BitLockerでドライブ暗号化 1台目
■ このスレッドは過去ログ倉庫に格納されています
Windowsのドライブを暗号化するセキュリティ機能BitLockerについて語りましょう。
・BitLocker に関してよく寄せられる質問 (FAQ)
http://technet.microsoft.com/ja-jp/library/hh831507.aspx
【BitLocker とは何ですか。具体的な作用を教えてください。】
BitLocker は、コンピューターのハード ドライブを暗号化し、データの盗難を防ぐ機能です。
コンピューターやリムーバブル ドライブの紛失、盗難に伴うデータの漏洩を防ぎます。
また、コンピューターを廃棄する際も、BitLocker で保護されていれば
削除されたデータを確実に保護することができます。
削除したデータを暗号化済みのドライブから復元するのは、
ドライブが暗号化されていない場合と比べてはるかに困難です。
・Windows7 BitLocker ドライブ暗号化
http://windows.microsoft.com/ja-jp/windows7/products/features/bitlocker
・Windows8 BitLocker でファイルの保護をサポートする - Microsoft
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption
・Wikipedia BitLocker
http://ja.wikipedia.org/wiki/BitLocker
・Windows 8レボリューション:第16回 データを保護するBitLocker暗号化
http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
・BitLocker To GoでUSBメモリを暗号化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1348bitlocker/bitlocker.html
・Windows7 BitLockerでドライブを暗号化する(基本編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100222/344919/
・Windows7 BitLockerでドライブを暗号化する(応用編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100302/345215/ 以前からBitLockerで暗号化していたらSSDでも書き込み性能が低下するのは詳しい人達ならわかっていたわ 使わなければいいだけのBitlockerに何かしらの恨みを持つ者の犯行って感じ?w
迂闊に暗号化しちゃって戻せなくなったのかなw 政治 竹島の支配等含め韓国の勝ち
経済 サムスンの飛躍を考慮し韓国の勝ち
軍事 軍人の人口比で韓国の勝ち
文化 韓国内の日本の文化規制の一方、日本への韓流で韓国の勝ち >>662
Windows丸ごと使わなければいいと思います。
メーカーによって初期設定は異なるが富士通のLIFEBOOKはデフォルトでBitlocker有効です。
電源を入れ初めに諸々の設定を行いデスクトップが出たら初めに行うのがBitlocker解除とBitlockerのサービスの無効化になります。 Microsoft oneドライブ を借りてください Microsoft oneドライブ を借りれればいいのです >>664
既にbitlockerが有効になってる事に気づかない奴ってのは、bitlockerの影響を受けないんだよw
影響を受けるのはお前のようにbitlockeを興味本位でenableにしたあとファイルを取り出せなくなった間抜けだけw
間抜けが注意喚起する事になんら意味は無いw ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラムです。 貴様らは黙ってMicrosoft oneドライブ を借りれればいいのです 5GBまで無料なので
普通に使う時点で無料になることはありえない。
そもそも欠陥機能で
本来の目的以外の用途で使うものではない。 普通に使ってて30GBだよw
何かしらのキャンペーンで容量は増やせたんだよw 黙ってMicrosoft oneドライブ を借りれればいいのです マイクロソフトアカウントを作ると
妖怪「黙ってMicrosoft oneドライブ を借りれればいいのです」が現れる。
また色違いの「貴様らは黙ってMicrosoft oneドライブ を借りれればいいのです」も存在する。 Microsoft oneドライブ を借りれればいいのです 昔の日本が得意だった他人の褌で相撲を取る製品を国内向けに発売する
中華の電化製品に改造を加えてソフトウェアもバグを排除したもので販売すれば売れます このスレはMSKK(マイクロソフト日本法人の営業マン)に監視されています。 >>680
こーいう人は超漢字でも使ってんのかねw
超漢字じゃぁ昔から何ができたわけでもないし、今更何もできないだろw ∧_∧ ┌────────────
◯( ´∀` )◯ < 僕は、VeraCryptちゃん!
