BitLockerでドライブ暗号化 2台目

**名無し~3.EXE** · 2023/04/22(土) 18:39:55.96

Windowsのドライブを暗号化するセキュリティ機能BitLockerについて語りましょう。

前スレ
BitLockerでドライブ暗号化 1台目
https://mevius.5ch.net/test/read.cgi/win/1411781670/

**名無し~3.EXE** · 2023/04/22(土) 18:40:51.89

・BitLocker に関してよく寄せられる質問 (FAQ)
http://technet.microsoft.com/ja-jp/library/hh831507.aspx

【BitLocker とは何ですか。具体的な作用を教えてください。】
BitLocker は、コンピューターのハードドライブを暗号化し、データの盗難を防ぐ機能です。
コンピューターやリムーバブルドライブの紛失、盗難に伴うデータの漏洩を防ぎます。
また、コンピューターを廃棄する際も、BitLocker で保護されていれば
削除されたデータを確実に保護することができます。
削除したデータを暗号化済みのドライブから復元するのは、
ドライブが暗号化されていない場合と比べてはるかに困難です。

・Windows7 BitLocker ドライブ暗号化
http://windows.microsoft.com/ja-jp/windows7/products/features/bitlocker
・Windows8 BitLocker でファイルの保護をサポートする - Microsoft
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption
・Wikipedia BitLocker
http://ja.wikipedia.org/wiki/BitLocker
・Windows 8レボリューション：第16回　データを保護するBitLocker暗号化
http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
・BitLocker To GoでUSBメモリを暗号化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1348bitlocker/bitlocker.html
・Windows7 BitLockerでドライブを暗号化する（基本編）
http://itpro.nikkeibp.co.jp/article/COLUMN/20100222/344919/
・Windows7 BitLockerでドライブを暗号化する（応用編）
http://itpro.nikkeibp.co.jp/article/COLUMN/20100302/345215/

**名無し~3.EXE** · 2023/04/22(土) 19:02:26.61

･

**名無し~3.EXE** · 2023/04/23(日) 17:00:31.62

システムドライブ暗号化ぐらいHome Editionで出来るようにしろ。
何年も前からコンシュマー向けOSの標準機能じゃないか。

**名無し~3.EXE** · 2023/04/23(日) 21:20:29.51

セキュアブートで出来るだろ

**名無し~3.EXE** · 2023/04/23(日) 21:26:49.35

>>1乙

**名無し~3.EXE** · 2023/04/24(月) 21:44:13.92

＞＞4
バカ乙

**名無し~3.EXE** · 2023/04/25(火) 08:50:18.10

なんかヤフオクでHDD売る時に消去してないって書くと値が上がるから
0で上書きした後に全体暗号化して送ってる

**名無し~3.EXE** · 2023/04/25(火) 18:41:56.93

システムドライブ暗号化ぐらいHome Editionで出来るようにしろ。
GUIでな。

**名無し~3.EXE** · 2023/04/25(火) 22:59:01.49

ドライブ右クリから再ロックくらい最初からつけてほしいわ

**名無し~3.EXE** · 2023/04/26(水) 11:36:02.54

セキュアブートに対応したパソコンなら
窓をインスコした時点で暗号化されてる

**名無し~3.EXE** · 2023/04/26(水) 12:39:16.03

>>11
マイクロソフトアカウントでログインした事が暗号化のトリガーになるって知らないアホですか？

**名無し~3.EXE** · 2023/04/26(水) 15:25:41.18

そこまでが初期設定だろアホ

**名無し~3.EXE** · 2023/04/27(木) 18:11:38.78

age

**名無し~3.EXE** · 2023/05/01(月) 18:26:58.80

システムドライブ暗号化ぐらいHome Editionで出来るようにしろください。

**名無し~3.EXE** · 2023/05/01(月) 20:52:12.97

店頭で買わなければできるでしょ。

**名無し~3.EXE** · 2023/05/01(月) 21:17:48.62

>>15
デバイスの暗号化でググれ

**名無し~3.EXE** · 2023/05/02(火) 03:28:02.00

むしろ勝手に暗号化されないほうが難しい近頃

**名無し~3.EXE** · 2023/05/02(火) 13:44:48.43

暗号化されているのは法人向けノートの一部である。
他はされてない

**名無し~3.EXE** · 2023/05/02(火) 13:46:23.80

ちなみに…
有効にすると重くなる。
SSD以外はやめた方が身のためである。
後Windows11メインでファイル管理しない事
あとで泣きます。

**名無し~3.EXE** · 2023/05/03(水) 23:15:57.91

もちょっと勉強してから書き込もうね

**名無し~3.EXE** · 2023/05/04(木) 18:13:51.94

煽るだけなら知識なくても書き込める

**名無し~3.EXE** · 2023/05/06(土) 10:14:52.40

セキュアブートで暗号化される

**名無し~3.EXE** · 2023/05/21(日) 14:03:16.24

台風コロッケage

**名無し~3.EXE** · 2023/05/21(日) 18:57:16.00

Secure Boot + TPM2.0 が有効な状態でマイクロソフトアカウントへとサインインすると暗号化のゴニョゴニョが始まる
ローカルアカウントのみの場合にはHome、Pro共勝手にはやられません

**名無し~3.EXE** · 2023/05/26(金) 14:17:24.48

age

**名無し~3.EXE** · 2023/05/31(水) 20:56:03.92

bitlockerがかかってる内蔵SSDを別のものに交換して、その後元のSSDに戻した場合、
元のSSD用の回復キーは必要になりますか？

**名無し~3.EXE** · 2023/06/01(木) 09:53:34.45

BitLockerってのはUEFIファームが堅牢に管理していて、初心者がやるであろう内蔵ストレージの付け替え
これも暗号化してあるものを持って来たら一度、暗号化解除処理を実行しないとブートマネージャー側では起動出来なくなる
共にBitLocker暗号化解除をした後に再び暗号化処理を実行してTPM2.0へとキーファイルを保存する事になる
一旦ストレージを外してしまうと、戻してもスタートアップ解除キーではOSがもう起動しなくなるように対策されている
重箱の隅を叩くように興味があるのであれば他人には聞かずに自分でやって確認する事を勧める

**名無し~3.EXE** · 2023/06/01(木) 10:22:53.09

重箱の隅を突くか・・・・　どうでもいいやなw

**名無し~3.EXE** · 2023/06/04(日) 16:39:29.42

盛り上がってますね

**名無し~3.EXE** · 2023/06/10(土) 18:46:52.69

立ち上げっぱなしのPCがここ数日なんか重いなと思ってて再起動かけようとしたらいくつかのソフトが反応無しなうえにOS自体の再起動も延々と終わらず強制リセット

再起動して調べてみたら暗号化したデータドライブの先頭あたりが軒並み不良セクタになってるっぽくてパーティションも認識しない
暗号化してるから復元ソフトも使えない
パーティション(ドライブ)丸々全損
暗号化はこれが怖い
30年溜めたデータが飛んだ

