BitLockerでドライブ暗号化 1台目

**名無し~3.EXE** · 2014/09/27(土) 10:34:30.91

Windowsのドライブを暗号化するセキュリティ機能BitLockerについて語りましょう。

・BitLocker に関してよく寄せられる質問 (FAQ)
http://technet.microsoft.com/ja-jp/library/hh831507.aspx

【BitLocker とは何ですか。具体的な作用を教えてください。】
BitLocker は、コンピューターのハードドライブを暗号化し、データの盗難を防ぐ機能です。
コンピューターやリムーバブルドライブの紛失、盗難に伴うデータの漏洩を防ぎます。
また、コンピューターを廃棄する際も、BitLocker で保護されていれば
削除されたデータを確実に保護することができます。
削除したデータを暗号化済みのドライブから復元するのは、
ドライブが暗号化されていない場合と比べてはるかに困難です。

・Windows7 BitLocker ドライブ暗号化
http://windows.microsoft.com/ja-jp/windows7/products/features/bitlocker
・Windows8 BitLocker でファイルの保護をサポートする - Microsoft
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption
・Wikipedia BitLocker
http://ja.wikipedia.org/wiki/BitLocker
・Windows 8レボリューション：第16回　データを保護するBitLocker暗号化
http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
・BitLocker To GoでUSBメモリを暗号化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1348bitlocker/bitlocker.html
・Windows7 BitLockerでドライブを暗号化する（基本編）
http://itpro.nikkeibp.co.jp/article/COLUMN/20100222/344919/
・Windows7 BitLockerでドライブを暗号化する（応用編）
http://itpro.nikkeibp.co.jp/article/COLUMN/20100302/345215/

**名無し~3.EXE** · 2018/02/11(日) 18:23:07.70

>>219
銀行の貸金庫にでも入れとけばいい

**名無し~3.EXE** · 2018/02/12(月) 19:02:10.69

暗合してること自体隠す方法はないのけ

**名無し~3.EXE** · 2018/02/13(火) 14:16:16.58

見つからないところに隠して置けよ

**名無し~3.EXE** · 2018/03/07(水) 04:25:10.67

今までは10時間ぐらいかかってたのに1709にアプデしたら4時間で80％超えてたわ
全体暗号化にしたはずなんだけどな

**名無し~3.EXE** · 2018/03/26(月) 13:02:33.51

>>223
そりゃ相当速いCPUを使ってるか、何かの間違いだな

**名無し~3.EXE** · 2018/03/30(金) 07:25:50.92

>>219
キーが欲しくなったとき、microsoftに聞く手間が省ける

**名無し~3.EXE** · 2018/03/30(金) 07:28:49.95

これ、NASの中を暗号化できないの？

ネットワークドライブ右クリックしてもアンコウの選択肢がないんだけど

**名無し~3.EXE** · 2018/04/25(水) 08:28:04.95

>>226
NASの仕組みがわかってればそんな愚問出てこないだろ

**名無し~3.EXE** · 2018/04/25(水) 12:21:23.99

某メーカーのサポセンにいるが、Bitlockerという字を見るのが最近本当に鬱・・・
マザボ交換とかBIOSアプデとか何かのキッカケで掛かっちゃうことがあるらしいんだが、修理中に発生しても
「あれはWindowsの機能で故障じゃねーんだｺﾞﾙｧ!」
という言い分で、メーカーとしては有償リカバリ以外の解除には応じない。
当然客の大半は納得せず罵倒される毎日・・・

**名無し~3.EXE** · 2018/04/26(木) 00:37:18.80

>>228
bitlockerが意図せずに掛かるってあり得ないだろ

**名無し~3.EXE** · 2018/04/26(木) 00:50:54.74

×BitLocker
○復旧モード

**名無し~3.EXE** · 2018/04/26(木) 20:44:15.72

>>229
そうだと思うんだけどね。
若いお客さんの場合は回復キーの取得手順説明すればだいたい自己解決してくれるんだが、こういう依頼してくるのはほとんど年寄り客なので・・・

