win11が出る前に後付けのTPM2.0チップが品切れになって高騰してたんだがな
市場で占めるパーセンテージは極少数だし、ノートパソコンに占める割合では後付けではほぼ無いに等しい
こんなものを語っても意味がないと思うわ
0176名無し~3.EXE2024/02/10(土) 11:06:23.51ID:kQ9TYf++
釈迦に念仏ですよ。
書いてますよ。
>Home類ハード、自作が非搭載なだけで
>Proが搭載されて販売されている類は標準。
Windowsを使うならはHomeなんてものは使ってはいけません。
いらなくなった時の転用がHomeだと出来ない。
台数が増えた時にゴミにならないように初めからProを選ぶしかないのですよ。
TPM2.0はIntel 6世代以降はチップセットとして標準搭載しているのでHomeエディションでも載っていますよ
OSの機能としてHomeだと標準ではBitLocker暗号化は出来ないようですけどね
Proへとアップグレードして利用すれば使えますね
あれっ?と思って調べてみたらIntel 6世代CPUはTPM1.2搭載ですがTPM2.0へとファームウェアをアップデート出来るものがあるそうです
正式にはIntel 7世代以降はものがTPM2.0搭載です
単純にBitLockerをTPMを利用したスタートアップ解除として利用したいだけであれば、
Proであったら7以降のOSではTPM1.2でも問題なく利用出来るのですよ
win11proをC:SSD(OS)+D:HDDにクリーンインストールして、CとDの暗号化が終わったんだけど
再起動してもパスワード入力求められず、PIN入力で済んでしまい
Dドライブの方はパスワード入力必須
これ逆に出来ないかな?
起動時には必ずパスワード入力させられ、Dドライブへのアクセスは簡易的にって感じで
せっかく糞長いパスワードを設定したのに数字のみのPINで入られちゃうとか駄目だろ
数字のみで生年月日、誕生日、他のパスワードと無関係で桁数多いのを覚えるとか無理ゲーだし
マイクロソフトの糞AIに聞いたらPIN入力で済みます。便利です。
ってなことしか言わないし
その設定を覗いてみると
PIN入力orUSBメモリ
しか設定できねえ
>>181
Cはアカウント設定でPIN削除でいけるんでは?
Dはあきらめろ
リムーバブルディスクなら自動解除の設定はできるけど PINはオンライン流出することはないし安全だと思うけどなぁ
試しに何度も何度も違うPIN入力してみ、面倒なことになるから
pin削除しても、再起動後にWindowsのログイン画面まで普通に進んでしまったw
bitlockerパスワード認証⇒Windows起動
って動いて欲しい…
会社のノートPC(win10pro)は、最初にbitlockerの暗号化してその通りに動いているんだがなあ
pinが数字入力しか受け付けてくれないから
生年月日
電話番号
キャッシュカードの暗証番号
他サイトのパスワード
は突破されそうだし、それらを封印するとパスワード忘れて困りそう
拡張PINとかいうのにしたら英数字記号設定出来て、暗号化時のパスワードをPINに設定したわ
のはいいんだが、ビットロッカーの画面で@の場所が違うという罠に嵌りそうになった
PIN2回間違い扱いになってから入力を表示して気付いたが、ヒデー罠だな
日本語キーボードのレイアウトのつもりで打っても、英語キーボード扱いになってて入力が違っている
まあ、やりたい仕様には出来た
ちょっと不便だけど
>>183
OS入りSSD以外は自動いけるん?
それとも外付けつかオンライン時に外せるものオンリー?
外付けで自動解除できるようにしてから
内蔵したら自動解除できる? ノートPCだとSSD取り外せるタイプのなら必須だけど
基盤に固定されているタイプのなら使わなくても…
いわゆるウルトラモバイルみたいなのならたいてい基盤貼り付きのSSDなので使わなくてもオケ
外部ストレージからのブート封じとかないと駄目だろうしBIOSパスワードも解除可能だろうから駄目じゃね?
内部のWinREのコマンドプロンプトってPIN入力無しで使えなかったっけ?
バックドアが無いことを証明できないにしても日本の組織のために協力するとは思えない
司法で争って結論を出すしかないだろうな
ただ最終的にはアメリカでの司法判断となるだろうよ
日本の司法権限なんてアメリカには及ばないだろうからさ
暗号化解除を拒否してもあらやる情報から状況証拠を積み上げられて有罪にしてくるから無意味
途中で送ってしまった
暗号化解除を拒否してもあらやる情報から状況証拠を積み上げられて有罪にしてくるから無意味だったりしない?
>>197
それもうBitLocker関係ないよな 死後に家族に保存したエロ画像やエロ動画ととか見られなければ十分だわ(´・ω・`)
押収されて証拠として扱われると最後の裁判終わって判決確定するまで返してもらえないのが痛い
人質司法だからなあ
与党の気質といい現代国家に達してない
蟻共の中から金に固執した野郎共が政治を担っているに過ぎない
国民の要望が通るかどうかは、既に組織化されてしまっている伏魔殿の動き方次第ってのがある
しかし、全世界的な裏の権力もあるので阻まれてその要望が到底叶えられないってのもある
国民の要望なんてのは利害関係で阻まれて所詮通るものではないのである
0206名無し~3.EXE2024/03/28(木) 23:57:59.78ID:un1qZOjD
馬鹿な若者がやってきた?
さすがに単独ではやればわかるがユーザーを舐めてるから?
そうそう
0207名無し~3.EXE2024/03/29(金) 00:22:52.91ID:WT8Xi9KP
アイスタ尼で倍
指無くなってきた(´・ω・`)
めめめめおめめめめ!
0208名無し~3.EXE2024/03/29(金) 01:00:00.56ID:g31t7pQL
必然なんだけどな
BitLockerの回復キーがどこにも表示されない
マイクソ垢のデバイス欄にもそんなもの書いてない
まずBitLockerの設定開いてアカウントに保存しないと
最初から暗号化されてたみたいで
時間かかったけど解除してから再設定で
回復キーとやらも出現したわ
>>157リンク先の
[条件を満たせば自動的に有効になる]を読むとわかるけど
新品の未起動状態ではまだ暗号化されてない。初期状態で有効になってる場合は条件を満たした時に初回ログイン後にバックグラウンドで暗号化される Windows11のシステム設定からPCのリセットで再構築したけど、Bitlockerは保持されてた。
アプリや設定は保持する設定でリセットをかけた
OSの不安定も解消して時間もあまりかからずだった
パスワード入れてロック解除してあるのに
ドライブのアイコンをダブルクリックしたら
既にロック解除されてますみ。たいなエラーが出て開かないんだけど
セキュアブート解除したくらいで回復キー聞きまくらないでくださいよぉ
TPMへと保存してあるものへとOSを介して自動でアクセスする場合にはSecureBootになっているのが絶対条件となる
USBメモリへと.bek解除キーを保存して利用する方法も考えておいた方がいいと思うよ
OS起動時にこのUSBメモリを挿しておいたらスタートアップキーでの解除トラブルになって回復キーフレーズかわからなくても起動出来る
manage-bde -protectors -add C: -recoverykey F:\
このコマンドでF:ドライブとなっているUSBメモリのルートへと保存される
Cドラ暗号化してひどい目にあったから
人にお見せできないデータドライブ(Z)だけAES256bitで暗号化してるわ
これで身内にウィザード級でもいない限り
Cドラから痕跡辿られることもそうそうないやろ
manage-bde -protectors -add C: -rp 000000-000000-000000-000000-000000-000000-000000-000000
面倒になるからこの回復キーも追加して利用しているよw