**名無し~3.EXE** · 2023/06/11(日) 15:11:47.27

戦争を仕掛けたのはウクライナとNATOのユダヤ勢力ですけど

**名無し~3.EXE** · 2023/06/11(日) 17:41:56.67

30年も維持したデータ、ローカルにしかコピー無いとか…ないない

**名無し~3.EXE** · 2023/06/16(金) 22:50:33.08

OSが起動している状態であれば.bekキーファイル含めてUSBメモリに保存出来るのだから
後で困らない様に書き込んでおけ
セーフモードで起動したい場合などは、USBメモリ内に.bekキーファイルがないと自動でスタートアップキー解除は出来ないよ

**名無し~3.EXE** · 2023/06/18(日) 01:49:36.76

セーフモード起動選択時には、解除キーフレーズでは利用出来ないんだよな
知っておいて欲しい
これが書いてあるサイトってないと思う

**名無し~3.EXE** · 2023/06/18(日) 04:10:49.95

一言追加訂正です
SecureBootが有効のままでもUSBメモリに.bek解除キーを入れてあるのを挿したままにしてあれば
セーフモードでも起動出来ます
ただUSBメモリを挿していないで、セーフモードを起動しようとすると再起動後に画面真っ黒のままでフリーズします
私の環境だけの話しではないと思いますね
SecureBootを無効、レガシーサポートを有効としてある場合には、キーファイルが入っているUSBメモリを挿せと画面が表示されます
こんなの企業のシス管でも把握していないと思いますね
企業のパソコンが全部11となる頃までトラブル対処出ない事例が多発するはずです
マイクロソフトも随分と勝手なことをやらかしてくれますよね
おまけに広報不足です
OSが通常起動している内に初心者さんも含め.bek解除キーをUSBメモリ内に保存しておくことをお勧めしますよ

**名無し~3.EXE** · 2023/06/18(日) 05:14:42.72

俺は長い文字列打ち込んでセーフモード入ったことが何度かあるから、その特定のビルドのバグじゃないのか？

**名無し~3.EXE** · 2023/06/18(日) 09:51:28.51

回復環境のコマンドプロンプトを起動する際には回復キーフレーズを入れろと出て来ていますね
セーフモード起動だと現状のバージョンは違っています

**名無し~3.EXE** · 2023/06/18(日) 10:09:03.69

ローカルグループポリシーでBitLockerの制御設定をしている場合には違うのかも知れませんね
私の場合には何も弄っていないデフォルト状態です

**名無し~3.EXE** · 2023/06/18(日) 19:13:18.49

bitlockerはノートくらいしか有効になってない。
企業でトラブルならノートくらいです。
事故るのがわかっているなら無効にするか
データをNAS管理にしてダメなら端末を初期化して対応でしょう。

一番ハマるのはキーをBIOSで初期化された場合。
とりあえず一回でも事故れば使わなくなるのは時間の問題。

**名無し~3.EXE** · 2023/06/18(日) 19:58:17.62

>>040
だから起動している内に.bek解除キーをUSBメモリへとバックアップしてあればトラブっても安全だよって話しでしょ
TPM2.0内に保存されているスタートアップキーがクリアされてしまってもOSは無事に起動出来ます

**名無し~3.EXE** · 2023/06/19(月) 14:31:27.21

やっぱり現バージョンの10はセーフモードに入れない
以前はUSBメモリにスタートアップキーを保存してあったら起動出来たのに、
再起動時にどうも読み込まない様で変なメッセージを表示しやがる
回復環境のコマンドプロンプトへは、回復キーフレーズにするのかUSBメモリの回復キーを読み込むのかを選択しろの画面の後に
正常に起動する
何か変だよ

**名無し~3.EXE** · 2023/06/19(月) 14:37:56.20

現行バージョンの11も変なんだよ
回復キーの入ったUSBメモリを挿しておかないとセーフモードが再起動時に黒画面のままフリーズしてしまいます
何だかまともな検証をマイクロソフトは一切やっていないよな

**名無し~3.EXE** · 2023/06/19(月) 15:06:49.75

一応10の方もセーフモードが起動しない原因はわかった
結果から言うとリブート時にUEFIファームからUSBメモリが見えていない
どうやって確認したかと言うと、再起動時にF9を連打して起動デバイス一覧を表示させてやってから
USBメモリを挿し直す
これで再認識するので、Windows Boot Managerを選択して起動すると、お馴染みの番号選択画面になったよ
だが、以前は回復環境のコマンドプロンプト画面を起動するのと同じように、
確認画面のワンクッションがあったはずなんだよな
この間にUSBメモリが見えるようになるはずなんだよ
マイクロソフトはバカな変更にばっかり手を入れているよな

**名無し~3.EXE** · 2023/06/19(月) 15:27:17.28

今回改めて発見したことがある
コールドブート時の内容とセーフモードで起動しようとして再起動時に設定されている
UEFIブートマネージャーの内容が違います
私の環境だとOS Boot Managerとコールドブート時には先頭に設定されているんだけれども
セーフモード起動時にはWindows Boot Managerと設定されています
つまり、ブートマネージャーの設定内容を変更してから再起動しているんですね

**名無し~3.EXE** · 2023/06/19(月) 23:45:00.06

>>45
>Windows Boot Managerと設定されています

これは間違いだったみたいです
Secure Bootへと変更したから表示がOS Boot Managerから変更になったようです

**名無し~3.EXE** · 2023/06/20(火) 00:43:55.49

回復環境でコマンドプロンプトやセーフモードを選択する分岐の前でキーフレーズを求められるから言ってる意味がわからん
選択肢無しにセーフモードに入る別の世界線？

**名無し~3.EXE** · 2023/06/20(火) 00:46:16.26

>リブート時にUEFIファームからUSBメモリが見えていない

それはOSの問題じゃなくマザーとUFFI(BIOS)のでき次第じゃないのか？

**名無し~3.EXE** · 2023/06/20(火) 00:58:38.28

現行10と11の最新バージョンでの結果です
10は現状だと詳細オプションのスタートアップ設定をクリックするとリブートして
本来であればコマンドプロンプトと同様に回復キーフレーズかUSBメモリ内のスタートアップ回復キーを
要求する画面が表示されるはずなんですが、スタートアップ回復キーを要求する画面が表示されないんですよね
そのままずっと進めていると回復キーフレーズの入力画面へは辿り着きます

11の場合には私の環境にもよるのかも知れませんが、USBメモリのスタートアップキーを挿したままにしていないと
リブート時に黒画面のままフリーズしています

**名無し~3.EXE** · 2023/06/20(火) 01:14:52.54

>>48
おまえってクソだなw

**名無し~3.EXE** · 2023/06/20(火) 01:47:28.16

11は昨日までリブートして、

BitLocker
スタートアップ設定にアクセスするには、回復キーを入力する必要があります

なんて表示されずに黒画面のままでフリーズしていたはずなのにマイクソは黙修正したのかよ？
回復キーフレーズの入力画面へはEscキーで入れるようだな
ただ、USBメモリのスタートアップ解除キーを利用する場合には、
詳細オプションのスタートアップ設定をクリックする以前に挿しておかないと通常のブート画面に戻されてやり直しとなってしまいますね