規模は違うが、数年前の無償アプデで勝手にWin10に上げられた！という苦情が殺到した時と似たような状態。

**名無し~3.EXE** · 2018/05/01(火) 11:07:49.62

友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい鎌野介メソッド』

ZH7Y7

**名無し~3.EXE** · 2018/05/01(火) 11:40:37.98

>>227
分かんないから出てきてるんだろ
察しろよ

**名無し~3.EXE** · 2018/05/02(水) 02:40:54.88

>>233
察するだけじゃ意味ないからきちんと諭して正解

**名無し~3.EXE** · 2018/05/08(火) 19:52:22.80

最近マザボのMEIが更新されてTPMが使える用になった関係でbitlokerに興味を持っていろいろ調べてる最中なんだけど、
TPM,USBスタートキー併用しても回復キー、回復パスワードが流出してしまえば無意味ということ？

となるといかに回復キーを安全に保管するかと思うのですが、
回復USBキー、印刷した回復パスワードごと盗まれたら無意味ですよね。
（そもそも、マシンとUSBスタートキーごと盗難されても無意味ですが）
回復パスワードはMSアカウントに保存、が自身の頭の中にあるIDとパスってことで、盗難される可能性が低いんですかね。
USBスタートキーの保管もどこがいいんだろう。
やはり常時携帯しとくのがいいんですかね。

**名無し~3.EXE** · 2018/05/08(火) 21:06:02.42

>>235
TPM使えるんだったらUSBキーいらないでしょ
どうして併用するつもりなの？

**名無し~3.EXE** · 2018/05/09(水) 00:17:23.29

>>235
逆に考えれば回復パスワード紛失したら絶対に復号不能になる
（AES解読できるようになるまでは）

>>236
ログインパスワード簡素にしてるとか、
Yubikey感覚で使うためとかじゃね

**名無し~3.EXE** · 2018/05/09(水) 00:57:38.82

>>236
コピペですが、
1.TPMだけ
2.TPM＋PINコード（8～20桁の数字列の入力）
3.TPM＋スタートアップキー（USBメモリに保存したBitLockerの外部キー。USBキーとも言う）
4.TPM＋PINコード＋スタートアップキー

と方法がある中で、仮にPINやパスがショルダーハックや推測で破られ、マシンごと盗まれた場合でも
物理的なスタートアップキー別にないとアクセスできないので、より堅牢なのではと考えてました。

ただ、常にUSBスタートアップキーを身につけ、PC使用時に毎回USBポートに指しての運用は非常に面倒だとは思っています。

**名無し~3.EXE** · 2018/05/12(土) 20:21:54.93

veracrypｔから移行しようと使ってはみたが・・・・
ロックを自動で外してもエクスプローラの不具合でクリックしても開かんかったり
ロックしてるのがバレバレの状態で表示されてて
「こいつ、なんか怪しいの隠してますよ皆さん」みたいな
しかも、その他多数の深刻な不具合もあるみたいで
フリーソフトのveracryptに使い勝手も安定性も負けてるとか
マイクロソフトもなんか腐ってきてるないろいろ今後やばそうという印象だった
どうすっかな、どう考えてもveracryptのほうが使い勝手がいいなこれ

**名無し~3.EXE** · 2018/05/12(土) 21:05:39.40

しかし、転送速度は速いな
倍は速度が出てる
新規格のＡＥＳが影響してるのか

**名無し~3.EXE** · 2018/05/12(土) 21:10:48.52

スマン、単にＨＤＤの性能の差だったわ

**名無し~3.EXE** · 2018/05/13(日) 09:22:32.74

PC内臓HDDをbitlockerで暗号化してデータを格納する場合と外部USBメモリにbitlocker暗号化でデータを格納する場合でどっちがセキュリティー強度が強いのか考えてみた
PC内臓HDDはログオンと同時に暗号が解除されるのに対し外部USBメモリはパスワードもしくは回復キーがわからないと解除できない
そんなわけで外部USBの方がセキュリティー強度が強いんじゃないかと思っているんだけどこの認識で合ってますか？盗難や紛失のリスクは別として

