「突然BitLockerの回復画面が出て、PCが起動しなくなった…」
「でもリカバリーキーはある!どうやって使えばいいの?」
そんなとき、役立つのがWindows標準のコマンドラインツール 「manage-bde」 です。
見た目は地味だけど、グラフィカル画面が使えない状況で本当に頼れる救世主なんです!
私も昔、TPMの不具合で同じ状況になり、このコマンドで助かりました。
今日は、初心者でもわかるように、manage-bdeの使い方と実際のコマンド例を紹介します!
manage-bdeって何?
manage-bde は、Windowsに最初から入ってる「BitLockerのコマンド版管理ツール」です。
- ドライブのロックを解除
- 暗号化をオフにする
- TPMの状態を確認
- キープロテクターを追加・削除
…といった操作が、コマンド一発でできるんです。
特に、Windowsが起動できないときや、TPMが壊れたときなど、GUI(画面操作)が使えない状況で超重要!
よく使うmanage-bdeコマンド
まずは基本のコマンドを覚えておきましょう。
ドライブの状態を確認するには:
manage-bde -status C:
リカバリーキーでロックを解除するには:
manage-bde -unlock C: -RecoveryPassword 123456-789012-345678-901234-567890-123456
新しい回復キーを追加するには:
manage-bde -protectors -add C: -RecoveryPassword
BitLockerを完全にオフにするには:
manage-bde -off C:
TPMの状態をチェックするには:
manage-bde -tpm -status
※C: は対象ドライブです。外付けなら D: や E: に変えてください。
実際にやってみよう!Windowsが起動しない場合の手順
ステップ①:WinRE(Windows回復環境)に入る
- PCを再起動 → 起動中に電源を強制終了(3回繰り返す)
- 「自動修復」画面 → 「詳細オプション」→「コマンドプロンプト」
ステップ②:manage-bdeでロック解除
コマンドプロンプトで、以下の順で実行してください。
まず、ドライブが保護されているか確認:
manage-bde -status C:
次に、現在設定されているキープロテクターを表示:
manage-bde -protectors -get C:
最後に、あなたの48桁の回復キーを使ってロックを解除:
manage-bde -unlock C: -RecoveryPassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX
成功すれば、「ドライブ C: は正常にロック解除されました」と表示されます!
その後、PCを再起動すれば、普通にWindowsが立ち上がります✨
実践!よくあるトラブル別のコマンド例
✅ リカバリーキーでロック解除
manage-bde -unlock C: -RecoveryPassword 123456-789012-345678-901234-567890-123456
✅ キープロテクターを一時的に無効化
manage-bde -protectors -disable C:
その後、再度有効化するには:
manage-bde -protectors -enable C:
✅ TPMの問題を診断
manage-bde -tpm -status
✅ 破損ドライブを修復(BEKファイル使用)
manage-bde -repair C: D: -rk KeyFile.BEK
注意!manage-bdeでもできないこと
残念ながら、manage-bdeでは:
- 紛失したリカバリーキーを取り戻せない
- 上書きされたメタデータは修復できない
- 物理的に壊れたドライブは読めない
そんなときは、専用ツール「Magic Recovery Key」がおすすめ。
自動でPC内をスキャンして、隠れた回復キーを探し出してくれます!
最後に
manage-bdeはちょっと怖そうに見えるけど、コマンドをコピペするだけで使える便利ツールです。
いざというときのために、ぜひこの記事をブックマークしておいてください!
▼ 公式ガイドはこちら
