BitLockerでドライブ暗号化 1台目
■ このスレッドは過去ログ倉庫に格納されています
Windowsのドライブを暗号化するセキュリティ機能BitLockerについて語りましょう。
・BitLocker に関してよく寄せられる質問 (FAQ)
http://technet.microsoft.com/ja-jp/library/hh831507.aspx
【BitLocker とは何ですか。具体的な作用を教えてください。】
BitLocker は、コンピューターのハード ドライブを暗号化し、データの盗難を防ぐ機能です。
コンピューターやリムーバブル ドライブの紛失、盗難に伴うデータの漏洩を防ぎます。
また、コンピューターを廃棄する際も、BitLocker で保護されていれば
削除されたデータを確実に保護することができます。
削除したデータを暗号化済みのドライブから復元するのは、
ドライブが暗号化されていない場合と比べてはるかに困難です。
・Windows7 BitLocker ドライブ暗号化
http://windows.microsoft.com/ja-jp/windows7/products/features/bitlocker
・Windows8 BitLocker でファイルの保護をサポートする - Microsoft
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption
・Wikipedia BitLocker
http://ja.wikipedia.org/wiki/BitLocker
・Windows 8レボリューション:第16回 データを保護するBitLocker暗号化
http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
・BitLocker To GoでUSBメモリを暗号化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1348bitlocker/bitlocker.html
・Windows7 BitLockerでドライブを暗号化する(基本編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100222/344919/
・Windows7 BitLockerでドライブを暗号化する(応用編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100302/345215/ ドライブのアイコンを右クリックとかで施錠できるようにして
eSATAのドライブなら取り出せるようにするべきと思うのね。 マイクロソフトアカウントからメールがこないから回復キー見れません
何回やってもメールこない >>260
他の設定変更ではメールきたから多分あってる んじゃ、MSのサーバが死んでたとか
普段は普通にメール来るし ビットロッカーで暗号化したHDDを他のOSに繋いだらファイル名が見えたりするの?
例えば〇学生なんて文字が見つかったら
それだけでパス吐くまで拘留されそうなんだけど Solid state of fear: Euro boffins bust open SSD, Bitlocker encryption (it's really, really dumb)
https://www.theregister.co.uk/2018/11/05/busted_ssd_encryption/ >>256
TPM埋め込みは公安とかが解除できるようになっている >>263
HDDそのものはPINを入れないと一切開けないけど、検索すれば出てくるので、ファイルがあること自体はわかるのでは?
これ、MSには改善して欲しいなあ BitLockerスレで聞くのもあれだけど、BitLocker以外で丸ごと暗号化できて同じように使えるソフトってない?
一台だけproじゃないのがあるんだよ >>271
ありがと
調べたけど個人で扱えそうな物じゃないから130ドル払ってPROにしたほうが良さそうだ 最近脆弱性で話題になったcrucialのSSDを使ってるんだけど
ソフトウェアベースの暗号化に切り替えた方がよさげ?
対象製品を使ってる人はどうしているんだろう >>274
だからそこに書いてあるのはソフトウェアベースに切り替えろってことじゃん
脆弱性が個人使用レベルで気にするほどなのか、ってことが知りたいんだよ >>275
こんなとこでこんな質問しかできない奴には暗号化自体不要だよ >>276
意味のないURL貼って指摘されて逆ギレかよ
分かったからもう寝ろ、二度と絡んでくるんじゃないぞ >>278
いいから寝ろ、ドライブ全体をソフトウェアベースで暗号化開始してから寝ろ
風邪ひかないようにあったかくしとけ ハード暗号化って脆弱性がなくてもメーカーがその気になれば解除できちゃうよね
ソフトで暗号化しておくのが一番信頼できると思う ただWin10のBitLockerは設定変えないとハードウェアの方を優先して使ってしまう >>275
MX100、MX200はファームウェア放置なのでソフトウェア暗号化を使え
MX300はファームウェア更新してPSIDRevertやれ
って書かれてるやんけ 以前bitlockerかけたHDDをクイックフォーマットだけして売ってしまった
これって解読できちゃうかなあ どんな暗号も時間を掛ければ解ける。
お前の情報にその価値があれば解かれてしまうだろう bitlockerのなかった時代は上書きしてプラッタひん曲げていたものだが
今の時代に個人でそこまでやってる人おるか? >>287
HDDは気密シール開けて埃とかゴミを詰め込んで捨ててるわ
SSDはフラッシュメモリを何個かひっぺがして本体とはがしたメモリは別の場所に捨ててる >>287
バラして金切り鋏で4つに切断してるよ
復旧の仕事してるが、暗号化してたならクイックでもフォーマットした時点で復元はまず無理だな
ただ、念の為次からはちゃんと普通のフォーマットかけとけ 8TBを通常フォーマットとかやってられるかよ
何の為のbitlockerなんだ
仕方ないのでプラッタ曲げる生活に戻るとする ライブドアのブログなんて踏まない
パスワード弱かったらアウト bitlock出来ないUSBがあったからパッファローに問い合わせしてみたら、このUSBは非対応ですって言われたんだけど、ソフトウェアの話なのにハード関係あんの?