**名無し~3.EXE** · 2018/05/13(日) 16:14:06.50

友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

J1EJG

**名無し~3.EXE** · 2018/05/13(日) 23:18:06.06

回復キーはどこに保管が一番いいんだろ
TPMやUSBキーやパスワード設定してても回復キー発見されて盗まれたら意味ないよね

**名無し~3.EXE** · 2018/05/13(日) 23:20:42.78

暗記

**名無し~3.EXE** · 2018/05/14(月) 00:04:52.84

>>244
犯罪してないなら銀行の貸金庫
超心配なら分割して分散して保存しても良い

**名無し~3.EXE** · 2018/05/14(月) 10:08:31.84

>>244
俺はMSアカウントに保存をチェックしといたわ

**名無し~3.EXE** · 2018/05/14(月) 13:26:13.08

>>244
俺はbitlockerで暗号化されたUSBメモリにPDFで保管

**名無し~3.EXE** · 2018/05/14(月) 18:20:36.89

やっぱ自分の頭にしかないMSアカウントIDとパスが最強か
といっても本体ごと盗まれて、ログインパス破られたら終わりだよね

ログインを生体認証オンリーにしたいけど、WindowshelloてPINやらログインパスを別途設定要求されるしなぁ

なんか金庫の鍵をどこに保管するか、その保管用の鍵をどこに保管してその鍵を…てキリないな

**名無し~3.EXE** · 2018/05/16(水) 11:24:50.11

OSの入ってるデバイスを暗号化しないと自動認証できないとか
ハードルが高すぎだろ
アップデートで不具合が起こったら起動すらできないことも以前あったわけで
ゲームやアプリの動きも悪くなるし
とはいえ、一つ一つパスワードを毎回打つとか有り得ん
全く使い物にならんわ
Ｃドライブを暗号化するとしてもＴＰＭが搭載されてないとＵＳＢメモリ刺しっぱなしにしないと毎回面倒なことになるし
ドアにカギを刺しっぱなしにするとかセキュリティ的に意味があるのか

**名無し~3.EXE** · 2018/05/16(水) 12:54:04.81

会社ならまだしも個人でUSBキーを毎回使うときに抜き指ししてるやつおらんよな

ところで、マザーのMEIファーム更新した場合、bitlockerて回復キー求められるん？

**名無し~3.EXE** · 2018/05/16(水) 14:04:38.93

>>250
アホには使えません

**名無し~3.EXE** · 2018/05/16(水) 14:17:02.09

>>250
ノーガード戦法の方が向いてる奴もいる
例えばお前

**名無し~3.EXE** · 2018/05/16(水) 18:24:09.99

bitlockertogoで自動ロック解除を有効にすると
内臓ＨＤＤに付け替えても有効のまま普通に使えるな
これでしばらく使うとするか
ｖｅｒａに戻すの面倒だし

**名無し~3.EXE** · 2018/05/17(木) 06:32:00.01

>>251
求められるから、BIOSアップデートするときは、
事前にbitlockerを一時無効にしてからアップデートする

**名無し~3.EXE** · 2018/05/17(木) 08:31:28.35

>>250
USBって毎日抜き差ししてるとユルユルになって接触不良になるし
USB方式のbitlockerは実用的じゃないな
そのへんTPMは問題ないが、キーが本体にあってもセキュリティ的には問題ないのかな？

