BitLockerでドライブ暗号化 1台目at WIN
BitLockerでドライブ暗号化 1台目 - 暇つぶし2ch114:名無し~3.EXE
17/01/11 00:32:44.40 D8Wn4ytw.net
>>112
モバイルはHaswellの1チップ版からTPMが内蔵(IntelPTT)されて外付けチップが不要になった
デスクトップはSkylakeから同じく内蔵全搭載されて自作PCでも使えるようになった

115:名無し~3.EXE
17/01/11 15:50:36.31 jH/mRAQ4.net
Core i3 6100のMINISTX機だけどデバイスマネージャにTPMの行はない
Skylakeでも入ってないってことだろ

116:名無し~3.EXE
17/01/11 17:29:52.03 9VUREBQt.net
そりゃ低価格機にもれなく入れたら値段の高いPC売れないから当たり前

117:名無し~3.EXE
17/01/11 17:34:23.26 QJAGB2dy.net
i7-6700KだけどTPMはマザーにソケットがあるだけで別売だぞ

118:名無し~3.EXE
17/01/11 17:46:39.29 Q91YejFp.net
TPMモジュールが日本では手に入れられないのが問題だな
パソコンショップではまず売ってない

119:名無し~3.EXE
17/01/11 18:06:02.87 9VUREBQt.net
TPMみたいなクリティカルな部品が別売だったら
信用し難いからパーツショップに置いてあってもどうせ使わないと思う
デスクトップでもノートでも使うのはM/Bに最初から組み込まれてる場合だけ

120:名無し~3.EXE
17/01/11 20:38:39.89 rVdJGObz.net
単純に考えてTPMがマザーボードから取り外せたら、
ストレージを盗むときにTPMを外して持ち去り、マザーボードのフリをする装置にTPMを接続


121:して 鍵を読み出すことは可能に思える。 これを防ぐためにはTPMがマザーボードを認証するとか、 あるいはマザーボードはTPMに商用電源またはリチウム電池から電源を常に供給しといてそれが断たれたらTPMはロックする、 といった仕組みが考えられる。 もっともTPMの電源が切れないようにして取り外すことは決して不可能ではないように思えるし、 マザーボードに、TPMから認証を受けるための鍵を格納しておくための耐タンパー性のあるチップを搭載するくらいだったら、 最初からTPMをマザーボードに組み込めばいいわけで。 しかし、この「TPMが実際に何をしているのか」について記載した文書は乏しく、 意外とTPMは攻撃の余地があるんじゃないかという気がしないでもない。 まだ歴史が浅いから攻撃されたことがないだけではないのだろうか?



122:名無し~3.EXE
17/01/11 21:04:57.09 QQ4eZ6FS.net
>>119
USBメモリかよ
だいたいマザボに搭載されてるチップも半田付けされてるだけだから取り外せるし

123:名無し~3.EXE
17/01/11 21:17:34.52 jH/mRAQ4.net
TPMよりUSBメモリにキーを内蔵する運用のほうが確実に見える

124:名無し~3.EXE
17/01/11 22:03:35.44 ditv741U.net
>>114
Skylakeは全SKUがPTT対応
URLリンク(twimages.vr-zone.net)
デバイスマネージャに出てないならUEFIが古いかSetupで無効になってる
i5-6600K+H170
URLリンク(i.imgur.com)
CelG3900+H110
URLリンク(i.imgur.com)
>>116
コネクタがあるならPTTを無効にすれば外付けTPMモジュールも使える

125:名無し~3.EXE
17/01/12 18:13:05.77 dUN55AUG.net
>>122
自分の不見識でした
勘違いで知ったかして申し訳ありませんでした

126:名無し~3.EXE
17/01/17 00:32:18.50 opfeG9Kl.net
>>122
全然知らんかった
いい情報をありがとう

127:114
17/01/18 07:05:20.48 6sVh2r/N.net
>>122
deskmini110ユーザーだけど122の言うとおりだった
再起動してUEFIの設定変更したら対応できた

128:名無し~3.EXE
17/01/18 15:29:36.03 kUUzIf0B.net
Win10が2017年からTPM必須にした背景はこれだったんだな

129:名無し~3.EXE
17/01/20 12:23:53.47 m6M/nNCv.net
TPMは止めた方がいいと思うけどね
ある日突然PCが起動不能になるしリカバリも手順がややこしい
USBにキーを入れるのが楽で確実

130:名無し~3.EXE
17/01/20 15:23:17.20 mDcQ7U8l.net
結局マウントしてるときに踏み込まれたら意味ない気がする

131:名無し~3.EXE
17/01/20 21:43:14.23 IJjNdouc.net
>>127
TPMが何をしているかがよくわからないので、どういうときに起動不可能になるかがわからないんだな
ちなみにBitLockerはTPMによる暗号化のほかにパスワードでも解除できるように設定することもできる
>>128
Windowsのログインパスワードは十分に長いならば、とっさにWindowsキー+Lでデスクトップをロックすれば大丈夫
この場合最も注意すべきはショルダーハッキングかもしれない
しかし相手にBitLockerを使用しているということがバレている場合は、
マシンを奪い、電源を切断してから速やかに(データが消える前に)メモリモジュールを取り外して別の機器でメモリモジュールを読み込むことで、
メモリに残っているディスクの暗号化鍵を取り出すことは「絶対に不可能とはいえない」らしい。
その点では例えばAppleのMacBook Airのようにメモリが簡単に取り外せないマシンを使うのが安全だという。

132:名無し~3.EXE
17/01/21 20:23:28.37 7oJhe+2n.net
windows10proのクライアントHyper-Vに入れたwindows10proでBitlocker使う意味は有りますか?
仮想化上の暗号化OSをスリープした時に実PC側に保存される一時ファイルやスナップショットの中身は暗号化されていない素ですか?

133:名無し~3.EXE
17/01/22 18:16:27.33 G4QbOqTz.net
>>130
その不安を解消する製品は業務用の有料仮想化ソフトしかない

134:名無し~3.EXE
17/01/22 20:29:52.07 1tGF03dE.net
>>130
ホストPC側に保存される一時ファイルやスナップショットは、ゲストPCにとってはメモリの中身にすぎないわけで、暗号化されてないだろう。
仮にBitlockerを使っても、鍵をどうする。
毎回起動時にパスワードを入力するのならいいが、TPMは仮想マシンには当然ないし、
鍵をディスクイメージに格納しておいといても、その場合ホストPCを暗号化してなきゃ意味がない
鍵を実物のUSBメモリに保存して、ゲストPCからディスクとして見えるように設定し、厳重に管理するならアリかもね。
BitLockerの鍵をNTFSのEFSで暗号化するのは?しかしHyper-Vの仮想マシンってSYSTEMユーザーで動くのではなかったっけ?そうするとEFSで暗号化はできないね。

135:名無し~3.EXE
17/01/22 20:31:24.09 Nk3t/dSl.net
ホストOSからも読めなくしたいのか?

136:131
17/01/22 22:20:31.30 G4QbOqTz.net
>>130
131は間違ってた
Virtualboxが暗号化サポートしてた
これならBitlocker非対応のHomeでもイメージを暗号化できる

137:名無し~3.EXE
17/01/23 03:14:20.75 5whtkjLM.net
それVDIファイルだけって書かれてない?
それにVBOXはVMWAREと比べて体感速度がワンテンポ遅いから
windows7/10等デスクトップOSの利用には向いてないと思う

138:名無し~3.EXE
17/01/23 16:26:27.50 n27eRRtt.net
おまいらはそんなに見られたらヤバい物を扱ってるのか?

