BitLockerでドライブ暗号化 1台目

1名無し~3.EXE2014/09/27(土) 10:34:30.91ID:v5Qhr63F
Windowsのドライブを暗号化するセキュリティ機能BitLockerについて語りましょう。

・BitLocker に関してよく寄せられる質問 (FAQ)
http://technet.microsoft.com/ja-jp/library/hh831507.aspx

【BitLocker とは何ですか。具体的な作用を教えてください。】
BitLocker は、コンピューターのハード ドライブを暗号化し、データの盗難を防ぐ機能です。
コンピューターやリムーバブル ドライブの紛失、盗難に伴うデータの漏洩を防ぎます。
また、コンピューターを廃棄する際も、BitLocker で保護されていれば
削除されたデータを確実に保護することができます。
削除したデータを暗号化済みのドライブから復元するのは、
ドライブが暗号化されていない場合と比べてはるかに困難です。

・Windows7 BitLocker ドライブ暗号化
http://windows.microsoft.com/ja-jp/windows7/products/features/bitlocker
・Windows8 BitLocker でファイルの保護をサポートする - Microsoft
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption
・Wikipedia BitLocker
http://ja.wikipedia.org/wiki/BitLocker
・Windows 8レボリューション:第16回 データを保護するBitLocker暗号化
http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
・BitLocker To GoでUSBメモリを暗号化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1348bitlocker/bitlocker.html
・Windows7 BitLockerでドライブを暗号化する(基本編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100222/344919/
・Windows7 BitLockerでドライブを暗号化する(応用編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100302/345215/

207名無し~3.EXE2017/10/04(水) 21:59:14.32ID:iz5O+Yym
先に猟師コンピュータが実用化されるだろう

208名無し~3.EXE2017/10/04(水) 22:44:24.64ID:D5cES50l
猟師コン・・・・w

209名無し~3.EXE2017/12/19(火) 14:20:20.90ID:uzBHC9yI
友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒ http://kuchibeta.sblo.jp/article/181868190.html

興味がある方のために書きました。

19LH57R8CT

210名無し~3.EXE2018/01/08(月) 20:20:02.41ID:+6BCW2/w
Shareで家に警察来たけどファイルが見つからなくて逮捕されなかった
ファイル隠しときゃ逮捕はされないし
事情聴取も任意だから拒否できる
最悪に備えて暗号化あたりで隠しておいたほうがいいよん

211名無し~3.EXE2018/01/18(木) 19:04:40.10ID:5FSSXWop
VHDをbitlockerで暗号化するってことできるの
そのときTCみたいに自動マウントとかできますか?

212名無し~3.EXE2018/02/04(日) 13:32:15.46ID:LrzrWG7r
リカバリーキー保存するの忘れちゃったのだけど
フォーマットしないで再取得とか確認とか出来る?

213名無し~3.EXE2018/02/05(月) 22:16:37.01ID:L4dKvhLt
>>212
自動アンロックできているなら、管理者モードのコマンドプロンプトで
  manage-bde -protectors -get ドライブ文字:
によって数字キーが取得できるよ。

214名無し~3.EXE2018/02/05(月) 22:42:49.74ID:B+1MLdSM
出来たー
ありがとう、助かった

215名無し~3.EXE2018/02/09(金) 00:44:31.66ID:Rfjc8kun
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
――――――――――♪

216名無し~3.EXE2018/02/09(金) 12:47:14.24ID:139GAyqK
一旦HDDをからにして設定してからコピーと
ファイル入ったまま設定だとどっちが早いかな

217名無し~3.EXE2018/02/09(金) 21:14:51.37ID:Re7Nt4Az
ファイルが入ったままの方が速いか、悪くて同等だと思う

データがあるところをBitlockerすると、1つのハードディスクにリードとライトが1回ずつ発生するけど
ヘッドがランダムに飛んだりしないので、それぞれリードやライトのシーケンシャルアクセス速度の
半分ほど出ていたと思う。

218名無し~3.EXE2018/02/09(金) 21:36:25.34ID:J0c7blxP
>>216
圧倒的に空にしてからの方が速い
HDDじゃなくてSSDでもそう
HDDは激遅で使い物にならないレベル
つーか逆の事書いてる奴は素なのか荒らしなのか…

219名無し~3.EXE2018/02/11(日) 06:21:19.16ID:CuJSlyOg
プライベートファイルに鍵付けるためだけにVHDイメージに使ってるんだけどリカバリーキーっていつ使うの?
パス忘れた時?
そんなもん手元に置いておいたらパスを手元に置くのと変わらないやんと思ってファイル生成後にすぐ削除してるんだけど。

220名無し~3.EXE2018/02/11(日) 18:23:07.70ID:+7B+YneG
>>219
銀行の貸金庫にでも入れとけばいい

221名無し~3.EXE2018/02/12(月) 19:02:10.69ID:OjRc1T5M
暗合してること自体隠す方法はないのけ

222名無し~3.EXE2018/02/13(火) 14:16:16.58ID:qPSUBdEv
見つからないところに隠して置けよ

223名無し~3.EXE2018/03/07(水) 04:25:10.67ID:5p7TLRaO
今までは10時間ぐらいかかってたのに1709にアプデしたら4時間で80%超えてたわ
全体暗号化にしたはずなんだけどな

224名無し~3.EXE2018/03/26(月) 13:02:33.51ID:GACBKOT4
>>223
そりゃ相当速いCPUを使ってるか、何かの間違いだな

225名無し~3.EXE2018/03/30(金) 07:25:50.92ID:lvwVZAXa
>>219
キーが欲しくなったとき、microsoftに聞く手間が省ける

226名無し~3.EXE2018/03/30(金) 07:28:49.95ID:lvwVZAXa
これ、NASの中を暗号化できないの?