**名無し~3.EXE** · 2023/06/20(火) 02:32:19.20

>>35,36
おまかん

**名無し~3.EXE** · 2023/06/21(水) 07:44:54.26

これってSecure Boot 有効のままで、Windows To Goを暗号化しても本体側とGo側共にTPM内のスタートアップキーで起動出来たら
複数のスタートアップキーにも対処しているって事になるよね？
後で確認してみる
そうすると、USBメモリ内にスタートアップキーが保存してあったら、別なマシン上でも今まで通りに起動出来ると思うんだ
こちらも後程確認してみます

**名無し~3.EXE** · 2023/06/21(水) 09:28:12.91

そもそもActiveDirectoryで社員ごとに電子証明書があるみたいな環境を想定していて
TPMに入ってるキ―はあくまでその代用品でしかないから
当然パソコン買い替えたりBIOS書き換えたりすると消失する。

**名無し~3.EXE** · 2023/06/22(木) 02:35:58.90

manage-bde -protectors -add C: -startupkey F:\
通常はBitLockerの管理からでもスタートアップキーはUSBメモリに書き込まれない様なので
コマンドを書いておきます
暗号化をやり直さない限り保存した.bekキーをTPMの中身が吹っ飛んでもスタートアップキーとして利用出来ます
USBメモリのルートにシステム属性のファイルとして保存されますので、
エクスプローラーの設定を変更すればファイルが見える様になります

**名無し~3.EXE** · 2023/06/22(木) 02:47:07.34

>>54
スタートアップキーがあるとSecure Boot時でもTPM2.0にあるスタートアップキーに関係なく起動するのを確認した
要はブートマネージャーがシステムドライブを復号出来さえすればTPMも関係ない様だな
セーフモードで起動する時にはTPM2.0を見に行きませんね

**名無し~3.EXE** · 2023/06/22(木) 03:12:27.16

ProでもHomeでもブートマネージャーの仕様に変わりはないのでUSBメモリのスタートアップキーを利用出来ると思います
Homeだってセーフモードで起動する時はあるものな

**名無し~3.EXE** · 2023/06/22(木) 06:39:08.56

バックアップソフトなどでのPEからの利用方法はここに書いておきました
https://egg.5ch.net/test/read.cgi/software/1660459919/746-

**名無し~3.EXE** · 2023/06/22(木) 08:57:55.55

昔はカードリーダーに社員カードみたいなやつ挿して暗号化してたな

**名無し~3.EXE** · 2023/06/25(日) 18:32:55.13

複数の物理ドライブのいくつかだけ暗号化してみたけど起動時に手動解除してあげないとアクセスするアプリはドライブが無いとか言いよるんだな
autounlockを有効にしようと思ってもエラー0x80310020吐いて有効にできないなーと思ったらOSドライブが暗号化されてないといけないんだった
OSドライブを暗号化するとバックアップアプリでパーテーションコピーくらいしか出来なくなるから避けてたんだけどちょっと悩む
BitlockerでもOSパーテーションの圧縮差分世代管理バックアップできるアプリなんて無いよねー( ;∀;)
OSバックアップ（OS再起動１時間後に１回/日）、20差分以上古いのは削除とか細かく管理していたんだけど（自己満足で）

**名無し~3.EXE** · 2023/06/25(日) 18:35:10.35

小一時間管理コマンドmanage-bdeでかちゃかちゃ遊んでしまった

**名無し~3.EXE** · 2023/06/25(日) 20:04:24.09

スマートカードは今も対応してるぞ
USBドングルのほーが増えて来たけど

**名無し~3.EXE** · 2023/06/27(火) 14:22:04.62

>>60
システムドライブをBitLockerで暗号化してあったってOSが起動していれば普通のバックアップソフトでも増分、差分は出来るんじゃないの？
サイトの解説に出来ないと書いているバックアップソフトなんてないぞ

**名無し~3.EXE** · 2023/06/27(火) 17:48:24.65

>>63
クローンは出来てもセクタ単位のバックアップ、差分バックアップが出来るアプリは無いんじゃないかな
あるなら教えて

**名無し~3.EXE** · 2023/06/27(火) 18:42:49.80

セクタ単位でクローン出来る

**名無し~3.EXE** · 2023/06/27(火) 20:54:28.84

Sector By SectorでクローンしたってBitLockerで暗号化してあったら元のハードディスクと結び付いているんだから
復号不能となるぞ
マイクロソフトを舐めるなよw

**名無し~3.EXE** · 2023/06/27(火) 21:05:22.69

>>64
>セクタ単位のバックアップ、差分バックアップが出来る

そんな方法だと出来ないよな
増分、差分とは基準としているバックアップイメージのビットマップと比べてVSSを利用したファイル単位でのバックアップだもんな

**名無し~3.EXE** · 2023/06/27(火) 21:42:04.16

Windows11pro導入したので初めてBitlocker使おうと思うのですが
Cドライブを暗号化しようとしたけど
Dropboxのクラウド共有フォルダがあって他のスマホなどでデータ共有してるんだけど
bitlockerで暗号化して他ので使えなくなるなんてことあるのでしょうか

**名無し~3.EXE** · 2023/06/27(火) 22:39:52.18

>>68
OSが起動している状態でそのシステムドライブ全体が復号化されています
起動していない状態だと共有フォルダへはアクセス出来ませんし、
システムドライブの中も外部からでは見えません
PEなどからアクセスする場合には、回復キーファイルでシステムドライブを復号するか、回復キーフレーズを利用して復号すると
ファイルシステムとしてそのドライブ内を認識してアクセス出来る様になるのがBitLockerの仕組みです
通常のOS起動時には、TPM2.0の中に回復スタートアップキーが保存されていて、それを利用して自動で復号してから
OSが起動する様になっています
完全にマイクソの広報不足です

**名無し~3.EXE** · 2023/06/28(水) 00:10:06.91

>>68
影響ない、これまで通り意識しなくて良い。
ちなみにそのスマホも暗号化された状態で動いてる

**名無し~3.EXE** · 2023/06/28(水) 00:38:34.52

Acronis True Image for Western Digitalを利用してBitLockerでシステムドライブを暗号化してあるけれども
増分のバックアップイメージも普通に作成できたぞ
非常に勘違いしていそうな事象として、作成されているバックアップイメージは暗号化されていませんから
システムリストアしたら暗号化をやり直す必要があります
それがBitLockerですよ

