BitLockerでドライブ暗号化 1台目

1名無し~3.EXE2014/09/27(土) 10:34:30.91ID:v5Qhr63F
Windowsのドライブを暗号化するセキュリティ機能BitLockerについて語りましょう。

・BitLocker に関してよく寄せられる質問 (FAQ)
http://technet.microsoft.com/ja-jp/library/hh831507.aspx

【BitLocker とは何ですか。具体的な作用を教えてください。】
BitLocker は、コンピューターのハード ドライブを暗号化し、データの盗難を防ぐ機能です。
コンピューターやリムーバブル ドライブの紛失、盗難に伴うデータの漏洩を防ぎます。
また、コンピューターを廃棄する際も、BitLocker で保護されていれば
削除されたデータを確実に保護することができます。
削除したデータを暗号化済みのドライブから復元するのは、
ドライブが暗号化されていない場合と比べてはるかに困難です。

・Windows7 BitLocker ドライブ暗号化
http://windows.microsoft.com/ja-jp/windows7/products/features/bitlocker
・Windows8 BitLocker でファイルの保護をサポートする - Microsoft
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption
・Wikipedia BitLocker
http://ja.wikipedia.org/wiki/BitLocker
・Windows 8レボリューション:第16回 データを保護するBitLocker暗号化
http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
・BitLocker To GoでUSBメモリを暗号化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1348bitlocker/bitlocker.html
・Windows7 BitLockerでドライブを暗号化する(基本編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100222/344919/
・Windows7 BitLockerでドライブを暗号化する(応用編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100302/345215/

222名無し~3.EXE2018/02/13(火) 14:16:16.58ID:qPSUBdEv
見つからないところに隠して置けよ

223名無し~3.EXE2018/03/07(水) 04:25:10.67ID:5p7TLRaO
今までは10時間ぐらいかかってたのに1709にアプデしたら4時間で80%超えてたわ
全体暗号化にしたはずなんだけどな

224名無し~3.EXE2018/03/26(月) 13:02:33.51ID:GACBKOT4
>>223
そりゃ相当速いCPUを使ってるか、何かの間違いだな

225名無し~3.EXE2018/03/30(金) 07:25:50.92ID:lvwVZAXa
>>219
キーが欲しくなったとき、microsoftに聞く手間が省ける

226名無し~3.EXE2018/03/30(金) 07:28:49.95ID:lvwVZAXa
これ、NASの中を暗号化できないの?

ネットワークドライブ右クリックしてもアンコウの選択肢がないんだけど

227名無し~3.EXE2018/04/25(水) 08:28:04.95ID:udLOlv6S
>>226
NASの仕組みがわかってればそんな愚問出てこないだろ

228名無し~3.EXE2018/04/25(水) 12:21:23.99ID:IOWtukAy
某メーカーのサポセンにいるが、Bitlockerという字を見るのが最近本当に鬱・・・
マザボ交換とかBIOSアプデとか何かのキッカケで掛かっちゃうことがあるらしいんだが、修理中に発生しても
「あれはWindowsの機能で故障じゃねーんだゴルァ!」
という言い分で、メーカーとしては有償リカバリ以外の解除には応じない。
当然客の大半は納得せず罵倒される毎日・・・

229名無し~3.EXE2018/04/26(木) 00:37:18.80ID:I6qPlzmR
>>228
bitlockerが意図せずに掛かるってあり得ないだろ

230名無し~3.EXE2018/04/26(木) 00:50:54.74ID:08rnRClA
×BitLocker
○復旧モード

231名無し~3.EXE2018/04/26(木) 20:44:15.72ID:/7IaK/q5
>>229
そうだと思うんだけどね。
若いお客さんの場合は回復キーの取得手順説明すればだいたい自己解決してくれるんだが、こういう依頼してくるのはほとんど年寄り客なので・・・

規模は違うが、数年前の無償アプデで勝手にWin10に上げられた!という苦情が殺到した時と似たような状態。

232名無し~3.EXE2018/05/01(火) 11:07:49.62ID:COVLPEu4
友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

ZH7Y7

233名無し~3.EXE2018/05/01(火) 11:40:37.98ID:UkYhE1uk
>>227
分かんないから出てきてるんだろ
察しろよ

234名無し~3.EXE2018/05/02(水) 02:40:54.88ID:oyQeSHAn
>>233
察するだけじゃ意味ないからきちんと諭して正解

235名無し~3.EXE2018/05/08(火) 19:52:22.80ID:9F+1iweT
最近マザボのMEIが更新されてTPMが使える用になった関係でbitlokerに興味を持っていろいろ調べてる最中なんだけど、
TPM,USBスタートキー併用しても回復キー、回復パスワードが流出してしまえば無意味ということ?