**名無し~3.EXE** · 2018/05/20(日) 11:16:47.79

コネクタにシリコンオイルのスプレー吹いとけばいいのね

**名無し~3.EXE** · 2018/05/28(月) 10:55:37.94

ドライブのアイコンを右クリックとかで施錠できるようにして
eSATAのドライブなら取り出せるようにするべきと思うのね。

**名無し~3.EXE** · 2018/06/23(土) 23:50:29.45

マイクロソフトアカウントからメールがこないから回復キー見れません
何回やってもメールこない

**名無し~3.EXE** · 2018/06/24(日) 06:30:31.01

登録したメアドが間違ってんじゃね？

**名無し~3.EXE** · 2018/06/24(日) 09:06:40.26

>>260
他の設定変更ではメールきたから多分あってる

**名無し~3.EXE** · 2018/06/24(日) 11:08:58.39

んじゃ、MSのサーバが死んでたとか
普段は普通にメール来るし

**名無し~3.EXE** · 2018/07/30(月) 20:18:08.11

ビットロッカーで暗号化したHDDを他のOSに繋いだらファイル名が見えたりするの？

例えば〇学生なんて文字が見つかったら
それだけでパス吐くまで拘留されそうなんだけど

**名無し~3.EXE** · 2018/07/30(月) 20:19:57.18

>>263
何も見えない

**名無し~3.EXE** · 2018/11/06(火) 13:04:45.15

Solid state of fear: Euro boffins bust open SSD, Bitlocker encryption (it's really, really dumb)
https://www.theregister.co.uk/2018/11/05/busted_ssd_encryption/

**名無し~3.EXE** · 2018/12/20(木) 10:29:46.01

>>256
TPM埋め込みは公安とかが解除できるようになっている

**名無し~3.EXE** · 2019/01/08(火) 09:24:01.52

とかが

**名無し~3.EXE** · 2019/01/08(火) 12:07:36.22

加賀たそに解除されたい

**名無し~3.EXE** · 2019/01/10(木) 09:57:47.73

>>263
HDDそのものはPINを入れないと一切開けないけど、検索すれば出てくるので、ファイルがあること自体はわかるのでは？
これ、MSには改善して欲しいなあ

**名無し~3.EXE** · 2019/01/14(月) 13:57:59.76

BitLockerスレで聞くのもあれだけど、BitLocker以外で丸ごと暗号化できて同じように使えるソフトってない？
一台だけproじゃないのがあるんだよ

**名無し~3.EXE** · 2019/01/14(月) 23:19:36.97

pointsecとか？

**名無し~3.EXE** · 2019/01/14(月) 23:44:54.47

>>271
ありがと
調べたけど個人で扱えそうな物じゃないから130ドル払ってPROにしたほうが良さそうだ

**名無し~3.EXE** · 2019/02/05(火) 00:08:41.71

最近脆弱性で話題になったcrucialのSSDを使ってるんだけど
ソフトウェアベースの暗号化に切り替えた方がよさげ？
対象製品を使ってる人はどうしているんだろう

**名無し~3.EXE** · 2019/02/05(火) 02:58:32.98

>>273
ここに書いてあることやりゃいいんじゃないの？
https://www.crucial.jp/jpn/ja/support-ssd-mx300-firmware-update

