[登録されているタグ]

[記事公開日]2025/10/06

🔒 manage-bdeコマンドの使い方|BitLockerをコマンドラインで管理する方法

はじめに

Windowsに搭載されているディスク暗号化機能「BitLocker」は、データを保護するために非常に有効な仕組みです。通常はコントロールパネルや設定アプリから操作できますが、**コマンドラインツール「manage-bde」**を使えば、より高度で細かい制御が可能になります。

この記事では、manage-bdeコマンドの基本的な使い方から、暗号化の有効化・解除・回復キー管理・高度なオプションまでを詳しく解説します。

🛠 manage-bdeコマンドとは?

  • 役割:BitLockerドライブ暗号化を管理する

  • 用途:ドライブの暗号化・解除、回復キー管理、暗号化状況の確認

  • 特徴:GUIではできない高度な制御が可能で、スクリプトや自動化にも利用可能

📌 基本的な使い方

暗号化の状態を確認

manage-bde -status

  • 出力例:

ドライブ C:
    サイズ: 237.87 GB
    暗号化: 部分的に暗号化
    暗号化方法: XTS-AES 128
    保護: 有効

ドライブを暗号化

manage-bde -on C:

  • CドライブにBitLockerを有効化

  • 実行時にPINや回復キーの設定が必要

ドライブの暗号化を解除

manage-bde -off C:

  • 暗号化を解除し、平文の状態に戻す

回復キーを保存

manage-bde -protectors -add C: -RecoveryPassword

  • Cドライブに回復キーを追加

  • 出力された48桁の回復キーを安全な場所に保存

🔍 主なオプション

  • -status : 暗号化の状態を確認

  • -on : ドライブを暗号化

  • -off : 暗号化を解除

  • -lock : ドライブをロック

  • -unlock : 回復キーやパスワードでロック解除

  • -protectors : 保護機能(パスワード、PIN、回復キーなど)の追加・削除・表示

  • -changepassword : パスワードの変更

  • -changepin : PINの変更

📚 応用的な使い方

回復キーをファイルに保存

manage-bde -protectors -get C: > C:\recoverykey.txt

  • 回復キーをテキストファイルとして保存

PINの変更

manage-bde -changepin C:

  • ドライブCのPINを変更

ネットワーク解除を許可

manage-bde -autounlock -enable D:

  • 特定のドライブを自動的にアンロック

全ドライブの状態を一括確認

for /f %%i in ('wmic logicaldisk get deviceid ^| find ":"') do manage-bde -status %%i

  • 全てのドライブの暗号化状態を確認可能

📚 活用シーン

セキュリティ強化

  • 利用例:機密情報を保存しているノートPCのCドライブを暗号化

  • 効果:盗難や紛失時でもデータを保護

IT管理者による一括運用

  • 利用例:社内PCをスクリプトで一括暗号化

  • 効果:効率的なセキュリティ管理

トラブルシューティング

  • 利用例:暗号化が中断された場合、状態を確認して再開

  • 効果:データ保護の継続性を担保

⚠️ 注意点

  • 暗号化や解除には時間がかかる

  • 回復キーを紛失するとデータにアクセスできなくなる

  • 実行には管理者権限が必要

  • スクリプト利用時は回復キー管理に十分な配慮が必要

📊 まとめ表

コマンド 用途 主な活用シーン
manage-bde -status 暗号化状態を確認 監査・調査
manage-bde -on C: ドライブを暗号化 セキュリティ強化
manage-bde -off C: 暗号化解除 運用変更
manage-bde -protectors -add 回復キーやパスワードの追加 トラブル対策
manage-bde -unlock C: -RecoveryPassword <キー> ドライブを回復キーで解除 緊急時

関連記事

  • BitLockerの回復キーを確認・管理する方法

  • cipherコマンドでファイルやフォルダを暗号化する方法

  • icaclsコマンドでファイル権限を制御する方法

  • systeminfoコマンドでシステム情報を確認する方法

さいごに

「manage-bde」コマンドは、BitLockerをコマンドラインから管理するための強力なツールです。暗号化状態の確認、回復キーの追加、PINやパスワードの変更など、GUIではできない細かい制御が可能です。

セキュリティ強化の観点からも、管理者や上級ユーザーにとって必須の知識といえるでしょう。適切に活用することで、より安全で効率的なWindows運用を実現できます。

トップページに戻る

すべてを開く | すべてを閉じる

ページ上部へ戻る