**名無し~3.EXE** · 2023/06/28(水) 00:47:51.59

それと気の利いたバックアップソフトであれば、PEなどから暗号化してあるシステムドライブを解除せずに
Sector By SectorとしてクローンコピーしようとしてもBitLockerで暗号化してあるドライブのコピーは出来ませんと表示されます

**名無し~3.EXE** · 2023/06/28(水) 11:14:55.70

MiniTool Partition Wizard 12 でドライブ丸ごとコピーしてつないだら
Bitlockerのディスクとして認識されるし、普段どーりパスワード入れたら開けるけど。

**名無し~3.EXE** · 2023/06/28(水) 12:56:56.66

どれとも矛盾してない

**名無し~3.EXE** · 2023/06/28(水) 15:23:18.27

パーティーションコピーと差分・増分バックアップは全然違うから
ＢｉｔＬｏｃｋｅｒされたドライブをバックアップするには複合化しながらバックアップする分時間がものすごくかかる
バックアップ中に再起動やシャットダウンしたくてもバックアップが終わるまでそれができないか出来たとしてもそれまでのバックアップが無駄になる可能性

**名無し~3.EXE** · 2023/06/28(水) 17:58:15.00

>>73
ハードディスクのパーティションをSector By Sector方式でコピーするのは面倒だろうから、
NTFSでフォーマットしたUSBメモリをBitLockerで暗号化してそれをコピーしてみるとする
中身はインストールメディアの内容でもいいだろう
果たして復号可能なものが出来上がるだろうか？
ここにはいつも適当な奴が現れて出来るとほざきやがるんだよな

**名無し~3.EXE** · 2023/06/28(水) 19:26:27.11

そもそも全部勘違いしていそうだよな
BitLockerで暗号化してあるパーティションのコピーは復号しない限りファイルシステムとして見えないのだから
Sector By Sectorとしてコピーする方法しかない
これで他の媒体にコピーした場合に復号可能かとの問題であるが、
復号する際には元のデバイスIDとも紐付いているセキュリティであるから復号出来ないと考えている
後程これに関しては検証してみるけどさ

**名無し~3.EXE** · 2023/06/28(水) 19:42:47.05

>>77
＞元のデバイスIDとも紐付いているセキュリティ

そんなものはない
TPMプラットフォーム検証プロファイルと混同してる
BitLockerはFVEKという鍵で暗号化され、その鍵はドライブ上にある
なのでsector-by-sectorでコピーすればコピーしたドライブ全て復元出来る
しかしこのままでは暗号化の意味がないのでFVEKを更にVMKで暗号化してある
このVMKが回復パスワード、パスワード、TPMなど色々な手法があるわけだ

**名無し~3.EXE** · 2023/06/28(水) 19:50:43.05

マイクロソフトのBitLockerは復号キーの中に元のデバイスIDに対してしか復号出来ない要素が含まれていると考えている
どちらにしても検証してみるけどな

**名無し~3.EXE** · 2023/06/28(水) 22:55:57.91

コピー先のUSBメモリを開こうとしても以下のメッセージが表示されて復号出来ませんでしたよ
「このドライブのBitLocker暗号化は、使用中のWindowsバージョンと互換性がありません。
新しいバージョンのWindowsを使用してドライブを開いてください。」
コピー元であるUSBメモリをBitLockerで暗号化する際の設定は以下のものとしました
○使用済みの領域のみ暗号化する
○新しい暗号化モード(N)(このデバイスの固定ドライブに最適)

×互換モード(C)(このデバイスから取り外すことが出来るドライブに最適)
こちらは当然ながら選択していません

同モデルのUSBメモリを2本用意してBitLockerで暗号化したものをSector By Sectorとして全領域をコピーしました
使用したソフトは、AOMEI Partition Assistantです
ParagonだとBitLocker暗号化領域のあるデバイスをコピー元として選択させてもらえませんでした
検証もなくどこかに書いてあった内容なのに、いつも偉そうに講釈するバカが目障りなんだよな

**名無し~3.EXE** · 2023/06/28(水) 23:03:43.61

検証乙！
面倒だろうけど、後学のために互換モードだとどう違うのかも可能ならお願いしたい。
確かAcronisもコピー元として選択させてくれない

**名無し~3.EXE** · 2023/06/28(水) 23:28:48.74

SSDをクローンする時に暗号化解除を忘れて、
MacriumReflectのブートメディアから暗号化されたままセクタバイセクタでコピーしたが、
コピーしたドライブで起動したら回復パスワードを入れろ→入力で起動したよ

**名無し~3.EXE** · 2023/06/28(水) 23:41:15.56

検証乙！
コピーソフトが対応してれば問題ないってことね

**名無し~3.EXE** · 2023/06/29(木) 00:05:38.33

>>82
11のシステムドライブを暗号化する際に
○新しい暗号化モード(N)(このデバイスの固定ドライブに最適)
こちらを指定したかどうかが重要
11で新しくセキュリティを考慮して設定された暗号化モードだと思います
Macrium Reflectでも検証してみます

**名無し~3.EXE** · 2023/06/29(木) 00:13:27.06

MacriumReflectのブートメディアは、作成する時にデフォルト設定でシステムドライブのBitLocker暗号化を
キーを保存しておいて自動で解除する機能があります
知らなかっただけではないのか？

**名無し~3.EXE** · 2023/06/29(木) 00:41:24.83

>>84
もちろん新しいモードになってるよ
固定ドライブはそっちがデフォルトになるし

>>85
それやるとブートメディアから起動するだけで中身見れちゃうので、
セキュリティ的に気持ち悪いのでオフにしてる
そもそもアイコンでちゃんと区別できるしロックされてると内容も見れない

**名無し~3.EXE** · 2023/06/29(木) 00:50:58.47

検証結果が出ました
×互換モード(C)(このデバイスから取り外すことが出来るドライブに最適)
こちらの設定でBitLocker暗号化を実施するとデバイスに縛られずに復号処理が可能なようです
Sector By Sectorとしてコピーした場合です
11でシステムドライブをBitLocker暗号化する場合のデフォルト設定はこちらではありませんので、
通常は >>80 と同様にSector By Sectorとしてコピーしても復号不可です

**名無し~3.EXE** · 2023/06/29(木) 00:51:26.71

テストできる環境がなくて参戦できないのが悔やまれる

**名無し~3.EXE** · 2023/06/29(木) 00:52:22.55

>>87
勉強になりました、有難うございます

**名無し~3.EXE** · 2023/06/29(木) 08:16:04.72

USBメモリだとBitlocker To Go 扱いになるから
持ち運びする前提でコピー対策とかも念入りになる。

内蔵のSSDやHDDでやらないと意味がない

**名無し~3.EXE** · 2023/06/29(木) 10:03:54.40

無駄だな
端末をおきっぱでGoogleリモートの方が楽ではｗ

**名無し~3.EXE** · 2023/06/29(木) 10:04:51.49

ちなみに今の最新端末はUSBから簡単に起動しない。
最速で毎回5分程度かかる。

**名無し~3.EXE** · 2023/06/29(木) 13:21:41.29

高速スタートアップオフ又は完全シャットダウン状態からなら昔通りショートカットキーで起動デバイス選択できたりしないのか？
今時セキュアブート非対応のブートイメージでもないだろうに
意味が違う？