139:名無し~3.EXE
17/01/23 17:56:15.57 H1g9YW0U.net
当たり前だ
おれのDドライブには夢と希望が詰まってる

140:名無し~3.EXE
17/01/23 18:09:42.61 PsCQ3OiF.net
>>136
>>108

141:名無し~3.EXE
17/01/24 10:54:22.12 znQlG2Ev.net
見られて嫌な人はここでなくオープンソースのTrueCryptとかのがいいんじゃない

142:名無し~3.EXE
17/01/25 04:49:10.04 DUZXecx0.net
TrueCryptは開発中止になってて、作者はWindowsならBitlockerを使うように勧めてる
もっとも今のところTrueCryptに大きな不具合はないとされてるけど
ただ、もう使うのは止めた方がいいんでは

143:名無し~3.EXE
17/01/25 21:20:40.92 aZtGO+ZQ.net
監査で欠陥無が証明されてるのにVeraCreyptやBitlockerに移行する理由がない
OSが違うならCryptSetupとか他OSで動作するのに乗り換えしかないけど
WinOSなら今でもTCが鉄板でしょう

144:名無し~3.EXE
17/01/26 01:33:17.51 /hF2tu7s.net
ここはBitlockerスレだからNSAの陰謀があ!とか言う人はここに居なくていい
機能が制限されてるけど結果として簡単なBitlockerとOSS愛好者は永久にかみ合わない

145:名無し~3.EXE
17/01/26 11:34:22.49 Ynf8VCZR.net
>>129
出かけてる間に家宅捜査入ったらアウトだと思うのね

146:名無し~3.EXE
17/01/26 23:25:13.24 mdPXq6cV.net
別にBitLocker使ってるからってファイルコンテナ暗号化ができるそれらのツール使えないということはないからな
もちろん、解除できると豪語する業者もいるから国家権力クラス()に対抗する必要があるレベルの情報にはちと心もとないかなという館は否めないが

147:名無し~3.EXE
17/01/27 00:31:29.59 6cG7m+hG.net
ネット環境でBitlockertオンにしたらデータベース内で要注意人物フラグが立ってそう

148:名無し~3.EXE
17/01/28 00:16:26.43 nDF1pMAV.net
>>122
Pro買うわ
たまにこういう情報�


149:ェ書き込まれるから2chを抜けられない



150:名無し~3.EXE
17/01/29 17:55:29.47 H3MmoCoJ.net
頻繁にCPUとマザボかえるから使えない

151:名無し~3.EXE
17/01/29 18:34:04.06 V8nIhKku.net
>>143
むしろそういう場合にこそ対応できるとされるのがBitLockerだと思うが?
ただ例えば、自宅の金庫にBitLocker回復キーを保管していて、マシンと一緒に金庫を押収されたような場合は、警察は金庫をこじ開けてBitLocker回復キーを使うだろうから確かにダメだ
そうでなければ、TPMを使ったBitLockerは、Windowsログインパスワードが破られなければ、警察によっても突破されない、と考えている。
「出かけてる間」もWindows + Lでロックするのみで、マシンの電源を入れっぱなしにしているのなら確かに、>>129に書いたようなメモリを素早く取り外して読むようなことをされたら突破される。
出かけるならば電源を切るか、休止状態にしとくのがよさそうだ。
>>147
CPUとマザボを取り換える前にパスワードによる暗号化解除を設定、取り換えてから新しいTPMにキーを設定、
設定したパスワードを削除、をやっていけばできそうだけど試したことないので具体的手順は知らん。

152:名無し~3.EXE
17/01/29 18:53:59.25 Z2eheBCT.net
マザボ交換するなら保護の中断をクリックしてからシャットダウンして交換して起動するだけ

153:名無し~3.EXE
17/01/31 00:06:09.75 4lD5P2r6.net
DefenderにしろBitlockerにしろ
昔はブラウザやWMP入れた程度で独占禁止法がどうとか言われたのに
ここ最近は何入れてもOKなんだな
DVD再生が消えたけどアレは需要がないから消えたんだろうし
いつのまにかフリーダムになったんだ

154:名無し~3.EXE
17/01/31 17:41:58.90 FjlvGK1l.net
一台のドライブを2つのパーティションにして、D/Eドライブとして暗号化してた。Dドライブを縮小してEドライブとの間に隙間作ったらEドライブ死んだ…。Dは元気なのに…。

155:名無し~3.EXE
17/02/01 20:36:19.08 umElOEex.net
Bitlockerでシステムドライブを暗号化しても
LinuxのライブUSBから起動してマウントすれば中身のファイルが見えんだから意味ない

156:名無し~3.EXE
17/02/01 21:00:06.26 zuSeXH4+.net
>>152
アホ?

157:名無し~3.EXE
17/02/02 05:11:35.71 zZ99mmCJ.net
>>152
それそれ
やっぱ有料のじゃないとダメだよね

158:名無し~3.EXE
17/02/02 07:18:29.49 ofVdCARz.net
アホ

159:名無し~3.EXE
17/02/03 08:25:46.04 BzHkg4Ei.net
素人対策なんだからwindowsで読めなけりゃ十分だろ

160:名無し~3.EXE
17/02/03 09:43:08.51 jrVdz9i1.net
>>152
PPAP

161:名無し~3.EXE
17/02/04 10:58:19.60 t7lg1tka.net
回復キーと回復パスワードの正式な意味はどっちなん?
おまいらが、回復キーと言ってたのは、本当は回復パスワードだったんだぜ
で、回復キーは回復キーで別にあるみたいだし
MSも回復パスワードのことを回復キーと言ってるし
どーなってんの?
URLリンク(blogs.technet.microsoft.com)

162:名無し~3.EXE
17/02/04 12:53:30.27 5KbtkS27.net
BitLockerの回復(復号化)キーは3種類ほどあり回復パスワードはその手段の一つ

163:名無し~3.EXE
17/02/04 13:21:29.06 kosx1MQN.net
最近TPMつかうよりもUSBメモリ使った方が安全な気がしてきた
必要な時に差し込むだけだし

164:名無し~3.EXE
17/02/04 13:28:42.14 t7lg1tka.net
回復キーの中に回復キーがあるってことなの
それだと、回復キーがどっちの意味か不明なんだけど
だとしても、回復パスワードを回復キーというのはやっぱおかしいんじゃないの?
区別できてるのに、誤解させるような言い方だし。

165:名無し~3.EXE
17/02/04 15:36:13.13 Gxlh+w5r.net
>USBメモリー 中 USBメモリーの鍵はAES 128ビットで暗号化
>TPM 低 TPMの鍵はRSA 2048ビットで暗号化
URLリンク(ascii.)


166:jp/elem/000/000/014/14017/index-2.html なんで2048bitなのに128bitより強度が低いの?



167:名無し~3.EXE
17/02/04 16:29:19.33 99jU26m7.net
TPMだけだとパソコン押収されたら解読できる
スマートカードやUSBメモリだけだと隠し場所発見されたら解読できる
パスワードだけだと自白させられたら解読される
複数を併用しすべしというのが専門家の見解

168:名無し~3.EXE
17/02/05 01:09:00.47 YquwJN0T.net
押収ってw
バックドアがあるBitlockerはマスターキーを持つ政府は開けられるから
警察や自衛隊と敵対したらWinPCなど丸裸だろ
TPMの有無とかパスワードの桁数なんて関係ないわ

169:名無し~3.EXE
17/02/05 01:40:35.77 bJOGvyNA.net
脳内世界は楽しそうだなあ

170:名無し~3.EXE
17/02/05 14:55:40.21 YquwJN0T.net
Bitlockerが開かないと信じるほうが可笑しいだろ
暗号化されてるから安全なら暴力団とかテロリストが使い放題だわ

171:名無し~3.EXE
17/02/05 15:07:26.61 jGOSYc/L.net
プッ

172:名無し~3.EXE
17/02/06 03:56:49.77 iZ3fJ1eF.net
>>166
生成される乱数があらかじめ指定された範囲内で決まってるって噂のことか

173:名無し~3.EXE
17/02/07 21:50:52.09 jTjIXag+.net
UEFI対応Veracryptが出てしまったからもうBitlockerは不要
MacでもLinuxでもマウントできるVCと利便性汎用性が違いすぎる

174:名無し~3.EXE
17/02/10 11:08:44.66 VZKuKThX.net
「こんにちわ」が、中国の漢字も含む1000字くらいの漢字・数字・記号の羅列に変換されるエニグマみたいなソフト(原則インターネットから遮断された環境でのみ動くLinux・BSD専用のソフト)を作るとか

175:名無し~3.EXE
17/02/10 13:48:40.89 oSDDNiW7.net
>>169
ああいうのが好きそうな陰謀論者から見ればTPM2.0有効は逆に危険なんだろう

176:名無し~3.EXE
17/02/11 13:12:06.35 dwy8TinO.net
>>169
隠しOSや隠し領域がああいうアプリのミソ
パスワードを言わないことがいつか法廷侮辱罪等となる時代が来ても
隠しドライブは存在が証明できないから疑わしくても罰せられない
AES以外の暗号も同時に併用できるしBitlockerは仕事以外には使いたくないな

177:名無し~3.EXE
17/02/13 13:25:11.90 thFr8Gj/.net
LinuxでCryptsetup使ってこんな楽なんだと驚いた
windowsもインストール時で有効化する方式にしてほしいよ

178:名無し~3.EXE
17/02/17 02:11:00.61 XXcP837E.net
壊れかけのドライブから暗号化されたデータだけ救出できたんだけどこれを復号化できないかな

179:名無し~3.EXE
17/02/17 05:07:44.87 25RASvBQ.net
>>174
repaor-bdeでクグる

180:名無し~3.EXE
17/02/24 06:56:28.81 4fnNBPCY.net
windows10proでやってみたけど500GBのHDD全体で12時間弱かかった
ところで、暗号化終わった後、全体をやったのかファイルがある所だけやったのか
って、どっかでわかるもの?

