BitLockerでドライブ暗号化 1台目
レス数が900を超えています。1000を超えると表示できなくなるよ。
Windowsのドライブを暗号化するセキュリティ機能BitLockerについて語りましょう。
・BitLocker に関してよく寄せられる質問 (FAQ)
http://technet.microsoft.com/ja-jp/library/hh831507.aspx
【BitLocker とは何ですか。具体的な作用を教えてください。】
BitLocker は、コンピューターのハード ドライブを暗号化し、データの盗難を防ぐ機能です。
コンピューターやリムーバブル ドライブの紛失、盗難に伴うデータの漏洩を防ぎます。
また、コンピューターを廃棄する際も、BitLocker で保護されていれば
削除されたデータを確実に保護することができます。
削除したデータを暗号化済みのドライブから復元するのは、
ドライブが暗号化されていない場合と比べてはるかに困難です。
・Windows7 BitLocker ドライブ暗号化
http://windows.microsoft.com/ja-jp/windows7/products/features/bitlocker
・Windows8 BitLocker でファイルの保護をサポートする - Microsoft
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption
・Wikipedia BitLocker
http://ja.wikipedia.org/wiki/BitLocker
・Windows 8レボリューション:第16回 データを保護するBitLocker暗号化
http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
・BitLocker To GoでUSBメモリを暗号化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1348bitlocker/bitlocker.html
・Windows7 BitLockerでドライブを暗号化する(基本編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100222/344919/
・Windows7 BitLockerでドライブを暗号化する(応用編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100302/345215/ これってNTFSのEFSみたいに開錠しなくてもファイル名が分かったりするの? マイクロソフトのドキュメントって言うのはいつ見てもメーカー製パソコンの仕様説明にはなっていない気がする
大抵がデタラメ文書だしなw 回復キーどっかにメモっておくだけだぞ
そんなこともしないものぐさな奴は個人ユーザーには居ないだろ
企業ならシス菅に問い合わせ案件だろうが・・・ ふと思ったんだけどドライブ廃棄する前にbitlocker全体にかけて
パスワードも回復キーも保存しなければ
0フィルに近い効果得られるよね? 面倒くせえ事を考えていないでclean allを実行すればいいだけ
意外とdiskpartのclean allを知らないやつらだらけだよな しばらく暗証番号入れないとパソコンごとどっかんさせるとか 48桁パス調べようとマイクロソフトサインインしたら
過去のメアドにコード送信しますと表示されて、
スマホに送る様に変更したら30日待ち。
マジウザいわ。 OSが起動しているのならばUSBメモリに.bekキーと回復キーフレーズをバックアップ出来たと思ったぞ >>853
業務PCのSSDを破棄するとき、これとWindowsを再インストールを2回繰り返して、最後Secure Eraseして捨てた HomeならばBitLockerのGUIツールは用意されていないので
manage-bde.exeを利用すると回復キーもバックアップ出来るんだぞ >>860
当然起動しない。
bitlockerの48桁パスを書けだけ表示されて
先に進めない。
折角PC新調したのに9月16日まで置き物や。 >>863
スマホでも長らくMSアカウントにサインインしてなかったのか?
今度からSMSじゃなくて Microsoft Authenticator で2段階認証すると機種変更しても便利だぞ 釣りじゃ無かったら、ついにリアルに被害者出たんだな 釣りなわけない。
調べたら同じケース結構あるみたい。
Microsoft今後対策アプデするらしいけど、
既に症状でたユーザーはアプデ出来んし、意味無いやろ。 今回のこれPCに弱い人ほどハマるやつだからマジあかんやつだよな… 本当に弱い人は>>863程の理解力も包容力も無いけど 朝起きたらbitlocker要求されてビビったわ
なんとかググって解決したけど、パソコン疎い人だと無理だろうなこれ >>869
ボク、パソコン疎いんで解決方法かいてください bitlockerのバクほんとマイクソだな。
MSアカウントがロックされてて完全につんだわ。
アカウントロック解除がんばってるが、もう諦めぎみ、PC内のデータはもうどうでも良いんだけど、再セットアップがメンドーなんだよ、クソ 回復キーフレーズ保管して無い上にMSアカウントにサクッと入れないガイジって本当に実在するんだな 嫁のPCでBitlockerやられた。MSアカウントから早々に回復キー持ってくるも通らず全滅。詰んだかと。
が嫁の勤務先教育機関がMS提携でオンラインオフィスのライセンスが出ていたことを思いだし、
支給されたアカウントを試したら、違う回復キーが出てきて、それで復旧できた。
MS提携のアカウントを通した経験があるなら、このあたり盲点かも。
が、こういう盲点があるっていうことは、オクで安売りしているアカウント紐付けオフィスを
インストしたPCでも同じ事が起きるってことだ罠。
安売りオフィス潰すためにBitlockerわざと出してるんじゃw >>874
確かマイクロソフトアカウントの中にキーフレーズをバックアップするってのがあるはずなので
それをもう一度やっておく事じゃないですか?