**名無し~3.EXE** · 2023/06/29(木) 13:24:52.90

UEFIが起動され起動するドライブをさせる。
次に、ドライブの検証が始まる。
その後再起動になり再び
UEFIが起動され起動するドライブをさせる。
そこで起動が可能になる。
検証せずに起動ができない仕組みなので時間がかかるから
もう終わってると言ってる。
古いパソコンのなら抜けられるかもねＷ

**名無し~3.EXE** · 2023/06/29(木) 21:00:01.55

便利だよね
・エロ動画用HDD
・あらゆるパスワードをメモしたtxt保存用のusbメモリ
この二つに使ってます

**名無し~3.EXE** · 2023/06/30(金) 00:35:40.93

BIOSでビットロッカーの解除パス入力しないとwindowsログインさせないってどうやるの

**名無し~3.EXE** · 2023/06/30(金) 16:16:27.78

TPMをクリアしたら毎回要求される様になるわ

**名無し~3.EXE** · 2023/06/30(金) 22:35:53.92

>>60です
OSドライブを暗号化してAOMEIでフルバックアップ+差分バックアップの複合バックアップを試してみているけど、バックアップに数割時間がかかるようになっただけで差分バックアップは完了した
複合化テストはまだしていないけど、複合化時に48桁の暗号化キーが必要になるかもしれないので暗号化するときに印刷するなり暗号化キーのテキストファイル名でセーブするなりマイクロソフトアカウントに紐づけしておくなりしておく必要があるみたいだけど

それと他のドライブの暗号化時に自動でアンロックするように設定しておけばOS起動時に複合キーを入れなくても見失うことは無くなった
自動でアンロックできない環境でも48桁の回復キーか8文字以上のパスワード文字列を設定して忘れないようにしておけば良いことが分かった
なお、OSドライブのBitLockerを無効にすると他のドライブの暗号化も無効に(解除）されてしまうので注意が必要

**名無し~3.EXE** · 2023/06/30(金) 22:40:53.80

>>98
なお、暗号化時にはドライブ全体を暗号化と新しい暗号化モードを使用している

**名無し~3.EXE** · 2023/07/07(金) 15:02:19.85

新しい暗号化モードでHDDをbitlocker暗号化しました。
他のpc(新しいバージョンのWindows10)に接続した場合って、パスワード入力すればもともとのpcと同じように使えるんですか?

**名無し~3.EXE** · 2023/07/07(金) 15:03:12.83

>>100
ここでいうパスワードとは、もちろん回復キーとは別のやつです

**名無し~3.EXE** · 2023/07/07(金) 16:06:53.34

>>100
もちろん使える
つーかそのためのパスワードだし使えなかったら意味無い

**名無し~3.EXE** · 2023/07/07(金) 17:40:22.98

>>102
ですよね。心配性が過ぎました。ありがとうございます

**名無し~3.EXE** · 2023/07/07(金) 18:25:07.27

↑のほーに無理って書いてあるけど

**名無し~3.EXE** · 2023/07/08(土) 03:15:32.47

バックアップHDDをBitLockerで暗号化してあるけど、
当然他のPCに接続してパスワード入れれば中身見える
102も書いてるけどそういう用途で使えなかったら全く役に立たない

**名無し~3.EXE** · 2023/07/08(土) 08:32:56.44

コピーが複合化できるわけないだろ

**名無し~3.EXE** · 2023/07/09(日) 12:55:54.58

age

**名無し~3.EXE** · 2023/07/11(火) 19:06:08.91

てｓｔ

**名無し~3.EXE** · 2023/07/11(火) 23:11:17.64

janeバイナリ変更!!

**名無し~3.EXE** · 2023/07/12(水) 00:33:25.45

居残るならこれ

account.cfg内のパラメータ「Mode=」を参照しないようにする
0029A7DC 04→01

アプデ警告消す
001FD398 75→EB

広告なくす
0020B3F8 53→C3

JaneStyle Ver4.23を用意して適用

**名無し~3.EXE** · 2023/07/12(水) 01:28:55.63

>>110
そんなことしなくてもオリジナルのバイナリとAdblockerで十分だけどな

**名無し~3.EXE** · 2023/07/12(水) 01:35:16.51

じゃこれだけ

account.cfg内のパラメータ「Mode=」を参照しないようにする
0029A7DC 04→01

**名無し~3.EXE** · 2023/07/13(木) 08:01:17.22

そんな事しなくても山下APIが廃止されて
Jane Xeno が復活したぞ。

これ
https://i.imgur.com/xKnp3oV.png

ここにある
http://janexeno.client.jp/janexenobeta.htm

**名無し~3.EXE** · 2023/07/29(土) 18:30:42.32

一旦Windows11をクリーンインタフェースしようと思うのだけど
Cドライブ以外もBitlockerで暗号化してるけど
一旦全て暗号化解除してからクリーンインストールすべきかね

**名無し~3.EXE** · 2023/07/29(土) 18:31:31.19

クリーン化して再インストールの間違い

**名無し~3.EXE** · 2023/07/29(土) 22:26:13.24

解除せずともバックアップイメージはBitLockertが解除された状態で作成される
そんなのは素人向けに考えられているんだよ

**名無し~3.EXE** · 2023/09/18(月) 02:11:54.10

インストールメディアや回復ドライブのPEからBitLockerの解除方法を書いたものが
マイクロソフトも含めネット上にはないようですので書いておきます
システムドライブの暗号化無効解除まできっちりと確認しました

１行目で復号処理を実行しています
２行目でBitLockerを解除しています

manage-bde -unlock C: -RecoveryPassword "048708-112178-373494-098945-475233-033088-692439-020977" 　　回復キーフレーズの一例です
manage-bde -off C:　　　

**名無し~3.EXE** · 2023/09/18(月) 02:45:11.72

なぜ今まで無かった…

なんだ神か

**名無し~3.EXE** · 2023/09/18(月) 06:10:06.74

自演乙
help見りゃ分かるだろ

**名無し~3.EXE** · 2023/09/18(月) 06:54:21.37

巡回冗長検査 (CRC) エラー修復
manage-bde -autounlock -clearallkeys C:

自動ロック解除
manage-bde -autounlock -enable　c:

**名無し~3.EXE** · 2023/09/20(水) 13:54:34.71

求められた回復キーさえ入力したら別なマシン上でも起動するようになる
やってみたまえ
色々と制約されているのはサインインオプションです
どうせこちらが設定されていたらわからないし、
移行したマシン上のTPM2.0には情報が保存されていないので
サインイン出来ません