181:名無し~3.EXE
17/02/24 08:05:16.22 U9gQNv2e.net
LinuxをUSB起動すればwindowsがぜんぜん暗号化されていないことが分かる

182:名無し~3.EXE
17/02/24 14:19:32.96 2VPxwtTc.net
>>175
やっと糸口をつかめたthx!
復号化先のドライブがRAW化してしまうのはこっちの問題なのか?

183:名無し~3.EXE
17/02/24 16:09:35.42 sHrzyOWq.net
>>177
だよな
あれは驚いたわ

184:名無し~3.EXE
17/02/24 23:32:33.96 7rv+9lm8.net
>>176
Manage-bde -status

185:176
17/02/25 14:16:04.55 2K1SG2JV.net
>>180
おおっありがとー
今手元は暗号化してないPCで、してないってのが見えた
今度、暗号化してるPCでやってみるわ(^^)/

186:名無し~3.EXE
17/02/28 17:41:17.21 V2Jhmz1v.net
超入門BitLocker:BitLockerとは - @IT
URLリンク(www.atmarkit.co.jp)

187:名無し~3.EXE
17/03/02 10:51:28.07 Q6HM+VlQ.net
Bitloker済みのシステムドライブがリカバリー時どうなるのかという多くの人垣にしそうなQandoAが無い

188:名無し~3.EXE
17/04/03 13:06:04.40 GCe19rUR.net
リカバリーなどというWindowsの機能は無いんだから当たり前だろ

189:名無し~3.EXE
17/04/09 21:54:28.45 3cLuzIAt.net
どうせバックドアあるからただの改ざん防止機能だわ

190:名無し~3.EXE
17/04/11 03:29:55.50 3e4rDku2.net
そう
同じバックドアがあるVeracryptやtruecryptは安定はしていても無料だけが利点で面倒だから
TPMだけあればログインパスだけで導入できるBitkickerのほうが絶対に楽
PINやピクチャパスワードを後から追加できるし
外付けHDDやUSBについては間違えてフォーマットしないBitlockerが常に上

191:名無し~3.EXE
17/05/14 10:46:00.74 H4jvrsGH.net
自動ロック解除って、電源OFFで、自動ロック解除が無効化されるの?
前日設定したのが、次の日起動したら無効化されてた
これ意味あんの?
なんか最近、Windowsの動作が直感的でないのが多い希ガス

192:名無し~3.EXE
17/06/05 23:11:02.97 y0BmxsME.net
メインWin、サブMac使いだが
これMacのFileVaultみたいに気軽に使えるもんなのかな。
内蔵ストレージ暗号化のためにWin10Proにしようか迷ってる。
パフォーマンスの著しい低下とか、厄介なバグや不具合が無ければ導入してみたい。
ファイルのバックアップは普段からやってる(Robocopyによるファイルコピー)。

193:名無し~3.EXE
17/06/14 19:08:06.25 oKCzsWOt.net
自動的にロック解除とか家宅捜索入ったらアウトだろ

194:名無し~3.EXE
17/06/25 23:38:24.94 LPCaWYlD.net
おまいらは、家宅捜索に入られるようなことやってんのか?
ある意味すごいぞw

195:名無し~3.EXE
17/07/03 18:30:38.19 BsibQ5PJ.net
いやあwそんな大したことないっすよw

196:名無し~3.EXE
17/07/13 22:52:13.20 /gl1mloz.net
eSATAでつないだHDDだとBit Locker To GO扱いになるんだけど
結局再起動しないと施錠も取り出しも出来ないんだけど?

197:名無し~3.EXE
17/07/16 17:48:52.46 HjM9n+fn.net
んなぁこたぁない
eSataもSataも一緒なんですよ
エロい人はわかってないでつよ

198:名無し~3.EXE
17/07/20 20:43:52.96.net
マザーの設定でホットプラグ有効にするか無効にするかだけだしな
まあHDDの場合は大抵OSがロックしてて取り出せない

199:名無し~3.EXE
17/08/06 09:23:37.49 kBhhiOmi.net
FNでやばいブツ集めてるからHDD丸ごと暗号化してるが
本当にK札に突破されないか心配

200:名無し~3.EXE
17/08/06 09:33:13.64 rATPqU+v.net
パスワード123456789で完璧

201:名無し~3.EXE
17/08/11 20:00:43.38 uj7enJMI.net
スレの進みが遅い……。
需要なさすぎじゃない?

202:名無し~3.EXE
17/09/11 16:46:16.02 rWsjgpmK.net
HDDケースに入れた外付けHDDをBitLocker暗号化して
そのあとケース変更しても大丈夫?

203:名無し~3.EXE
17/09/15 13:04:14.35 1Cng5ncb.net
復号化してないなら大丈夫
ビットロッカーを突破する程有能なケーサツが心配なら素直にveracryptを使うべき
Microsoft製でオープンソースでないビットロッカーよりは幾分マシでしょ

204:名無し~3.EXE
17/09/15 14:15:32.12 jCKer7uO.net
win10proでロックを解除したHDDを開こうとすると、「パラメーターがうんたら」と言って開けない時がある
再起動して同じことをすれば開けるので再現性はない
二台のPCでも同じことが起こる
なんでこうなんの?既出ならごめん

205:名無し~3.EXE
17/09/16 11:17:54.95 sCbL26w+.net
ソースが公開されてたら解読法バレバレなんだすけど

206:名無し~3.EXE
17/09/16 12:13:52.34 J0rh8RXr.net
>>201
解読法が分かっても、短時間に解けるとは誰も言ってないんだよなあ……。

207:名無し~3.EXE
17/09/16 12:37:22.77 OnRgQu33.net
プッ

208:名無し~3.EXE
17/09/16 15:09:03.47 Ev8JW/5x.net
そもそもXTS-AES使ってるってMSが明言してるが

209:名無し~3.EXE
17/10/04 21:44:04.88 e5R7t2u0.net
アルゴリズムが分かっても、解読法が分からないのが今の暗号
安心して使おうね

210:名無し~3.EXE
17/10/04 21:51:47.24 65YOBp0K.net
漁師コンピュータ辺りが実用化されれば、今の暗号は役に立たなくなるかもしれない。
実用化できれば、だが。

211:名無し~3.EXE
17/10/04 21:59:14.32 iz5O+Yym.net
先に猟師コンピュータが実用化されるだろう

212:名無し~3.EXE
17/10/04 22:44:24.64 D5cES50l.net
猟師コン・・・・w

213:名無し~3.EXE
17/12/19 14:20:20.90 uzBHC9yI.net
友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒ URLリンク(kuchibeta.sblo.jp)
興味がある方のために書きました。
19LH57R8CT

214:名無し~3.EXE
18/01/08 20:20:02.41 +6BCW2/w.net
Shareで家に警察来たけどファイルが見つからなくて逮捕されなかった
ファイル隠しときゃ逮捕はされないし
事情聴取も任意だから拒否できる
最悪に備えて暗号化あたりで隠しておいたほうがいいよん

215:名無し~3.EXE
18/01/18 19:04:40.10 5FSSXWop.net
VHDをbitlockerで暗号化するってことできるの
そのときTCみたいに自動マウントとかできますか?

216:名無し~3.EXE
18/02/04 13:32:15.46 LrzrWG7r.net
リカバリーキー保存するの忘れちゃったのだけど
フォーマットしないで再取得とか確認とか出来る?