\ / └────────────
_/ __ \_
(_/ \_)
lll CドライブがM.2 SSD(NVMe) で、DドライブのHDDにデーターやバックアップを
入れていました。
パソコンにトラブルが発生したので、Dドライブを外付けにして他のパソコンで見た
ところ、中身が全く見えませんでした。
原因はBitLockerによりDドライブも暗号化されていたことが原因と分かりました。
これは高度な暗号セキュリティによりDドライブも安全に保護されている証拠だと
言われました。 oneドライブ oneドライブ oneドライブ
office 365 office 365 office 365 ×原因はbitlocker
○原因はバックアップをとっていなかった愚かな自分
こうだよw ×原因はバックアップをとっていなかった愚かな自分
○原因はoneドライブに金ださなかった愚かな自分 冫─' ~  ̄´^-、
/ 丶. ‐―‐ 、
/ ノ、. / , - 、 \
/ /ヽ丿彡彡彡彡彡ヽヽ.. / / // ̄7 ', oneドライブ
| 丿 ミ.| l / ̄7/ー'7 | office 365
| 彡 ____ ____ ミ/ ', ⌒ヾ、_/ /
ゝ_//| |⌒| |ヽゞ| \ /
|tゝ \__/_ \__/ | | ` ー―一´
ヽノ /\_/\ |ノ
ゝ /ヽ───‐ヽ / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/|ヽ ヽ──' / < 売れるなら何の問題もない
/ | \  ̄ / \ 買えよ
/ ヽ ‐- おわってんな
oneDriveの用途は本来バックアップするためのものじゃないでしょw
backupするなら外付けドライブで書き出せばいい
そもそもWindowsがもうポンコツで捨てる時期に来ている
Windowsやめたら?
すっきりするよ。 暗号化解除に時間がかかり過ぎます
BitLockerをPCから削除することはできますか oneDrive
oneDrive
oneDrive 中途半端にいろいろいじってるのは迷惑だが
主にスタートメニューだけ作ってWindows11リリースとかふざけたことしてるからね 初歩的な質問なんですが
win10pro(PC1)で外付けHDD(A)をBitLocker To Goで暗号化
win10home(PC2)にAを接続、パスを入力してロックを解除すると
PC2でも中身が読み込めるのは理解しています
この状態のままPC2にあるデータをAに入れる事は可能なのでしょうか? OSが復号化を完了しているドライブへはそのOSからは自由にアクセス出来る Microsoftアカウント使わなくても勝手に暗号化されるね
manage-bde c: -offで速攻解除してるけど 「BitLocker」君は悪く無いよ!
しかし暗号化時間かかるね
解除するときも同じくらいかかるのだろうか? >>706
SSDならあまり時間かからないと思うけど
HDDならデータ入れた状態での暗号化はやめた方が良い
空のドライブでBitLocker有効にしてから転送すれば普通にアクセスする速度と変わらん 安物のSSDの中にはハードウェア暗号化サポートしてない奴あるから遅いのはそういうのも関係する。
SSD自体にパスワードかけられないやつはやめた方がいい >>709
ハードウェア暗号化は脆弱性が騒ぎになってからデフォルトで使わないようになってる >>08
224円で100ギガだから安いと私は思います 現在CドライブSSD、他HDD2台、SSD1台の構成ですが、Win11に入れ替えるタイミングですべてBitLockerにしたいと考えています
おすすめの手順、注意点などあれば教えてください 次にCドライブをフォーマットしてWin11をクリーンインストールします。 次にCドライブをフォーマットしてWin10をクリーンインストールします。 全部のドライブこれで暗号化したらPCパーツのどれかがしぼんぬしたらデータ全部取り出せなくなるから終了やん PEをブートしてからmanage-bde.exeを利用して復号化をすればコピーできるし解除してしまっても良い 全ドライブBitLockerにしてる人いるの?
起動ドライブ暗号化したほうがいい? >>721
遅くなる。
そもそも掛けるメリットがあるかどうか考えて方がいいのでは? 目的がないの人にするしないを問うこと自体無意味。
初めに何のためにという意味をしっかり持つことが判断基準になります。 クラウドに写真やビデオ置いたらAIに通報されるし
危険物は自分で保管しないと >>721
全ドライブしてるよ。お前らのスマホもとっくの昔からそうだろ エロデータとか暗号化しても何の意味もないことに気づいてからは個人情報データしか暗号化しなくなった >>728
意味ないってどういうこと?