ちなみに同じ型番の色違いは出来た >>295
manage-bdeコマンドでもできねーの? >>296
ダメだった
出来たやつのダンプとって上書きしたら出来た
同じ回復キーの複製されただけだけどね
設定後パスワードの変更は出来たけど、再度設定は出来なかった BitLockerを有効にしている人はファイルシステムがぶっ飛んだらどうしているの?
バックアップからリストアしないともうお終いだよね >>299
システムとアプリしか入ってないから、別に構わない
いい機会だから入れなおすかって感じかな
まだぶっ飛んだことはないけど >>269
検索すれば出てくる?の?bitlocker AES-NIなしのCPUで、XTS-AES256にされてる方居ますか? bitlockerの回復キーはkeepass等のパスワード管理ツールで暗号化して非暗号化ドライブに保存するような形でも安全性には違いはないでしょうか? 世界が日本の裁判所にプレッシャーを与えてるからな
お前らごときがどんな扱いされたところで世界は見向きもしないけど
ゴーンは大物だから黙っててもみんなが注目してくれる
そんなことも分からないで今まで生きてきたのか? すごく初歩的な質問なんですが、お願いします。
BitLockerで暗号化したハードディスクを
別のPCにつないでも、パスワードまたは回復キーを
正確に記録してあれば復号できる、ということでいいんでしょうか? >>308
良い
ってか出来なくちゃPC壊れたら死ぬやん >>309
そ〜ですよねw
別のPCでは不可、ということなら
暗号化してもあまり役に立たない、ということになってしまう。 でも「ファイルの保護」で暗号化した場合はビットロッカーと違って
別PCでの復号化が面倒なんだよな。 >>312
なるほど。参考になります。
やっぱ、私の場合は、BitlockerでHD全部暗号化がいいかな。
未使用領域も含めて全部。 てか、BitlockerってMacでマウント出来るじゃん 仮想ドライブを作ってやってみればわかるんだろうけど
MSRごとセクタ to セクタでクローンコピーしたらそのまま複合化出来ますよね? OSでなくデータ入れてるだけなら
MSRは空でもいいから関係ない パスワードを4桁にする方法ある?
8文字だと長くて 4桁ってすぐ解読されて終わりだぞ
銀行とかTPMみたいのはロックアウトされるから短くでもなんとかなるわけで、
BitLockerはロックアウト無いから永遠に解読できるので死ぬ >>319
そんなことは分かった上でどうすればできるのか聞いてるんだろ
答えられないなら黙ってろよ >>317
テキストファイルにパスワード書いて
それを4桁のパスワードで保護したら? マザボCPU交換でOS再インスコの場合、全ドライブいったん解除する必要ありですか?
クリーンインスコ後にD以降のドライブは回復キーで元通り使えたりしないですか?
HDDの解除、再暗号化に時間かかるのであまりしたくないです >>317
新規インストールして
新規登録する際にパスワードなしで登録するか
設定した後にオートログインにする。
Pro限定
リモートデスクトップを有効にして
Windowsほかの端末からアクセスする
パスワードとIP固定にしとけばクリックで立ち上がるように設定できる。 >>324
引き継ぐ必要はあるのですか?