217:名無し~3.EXE
18/02/05 22:16:37.01 L4dKvhLt.net
>>212
自動アンロックできているなら、管理者モードのコマンドプロンプトで
  manage-bde -protectors -get ドライブ文字:
によって数字キーが取得できるよ。

218:名無し~3.EXE
18/02/05 22:42:49.74 B+1MLdSM.net
出来たー
ありがとう、助かった

219:名無し~3.EXE
18/02/09 00:44:31.66 Rfjc8kun.net
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
―――――♪

220:名無し~3.EXE
18/02/09 12:47:14.24 139GAyqK.net
一旦HDDをからにして設定してからコピーと
ファイル入ったまま設定だとどっちが早いかな

221:名無し~3.EXE
18/02/09 21:14:51.37 Re7Nt4Az.net
ファイルが入ったままの方が速いか、悪くて同等だと思う
データがあるところをBitlockerすると、1つのハードディスクにリードとライトが1回ずつ発生するけど
ヘッドがランダムに飛んだりしないので、それぞれリードやライトのシーケンシャルアクセス速度の
半分ほど出ていたと思う。

222:名無し~3.EXE
18/02/09 21:36:25.34 J0c7blxP


223:.net



224:名無し~3.EXE
18/02/11 06:21:19.16 CuJSlyOg.net
プライベートファイルに鍵付けるためだけにVHDイメージに使ってるんだけどリカバリーキーっていつ使うの?
パス忘れた時?
そんなもん手元に置いておいたらパスを手元に置くのと変わらないやんと思ってファイル生成後にすぐ削除してるんだけど。

225:名無し~3.EXE
18/02/11 18:23:07.70 +7B+YneG.net
>>219
銀行の貸金庫にでも入れとけばいい

226:名無し~3.EXE
18/02/12 19:02:10.69 OjRc1T5M.net
暗合してること自体隠す方法はないのけ

227:名無し~3.EXE
18/02/13 14:16:16.58 qPSUBdEv.net
見つからないところに隠して置けよ

228:名無し~3.EXE
18/03/07 04:25:10.67 5p7TLRaO.net
今までは10時間ぐらいかかってたのに1709にアプデしたら4時間で80%超えてたわ
全体暗号化にしたはずなんだけどな

229:名無し~3.EXE
18/03/26 13:02:33.51 GACBKOT4.net
>>223
そりゃ相当速いCPUを使ってるか、何かの間違いだな

230:名無し~3.EXE
18/03/30 07:25:50.92 lvwVZAXa.net
>>219
キーが欲しくなったとき、microsoftに聞く手間が省ける

231:名無し~3.EXE
18/03/30 07:28:49.95 lvwVZAXa.net
これ、NASの中を暗号化できないの?
ネットワークドライブ右クリックしてもアンコウの選択肢がないんだけど

232:名無し~3.EXE
18/04/25 08:28:04.95 udLOlv6S.net
>>226
NASの仕組みがわかってればそんな愚問出てこないだろ

233:名無し~3.EXE
18/04/25 12:21:23.99 IOWtukAy.net
某メーカーのサポセンにいるが、Bitlockerという字を見るのが最近本当に鬱・・・
マザボ交換とかBIOSアプデとか何かのキッカケで掛かっちゃうことがあるらしいんだが、修理中に発生しても
「あれはWindowsの機能で故障じゃねーんだゴルァ!」
という言い分で、メーカーとしては有償リカバリ以外の解除には応じない。
当然客の大半は納得せず罵倒される毎日・・・

234:名無し~3.EXE
18/04/26 00:37:18.80 I6qPlzmR.net
>>228
bitlockerが意図せずに掛かるってあり得ないだろ

235:名無し~3.EXE
18/04/26 00:50:54.74 08rnRClA.net
×BitLocker
○復旧モード

236:名無し~3.EXE
18/04/26 20:44:15.72 /7IaK/q5.net
>>229
そうだと思うんだけどね。
若いお客さんの場合は回復キーの取得手順説明すればだいたい自己解決してくれるんだが、こういう依頼してくるのはほとんど年寄り客なので・・・
規模は違うが、数年前の無償アプデで勝手にWin10に上げられた!という苦情が殺到した時と似たような状態。

237:名無し~3.EXE
18/05/01 11:07:49.62 COVLPEu4.net
友達から教えてもらった簡単確実稼げる秘密の方法
関心がある人だけ見てください。
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
ZH7Y7

238:名無し~3.EXE
18/05/01 11:40:37.98 UkYhE1uk.net
>>227
分かんないから出てきてるんだろ
察しろよ

239:名無し~3.EXE
18/05/02 02:40:54.88 oyQeSHAn.net
>>233
察するだけじゃ意味ないからきちんと諭して正解

240:名無し~3.EXE
18/05/08 19:52:22.80 9F+1iweT.net
最近マザボのMEIが更新されてTPMが使える用になった関係でbitlokerに興味を持っていろいろ調べてる最中なんだけど


241:、 TPM,USBスタートキー併用しても回復キー、回復パスワードが流出してしまえば無意味ということ? となるといかに回復キーを安全に保管するかと思うのですが、 回復USBキー、印刷した回復パスワードごと盗まれたら無意味ですよね。 (そもそも、マシンとUSBスタートキーごと盗難されても無意味ですが) 回復パスワードはMSアカウントに保存、が自身の頭の中にあるIDとパスってことで、盗難される可能性が低いんですかね。 USBスタートキーの保管もどこがいいんだろう。 やはり常時携帯しとくのがいいんですかね。



242:名無し~3.EXE
18/05/08 21:06:02.42 KMaCE4b2.net
>>235
TPM使えるんだったらUSBキーいらないでしょ
どうして併用するつもりなの?

243:名無し~3.EXE
18/05/09 00:17:23.29 BBtinViH.net
>>235
逆に考えれば回復パスワード紛失したら絶対に復号不能になる
(AES解読できるようになるまでは)
>>236
ログインパスワード簡素にしてるとか、
Yubikey感覚で使うためとかじゃね

244:名無し~3.EXE
18/05/09 00:57:38.82 gBbZdSbp.net
>>236
コピペですが、
1.TPMだけ
2.TPM+PINコード(8~20桁の数字列の入力)
3.TPM+スタートアップキー(USBメモリに保存したBitLockerの外部キー。USBキーとも言う)
4.TPM+PINコード+スタートアップキー
と方法がある中で、仮にPINやパスがショルダーハックや推測で破られ、マシンごと盗まれた場合でも
物理的なスタートアップキー別にないとアクセスできないので、より堅牢なのではと考えてました。
ただ、常にUSBスタートアップキーを身につけ、PC使用時に毎回USBポートに指しての運用は非常に面倒だとは思っています。

245:名無し~3.EXE
18/05/12 20:21:54.93 2qLtP2jY.net
veracryptから移行しようと使ってはみたが・・・・
ロックを自動で外してもエクスプローラの不具合でクリックしても開かんかったり
ロックしてるのがバレバレの状態で表示されてて
「こいつ、なんか怪しいの隠してますよ皆さん」みたいな
しかも、その他多数の深刻な不具合もあるみたいで
フリーソフトのveracryptに使い勝手も安定性も負けてるとか
マイクロソフトもなんか腐ってきてるないろいろ今後やばそうという印象だった
どうすっかな、どう考えてもveracryptのほうが使い勝手がいいなこれ

246:名無し~3.EXE
18/05/12 21:05:39.40 2qLtP2jY.net
しかし、転送速度は速いな
倍は速度が出てる
新規格のAESが影響してるのか

247:名無し~3.EXE
18/05/12 21:10:48.52 2qLtP2jY.net
スマン、単にHDDの性能の差だったわ

248:名無し~3.EXE
18/05/13 09:22:32.74 /oCeDeEP.net
PC内臓HDDをbitlockerで暗号化してデータを格納する場合と外部USBメモリにbitlocker暗号化でデータを格納する場合でどっちがセキュリティー強度が強いのか考えてみた
PC内臓HDDはログオンと同時に暗号が解除されるのに対し外部USBメモリはパスワードもしくは回復キーがわからないと解除できない
そんなわけで外部USBの方がセキュリティー強度が強いんじゃないかと思っているんだけどこの認識で合ってますか?盗難や紛失のリスクは別として

249:名無し~3.EXE
18/05/13 16:14:06.50 y8Urd9pR.net
友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
J1EJG