**名無し~3.EXE** · 2019/02/05(火) 03:17:19.58

>>274
だからそこに書いてあるのはソフトウェアベースに切り替えろってことじゃん
脆弱性が個人使用レベルで気にするほどなのか、ってことが知りたいんだよ

**名無し~3.EXE** · 2019/02/05(火) 05:53:19.93

>>275
こんなとこでこんな質問しかできない奴には暗号化自体不要だよ

**名無し~3.EXE** · 2019/02/05(火) 06:42:35.24

>>276
意味のないURL貼って指摘されて逆ギレかよ
分かったからもう寝ろ、二度と絡んでくるんじゃないぞ

**名無し~3.EXE** · 2019/02/05(火) 11:14:33.98

>>277
起きたばっかりなのにもう寝るのかよ

**名無し~3.EXE** · 2019/02/05(火) 19:01:17.04

>>278
いいから寝ろ、ドライブ全体をソフトウェアベースで暗号化開始してから寝ろ
風邪ひかないようにあったかくしとけ

**名無し~3.EXE** · 2019/02/06(水) 14:31:18.16

意外とええ奴やｗ

**名無し~3.EXE** · 2019/02/06(水) 15:25:31.20

悪いやつほどよく眠る

**名無し~3.EXE** · 2019/02/06(水) 19:29:59.18

ハード暗号化って脆弱性がなくてもメーカーがその気になれば解除できちゃうよね
ソフトで暗号化しておくのが一番信頼できると思う

**名無し~3.EXE** · 2019/02/06(水) 22:11:38.64

ただWin10のBitLockerは設定変えないとハードウェアの方を優先して使ってしまう

**名無し~3.EXE** · 2019/02/06(水) 22:19:35.74

>>275
MX100、MX200はファームウェア放置なのでソフトウェア暗号化を使え
MX300はファームウェア更新してPSIDRevertやれ
って書かれてるやんけ

**名無し~3.EXE** · 2019/02/07(木) 02:01:41.08

以前bitlockerかけたHDDをクイックフォーマットだけして売ってしまった
これって解読できちゃうかなあ

**名無し~3.EXE** · 2019/02/07(木) 07:08:33.49

どんな暗号も時間を掛ければ解ける。
お前の情報にその価値があれば解かれてしまうだろう

**名無し~3.EXE** · 2019/02/07(木) 10:00:06.56

bitlockerのなかった時代は上書きしてプラッタひん曲げていたものだが
今の時代に個人でそこまでやってる人おるか？

**名無し~3.EXE** · 2019/02/07(木) 11:00:13.95

>>287
HDDは気密シール開けて埃とかゴミを詰め込んで捨ててるわ
SSDはフラッシュメモリを何個かひっぺがして本体とはがしたメモリは別の場所に捨ててる

**名無し~3.EXE** · 2019/02/07(木) 12:01:15.47

>>287
バラして金切り鋏で4つに切断してるよ

復旧の仕事してるが、暗号化してたならクイックでもフォーマットした時点で復元はまず無理だな
ただ、念の為次からはちゃんと普通のフォーマットかけとけ

**名無し~3.EXE** · 2019/02/07(木) 20:22:53.29

8TBを通常フォーマットとかやってられるかよ
何の為のbitlockerなんだ
仕方ないのでプラッタ曲げる生活に戻るとする

**名無し~3.EXE** · 2019/02/07(木) 21:14:16.21

>>290
こういう手もある
http://blog.livedoor.jp/kinisoku/archives/3926612.html

**名無し~3.EXE** · 2019/02/07(木) 22:24:07.28

　▲
▲ ▲

**名無し~3.EXE** · 2019/02/14(木) 19:04:49.03

ライブドアのブログなんて踏まない

パスワード弱かったらアウト

**名無し~3.EXE** · 2019/02/14(木) 19:06:36.82

>>282
中国メーカーはアウトだね

**名無し~3.EXE** · 2019/02/15(金) 14:41:51.48

bitlock出来ないUSBがあったからパッファローに問い合わせしてみたら、このUSBは非対応ですって言われたんだけど、ソフトウェアの話なのにハード関係あんの？
ちなみに同じ型番の色違いは出来た

**名無し~3.EXE** · 2019/02/15(金) 15:18:04.87

>>295
manage-bdeコマンドでもできねーの？

**名無し~3.EXE** · 2019/02/15(金) 17:39:25.59

>>296
ダメだった
出来たやつのダンプとって上書きしたら出来た
同じ回復キーの複製されただけだけどね
設定後パスワードの変更は出来たけど、再度設定は出来なかった