**名無し~3.EXE** · 2023/10/23(月) 16:20:49.02

この記事読んで疑問に思ったんで聞きに来ました
ハードウェアBitLockerってなんじゃ？そういうのが載ったハードがあるの？
https://www.nichepcgamer.com/archives/windows-default-bitlocker-is-slowing-down-ssd.html

**名無し~3.EXE** · 2023/10/24(火) 11:10:19.71

Windows11 22H2から23H2で特に暗号化の解除や更新手続き等は裏で自動的にされたのかなんも手間いらなくアップデート出来た

**名無し~3.EXE** · 2023/11/17(金) 14:10:41.90

ヴァー

**名無し~3.EXE** · 2023/11/22(水) 22:32:25.97

Windows Pro 導入
↓
真っ先にDドライブ（外付けSSD）を全領域暗号化
無事完了したし、ばっちり機能している
↓
次にCドライブも暗号化しようと思ったら、もう暗号化した状態になっている。「あ、ちゃんと見てなかったけど一緒にやってくれたんだ」と思う
↓
にも関わらず、シャットダウン再起動してもログイン時にはPINコードしか要求されない
↓
CドライブのBitlockerを無効化して再度暗号化。しかし状態は変わらず。なぜ？

**名無し~3.EXE** · 2023/11/22(水) 22:53:08.58

TPM2.0にBitLockerを復号するためのスタートアップキーが保存されているからです
PINを無効化してからSecure Bootを無効にして起動すると復号キーを要求されるようになるよ

**名無し~3.EXE** · 2023/11/22(水) 23:45:08.59

>126
回答ありがとうございます。うまくいきませんでした
・PIN（Windows Hello）無効化
・BIOSメニュー起動>Security>Secure Boot Configuration
・「Microsoft only」→「None」で再起動
・Bitlockerのリカバリキー(数字48桁)を要求されたので入力（おっしゃっている復号キーとはこのことですよね）

で、以降はMicrosoftアカウントのパスワードでログインできるようにはなりました
私は、外付けSSDの暗号化のように、自分で設定したBitlockerパスワードでログインできるようになると期待していたのですが

**名無し~3.EXE** · 2023/11/22(水) 23:45:42.74

>>126
回答ありがとうございます。うまくいきませんでした
・PIN（Windows Hello）無効化
・BIOSメニュー起動>Security>Secure Boot Configuration
・「Microsoft only」→「None」で再起動
・Bitlockerのリカバリキー(数字48桁)を要求されたので入力（おっしゃっている復号キーとはこのことですよね）

で、以降はMicrosoftアカウントのパスワードでログインできるようにはなりました
私は、外付けSSDの暗号化のように、自分で設定したBitlockerパスワードでログインできるようになると期待していたのですが

**名無し~3.EXE** · 2023/11/23(木) 00:41:14.71

manage-bde.exeに好きなもので指定した回復パスワードを設定する方法があるからググってみなさい

**名無し~3.EXE** · 2023/11/23(木) 12:08:53.30

>>129
グループポリシー弄ってからmanage-bde -protectors -add c: -TPMAndPINでできた。親切にありがとう

**名無し~3.EXE** · 2023/11/24(金) 13:27:34.71

スタートアップの拡張PINを許可してんのに、なにをどうやっても数字しか設定できない・・・。なぜ？
TPM＋PINの場合はPINには数字しか使えない、TPMなしでPINだけの場合に文字記号が設定できるって
カスペルスキーのオンラインヘルプにあったけど、それはデフォルトはそうなってるってだけの説明だよな
（https://support.kaspersky.com/KESWin/11.6.0/en-US/130689.htm）
そんな難しいことやりたいわけじゃないはずなんだけど・・・

**名無し~3.EXE** · 2023/11/24(金) 13:42:44.76

manage-bde -protectors -add c: -password しても
Group Policy settings do not permit the creation of a password.
グループポリシーのどの項目や・・・

**名無し~3.EXE** · 2023/11/24(金) 14:27:32.60

すべてのコンピュータがプリブート環境で拡張 PIN をサポートしているわけではないらしいが、まさかそれにひっかかってるんだろうか

**名無し~3.EXE** · 2023/11/24(金) 14:41:08.96

とりあえずTPMについての理解が全然足りてないっぽい。連投失礼しました

**名無し~3.EXE** · 2023/11/24(金) 14:59:29.62

ageなくていいよ

**名無し~3.EXE** · 2023/11/25(土) 14:29:27.66

>>2のテンプレが古すぎる　何年前のだよ

**名無し~3.EXE** · 2023/11/25(土) 17:57:55.48

>>136
今頃何いってんだよ

**名無し~3.EXE** · 2023/12/12(火) 12:24:36.95

paragonでBitLockerがかかったHDDをバックアップ＆リストアできる？

**名無し~3.EXE** · 2023/12/12(火) 14:48:17.86

どのバックアップソフトでもPEメディアからならばmanage-bde.exeを利用して復号してから実行する
OS上からであれば既に復号化されているので何も考えずにバックアップが可能です
共に取得したバックアップイメージは暗号化されていませんので、リストア後に再暗号化処理が必要です

**名無し~3.EXE** · 2023/12/12(火) 15:40:11.19

サンクス
結局セクタバイセクタでバックアップすることにした
これでリストアして問題ないかわからないけど

**名無し~3.EXE** · 2023/12/13(水) 06:33:38.39

BitLockerだけの利用であればそれで起動するかもしれないけれど、
Secure Bootを併用していると多分起動出来ないと思う
サインインオプション利用でログイン出来ないはずなので・・・

**名無し~3.EXE** · 2023/12/13(水) 23:13:54.02

セクタバイセクタでもダメだった
難儀だな

**名無し~3.EXE** · 2023/12/15(金) 21:27:47.24

どんなバックアップアプリ使っても、復元後は認証コードが必要になるよ
起動後自動認証するには最暗号化が必要だったかどうだかは忘れた

**名無し~3.EXE** · 2023/12/15(金) 21:46:06.94

いや、どうもBitLockerだけじゃないっぽい
認証以前にHDDが壊れてる扱いで起動すらせずブルー画面

**名無し~3.EXE** · 2023/12/15(金) 22:15:35.17

　　　　　　　　∧∧　　　　　　　
　　　　　　ヽ(･ω･)/　　ｽﾞｺｰ　　
　　　　　＼(.＼ノ
　　　　､ﾊ,,､　￣

**名無し~3.EXE** · 2023/12/15(金) 22:21:24.96

唯一成功したのがお立ち台クローンという

**名無し~3.EXE** · 2024/01/05(金) 19:32:10.14

罠を仕掛けたら、仕掛けた者が一番
多く罠にはまることを証明したな

**名無し~3.EXE** · 2024/01/05(金) 19:57:21.27

起動するかしないか以前にSector By Sectorとしてコピーしたシステムドライブを
PEからmanage-bde.exeで復号して中身を見れるかどうかが最優先項目だよな
アクセス可能であれば、起動しない別な要因がある訳だ