250:名無し~3.EXE
18/05/13 23:18:06.06 qZanz07I.net
回復キーはどこに保管が一番いいんだろ
TPMやUSBキーやパスワード設定してても回復キー発見されて盗まれたら意味ないよね

251:名無し~3.EXE
18/05/13 23:20:42.78 WYO8CDo0.net
暗記


252:



253:名無し~3.EXE
18/05/14 00:04:52.84 EOdSNwIv.net
>>244
犯罪してないなら銀行の貸金庫
超心配なら分割して分散して保存しても良い

254:名無し~3.EXE
18/05/14 10:08:31.84 Jt5Zt5lw.net
>>244
俺はMSアカウントに保存をチェックしといたわ

255:名無し~3.EXE
18/05/14 13:26:13.08 LYgKTC5W.net
>>244
俺はbitlockerで暗号化されたUSBメモリにPDFで保管

256:名無し~3.EXE
18/05/14 18:20:36.89 AtnByASo.net
やっぱ自分の頭にしかないMSアカウントIDとパスが最強か
といっても本体ごと盗まれて、ログインパス破られたら終わりだよね
ログインを生体認証オンリーにしたいけど、WindowshelloてPINやらログインパスを別途設定要求されるしなぁ
なんか金庫の鍵をどこに保管するか、その保管用の鍵をどこに保管してその鍵を…てキリないな

257:名無し~3.EXE
18/05/16 11:24:50.11 r8EQqpNK.net
OSの入ってるデバイスを暗号化しないと自動認証できないとか
ハードルが高すぎだろ
アップデートで不具合が起こったら起動すらできないことも以前あったわけで
ゲームやアプリの動きも悪くなるし
とはいえ、一つ一つパスワードを毎回打つとか有り得ん
全く使い物にならんわ
Cドライブを暗号化するとしてもTPMが搭載されてないとUSBメモリ刺しっぱなしにしないと毎回面倒なことになるし
ドアにカギを刺しっぱなしにするとかセキュリティ的に意味があるのか

258:名無し~3.EXE
18/05/16 12:54:04.81 /5Yv31DQ.net
会社ならまだしも個人でUSBキーを毎回使うときに抜き指ししてるやつおらんよな
ところで、マザーのMEIファーム更新した場合、bitlockerて回復キー求められるん?

259:名無し~3.EXE
18/05/16 14:04:38.93 16piuXgr.net
>>250
アホには使えません

260:名無し~3.EXE
18/05/16 14:17:02.09 z4SOvgMv.net
>>250
ノーガード戦法の方が向いてる奴もいる
例えばお前

261:名無し~3.EXE
18/05/16 18:24:09.99 r8EQqpNK.net
bitlockertogoで自動ロック解除を有効にすると
内臓HDDに付け替えても有効のまま普通に使えるな
これでしばらく使うとするか
veraに戻すの面倒だし

262:名無し~3.EXE
18/05/17 06:32:00.01 SYRx5Izi.net
>>251
求められるから、BIOSアップデートするときは、
事前にbitlockerを一時無効にしてからアップデートする

263:名無し~3.EXE
18/05/17 08:31:28.35 8tvbSS3s.net
>>250
USBって毎日抜き差ししてるとユルユルになって接触不良になるし
USB方式のbitlockerは実用的じゃないな
そのへんTPMは問題ないが、キーが本体にあってもセキュリティ的には問題ないのかな?

264:名無し~3.EXE
18/05/20 11:16:47.79 0sWJCHtr.net
コネクタにシリコンオイルのスプレー吹いとけばいいのね

265:名無し~3.EXE
18/05/28 10:55:37.94 e+AJEuAq.net
ドライブのアイコンを右クリックとかで施錠できるようにして
eSATAのドライブなら取り出せるようにするべきと思うのね。

266:名無し~3.EXE
18/06/23 23:50:29.45 v3SsWXcB.net
マイクロソフトアカウントからメールがこないから回復キー見れません
何回やってもメールこない

267:名無し~3.EXE
18/06/24 06:30:31.01 OzWEm/hS.net
登録したメアドが間違ってんじゃね?

268:名無し~3.EXE
18/06/24 09:06:40.26 98D3TgeN.net
>>260
他の設定変更ではメールきたから多分あってる

269:名無し~3.EXE
18/06/24 11:08:58.39 OzWEm/hS.net
んじゃ、MSのサーバが死んでたとか
普段は普通にメール来るし

270:名無し~3.EXE
18/07/30 20:18:08.11 EzLD8uHK.net
ビットロッカーで暗号化したHDDを他のOSに繋いだらファイル名が見えたりするの?
例えば〇学生なんて文字が見つかったら
それだけでパス吐くまで拘留されそうなんだけど

271:名無し~3.EXE
18/07/30 20:19:57.18 zmVxBh9h.net
>>263
何も見えない

272:名無し~3.EXE
18/11/06 13:04:45.15 Ys3fNVmE.net
Solid state of fear: Euro boffins bust open SSD, Bitlocker encryption (it's really, really dumb)
URLリンク(www.theregister.co.uk)

273:名無し~3.EXE
18/12/20 10:29:46.01 Hb4FMkhw.net
>>256
TPM埋め込みは公安とかが解除できるようになっている

274:名無し~3.EXE
19/01/08 09:24:01.52 53dR49nL.net
とかが

275:名無し~3.EXE
19/01/08 12:07:36.22 D5GsoZre.net
加賀たそに解除されたい

276:名無し~3.EXE
19/01/10 09:57:47.73 3La2omJW.net
>>263
HDDそのものはPINを入れないと一切開けないけど、検索すれば出てくるので、ファイルがあること自体はわかるのでは?
これ、MSには改善して欲しいなあ

277:名無し~3.EXE
19/01/14 13:57:59.76 L79Q/3T1.net
BitLockerスレで聞くのもあれだけど、BitLocker以外で丸ごと暗号化できて同じように使えるソフトってない?
一台だけproじゃないのがあるんだよ

278:名無し~3.EXE
19/01/14 23:19:36.97 oBlfiECP.net
pointsecとか?

279:名無し~3.EXE
19/01/14 23:44:54.47 L79Q/3T1.net
>>271
ありがと
調べたけど個人で扱えそうな物じゃないから130ドル払ってPROにしたほうが良さそうだ

280:名無し~3.EXE
19/02/05 00:08:41.71 IuY3Xl4J.net
最近脆弱性で話題になったcrucialのSSDを使ってるんだけど
ソフトウェアベースの暗号化に切り替えた方がよさげ?
対象製品を使ってる人はどうしているんだろう

281:名無し~3.EXE
19/02/05 02:58:32.98 77vmfiQW.net
>>273
ここに書いてあることやりゃいいんじゃないの?
URLリンク(www.crucial.jp)

282:名無し~3.EXE
19/02/05 03:17:19.58 IuY3Xl4J.net
>>274
だからそこに書いてあるのはソフトウェアベースに切り替えろってことじゃん
脆弱性が個人使用レベルで気にするほどなのか、ってことが知りたいんだよ

283:名無し~3.EXE
19/02/05 05:53:19.93 ZSwZwehV.net
>>275
こんなとこでこんな質問しかできない奴には暗号化自体不要だよ

284:名無し~3.EXE
19/02/05 06:42:35.24 IuY3Xl4J.net
>>276
意味のないURL貼って指摘されて逆ギレかよ
分かったからもう寝ろ、二度と絡んでくるんじゃないぞ

285:名無し~3.EXE
19/02/05 11:14:33.98 ZSwZwehV.net
>>277
起きたばっかりなのにもう寝るのかよ

286:名無し~3.EXE
19/02/05 19:01:17.04 IuY3Xl4J.net
>>278
いいから寝ろ、ドライブ全体をソフトウェアベースで暗号化開始してから寝ろ
風邪ひかないようにあったかくしとけ

287:名無し~3.EXE
19/02/06 14:31:18.16 GzXPywq1.net
意外とええ奴やw

288:名無し~3.EXE
19/02/06 15:25:31.20 DpaPBi3M.net
悪いやつほどよく眠る

289:名無し~3.EXE
19/02/06 19:29:59.18 Mtl8hcxk.net
ハード暗号化って脆弱性がなくてもメーカーがその気になれば解除できちゃうよね
ソフトで暗号化しておくのが一番信頼できると思う

290:名無し~3.EXE
19/02/06 22:11:38.64 1DiKzqfd.net
ただWin10のBitLockerは設定変えないとハードウェアの方を優先して使ってしまう

291:名無し~3.EXE
19/02/06 22:19:35.74 5wEhtQj6.net
>>275
MX100、MX200はファームウェア放置なのでソフトウェア暗号化を使え
MX300はファームウェア更新してPSIDRevertやれ
って書かれてるやんけ

292:名無し~3.EXE
19/02/07 02:01:41.08 HGyP5qik.net
以前bitlockerかけたHDDをクイックフォーマットだけして売ってしまった
これって解読できちゃうかなあ

293:名無し~3.EXE
19/02/07 07:08:33.49 YcHM3Z3E.net
どんな暗号も時間を掛ければ解ける。
お前の情報にその価値があれば解かれてしまうだろう

294:名無し~3.EXE
19/02/07 10:00:06.56 HGyP5qik.net
bitlockerのなかった時代は上書きしてプラッタひん曲げていたものだが
今の時代に個人でそこまでやってる人おるか?