となるといかに回復キーを安全に保管するかと思うのですが、
回復USBキー、印刷した回復パスワードごと盗まれたら無意味ですよね。
(そもそも、マシンとUSBスタートキーごと盗難されても無意味ですが)
回復パスワードはMSアカウントに保存、が自身の頭の中にあるIDとパスってことで、盗難される可能性が低いんですかね。
USBスタートキーの保管もどこがいいんだろう。
やはり常時携帯しとくのがいいんですかね。

236名無し~3.EXE2018/05/08(火) 21:06:02.42ID:KMaCE4b2
>>235
TPM使えるんだったらUSBキーいらないでしょ
どうして併用するつもりなの?

237名無し~3.EXE2018/05/09(水) 00:17:23.29ID:BBtinViH
>>235
逆に考えれば回復パスワード紛失したら絶対に復号不能になる
(AES解読できるようになるまでは)

>>236
ログインパスワード簡素にしてるとか、
Yubikey感覚で使うためとかじゃね

238名無し~3.EXE2018/05/09(水) 00:57:38.82ID:gBbZdSbp
>>236
コピペですが、
1.TPMだけ
2.TPM+PINコード(8〜20桁の数字列の入力)
3.TPM+スタートアップキー(USBメモリに保存したBitLockerの外部キー。USBキーとも言う)
4.TPM+PINコード+スタートアップキー

と方法がある中で、仮にPINやパスがショルダーハックや推測で破られ、マシンごと盗まれた場合でも
物理的なスタートアップキー別にないとアクセスできないので、より堅牢なのではと考えてました。

ただ、常にUSBスタートアップキーを身につけ、PC使用時に毎回USBポートに指しての運用は非常に面倒だとは思っています。

239名無し~3.EXE2018/05/12(土) 20:21:54.93ID:2qLtP2jY
veracryptから移行しようと使ってはみたが・・・・
ロックを自動で外してもエクスプローラの不具合でクリックしても開かんかったり
ロックしてるのがバレバレの状態で表示されてて
「こいつ、なんか怪しいの隠してますよ皆さん」みたいな
しかも、その他多数の深刻な不具合もあるみたいで
フリーソフトのveracryptに使い勝手も安定性も負けてるとか
マイクロソフトもなんか腐ってきてるないろいろ今後やばそうという印象だった
どうすっかな、どう考えてもveracryptのほうが使い勝手がいいなこれ

240名無し~3.EXE2018/05/12(土) 21:05:39.40ID:2qLtP2jY
しかし、転送速度は速いな
倍は速度が出てる
新規格のAESが影響してるのか

241名無し~3.EXE2018/05/12(土) 21:10:48.52ID:2qLtP2jY
スマン、単にHDDの性能の差だったわ

242名無し~3.EXE2018/05/13(日) 09:22:32.74ID:/oCeDeEP
PC内臓HDDをbitlockerで暗号化してデータを格納する場合と外部USBメモリにbitlocker暗号化でデータを格納する場合でどっちがセキュリティー強度が強いのか考えてみた
PC内臓HDDはログオンと同時に暗号が解除されるのに対し外部USBメモリはパスワードもしくは回復キーがわからないと解除できない
そんなわけで外部USBの方がセキュリティー強度が強いんじゃないかと思っているんだけどこの認識で合ってますか?盗難や紛失のリスクは別として

243名無し~3.EXE2018/05/13(日) 16:14:06.50ID:y8Urd9pR
友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

J1EJG

244名無し~3.EXE2018/05/13(日) 23:18:06.06ID:qZanz07I
回復キーはどこに保管が一番いいんだろ
TPMやUSBキーやパスワード設定してても回復キー発見されて盗まれたら意味ないよね

245名無し~3.EXE2018/05/13(日) 23:20:42.78ID:WYO8CDo0
暗記

246名無し~3.EXE2018/05/14(月) 00:04:52.84ID:EOdSNwIv
>>244
犯罪してないなら銀行の貸金庫
超心配なら分割して分散して保存しても良い

247名無し~3.EXE2018/05/14(月) 10:08:31.84ID:Jt5Zt5lw
>>244
俺はMSアカウントに保存をチェックしといたわ

248名無し~3.EXE2018/05/14(月) 13:26:13.08ID:LYgKTC5W
>>244
俺はbitlockerで暗号化されたUSBメモリにPDFで保管

249名無し~3.EXE2018/05/14(月) 18:20:36.89ID:AtnByASo
やっぱ自分の頭にしかないMSアカウントIDとパスが最強か
といっても本体ごと盗まれて、ログインパス破られたら終わりだよね

ログインを生体認証オンリーにしたいけど、WindowshelloてPINやらログインパスを別途設定要求されるしなぁ

なんか金庫の鍵をどこに保管するか、その保管用の鍵をどこに保管してその鍵を…てキリないな

250名無し~3.EXE2018/05/16(水) 11:24:50.11ID:r8EQqpNK
OSの入ってるデバイスを暗号化しないと自動認証できないとか
ハードルが高すぎだろ
アップデートで不具合が起こったら起動すらできないことも以前あったわけで
ゲームやアプリの動きも悪くなるし
とはいえ、一つ一つパスワードを毎回打つとか有り得ん
全く使い物にならんわ
Cドライブを暗号化するとしてもTPMが搭載されてないとUSBメモリ刺しっぱなしにしないと毎回面倒なことになるし
ドアにカギを刺しっぱなしにするとかセキュリティ的に意味があるのか

251名無し~3.EXE2018/05/16(水) 12:54:04.81ID:/5Yv31DQ
会社ならまだしも個人でUSBキーを毎回使うときに抜き指ししてるやつおらんよな

ところで、マザーのMEIファーム更新した場合、bitlockerて回復キー求められるん?

