[登録されているタグ]
[記事公開日]2025/03/26
[最終更新日]2025/10/13
BitLockerのコマンド操作方法と注意点(上級者向け)
BitLockerはGUI操作でも利用できますが、コマンドライン(manage-bde)を使うことで、より詳細な制御やスクリプト化が可能です。 ここでは、BitLockerの代表的なコマンドとその使い方、注意点をわかりやすく解説します。
もくじ
🧰 基本コマンド:manage-bde
manage-bde は、コマンドプロンプトやPowerShell上でBitLockerを操作するための専用コマンドです。 管理者権限で実行する必要があります。
コマンド実行例(管理者で実行):
manage-bde -status
📋 代表的なコマンド一覧
✅ 状態の確認
manage-bde -status
-
暗号化の状態、回復キーの有無、ロック状態などを表示
🔓 ロック解除(パスワード入力)
manage-bde -unlock D: -password
-
Dドライブをパスワードでロック解除(対話的に入力)
🔐 回復キーでロック解除
manage-bde -unlock D: -RecoveryPassword 123456-123456-...
-
回復キーを使ってロック解除(数字のハイフン区切り形式)
🔁 暗号化の有効化
manage-bde -on C:
-
CドライブのBitLockerを有効化(TPMなどの準備が必要)
❌ 暗号化の無効化(解除)
manage-bde -off D:
-
Dドライブの暗号化を無効化(復号プロセスが始まる)
🔑 回復キーのバックアップ
manage-bde -protectors -get D:
-
現在の保護方法と回復キーの表示
⚠ 注意点
-
manage-bdeは管理者権限で実行する必要があります。 -
ロック解除や暗号化解除は、データに重大な影響を与えるため慎重に実行してください。
-
回復キーは必ず別の場所にバックアップを取りましょう。
-
BitLockerの一部機能(例:自動ロック解除)にはTPMチップの有無が関係します。
📝 補足:PowerShell版の代替コマンド
Windows PowerShellでは、以下のようなコマンドレットも利用可能です:
Get-BitLockerVolume
Enable-BitLocker -MountPoint "C:" -RecoveryPasswordProtector
Unlock-BitLocker -MountPoint "D:" -Password (Read-Host -AsSecureString)
manage-bde と組み合わせて、より柔軟な制御が可能です。
BitLockerをコマンドで扱えるようになると、トラブル対応や自動化にも活用できます。ただし、システムやデータへの影響が大きいため、コマンドの意味を理解したうえで慎重に操作してください。