295:名無し~3.EXE
19/02/07 11:00:13.95 YcHM3Z3E.net
>>287
HDDは気密シール開けて埃とかゴミを詰め込んで捨ててるわ
SSDはフラッシュメモリを何個かひっぺがして本体とはがしたメモリは別の場所に捨ててる

296:名無し~3.EXE
19/02/07 12:01:15.47 w3OGrmwq.net
>>287
バラして金切り鋏で4つに切断してるよ
復旧の仕事してるが、暗号化してたならクイックでもフォーマットした時点で復元はまず無理だな
ただ、念の為次からはちゃんと普通のフォーマットかけとけ

297:名無し~3.EXE
19/02/07 20:22:53.29 HGyP5qik.net
8TBを通常フォーマットとかやってられるかよ
何の為のbitlockerなんだ
仕方ないのでプラッタ曲げる生活に戻るとする

298:名無し~3.EXE
19/02/07 21:14:16.21 PUWzmmbH.net
>>290
こういう手もある
URLリンク(blog.livedoor.jp)

299:名無し~3.EXE
19/02/07 22:24:07.28 HGyP5qik.net
 ▲
▲ ▲

300:名無し~3.EXE
19/02/14 19:04:49.03 sdtc2aRF.net
ライブドアのブログなんて踏まない
パスワード弱かったらアウト

301:名無し~3.EXE
19/02/14 19:06:36.82 p7bPxPF9.net
>>282
中国メーカーはアウトだね

302:名無し~3.EXE
19/02/15 14:41:51.48 pLNFitsB.net
bitlock出来ないUSBがあったからパッファローに問い合わせしてみたら、このUSBは非対応ですって言われたんだけど、ソフトウェアの話なのにハード関係あんの?
ちなみに同じ型番の色違いは出来た

303:名無し~3.EXE
19/02/15 15:18:04.87 /rvQRgmZ.net
>>295
manage-bdeコマンドでもできねーの?

304:名無し~3.EXE
19/02/15 17:39:25.59 pLNFitsB.net
>>296
ダメだった
出来たやつのダンプとって上書きしたら出来た
同じ回復キーの複製されただけだけどね
設定後パスワードの変更は出来たけど、再度設定は出来なかった

305:名無し~3.EXE
19/02/15 20:59:42.75 n1IDR9e7.net
不思議な事が起こるもんだね

306:名無し~3.EXE
19/02/16 12:38:50.53 Z0I5FXYM.net
BitLockerを有効にしている人はファイルシステムがぶっ飛んだらどうしているの?
バックアップからリストアしないともうお終いだよね

307:名無し~3.EXE
19/02/16 13:00:06.14 8z6v0H7X.net
>>299
repair-bde

308:名無し~3.EXE
19/02/16 18:36:36.82 z5bDsxvi.net
>>299
システムとアプリしか入ってないから、別に構わない
いい機会だから入れなおすかって感じかな
まだぶっ飛んだことはないけど

309:名無し~3.EXE
19/04/08 02:40:05.28 dSYT8Zyu.net
>>269
検索すれば出てくる?の?bitlocker

310:名無し~3.EXE
19/04/12 18:29:16.56 pGTuW3Cs.net
AES-NIなしのCPUで、XTS-AES256にされてる方居ますか?

311:名無し~3.EXE
19/04/23 21:14:25.11 EghhgN2+.net
bitlockerの回復キーはkeepass等のパスワード管理ツールで暗号化して非暗号化ドライブに保存するような形でも安全性には違いはないでしょうか?

312:名無し~3.EXE
19/04/24 09:55:38.64 yMjbOQQ4.net
パスワード喋るまで拘留されるから意味ないよ

313:名無し~3.EXE
19/04/27 00:44:22.29 GDckMenV.net
ゴーンは喋ってないけど釈放されたよ?

314:名無し~3.EXE
19/04/27 07:30:18.54 1L7xeQF1.net
世界が日本の裁判所にプレッシャーを与えてるからな
お前らごときがどんな扱いされたところで世界は見向きもしないけど
ゴーンは大物だから黙っててもみんなが注目してくれる
そんなことも分からないで


315:今まで生きてきたのか?



316:名無し~3.EXE
19/05/07 18:18:33.10 RguSb4Ou.net
すごく初歩的な質問なんですが、お願いします。
BitLockerで暗号化したハードディスクを
別のPCにつないでも、パスワードまたは回復キーを
正確に記録してあれば復号できる、ということでいいんでしょうか?

317:名無し~3.EXE
19/05/07 21:59:40.93 Hsn/0sNy.net
>>308
良い
ってか出来なくちゃPC壊れたら死ぬやん

318:名無し~3.EXE
19/05/07 22:39:20.85 RguSb4Ou.net
>>309
そ~ですよねw
別のPCでは不可、ということなら
暗号化してもあまり役に立たない、ということになってしまう。

319:名無し~3.EXE
19/05/07 23:49:53.34 jpszU2dF.net
ビ~ットビットビットビットロッカー♪

320:名無し~3.EXE
19/05/08 05:19:45.61 J6JS8qQJ.net
でも「ファイルの保護」で暗号化した場合はビットロッカーと違って
別PCでの復号化が面倒なんだよな。

321:308
19/05/08 19:17:59.10 9OpdYIk8.net
>>312
なるほど。参考になります。
やっぱ、私の場合は、BitlockerでHD全部暗号化がいいかな。
未使用領域も含めて全部。

322:名無し~3.EXE
19/05/09 02:23:58.05 cl1HEBwq.net
てか、BitlockerってMacでマウント出来るじゃん

323:名無し~3.EXE
19/05/10 17:27:23.27 FKLRKxsy.net
仮想ドライブを作ってやってみればわかるんだろうけど
MSRごとセクタ to セクタでクローンコピーしたらそのまま複合化出来ますよね?

324:名無し~3.EXE
19/05/12 16:06:21.53 qMOXEO0g.net
OSでなくデータ入れてるだけなら
MSRは空でもいいから関係ない

325:名無し~3.EXE
19/05/24 10:04:37.62 b3fMftS9.net
パスワードを4桁にする方法ある?
8文字だと長くて

326:名無し~3.EXE
19/05/30 08:41:54.96 x/u3yqzC.net
00001234とか

327:名無し~3.EXE
19/05/30 16:26:29.40 /J39V84o.net
4桁ってすぐ解読されて終わりだぞ
銀行とかTPMみたいのはロックアウトされるから短くでもなんとかなるわけで、
BitLockerはロックアウト無いから永遠に解読できるので死ぬ

328:名無し~3.EXE
19/05/30 19:33:54.13 70ffpanT.net
>>319
そんなことは分かった上でどうすればできるのか聞いてるんだろ
答えられないなら黙ってろよ

329:age
19/05/30 21:21:20.17 f1sBYlcR.net
age

330:名無し~3.EXE
19/06/02 10:28:33.07 dInzhxtd.net
>>317
テキストファイルにパスワード書いて
それを4桁のパスワードで保護したら?

331:名無し~3.EXE
19/06/03 10:01:28.91 BMLXP7Wy.net
smartcardにすればいいんでは?