個人情報の暗号化ってフォルダだけ暗号化してるの? 抜いてるのがGoogleやMicrosoftなんだから
暗号化しても意味ねぇよ重くなるだけ ネット経由のOSを介在したデータの漏洩は全く効果がない。
据え置きのがほとんどのWindowsださらに無意味。 情報漏洩が怖いならUTM(統合脅威管理)でも購入するすればいい 死亡後に人に見られることを避けたいのでbitlockerで充分かな ストレージの処分時や盗難時に読まれないように対策したいだけだからbitlockerで十分 Windows11 Cドライブを有効にしてたら昨日
>Windows のスタートアップに必要な次のファイルが破損しています: ot\cipolicies\active\{cdd5cb55-db68-4d71-aa38-3df2b6473a52}.cip
とかでOSが起動しなくなった
修復も無理なので新規インストールしなおしでした Windowsはよく事故るので
何かする前には確実にバックアップしましょう。 どうもそのメッセージだとこれらしいけれど、インストールメディア内にも存在しているので修復するのは可能だろうな
\efi\microsoft\boot\cipolicies\active\{cdd5cb55-db68-4d71-aa38-3df2b6473a52}.cip
11だとEFIシステムパーティション内にあるようだから、bcdboot C:\Windows /l ja-JPとすれば修復されるだろうと思う
フォーマットをしてしまってもこのコマンドで復旧される領域なので暗号化とは関係のない領域なのでBitLockerとは関係なさそうだ 入れなおしてみたけど
インストーラーが変わってるのとPIN認証を3回繰り返させられたり
PINがおkになるまでスクリーンキーボードがログイン画面で使えないとか
いろいろ面倒になってる
後はスタート画面のUIも新規だと全くちがうんでびっくりした RescuezillaでCドライブをバックアップしようとしてる
Rescuezillaは暗号化したドライブは現状バックアップ出来ないみたいなので
Cドライブの暗号化解除しようとしたら
OSの入ってるドライブには他ドライブの暗号鍵も入ってるから
すべてのドライブの暗号化解除しろって言われた
HDDはファイル多いと暗号化解除遅いから嫌だなあ・・・って思った
だが、これは自動ロック解除しか
解除手段をDドライブに設定してなかったからっぽい
パスワードをDドライブに追加したら
Cドライブの暗号化のみ解除できた それをパスワードとは言わない
解除キーと呼ぶ.bekファイルだな
ドライブルートにシステム属性の付いた通常では見えないファイルとして保存されている
どのバックアップソフトを使おうが復号化されていないドライブのバックアップは拒否される
セクタ by セクタでコピーしようとしても通常は拒否されて無理だな
最もこれでコピーしたってそのストレージの中身は読み出せない Macrium Reflectは暗号化ドライブでも
ロック解除された状態で平文バックアップ、
ロックされた状態で暗号化されたままバックアップ(実質セクタ単位)、
ロック解除された状態で変更部位だけをBitLocker維持したまま復元等々、
色々出来るぞ バックアップソフトとは、復元した際には暗号化が解除された通常のドライブとなる
Macrium Reflectは、自動でドライブの復号化もするからOS上からと同じようにドライブ内へと読み書き出来て当然だ Macrium Reflectは、レスキューメディアを作成する際にオプションとして自動でドライブの復号化をするって項目があるんだよね
これのチェックを外して作成すると自動化はされません
これは、TPMにキーファイルが保存してあっても、USBメモリ内にキーファイルが保存してあっても勝手に復号化がされるようだな
他のバックアップソフトでもコマンドプロンプトからmanage-bde.exeを利用して復号化後に、
diskpartからドライブレターを割り当ててやったら結局は同じようなものですよ BitLocker は
DHCPのHWオーバーレイ関連ダメだね マイクロソフトって回復キーと回復キーフレーズは言い回しを分けなければならないのに自分の所ではごっちゃに使い回してしまうのなw
こんなんだから文書内の単語使いも滅茶苦茶なんだよ >>746
覚えるために存在してるものではないし、6桁ごとにチェックディジットの仕組みがあるので、これでいい TPM1.2でbitlocker使うと暗号化方式がsha1ってのになるらしいけど、これってどれくらい脆いもんなの? >>750
暗号化そのものにSHA-1が使われるわけではない
証明書や暗号化キーの検証、ブートローダーの起動時検証などのハッシュ計算に使われるだけ(ハッシュは復号化が事実上できない片方向計算)
そのため、SHA-1かSHA-256かは、データの保護強度そのものに関しては何ら影響ないが、検証プロセスでSHA-1が使われているとハッシュ値不正一致により、やや脆弱になってしまう
どちらかというと、データの保護強度を気にするのであれば、こちらの情報を気にするべきではなかろうか
ttps://docs.microsoft.com/ja-jp/mem/configmgr/protect/tech-ref/bitlocker/settings#windows-10-or-later-devices Bitlockerで暗号化しておけば、例えばの話、警察にPCを調べられた時でも
ログインパスか回復キーを吐かない限り中を見ることはできないですか?