**名無し~3.EXE** · 2024/01/05(金) 20:19:44.25

ノーガードが一番だな！

**名無し~3.EXE** · 2024/01/12(金) 23:32:13.23

よくわからんのだけど、Windows 11 Home だと暗号化できないんだよな?
でも設定の「プライバシーとセキュリティ」の「デバイスの暗号化」の中の「デバイス暗号化」が ON になっているのはなんだ?
この設定は ON/OFF ができるだけなんだけどね。Pro の方は他にも BitLocker でのドライブ暗号化とかあるんだよね?
Home だからそれがないのはわかるのだが、じゃあこの ON にできるデバイス暗号化ってなに? 何か他の方法で暗号化できるの？

**名無し~3.EXE** · 2024/01/12(金) 23:39:10.57

自分で調べろ
PEからやる方法があるのかも知れない

**名無し~3.EXE** · 2024/01/13(土) 00:41:39.93

わかった。Homeなのにデバイスの暗号化の設定ができる理由はこれだ。
https://pc.watch.impress.co.jp/docs/column/win11tec/1406634.html
メーカー製PCだと暗号化されていることがあるようだ。それで回復キーの参照はMicrosoftアカウントがあるとできる。
自分のも見てみたがPC買って最初に起動した日時で作られていた。

**名無し~3.EXE** · 2024/01/13(土) 00:52:10.86

まあしかし BitLocker 使えないくせに Windows 11 Home でも TPM ないとダメってのは、変な制限だな。Pro 使えばいいだけの話ではあるが。

**名無し~3.EXE** · 2024/01/13(土) 01:19:52.35

HOMEでは作れないだけで
PROとかで作った暗号化ドライブは使えるぞ

**名無し~3.EXE** · 2024/01/13(土) 01:45:13.06

>>150
manage-bde -on D: -RecoveryPassword "000000-000000-000000-000000-000000-000000-000000-000000"

実際にやって確認して見たが、ProにHomeのシステムドライブを接続して回復キーフレーズを設定してやれば、
Homeを起動した際に通常通りに回復キーが要求されて、その後に通常起動する
PEからではこのコマンドがエラーとなって通らないな
PEから暗号化するのは出来ないようである

それで、このままHomeのストレージをProへと再接続しない限り暗号化は実際には開始されない
メーカーではこの状態でクローンコピーを実行しているのではないかな?
Home自体に暗号化を実行する機能がないのにも頷ける結果だ

**名無し~3.EXE** · 2024/01/13(土) 10:01:09.44

HomeだとOS上からmanage-bdeで暗号側は動かないようだけど復号と解除はPE上からでも動作します
このあたりは安全マージンが考慮されていますよね

**名無し~3.EXE** · 2024/01/13(土) 12:27:31.79

回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門
https://pc.watch.impress.co.jp/docs/topic/feature/1437468.html

ここに書かれている解説がまともだ

**名無し~3.EXE** · 2024/01/13(土) 14:45:02.79

確かにテンプレに入れたいほどまともだ。
そういやKB5012170事件あったっけな

**名無し~3.EXE** · 2024/01/31(水) 05:13:27.60

HomeエディションでもBitLockerでシステムドライブの暗号化に対応したと
AOMEI Partition Assistant 10.3.0　でサポートを始めたんだが残念な事に
起動時にパスワードでの復号のみで、ProのようなTPM2.0を利用した自動でのスタートアップ解除とはなっていない
カスタマイズしたPE起動をしてHomeのシステムドライブに暗号化を施しているようだ
manage-bde.exe を利用してもこのエディションだとダメだよって言われてしまうんだよなw
メーカー側ではどうやってHomeに自動でスタートアップ解除の登録まで施したシステムイメージとしているんだろうな？
この辺の技術に詳しい人がいたらどうか説明を頂きたいよな

**名無し~3.EXE** · 2024/01/31(水) 12:34:54.90

ＯＳをPROで設定したあとHOMEにダウングレードできるなら可能かもしれないｗ

**名無し~3.EXE** · 2024/01/31(水) 16:15:16.69

>>159
AOMEI使ってるけど自動解除よ指定もできるようになってたような…違ったかな？
コマンドライン使わなくてもできるようになったのと、空エリアと誤認しなくなったのは良くなったと思う
地味に文字化けしてたのも直ってる（全部かどうかわからんけど）

**名無し~3.EXE** · 2024/01/31(水) 16:15:44.36

>>159
あ、HOMEの方は知らん

**名無し~3.EXE** · 2024/02/07(水) 12:07:11.28

Windowsのディスク暗号化を43秒で突破する動画「Breaking Bitlocker」が公開。ただちに影響はない模様 2024 2/07
https://softantenna.com/blog/breaking-bitlocker/

**名無し~3.EXE** · 2024/02/08(木) 22:13:18.56

マザボ上に載っけてるディスリートTPUを狩りに来たのかね？
セキュリティを理由にIntelの第5世代以前やAMDのfTPM非対応機を排除できるじゃない

**名無し~3.EXE** · 2024/02/08(木) 23:03:50.38

まストレージ単独では突破できないってことだ

**名無し~3.EXE** · 2024/02/09(金) 09:01:38.69

ノートPCなど盗まれても解読に1000年かかるから大丈夫と考えがちだが
数年おきにこんな穴が見つかると安心できないな

**名無し~3.EXE** · 2024/02/10(土) 03:25:25.38

ノートPCと共にあなたが拉致され拷問された場合、長くても数日で解除されてしまうだろう。

**名無し~3.EXE** · 2024/02/10(土) 03:58:16.81

俺なら半日もたない自信がある

**名無し~3.EXE** · 2024/02/10(土) 04:32:30.93

GIGAZINEに解読ハード出てたな

**名無し~3.EXE** · 2024/02/10(土) 07:16:10.47

ほとんどの人達はマザーに追加でTPM2.0チップなんて装着していないよw

**名無し~3.EXE** · 2024/02/10(土) 09:45:28.20

>>170
間違ってないか？
あれはマザーに初めから付いているものです。
かなり前から普通に搭載されてます。
Home類ハード、自作が非搭載なだけで
Proが搭載されて販売されている類は標準。
基本的にHOMEは機能としてBitLockerは非対応
家で使ってる奴も使う意味がない。
単にWindows11の要件として必要なだけ。
ただノートの奴は盗難紛失対策として利用するもの。
それでデータ抜かれるって話だからね。終わってるよね。
で、本来はCPU側で行う必要がある。
ただ、CPU壊れた時でデータが全部読めなくなる問題はあるな。

**名無し~3.EXE** · 2024/02/10(土) 09:58:43.58

間違っちゃいないよ
CPUチップ内に搭載されているTPMチップに外部から直接結線して読み取るのは結構難しい
そう言った意味で一般的な手法ではないと書いたのみ
虎挟みで挟み込めるのは後付けのTPM2.0チップだよな