332:名無し~3.EXE
19/06/25 20:48:46.10 gzoCpmv4.net
マザボCPU交換でOS再インスコの場合、全ドライブいったん解除する必要ありですか?
クリーンインスコ後にD以降のドライブは回復キーで元通り使えたりしないですか?
HDDの解除、再暗号化に時間かかるのであまりしたくないです

333:名無し~3.EXE
19/06/25 21:00:22.52 RhCYGUEy.net
>>317
新規インストールして
新規登録する際にパスワードなしで登録するか
設定した後にオートログインにする。
Pro限定
リモートデスクトップを有効にして
Windowsほかの端末からアクセスする
パスワードとIP固定にしとけばクリックで立ち上がるように設定できる。

334:名無し~3.EXE
19/06/25 21:10:18.96 RhCYGUEy.net
>>324
引き継ぐ必要はあるのですか?
トラブルだけかと思いますけど
基本的に新しくマザボを交換するなら別のパソコンなので
Windowsのライセンスの新規購入になります。
よってマザボを購入したなら新しく作ってデータだけ映せばいいと思いますけど

335:名無し~3.EXE
19/06/25 21:23:49.32 RhCYGUEy.net
>>324
同一マザーの交換の場合
URLリンク(www.dell.com)
それ以外は325で書いた通り。
Windowsってめんどくさいパソコンなのだから諦めるかや
受け入れるかどちらかにしなさい。

336:名無し~3.EXE
19/06/26 09:39:54.07 6tv+pK/c.net
保護の中断で処理できないの?

337:名無し~3.EXE
19/06/30 01:55:05.81 EBdeGmMe.net
VAIOストアとSONYストア、ノートPCはどっちで買えばいいの?
今さらな質問だけど、初VAIOでして・・・

338:名無し~3.EXE
19/06/30 01:55:33.47 EBdeGmMe.net
誤爆失礼!

339:名無し~3.EXE
19/10/18 23:47:28.59 dEmCbvkp.net
bitlocker to goはフォーマットしなくても暗号化できるけどファイルが断片化する可能性はないのかな?

340:名無し~3.EXE
19/10/19 00:01:29.59 IzFYlI1z.net
>>329
モノがあればみかかのセールかな?

341:名無し~3.EXE
19/11/03 20:04:28.13 yMNDVdC9.net
Cドライブが最初から暗号化されてる状態にして
Windows10をインストールするにはどうすればいいの

342:名無し~3.EXE
19/11/10 10:39:44.97 au3QiDNP.net
BitLocker Pre-provisioning
で検索すればそれっぽい情報出てくるかもしれないがワイには理解不能だった
SCCMとかあればもう少し簡単かもしれない
結局インストール後自動でコマンド実行するようにしてそこで暗号化する方法で妥協した

343:名無し~3.EXE
19/11/16 05:29:50.78 ysnSGgyT.net
回復キーってマイクロソフトアカウントに預けてると警察にばらされるの?

344:名無し~3.EXE
19/11/16 14:33:45.46 lz5vruGa.net
>>335
そりゃ捜査協力くらいするだろう。
預けてなくてもMSにマスターキーに相当するコードくらいはあると思う。
警察や委託業者でも独自に解読してる可能性はある。

345:名無し~3.EXE
19/11/25 08:06:54.32 tNQa8PFv.net
Cドライブ丸ごと暗号化してる場合
ログオンしなくても起動した時点で解錠されてる?

346:名無し~3.EXE
19/11/26 20:10:16.30 jW17Yb4S.net
>>337
osのファイルが復号されてなきゃ起動しないのではないかい?

347:名無し~3.EXE
19/12/12 08:39:55 KHG3cwGK.net
需要爆増age

348:名無し~3.EXE
19/12/12 08:52:16 x76MmXVi.net
>>337
もう不要情報かもしれんが、>>338の書く通り、
起動途中でのPIN入力が必須、その時点で解錠されて起動する
他のHDDはパスワードで解錠するか、起動後自動解錠にするかを選ぶ

349:名無し~3.EXE
19/12/12 09:01:40 aSorb2nP.net
TPMチップがある場合は例外だったはず

350:名無し~3.EXE
19/12/12 10:30:41 5NCLDkhU.net
Androidもそういう風に出来たら良いのにな

351:名無し~3.EXE
19/12/12 15:57:46.57 PoRZngtV.net
Androidも6以降は勝手に暗号化されてなかったか?

352:名無し~3.EXE
19/12/12 16:11:03.33 VR7pulfU.net
Androidは暗号化標準装備だよ

353:名無し~3.EXE
19/12/12 17:33:01.71 aSorb2nP.net
Surfaceも暗号化標準になったんじゃなかったっけ?
MSアカウント使うと暗号化されちゃう

354:名無し~3.EXE
19/12/12 22:32:16.22 FBSYj38B.net
>>345
それはSurfaceじゃなくてWin8.1以降の標準機能だ

355:名無し~3.EXE
19/12/14 11:19:21.86 PYd8wna7.net
>346
MSアカウント使うと勝手に暗号化されちゃうの?
TPMがある場合だけ?

356:名無し~3.EXE
19/12/15 04:40:59.40 9oB7M52T.net
>>347
条件としてはInstantGoに対応してる必要がある
InstantGoに対応してればOK(TPMも内蔵してるので)

357:名無し~3.EXE
19/12/20 18:44:28.70 qDeL7fhU.net
bitlockerでフォーマットしたら以前のファイルは復元されない?

358:名無し~3.EXE
19/12/20 19:15:47.42 pjywM6WZ.net
Bitlockerで暗号化したHDDをフォーマットした後という話ならまず復元は無理

359:名無し~3.EXE
19/12/21 19:16:07.35 Pq4lxXua.net
説明ミスった
今まで使ってたHDDをクイックフォーマットしてからBitlockerToGoで暗号化した場合は暗号化


360:前のデータは復元できないのかな? 例えばディスクを完全消去するのに通常のフォーマットではなくBitlockerで暗号化して読めなくするみたいな使い方はできるの



361:名無し~3.EXE
19/12/21 22:08:45.05 8IiRH+BM.net
まあまず復号化は無理だな

362:名無し~3.EXE
19/12/22 15:26:43.98 LzxqbIdy.net
>>346
SurfaceはRT or Proだから標準機能で付いてる。
このご時世、盗難対策等で、いい加減HOMEにも標準で付けるべきだな。
家庭用Noteなので他のProの機能は無用で、正直そのためだけに1万数千円
払うのは馬鹿馬鹿しい。

363:名無し~3.EXE
19/12/22 22:37:20.87 XurF7UVr.net
>>353
HOMEでも標準で搭載されてる
デバイスの暗号化でググれ

364:名無し~3.EXE
19/12/23 00:54:08.61 7IhXz7L8.net
>>354
PINなどでPCを起動させないってのは出来んだろ

365:名無し~3.EXE
19/12/23 08:31:13.86 nmSZzvNJ.net
>>351
使ってたHDDをクイックフォーマットしてから暗号化じゃ効果ないんじゃない?
削除済みのデータは暗号化されないだろうから
HDD売却のためにやるんだったら、まずHDDすべてのデータを暗号化してからフォーマットしたほうが安心
それでも数十年後に量子コンピューターが実用化されたら複合できちゃうんだろうけどw
将来的にも見られては困るものだったら、暗号化じゃなくてデータ上書きか破壊が一番だろうな

366:名無し~3.EXE
19/12/24 17:03:18.88 3z9qxD6t.net
Bitlockerについての質問です
PCに接続されているHDDはなんらかの方法でログインさえできれば、暗号化されていようとアクセスできるようになります
しかしながら外部HDDやUSBメモリーにBitkockerを施した場合(自動ロック解除は設定しない)はPCに依存しないため、
PCの内部HDDより強固なセキュリティがあると考えているんですが、この認識で合ってますか?