トラブルだけかと思いますけど
基本的に新しくマザボを交換するなら別のパソコンなので
Windowsのライセンスの新規購入になります。
よってマザボを購入したなら新しく作ってデータだけ映せばいいと思いますけど >>324
同一マザーの交換の場合
https://www.dell.com/support/article/jp/ja/jpdhs1/sln297814/?lang=ja
それ以外は325で書いた通り。
Windowsってめんどくさいパソコンなのだから諦めるかや
受け入れるかどちらかにしなさい。 VAIOストアとSONYストア、ノートPCはどっちで買えばいいの?
今さらな質問だけど、初VAIOでして・・・ bitlocker to goはフォーマットしなくても暗号化できるけどファイルが断片化する可能性はないのかな? Cドライブが最初から暗号化されてる状態にして
Windows10をインストールするにはどうすればいいの BitLocker Pre-provisioning
で検索すればそれっぽい情報出てくるかもしれないがワイには理解不能だった
SCCMとかあればもう少し簡単かもしれない
結局インストール後自動でコマンド実行するようにしてそこで暗号化する方法で妥協した 回復キーってマイクロソフトアカウントに預けてると警察にばらされるの? >>335
そりゃ捜査協力くらいするだろう。
預けてなくてもMSにマスターキーに相当するコードくらいはあると思う。
警察や委託業者でも独自に解読してる可能性はある。 Cドライブ丸ごと暗号化してる場合
ログオンしなくても起動した時点で解錠されてる? >>337
osのファイルが復号されてなきゃ起動しないのではないかい? >>337
もう不要情報かもしれんが、>>338の書く通り、
起動途中でのPIN入力が必須、その時点で解錠されて起動する
他のHDDはパスワードで解錠するか、起動後自動解錠にするかを選ぶ Androidも6以降は勝手に暗号化されてなかったか? Surfaceも暗号化標準になったんじゃなかったっけ?
MSアカウント使うと暗号化されちゃう >>345
それはSurfaceじゃなくてWin8.1以降の標準機能だ >346
MSアカウント使うと勝手に暗号化されちゃうの?
TPMがある場合だけ? >>347
条件としてはInstantGoに対応してる必要がある
InstantGoに対応してればOK(TPMも内蔵してるので) bitlockerでフォーマットしたら以前のファイルは復元されない? Bitlockerで暗号化したHDDをフォーマットした後という話ならまず復元は無理 説明ミスった
今まで使ってたHDDをクイックフォーマットしてからBitlockerToGoで暗号化した場合は暗号化前のデータは復元できないのかな?
例えばディスクを完全消去するのに通常のフォーマットではなくBitlockerで暗号化して読めなくするみたいな使い方はできるの >>346
SurfaceはRT or Proだから標準機能で付いてる。
このご時世、盗難対策等で、いい加減HOMEにも標準で付けるべきだな。
家庭用Noteなので他のProの機能は無用で、正直そのためだけに1万数千円
払うのは馬鹿馬鹿しい。 >>353
HOMEでも標準で搭載されてる
デバイスの暗号化でググれ >>354
PINなどでPCを起動させないってのは出来んだろ >>351
使ってたHDDをクイックフォーマットしてから暗号化じゃ効果ないんじゃない?
削除済みのデータは暗号化されないだろうから
HDD売却のためにやるんだったら、まずHDDすべてのデータを暗号化してからフォーマットしたほうが安心
それでも数十年後に量子コンピューターが実用化されたら複合できちゃうんだろうけどw
将来的にも見られては困るものだったら、暗号化じゃなくてデータ上書きか破壊が一番だろうな Bitlockerについての質問です
PCに接続されているHDDはなんらかの方法でログインさえできれば、暗号化されていようとアクセスできるようになります
しかしながら外部HDDやUSBメモリーにBitkockerを施した場合(自動ロック解除は設定しない)はPCに依存しないため、
PCの内部HDDより強固なセキュリティがあると考えているんですが、この認識で合ってますか? ■ このスレッドは過去ログ倉庫に格納されています