**名無し~3.EXE** · 2019/02/15(金) 20:59:42.75

不思議な事が起こるもんだね

**名無し~3.EXE** · 2019/02/16(土) 12:38:50.53

BitLockerを有効にしている人はファイルシステムがぶっ飛んだらどうしているの？
バックアップからリストアしないともうお終いだよね

**名無し~3.EXE** · 2019/02/16(土) 13:00:06.14

>>299
repair-bde

**名無し~3.EXE** · 2019/02/16(土) 18:36:36.82

>>299
システムとアプリしか入ってないから、別に構わない
いい機会だから入れなおすかって感じかな
まだぶっ飛んだことはないけど

**名無し~3.EXE** · 2019/04/08(月) 02:40:05.28

>>269
検索すれば出てくる？の？bitlocker

**名無し~3.EXE** · 2019/04/12(金) 18:29:16.56

AES-NIなしのCPUで、XTS-AES256にされてる方居ますか？

**名無し~3.EXE** · 2019/04/23(火) 21:14:25.11

bitlockerの回復キーはkeepass等のパスワード管理ツールで暗号化して非暗号化ドライブに保存するような形でも安全性には違いはないでしょうか？

**名無し~3.EXE** · 2019/04/24(水) 09:55:38.64

パスワード喋るまで拘留されるから意味ないよ

**名無し~3.EXE** · 2019/04/27(土) 00:44:22.29

ゴーンは喋ってないけど釈放されたよ？

**名無し~3.EXE** · 2019/04/27(土) 07:30:18.54

世界が日本の裁判所にプレッシャーを与えてるからな

お前らごときがどんな扱いされたところで世界は見向きもしないけど
ゴーンは大物だから黙っててもみんなが注目してくれる
そんなことも分からないで今まで生きてきたのか？

**名無し~3.EXE** · 2019/05/07(火) 18:18:33.10

すごく初歩的な質問なんですが、お願いします。

BitLockerで暗号化したハードディスクを
別のPCにつないでも、パスワードまたは回復キーを
正確に記録してあれば復号できる、ということでいいんでしょうか？

**名無し~3.EXE** · 2019/05/07(火) 21:59:40.93

>>308
良い
ってか出来なくちゃPC壊れたら死ぬやん

**名無し~3.EXE** · 2019/05/07(火) 22:39:20.85

>>309
そ～ですよねｗ
別のPCでは不可、ということなら
暗号化してもあまり役に立たない、ということになってしまう。

**名無し~3.EXE** · 2019/05/07(火) 23:49:53.34

ビ～ットビットビットビットロッカー♪

**名無し~3.EXE** · 2019/05/08(水) 05:19:45.61

でも「ファイルの保護」で暗号化した場合はビットロッカーと違って
別PCでの復号化が面倒なんだよな。

**308** · 2019/05/08(水) 19:17:59.10

>>312
なるほど。参考になります。
やっぱ、私の場合は、BitlockerでHD全部暗号化がいいかな。
未使用領域も含めて全部。

**名無し~3.EXE** · 2019/05/09(木) 02:23:58.05

てか、BitlockerってMacでマウント出来るじゃん

**名無し~3.EXE** · 2019/05/10(金) 17:27:23.27

仮想ドライブを作ってやってみればわかるんだろうけど
MSRごとセクタ to セクタでクローンコピーしたらそのまま複合化出来ますよね？

**名無し~3.EXE** · 2019/05/12(日) 16:06:21.53

OSでなくデータ入れてるだけなら
MSRは空でもいいから関係ない

**名無し~3.EXE** · 2019/05/24(金) 10:04:37.62

パスワードを4桁にする方法ある？
8文字だと長くて

**名無し~3.EXE** · 2019/05/30(木) 08:41:54.96

00001234とか

**名無し~3.EXE** · 2019/05/30(木) 16:26:29.40

4桁ってすぐ解読されて終わりだぞ
銀行とかTPMみたいのはロックアウトされるから短くでもなんとかなるわけで、
BitLockerはロックアウト無いから永遠に解読できるので死ぬ