ネットワークドライブ右クリックしてもアンコウの選択肢がないんだけど

227名無し~3.EXE2018/04/25(水) 08:28:04.95ID:udLOlv6S
>>226
NASの仕組みがわかってればそんな愚問出てこないだろ

228名無し~3.EXE2018/04/25(水) 12:21:23.99ID:IOWtukAy
某メーカーのサポセンにいるが、Bitlockerという字を見るのが最近本当に鬱・・・
マザボ交換とかBIOSアプデとか何かのキッカケで掛かっちゃうことがあるらしいんだが、修理中に発生しても
「あれはWindowsの機能で故障じゃねーんだゴルァ!」
という言い分で、メーカーとしては有償リカバリ以外の解除には応じない。
当然客の大半は納得せず罵倒される毎日・・・

229名無し~3.EXE2018/04/26(木) 00:37:18.80ID:I6qPlzmR
>>228
bitlockerが意図せずに掛かるってあり得ないだろ

230名無し~3.EXE2018/04/26(木) 00:50:54.74ID:08rnRClA
×BitLocker
○復旧モード

231名無し~3.EXE2018/04/26(木) 20:44:15.72ID:/7IaK/q5
>>229
そうだと思うんだけどね。
若いお客さんの場合は回復キーの取得手順説明すればだいたい自己解決してくれるんだが、こういう依頼してくるのはほとんど年寄り客なので・・・

規模は違うが、数年前の無償アプデで勝手にWin10に上げられた!という苦情が殺到した時と似たような状態。

232名無し~3.EXE2018/05/01(火) 11:07:49.62ID:COVLPEu4
友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

ZH7Y7

233名無し~3.EXE2018/05/01(火) 11:40:37.98ID:UkYhE1uk
>>227
分かんないから出てきてるんだろ
察しろよ

234名無し~3.EXE2018/05/02(水) 02:40:54.88ID:oyQeSHAn
>>233
察するだけじゃ意味ないからきちんと諭して正解

235名無し~3.EXE2018/05/08(火) 19:52:22.80ID:9F+1iweT
最近マザボのMEIが更新されてTPMが使える用になった関係でbitlokerに興味を持っていろいろ調べてる最中なんだけど、
TPM,USBスタートキー併用しても回復キー、回復パスワードが流出してしまえば無意味ということ?

となるといかに回復キーを安全に保管するかと思うのですが、
回復USBキー、印刷した回復パスワードごと盗まれたら無意味ですよね。
(そもそも、マシンとUSBスタートキーごと盗難されても無意味ですが)
回復パスワードはMSアカウントに保存、が自身の頭の中にあるIDとパスってことで、盗難される可能性が低いんですかね。
USBスタートキーの保管もどこがいいんだろう。
やはり常時携帯しとくのがいいんですかね。

236名無し~3.EXE2018/05/08(火) 21:06:02.42ID:KMaCE4b2
>>235
TPM使えるんだったらUSBキーいらないでしょ
どうして併用するつもりなの?

237名無し~3.EXE2018/05/09(水) 00:17:23.29ID:BBtinViH
>>235
逆に考えれば回復パスワード紛失したら絶対に復号不能になる
(AES解読できるようになるまでは)

>>236
ログインパスワード簡素にしてるとか、
Yubikey感覚で使うためとかじゃね

238名無し~3.EXE2018/05/09(水) 00:57:38.82ID:gBbZdSbp
>>236
コピペですが、
1.TPMだけ
2.TPM+PINコード(8〜20桁の数字列の入力)
3.TPM+スタートアップキー(USBメモリに保存したBitLockerの外部キー。USBキーとも言う)
4.TPM+PINコード+スタートアップキー

と方法がある中で、仮にPINやパスがショルダーハックや推測で破られ、マシンごと盗まれた場合でも
物理的なスタートアップキー別にないとアクセスできないので、より堅牢なのではと考えてました。

ただ、常にUSBスタートアップキーを身につけ、PC使用時に毎回USBポートに指しての運用は非常に面倒だとは思っています。

239名無し~3.EXE2018/05/12(土) 20:21:54.93ID:2qLtP2jY
veracryptから移行しようと使ってはみたが・・・・
ロックを自動で外してもエクスプローラの不具合でクリックしても開かんかったり
ロックしてるのがバレバレの状態で表示されてて
「こいつ、なんか怪しいの隠してますよ皆さん」みたいな
しかも、その他多数の深刻な不具合もあるみたいで
フリーソフトのveracryptに使い勝手も安定性も負けてるとか
マイクロソフトもなんか腐ってきてるないろいろ今後やばそうという印象だった
どうすっかな、どう考えてもveracryptのほうが使い勝手がいいなこれ

