パソコンで困ったとき、役立つ情報を公開（当サイトにはアフィリエイト広告を含む場合があります。リンクから商品を購入されると、運営者に報酬が発生することがあります。）

［登録されているタグ］

［記事公開日］2025/10/02
［最終更新日］2025/10/13

💻 BitLocker（ビットロッカー）に関する主要コマンド解説まとめ

🔰 はじめに

Windowsに標準搭載されているドライブ暗号化機能「BitLocker（ビットロッカー）」は、通常はコントロールパネルや設定画面から操作できます。しかし、より詳細な管理や自動化、トラブルシューティングには コマンド操作 が役立ちます。

特に管理者やIT担当者にとって、コマンドを理解しておくことは重要です。GUIで設定できない細かい制御が可能になり、複数台のPCをまとめて管理する際にも有効です。

この記事では、BitLockerの管理に使えるコマンドを詳しく解説し、実際の使用例や注意点を紹介します。

---

🧭 概要（この記事でわかること）

• BitLockerの主要コマンド「manage-bde」の基本。

• 暗号化状態の確認や有効化・無効化の手順。

• 回復キー管理やパスワード設定の変更方法。

• スクリプトや管理用途での活用方法。

• トラブル時のコマンド活用法。

---

🔎 BitLocker管理コマンドの基本

BitLockerの管理には manage-bde というコマンドラインツールを利用します。

基本書式

manage-bde <サブコマンド> <対象ドライブ> [オプション]

例：Cドライブの状態を確認する

manage-bde -status C:

👉 manage-bdeは管理者権限のコマンドプロンプトまたはPowerShellから実行する必要があります。

---

📊 状態確認系コマンド

ドライブの暗号化状態を確認

manage-bde -status C:

• 暗号化率、暗号化方式、保護状態などが確認可能。

保護機能の有効/無効確認

manage-bde -protectors -get C:

• 回復キーやパスワード保護の状態を表示。

---

🔐 暗号化と解除に関するコマンド

暗号化を有効化

manage-bde -on C:

• システムドライブを暗号化開始。

外付けドライブを暗号化

manage-bde -on E: -RecoveryPassword

• 外付けドライブを暗号化し、回復パスワードを設定。

暗号化を無効化

manage-bde -off C:

• 暗号化を解除。解除完了まで時間がかかる場合あり。

---

🔑 回復キー管理

回復キーの表示

manage-bde -protectors -get C:

• 保存済みの回復キーを確認。

回復キーのバックアップ

manage-bde -protectors -add C: -RecoveryPassword

• 新しい回復パスワードを生成し追加。

回復キーの削除

manage-bde -protectors -delete C: -type RecoveryPassword

• 不要な回復キーを削除。

---

🔏 パスワードやPINの設定

パスワード設定

manage-bde -protectors -add C: -Password

• パスワード入力後、指定ドライブにパスワード保護を追加。

PINの設定（TPM利用時）

manage-bde -protectors -add C: -TPMAndPIN

• TPMとPINを組み合わせた高度な認証方式を有効化。

---

⚙️ 保護の有効化/無効化

保護を一時停止

manage-bde -protectors -disable C:

• システム更新やハード構成変更時に一時的に無効化。

保護を再有効化

manage-bde -protectors -enable C:

• 一時停止状態から保護を再度有効化。

---

🧯 トラブルシューティングに役立つコマンド

ロック解除

manage-bde -unlock E: -RecoveryPassword <48桁の回復キー>

• 認識できないドライブを回復キーでロック解除。

自動ロック解除の有効化

manage-bde -autounlock -enable E:

• 外付けドライブを特定PCで自動的に解除。

暗号化進行状況の確認

manage-bde -status C:

• 暗号化率や進捗を確認可能。

---

📊 スクリプト活用例

• 複数台のPCでBitLockerを一括管理する場合、manage-bdeコマンドをバッチファイルにまとめて実行。

• 例：起動時にCドライブの状態をログに出力。

manage-bde -status C: > C:\bitlocker_status.log

---

⚠ 注意点

• 管理者権限が必要。

• コマンド誤入力で意図しない暗号化/解除が発生する可能性。

• 回復キーの管理は必須。削除や再生成時は特に注意。

---

📌 まとめ

• BitLockerのコマンド操作は「manage-bde」が中心。

• 状態確認・暗号化・解除・回復キー管理など幅広く操作可能。

• GUIではできない詳細設定や自動化が可能だが、慎重な運用が必要。

---

📚 関連記事

• 🔐 BitLocker（ビットロッカー）とは？仕組みと設定・トラブル対策まとめ

• 🔑 TPM2.0とは？仕組みと役割を解説

• 💽 ストレージの寿命と交換の目安まとめ

• 💻 ノートパソコン本体がとても熱くなる原因と対策まとめ

• 💥 ブルースクリーンが出るときの原因と解決方法まとめ

---

➡️ 同カテゴリ記事リスト

• 所有者の変更方法とBitLocker／EFSの解除手順
• BitLockerのコマンド操作方法と注意点（上級者向け）
• 🔒 BitLockerで暗号化されたSSDが開けないときの対処法
• 🔑 BitLockerの回復キーを確認する方法まとめ
• 🔐 BitLocker（ビットロッカー）とは？仕組みと設定・トラブル対策まとめ
• 💻 BitLocker（ビットロッカー）に関する主要コマンド解説まとめ

---

🏁 さいごに

BitLockerはセキュリティを強化する強力な仕組みですが、運用に慣れていないとトラブルの原因にもなります。コマンドを理解しておくことで、トラブル時の迅速な対応や複数台管理が容易になります。特にIT担当者や管理者はmanage-bdeを習得し、BitLockerを安全かつ効率的に運用することが大切です。