「スタートアップ修復」を実行します。さらに必要ならばコマンドプロンプトでbootrecコマンドを使用してMBRやBCDの再構築を行うことで、起動できない原因を取り除きBitLocker解除につなげることができます。

BitLocker修復ツールを使用してデータを救出する

解除がどうしてもできない場合や復号が失敗する場合、BitLocker修復（Repair-BDE）ツールを利用してデータを他のドライブに復元することが可能です。ただし元のドライブを正常に解除するわけではなく、あくまでデータの救出用です。空き容量の十分なドライブが必要になります。

グループポリシーとWindowsエディションの確認と変更

WindowsのエディションがHomeの場合、BitLockerのフル機能が使えないことがあります。組織や管理者が設定したグループポリシーによる制限も確認が必要です。ProやEnterpriseエディションにアップグレードするか、管理者として設定を変更できるかを確認しましょう。

最終手段としてクリーンインストールや初期化を検討する

上記のすべてを試しても解除できない場合、初期化やクリーンインストールが必要になることがあります。暗号化されたドライブのデータは消えるため、バックアップできるデータは可能な限り救出してから実行してください。

よくあるエラーメッセージとその意味

解除できないときによく表示されるエラーコードや画面には意味があり、それを理解することで対処が容易になります。ここでは代表的なものとその意味を整理します。

E_FVE_SECUREBOOT_DISABLED や E_FVE_SECUREBOOT_CHANGED

これらのエラーはセキュアブートがオフになっているか、あるいは起動構成が変更されたことを示しています。BitLockerはセキュアブートとTPMの組み合わせで安全性を確保しており、これらの変更は整合性チェックに引っかかります。この場合、BIOS／UEFIでセキュアブートを有効化することで回復できることがあります。

回復キーが間違っている、または一致しないというメッセージ

「Recovery Key failed to unlock」などのメッセージが表示される場合、キー自体がドライブの状態と一致していないか、タイプミスがあることが多いです。特にゼロとオー、エルとアイなどの紛らわしい文字には注意が必要です。また、組織アカウントや学校アカウントで管理されているデバイスでは回復キーが別の場所に保管されていることがあります。

Drive cannot be opened by BitLocker（ドライブが開けません）等の表示

この種のエラーはドライブが読み取り不能になっていたり、ストレージの論理・物理的な障害が発生していたりすることを示します。コマンドプロンプトでmanage-bdeなどを使って状態を確認し、修復できない損傷があるかどうかを判断することが重要です。

最新ツールと機能を活用した復旧策

技術が更新される中で、Windows11では対処法も進化しています。ここでは2025年からのアップデートなどで実用性が高まっている方法を紹介します。

回復環境でのコマンドプロンプト操作

回復環境（Windows回復環境）を起動し、コマンドプロンプトでmanage-bdeコマンドを使用する方法があります。たとえば、OSドライブがCドライブであれば「manage-bde -unlock C: -RecoveryPassword 回復キー」を入力し、その後保護プロテクタを無効化する操作を加えることで、解除および起動回復が可能になる場合があります。

TPMプロテクタの分析と保護ポリシーの確認

TPMプロテクタの保護プロファイルではPCR（Platform Configuration Register）が重要な役割を果たします。アップデート後やTPM構成変更後には、PCR値が期待値と異なるため回復キー入力が必要となることがあります。保護プロテクタの状態を確認し、可能であればTPM構成を以前の設定に戻すか、対応するBIOS設定を調整することが有効です。

デバイスの暗号化機能とBitLockerの見分け方

Windows11 Homeエディションでは一部機能として「デバイスの暗号化」が有効になっていることがありますが、これはBitLockerのフル機能とは異なります。解除や回復キーの扱いにも制限があります。自分のPCがこのモードかどうかを確認し、必要ならばProエディションに切り替えると制限がなくなります。

注意すべき操作とデータ保護のポイント

BitLockerの解除作業はデータの損失に直結するリスクがありますので、操作を誤ると復旧困難になることがあります。ここでは特に注意すべき点を整理します。

• TPMをクリアする操作は暗号化情報を初期化する可能性があり、慎重に行うこと。
• BIOSアップデートや設定変更前には回復キーを確実にバックアップしておくこと。
• 解除や復号操作中に電源断やシステムクラッシュを避けること。
• 物理的なストレージ障害が疑われる場合は、データ復旧サービスの利用も検討すること。
• 組織・学校の管理ポリシーが関与しているケースでは、管理者への相談が必要であること。

まとめ

BitLockerが解除できない原因は、回復キーの不一致・紛失、TPMまたはセキュアブートの設定変更、ハードウェアの入れ替え、Windows更新やグループポリシーの制約、ストレージの障害など多岐にわたります。まずは回復キーIDの確認やBIOS／UEFI設定の見直し、スタートアップ修復や修復ツールの活用を順に試していくことが重要です。

もしこれらの方法で解除できない場合でも、データ救出が可能な手段は残っています。ただし初期化は最後の手段として、操作前に可能な限りバックアップをとることを強くおすすめします。これらの対処法を段階的に進めることで、「Windows11 BitLocker 解除 できない」という状況からの回復が見えてくるはずです。