MSアカウントに保存されているキーは消去しておく(さいしょから保存しない、OSにMSアカウントを設定せずローカルアカウントのみで運用する)前提で。
これでもMSが捜査協力とかしたらデコードされてしまうものですか? >>752
PCの実物あるならコールドブート攻撃でクラックするやり方は有るし、
実際に業務用マシンとかそれでクラックされてるので、
スタートアップキーやPINを併用しないとクラックされる可能性はある
要するにOSが立ち上がってしまうと解除キーがRAMに入ってるので、
それを取り出せてしまうってこと、なのでスリープ(S3)も厳禁 BitLockerの自動解除を無効にした上でTPMへはアクセスされないようにしてキーでロックしておく Windows 11で必須になった「TPM 2.0」って何?TPMの役割や確認方法を紹介
https://pc.watch.impress.co.jp/docs/topic/feature/1334277.html
このような中級者レベルでも理解しづらい内容で書くから更に混乱する
どうせ書いている本人もよく理解できていないようだがな
PEベースでブートしたらSecure Bootでもマイクロソフトの署名はブートマネージャーにあるのだからブートしないはずがない
OSのインストールが出来なくなってしまうだろうよな 意味がわかんねえんだよ
TPMへのアクセスを許すか許さないかだよな
何が警察だよ USBメモリにでも回復キー.bekでも保存して金庫にでもしまっておけよ
通常時に自分でもTPMにある回復キーでシステムドライブの自動復号化をして利用しているんだったら誰にでも解除出来てしまうわ
実際にMacriumRescueメディアをデフォルトのままで作成すると、PE起動時にはシステムドライブの暗号化を自動で解除する
加えてシステム起動時には、パスワードやpinでBitLockerの復号化をするようにでもしておくしかないのではないのか >>752
マイクロソフトアカウントに紐づいているん以上
マイクロソフトがゲロすればすぐに外せてしまう仕組みです。
BitLockerをかけたままマイクロソフトかカウントが削除されれば
力技になると思いますが Windows11の罠にまんまと嵌った。
>>596も言ってるが、インストール時にハード要件を満たしていて、かつ初期設定時にMSアカウントを設定した場合は
断りなくデフォでCドライブ全体にBitlockerがかかる仕様。
Homeエディションも含めて。(Windows10まではBitlockerはProのみだった)
回復キーはMSアカウントに自動保存される。
で、自分のCドライブが暗号化されていることを知らずにしばらく使っていた。
あるとき必要があってUSBブートのLinuxを起動したあとWindowsに戻ろうとしたところ
「セキュアブートポリシーが変更されたため回復キーを入力する必要があります。」
と出た。
ここで初めてBitLockerがかかっていることを知った。
回復キーはMSアカウントに保存されていると出てるからあまり焦らなかったのだが・・・
次レスへ続く ■ このスレッドは過去ログ倉庫に格納されています