**名無し~3.EXE** · 2024/02/10(土) 10:15:55.65

追加ボードがオプションで売ってる時代あったな

**名無し~3.EXE** · 2024/02/10(土) 10:23:29.29

win11が出る前に後付けのTPM2.0チップが品切れになって高騰してたんだがな

**名無し~3.EXE** · 2024/02/10(土) 10:37:43.76

市場で占めるパーセンテージは極少数だし、ノートパソコンに占める割合では後付けではほぼ無いに等しい
こんなものを語っても意味がないと思うわ

**名無し~3.EXE** · 2024/02/10(土) 11:06:23.51

釈迦に念仏ですよ。
書いてますよ。
＞Home類ハード、自作が非搭載なだけで
＞Proが搭載されて販売されている類は標準。
Windowsを使うならはHomeなんてものは使ってはいけません。
いらなくなった時の転用がHomeだと出来ない。
台数が増えた時にゴミにならないように初めからProを選ぶしかないのですよ。

**名無し~3.EXE** · 2024/02/10(土) 11:25:32.51

TPM2.0はIntel 6世代以降はチップセットとして標準搭載しているのでHomeエディションでも載っていますよ
OSの機能としてHomeだと標準ではBitLocker暗号化は出来ないようですけどね
Proへとアップグレードして利用すれば使えますね

**名無し~3.EXE** · 2024/02/10(土) 11:36:42.02

あれっ？と思って調べてみたらIntel 6世代CPUはTPM1.2搭載ですがTPM2.0へとファームウェアをアップデート出来るものがあるそうです

**名無し~3.EXE** · 2024/02/10(土) 11:38:02.85

正式にはIntel 7世代以降はものがTPM2.0搭載です

**名無し~3.EXE** · 2024/02/10(土) 19:47:03.45

単純にBitLockerをTPMを利用したスタートアップ解除として利用したいだけであれば、
Proであったら7以降のOSではTPM1.2でも問題なく利用出来るのですよ

**名無し~3.EXE** · 2024/02/25(日) 08:15:32.89

win11proをC:SSD(OS)+D:HDDにクリーンインストールして、CとDの暗号化が終わったんだけど
再起動してもパスワード入力求められず、PIN入力で済んでしまい
Dドライブの方はパスワード入力必須
これ逆に出来ないかな？
起動時には必ずパスワード入力させられ、Dドライブへのアクセスは簡易的にって感じで

せっかく糞長いパスワードを設定したのに数字のみのPINで入られちゃうとか駄目だろ
数字のみで生年月日、誕生日、他のパスワードと無関係で桁数多いのを覚えるとか無理ゲーだし

**名無し~3.EXE** · 2024/02/25(日) 08:22:52.29

マイクロソフトの糞AIに聞いたらPIN入力で済みます。便利です。
ってなことしか言わないし
その設定を覗いてみると
PIN入力orUSBメモリ
しか設定できねえ

**名無し~3.EXE** · 2024/02/25(日) 08:43:04.11

>>181
Cはアカウント設定でPIN削除でいけるんでは？
Dはあきらめろ
リムーバブルディスクなら自動解除の設定はできるけど

**名無し~3.EXE** · 2024/02/25(日) 09:00:54.87

PINはオンライン流出することはないし安全だと思うけどなぁ
試しに何度も何度も違うPIN入力してみ、面倒なことになるから

**名無し~3.EXE** · 2024/02/25(日) 09:49:23.57

pin削除しても、再起動後にWindowsのログイン画面まで普通に進んでしまったw
bitlockerパスワード認証⇒Windows起動
って動いて欲しい…
会社のノートPC(win10pro)は、最初にbitlockerの暗号化してその通りに動いているんだがなあ

**名無し~3.EXE** · 2024/02/25(日) 09:57:07.79

pinが数字入力しか受け付けてくれないから
生年月日
電話番号
キャッシュカードの暗証番号
他サイトのパスワード
は突破されそうだし、それらを封印するとパスワード忘れて困りそう

**名無し~3.EXE** · 2024/02/25(日) 12:47:15.67

拡張PINとかいうのにしたら英数字記号設定出来て、暗号化時のパスワードをPINに設定したわ
のはいいんだが、ビットロッカーの画面で@の場所が違うという罠に嵌りそうになった
PIN2回間違い扱いになってから入力を表示して気付いたが、ヒデー罠だな
日本語キーボードのレイアウトのつもりで打っても、英語キーボード扱いになってて入力が違っている

まあ、やりたい仕様には出来た
ちょっと不便だけど

**名無し~3.EXE** · 2024/02/25(日) 14:45:38.64

>>183
OS入りSSD以外は自動いけるん？
それとも外付けつかオンライン時に外せるものオンリー？
外付けで自動解除できるようにしてから
内蔵したら自動解除できる？

**名無し~3.EXE** · 2024/03/02(土) 15:38:11.93

ノートPCだとSSD取り外せるタイプのなら必須だけど
基盤に固定されているタイプのなら使わなくても…
いわゆるウルトラモバイルみたいなのならたいてい基盤貼り付きのSSDなので使わなくてもｵｹ

**名無し~3.EXE** · 2024/03/02(土) 16:31:46.13

外部ストレージからのブート封じとかないと駄目だろうしBIOSパスワードも解除可能だろうから駄目じゃね？

**名無し~3.EXE** · 2024/03/02(土) 16:34:48.59

内部のWinREのコマンドプロンプトってPIN入力無しで使えなかったっけ？

**名無し~3.EXE** · 2024/03/10(日) 08:33:31.17

家宅捜査に備えて暗号化するだろ普通

**名無し~3.EXE** · 2024/03/10(日) 09:49:05.33

警察がMSに要請したら簡単に解除されたりせんの？

**名無し~3.EXE** · 2024/03/10(日) 12:14:13.98

バックドアが無いことを証明できないにしても日本の組織のために協力するとは思えない

**名無し~3.EXE** · 2024/03/10(日) 13:47:13.51

司法で争って結論を出すしかないだろうな
ただ最終的にはアメリカでの司法判断となるだろうよ
日本の司法権限なんてアメリカには及ばないだろうからさ

**名無し~3.EXE** · 2024/03/10(日) 16:07:41.63

暗号化解除を拒否してもあらやる情報から状況証拠を積み上げられて有罪にしてくるから無意味

**名無し~3.EXE** · 2024/03/10(日) 16:08:31.51

途中で送ってしまった
暗号化解除を拒否してもあらやる情報から状況証拠を積み上げられて有罪にしてくるから無意味だったりしない？

**名無し~3.EXE** · 2024/03/10(日) 16:25:10.22

先陣きって試してみろよ

**名無し~3.EXE** · 2024/03/11(月) 08:50:11.27

>>197
それもうBitLocker関係ないよな

**名無し~3.EXE** · 2024/03/11(月) 10:13:47.57

死後に家族に保存したエロ画像やエロ動画ととか見られなければ十分だわ(´･ω･｀)