252名無し~3.EXE2018/05/16(水) 14:04:38.93ID:16piuXgr
>>250
アホには使えません

253名無し~3.EXE2018/05/16(水) 14:17:02.09ID:z4SOvgMv
>>250
ノーガード戦法の方が向いてる奴もいる
例えばお前

254名無し~3.EXE2018/05/16(水) 18:24:09.99ID:r8EQqpNK
bitlockertogoで自動ロック解除を有効にすると
内臓HDDに付け替えても有効のまま普通に使えるな
これでしばらく使うとするか
veraに戻すの面倒だし

255名無し~3.EXE2018/05/17(木) 06:32:00.01ID:SYRx5Izi
>>251
求められるから、BIOSアップデートするときは、
事前にbitlockerを一時無効にしてからアップデートする

256名無し~3.EXE2018/05/17(木) 08:31:28.35ID:8tvbSS3s
>>250
USBって毎日抜き差ししてるとユルユルになって接触不良になるし
USB方式のbitlockerは実用的じゃないな
そのへんTPMは問題ないが、キーが本体にあってもセキュリティ的には問題ないのかな?

257名無し~3.EXE2018/05/20(日) 11:16:47.79ID:0sWJCHtr
コネクタにシリコンオイルのスプレー吹いとけばいいのね

258名無し~3.EXE2018/05/28(月) 10:55:37.94ID:e+AJEuAq
ドライブのアイコンを右クリックとかで施錠できるようにして
eSATAのドライブなら取り出せるようにするべきと思うのね。

259名無し~3.EXE2018/06/23(土) 23:50:29.45ID:v3SsWXcB
マイクロソフトアカウントからメールがこないから回復キー見れません
何回やってもメールこない

260名無し~3.EXE2018/06/24(日) 06:30:31.01ID:OzWEm/hS
登録したメアドが間違ってんじゃね?

261名無し~3.EXE2018/06/24(日) 09:06:40.26ID:98D3TgeN
>>260
他の設定変更ではメールきたから多分あってる

262名無し~3.EXE2018/06/24(日) 11:08:58.39ID:OzWEm/hS
んじゃ、MSのサーバが死んでたとか
普段は普通にメール来るし

263名無し~3.EXE2018/07/30(月) 20:18:08.11ID:EzLD8uHK
ビットロッカーで暗号化したHDDを他のOSに繋いだらファイル名が見えたりするの?

例えば〇学生なんて文字が見つかったら
それだけでパス吐くまで拘留されそうなんだけど

264名無し~3.EXE2018/07/30(月) 20:19:57.18ID:zmVxBh9h
>>263
何も見えない

265名無し~3.EXE2018/11/06(火) 13:04:45.15ID:Ys3fNVmE
Solid state of fear: Euro boffins bust open SSD, Bitlocker encryption (it's really, really dumb)
https://www.theregister.co.uk/2018/11/05/busted_ssd_encryption/

266名無し~3.EXE2018/12/20(木) 10:29:46.01ID:Hb4FMkhw
>>256
TPM埋め込みは公安とかが解除できるようになっている

267名無し~3.EXE2019/01/08(火) 09:24:01.52ID:53dR49nL
とかが

268名無し~3.EXE2019/01/08(火) 12:07:36.22ID:D5GsoZre
加賀たそに解除されたい

269名無し~3.EXE2019/01/10(木) 09:57:47.73ID:3La2omJW
>>263
HDDそのものはPINを入れないと一切開けないけど、検索すれば出てくるので、ファイルがあること自体はわかるのでは?
これ、MSには改善して欲しいなあ

270名無し~3.EXE2019/01/14(月) 13:57:59.76ID:L79Q/3T1
BitLockerスレで聞くのもあれだけど、BitLocker以外で丸ごと暗号化できて同じように使えるソフトってない?
一台だけproじゃないのがあるんだよ

271名無し~3.EXE2019/01/14(月) 23:19:36.97ID:oBlfiECP
pointsecとか?

272名無し~3.EXE2019/01/14(月) 23:44:54.47ID:L79Q/3T1
>>271
ありがと
調べたけど個人で扱えそうな物じゃないから130ドル払ってPROにしたほうが良さそうだ

新着レスの表示
レスを投稿する