240名無し~3.EXE2018/05/12(土) 21:05:39.40ID:2qLtP2jY
しかし、転送速度は速いな
倍は速度が出てる
新規格のAESが影響してるのか

241名無し~3.EXE2018/05/12(土) 21:10:48.52ID:2qLtP2jY
スマン、単にHDDの性能の差だったわ

242名無し~3.EXE2018/05/13(日) 09:22:32.74ID:/oCeDeEP
PC内臓HDDをbitlockerで暗号化してデータを格納する場合と外部USBメモリにbitlocker暗号化でデータを格納する場合でどっちがセキュリティー強度が強いのか考えてみた
PC内臓HDDはログオンと同時に暗号が解除されるのに対し外部USBメモリはパスワードもしくは回復キーがわからないと解除できない
そんなわけで外部USBの方がセキュリティー強度が強いんじゃないかと思っているんだけどこの認識で合ってますか?盗難や紛失のリスクは別として

243名無し~3.EXE2018/05/13(日) 16:14:06.50ID:y8Urd9pR
友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

J1EJG

244名無し~3.EXE2018/05/13(日) 23:18:06.06ID:qZanz07I
回復キーはどこに保管が一番いいんだろ
TPMやUSBキーやパスワード設定してても回復キー発見されて盗まれたら意味ないよね

245名無し~3.EXE2018/05/13(日) 23:20:42.78ID:WYO8CDo0
暗記

246名無し~3.EXE2018/05/14(月) 00:04:52.84ID:EOdSNwIv
>>244
犯罪してないなら銀行の貸金庫
超心配なら分割して分散して保存しても良い

247名無し~3.EXE2018/05/14(月) 10:08:31.84ID:Jt5Zt5lw
>>244
俺はMSアカウントに保存をチェックしといたわ

248名無し~3.EXE2018/05/14(月) 13:26:13.08ID:LYgKTC5W
>>244
俺はbitlockerで暗号化されたUSBメモリにPDFで保管

249名無し~3.EXE2018/05/14(月) 18:20:36.89ID:AtnByASo
やっぱ自分の頭にしかないMSアカウントIDとパスが最強か
といっても本体ごと盗まれて、ログインパス破られたら終わりだよね

ログインを生体認証オンリーにしたいけど、WindowshelloてPINやらログインパスを別途設定要求されるしなぁ

なんか金庫の鍵をどこに保管するか、その保管用の鍵をどこに保管してその鍵を…てキリないな

250名無し~3.EXE2018/05/16(水) 11:24:50.11ID:r8EQqpNK
OSの入ってるデバイスを暗号化しないと自動認証できないとか
ハードルが高すぎだろ
アップデートで不具合が起こったら起動すらできないことも以前あったわけで
ゲームやアプリの動きも悪くなるし
とはいえ、一つ一つパスワードを毎回打つとか有り得ん
全く使い物にならんわ
Cドライブを暗号化するとしてもTPMが搭載されてないとUSBメモリ刺しっぱなしにしないと毎回面倒なことになるし
ドアにカギを刺しっぱなしにするとかセキュリティ的に意味があるのか

251名無し~3.EXE2018/05/16(水) 12:54:04.81ID:/5Yv31DQ
会社ならまだしも個人でUSBキーを毎回使うときに抜き指ししてるやつおらんよな

ところで、マザーのMEIファーム更新した場合、bitlockerて回復キー求められるん?

252名無し~3.EXE2018/05/16(水) 14:04:38.93ID:16piuXgr
>>250
アホには使えません

253名無し~3.EXE2018/05/16(水) 14:17:02.09ID:z4SOvgMv
>>250
ノーガード戦法の方が向いてる奴もいる
例えばお前

254名無し~3.EXE2018/05/16(水) 18:24:09.99ID:r8EQqpNK
bitlockertogoで自動ロック解除を有効にすると
内臓HDDに付け替えても有効のまま普通に使えるな
これでしばらく使うとするか
veraに戻すの面倒だし

255名無し~3.EXE2018/05/17(木) 06:32:00.01ID:SYRx5Izi
>>251
求められるから、BIOSアップデートするときは、
事前にbitlockerを一時無効にしてからアップデートする

256名無し~3.EXE2018/05/17(木) 08:31:28.35ID:8tvbSS3s
>>250
USBって毎日抜き差ししてるとユルユルになって接触不良になるし
USB方式のbitlockerは実用的じゃないな
そのへんTPMは問題ないが、キーが本体にあってもセキュリティ的には問題ないのかな?

257名無し~3.EXE2018/05/20(日) 11:16:47.79ID:0sWJCHtr
コネクタにシリコンオイルのスプレー吹いとけばいいのね

新着レスの表示
レスを投稿する