きっとMS提携のアカウントでログインした際に暗号キーの上書きをされたんだと思いますよ 意外とCドライブを暗号化してる人多いんやね
Win11になってからTPM関連とかで面倒だから
データドライブしか暗号化してないから今回のトラブルは回避できてるけど Windows でのデバイスの暗号化
https://support.microsoft.com/ja-jp/windows/windows-%E3%81%A7%E3%81%AE%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%81%AE%E6%9A%97%E5%8F%B7%E5%8C%96-ad5dcf4b-dbe0-2331-228f-7925c2a3012d
>Windows 10 以降の BitLocker を実行するサポートされているデバイスでは、個人の Microsoft アカウント (@outlook.com、@hotmail.com など) や仕事用または学校アカウントに初めてサインインすると、自動的にオンになります。
公式に明言している文章があったぞ
>BitLocker 暗号化は、Windows 10/11 Pro、Enterprise、Education のいずれかを実行しているサポート対象デバイスで利用できます。
こんな事を書くからHomeユーザーが更に混乱するんだぞ >>878
>>845に準拠したプリインストール機を使ってれば知らないうちにC:が暗号化されてる >>876
症状既に出てる人は通常起動出来ないから
確認できん。 >デバイスが BitLocker をサポートしていない場合は、代わりに Windows デバイス暗号化を使用できる場合があります
この両者の違いがいまだ理解できない 多分TPMとセキュアブートをBIOS側でサポートしていなくともUSBメモリに復号キーを保存するなどすればBitLockerを利用出来ると言いたいのではないかな マイクロソフトってのはいつもバカな言い回ししかしないんだよなw MSのやつほど読みづらい技術書はなかなか無い
あれは一種の才能だわ >>882
デバイスの暗号化
・Home専用
・システムドライブのみ
・保護はTPMのみ(PINなどは使えない)
・MSアカウントにログインすると暗号化が完了する 勝手に暗号化されるのはシステムドライブのみのようだが吊しのままの初心者が多いので
パーティションを別に作成していたらこちらも勝手に暗号化される可能性もあるかも知れない
グループポリシーエディタ経由で設定を変えてやると
TPMを利用せずともUSBメモリに復号化キーを保存してBitLockerを利用出来ます
Homeでもmanage-bde.exeを利用するとBitLocker暗号化を利用出来ます
なのでそれはチョット違います 裏技としてTPMのないHomeエディションですが回復キーをUSBメモリ内に保存するようにして、
外部からPEにあるmanage-bde.exeを利用すればシステムドライブを暗号化するのが可能です
起動時にそのUSBメモリを認識していれば起動可能になります
やっていないけど理論上でのお話ですw >>889
わざわざHomeをインストールしてから検証をするのも面倒なので
出来るかもしれないので誰か興味があったらやってみて下さい 情弱が使わないような機能を強制的に使わせてるとこうなるっていう AndroidもiOSも初期状態で暗号化されてるのにWindowsだけが叩かれるという >>893
Windowsは動きがもっさりしていて、
その原因が望んでない動作でイライラしてしかも正常に動かない。
しかもトラブルだらけ・・・いつまでたっても安定しないのでいらないのです。 とはいえPC用OSとしてはデファクトスタンダードだから使わざる負えない
windows使うなって言うのはiPhoneでもandroidでもないスマホ使えって言うようなもんだと思う ここに居る奴らはそんなことないだろうけど
新品でもスマホの半値程度のHDD搭載型落ちノートと、今時のiPhone比較して、パソコン(Windows)ってサクサク動かなくてやだわ
とか言われるとため息が出る >>893
そもそもがストレージ取り外し困難で本体認証が外れる心配ないスマホと、ストレージ取り外し容易(一部機種除く)で本体認証外れる可能性のあるPCとの差がね… >>897
別板だけど確かメモリ2GBセレロンHDDのノートから
4GBi3SSDのに買い換えてた奴がいたんだけど
そいつ億単位の金持ってるのにそんなの買ってるもんだから
俺も含めていじてったんだけど
「これが売れ筋一位って事は多くの人はこれで満足してるってことやろ?
無駄に高い物買わせようというメーカーの陰謀に踊らされてる奴w」
みたいなこと言ってたことがあったわw
ここにいる奴らはそんなことないだろうけど >>900
車に例えれば簡単。
税金の問題が無ければ軽自動車なんて誰も買いはしない。
それと一緒。使い捨て文房具にコストは掛けない。 人に使わせるものにはコストを掛けず、
自分が使うものはMacを買う。
官僚あるある Windows homeの人は設定するときどうしてるの?
外部メディアだったら他人のPC使ったりなのかな
それかヤフオクでProのライセンス買うとか? うんざりしたからchrome os flex入れようとしたけど
インストール出来なかったな >>904
Homeの場合にはTPMの利用が不可能な場合には、OS上からmanage-bde.exeを利用してもBitLockerを利用して暗号化するのは無理なようだ
Homeの場合にはグループポリシーエディタが利用出来ないし、
レジストリを操作して無理矢理スタートアップキーとしてUSBメモリに変更してもそもそも利用出来ないし、
最終的には純粋にBitLockerそのものがないので暗号化が使用出来ないとエラーが返される
manage-bde -on C:
TPMがあれば多分これだけで再起動後に暗号化が始まるはず
それとUSBメモリなど他のパソコンを利用して暗号化されているものなどの解除はHomeでも可能なはずだ 今の時代、HomeであってもフルのBitLocker機能ぐらい標準で付けるべき
オレはその機能だけのために高いProの差額を払うか、EditionUpを追加で買ってる
実にバカバカしい >>907
システムドライブを別のPCにつないで暗号化しても行けるのかな?
>>888に近いパターンだけどさ >>909
推測だけど、ProにHomeのシステムドライブを繋いでやれば暗号化するのは可能
Homeを起動する際に回復キーフレーズを要求されると思うので、
暗号化したHomeのシステムドライブを復号化しておいてから
その回復キーフレーズを事前に調べておく必要があると思う >>910
やってみる価値はありそうね、Proお高いし・・ >>874
ほんこれ。Win11の更新バグでBitlocker食らって、MSアカウント探しても該当のものがなくて、
あちこち検索して>>874に救われた。
安売りオフィスのoffice365にログインしたところのアカウント内に回復キーがあった。
ちょっと前までAZUREって言われてたけど、今はアカウントのセキュリティ/デバイスからたどっていくと、
英語表記だが回復キー見つかって、回復した。ほんと助かった。
で回復した後に何度かMSアカウントに入ったが、まったく回復キーが更新される気配がない。
しょうがないから印刷で保存したが、MSアカウントにあるあるというのは、安売りオフィス買うような
人間には毒にしかならんな。 データ保存用に外付けHDDとかUSBメモリーにビットロッカー使ってるのだけど、
その場合でも不具合でパスワード入れても開けなくなるようなことある?
あと、ハード的な問題ではなくて
ビットロッカーの問題でファイルが壊れるとかも心配 Bitlockerに限らずあり得るからデータは別媒体で複数バックアップ残すのが基本
暗号化ソフトもできれば複数使ったほうがいい
自分は内蔵ドライブはBitlocker、外付けのバックアップはVera使ってるわ 6箇所にバックアップ取ってるのだけど
全部ビットロッカーだから別の使ってみるわ BitlockerってBitlockerかけてるPCのパーツがどれか1つでも壊れたらそのデータを取り出せなくなると聞いたが怖すぎるやろそれ
本当かどうかは知らんが Bitlockerかけた外付けSSDが
iPadで見られるようになったらいいのになー。
無駄にでかいストレージ積んだやつ買わなくてよくなるから。
無理なのはわかってるけど。 コインロッカーを開けろというのと変わらん要求だから
普通に渡しそうではある >>921
DropboxBox等とicloud契約すれば良い
もしくはリモートデスクトップ。 1ヶ月経過してセキュリティ更新され
やっとクソビットロッカー解除できたわ。 インストールが済んでいるのならばBIOS側のTPMも無効にしておくのが安全だな BitLocker ディスってないで
回復キーフレーズ控えておくだけだろ linux便利過ぎ
bitlockerって、linuxで使うもんだろ WindowsUpdateやブート時のリスクが気になるならEFSでもいいんじゃね 1台のPCでもユーザを分ければ複合不可能
例えAdmin権限のユーザでもな AD鯖がないとクリーンインストールの度にユーザのSIDが変わるのが面倒 自動ログインするようにしたら再起動するたびに回復キーの入力を要求されるようになったんだが
これを回避する方法を教えて >>937
グループポリシーエディタコンピューターの構成 ----> 管理用テンプレート ----> Windows コンポーネント ----> BitLockerドライブ暗号化 ----> オペレーティングシステムのドライブ
・スタートアップ時に追加の認証を要求する
少しくらいはググれよ >>937
グループポリシーエディタ
コンピューターの構成 ----> 管理用テンプレート ----> Windows コンポーネント ----> BitLockerドライブ暗号化 ----> オペレーティングシステムのドライブ
・スタートアップ時に追加の認証を要求する
少しくらいはググれよ >>874
うおお同じ状況で全然見つからなかったからクリーンインストールで諦めてたんだけど、これで救われた!
なんでこんなところにあるんだよってところに回復キーがあった…
嫁のアカウントでも俺のアカウントでもなく、たまたまログインしたことがあった俺の会社のアカウントにあった…
家族写真めっちゃあったからロストせず助かった本当ありがとう 家族写真っていうだけで営みを連想はさすがに童貞丸出し レス数が900を超えています。1000を超えると表示できなくなるよ。