367:名無し~3.EXE
19/12/24 19:38:37.10 8H+YcSYr.net
取り調べで黙秘し続ける自信があるなら

368:名無し~3.EXE
19/12/27 00:19:03.93 LHUNHrlN.net
URLリンク(forest.watch.impress.co.jp)
ドライブの暗号化技術「BitLocker」で情報流出リスクに備えを ~Microsoftが呼びかけ

369:名無し~3.EXE
19/12/27 07:39:16.81 jMf34vHa.net
Homeだから見捨てられてる

370:名無し~3.EXE
19/12/27 08:26:15.05 KdrrS1nm.net
>>360
1万ちょい払えばProにアップグレードできる
クレカで簡単に完結する

371:名無し~3.EXE
19/12/27 23:56:10.63 qy67nNNF.net
起動ドライブはlockできないなどの制限はあるがいちおうHomeでも使えることは使える

372:名無し~3.EXE
19/12/28 00:31:13.94 qu+0lE4S.net
ebayで売ってる格安のシリアルでいいじゃん

373:名無し~3.EXE
19/12/28 01:07:04.23 2oSxx/J8.net
クラックした違法なシリアルだと後日使えなくなったりするぞw

374:名無し~3.EXE
19/12/28 05:19:33.98 YTio5GnP.net
クラックしたものじゃなくて正規にMSDNなどから配布されたMAKだから
後日再インストールするとライセンス数をオーバーして再ライセンス認証が通らないだけです
最初にクリーンインストールしたらライセンス認証を済ませて
システムイメージを念のためにオフラインから作成しておけ

375:名無し~3.EXE
20/01/17 04:05:05.03 QTL+Z0Rs.net
Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告
Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決
URLリンク(forest.watch.impress.co.jp)

376:名無し~3.EXE
20/01/23 13:20:21 9zmS


377:HGAq.net



378:名無し~3.EXE
20/01/23 23:03:58 blMRF710.net
使えるならいいだろ

379:名無し~3.EXE
20/02/03 03:42:06 /V5pR0Zu.net
ProにアップグレードしたからBitLockerで4TBHDD全体暗号化してしまった・・・

なにも入ってないHDDで使用済みのデータだけ暗号化選べば数秒で終わるらしいな

380:名無し~3.EXE
20/02/03 07:06:41 nZQhpho5.net
>>367
購入者がライセンス認証した時には有効なMAKなんだから違法ではないよな
新規インストールして再ライセンス認証しようとした時には既にオーバーカウントになっているんです
つまりはそう言う事だけどこの人にはライセンスの種類なんて理解出来ないだろうな

381:名無し~3.EXE
20/02/03 07:53:31 tHNE3rvZ.net
>>370
ボリュームライセンスを部外者に販売するのは違法だけどね
違法のものを買う方は違法かどうかはしらんが

382:名無し~3.EXE
20/02/03 08:01:53 prTYUYpc.net
>>369
ご愁傷さまです。
バックアップが取れなくなりました。
イメージが取れない

383:名無し~3.EXE
20/02/03 08:11:13 prTYUYpc.net
通常のデフォルトでBitLockerが待機状態で
自分で有効にしなくても勝手に優子になって解除できなくなる不具合があるので
使わないのなら初めにサービスから無効に設定しないと嵌る。
マイクロソフトの機能は基本無効に設定するのが正しい運用方法です。
勝手書き換わった場合マイクロソフトアカウントでアクセスして
Web側でキーが保存されている。

384:名無し~3.EXE
20/02/03 08:14:26 prTYUYpc.net
ちなみに、一度にするとBitLockerを解除するのにえらく時間がかかる。
大容量とか壊れかかっているドライブにBitLockerをかけると死ねるからな。

adiós!

385:名無し~3.EXE
20/02/13 09:02:46 sUzG+f7Z.net
>>370
購入しちまったのならご愁傷様です

386:名無し~3.EXE
20/05/05 22:32:41 bFgXKUNa.net
他のPCにディスク載せ換えるため暗号化解除してるが、6Tでかれこれ3日ぐらいかかってるw
明日ぐらいには終わるかな

387:名無し~3.EXE
20/07/12 09:23:33.67 +Z64ro/B.net
載せ替えなら解除しなくてもいいんじゃ

388:名無し~3.EXE
20/07/12 22:02:36 dhtu2kqY.net
保守69

389:名無し~3.EXE
20/07/15 22:44:29.86 rm3KCKSH.net
TPMとかいうのがCせなに入ってて替えたら読めなくなるらしいが

390:名無し~3.EXE
20/07/16 06:47:37.64 tH/DVx/L.net
>>379
じゃあPC壊れたらHDD外して他のPCから読めなくなっちゃうの?

391:名無し~3.EXE
20/07/16 11:53:24.25 gyDE2TOb.net
TPMに鍵が見つからない場合は
復活の呪文を要求されるから
それ入れたら解除できるだろ。

392:名無し~3.EXE
20/07/16 19:40:03.36 tH/DVx/L.net
>>381
一応読めるんですね。
BitLockerとVeraCryptってどっちがいいの?

393:名無し~3.EXE
20/08/04 23:21:08 WQM8+Ire.net
bitlockerはパスワードクラックされれば終了だから解除業者が昔から商売にしている。TPMも突破されるからOS起動前(プリブート)認証されるソフトであることが第一だと思う。
VeraCryptと有償の暗号化ソフトウェアの併用かな。

394:名無し~3.EXE
20/08/07 04:06:14.56 vx+yUpu1.net
wwww
不具合が発生して利用者自ら全てのデータ損失するのが見えているw
バックアップするにしても一旦暗号化を解除しなくてはならないからな
それでまた暗号化する
そんな事をしているのならばフォルダを暗号化しておけばいいだろうよ
セキュアブートしてたって解除されてブータブルメディアを使われたら
セクタバイセクタでコピーされちまうだろうがよ

395:名無し~3.EXE
20/08/19 22:25:37.20 0bQWojLD.net
BitLockerでドライブ全体暗号化した場合、セクタ不良が出たらドライブ全体が
読めなくなってしまう…とか、そういったリスクはあるでしょうか?
素のHDDと同じで物理的もしくは論理的に異常が出た�


396:ニころだけの被害で済む、 という事だと安心なのですが…



397:名無し~3.EXE
20/08/19 22:56:05 x5NYMq02.net
>>385
BitLockerはブロック暗号なので壊れた部分だけ読めなくなるから非暗号化とほぼ変わりない
運悪くメタデータ(NTFSのMFTみたいな)が破損した場合はrepair-bdeを使えば復元できる
そもそも運良く一部分だけ壊れるとは限らないのでバックアップは必須
バックアップ後の変更部分だけ復元したいならと考えた方が良い

398:名無し~3.EXE
20/08/20 10:05:31.67 S56L33g8.net
>>386
レスありがとうございました、基本的には損傷個所のみの影響という事で安心しました。
バックアップも別のHDDに定期的に保存するようにしようと思います。

399:名無し~3.EXE
20/09/11 12:55:22.33 3ZmEB3kR.net
macとかandroidでも使えるようになるかな

400:名無し~3.EXE
20/09/17 22:57:55.79 SUXb9f/7.net
MacはFileVaultがあるじゃん

401:名無し~3.EXE
20/10/17 09:58:36.66 cFI+LsUJ.net
>>372
win上からならとれるよとAcronisが言ってた
試してはない

402:名無し~3.EXE
20/11/02 20:06:16.69 Ic1C+777.net
URLリンク(i.imgur.com)


403:名無し~3.EXE
20/12/06 00:13:41.00 MDPRcCBS.net
うぇーい。使用中のHDDすべてを暗号化するのに三日三晩かかりますた。
HDDへの負荷は温度も上がらず大したことなかったようだけど疲れた。

404:名無し~3.EXE
20/12/24 19:45:55.77 9yLwktyo.net
超重要なファイルが入ったHDDをクイックフォーマットしてしまい死にそう。
状況としてはBitLockerで暗号化してあるドライブを、パスワードを入れて中身が見れる状態にしたままクイックフォーマットを実行。
本当に困ってます。。。誰か助けて。
藁にもすがる思いでEaseUS Data Recovery Wizard Professional を買ってきていまスキャン中。

405:名無し~3.EXE
20/12/24 20:24:08.11 0Ip6Yt0H.net
>>393
repair-bde C: D: -pw パスワード
C:破損したドライブ
D:データを退避させる"空"のドライブ
復元が終わったらD:からデータを取り出す
まあソフト買ったならそれでやれば良いんじゃね

406:名無し~3.EXE
20/12/24 20:31:31.07 9yLwktyo.net
>>394
早速ありがとうございます!
買ったソフトでは復元できないファイルが大半なように見えるので、教えていただいた方法も試してみます!
本当にありがとうございました!

407:名無し~3.EXE
20/12/25 02:19:19.53 a/l1dgMY.net
>>68
BIOS書き換え時には必ずしも解除しなくても良い。
ただ書き換え後の初回起動時には起動ドライブの【回復キー】を求められるので
回復キーのセーブ&保存は確実に。

408:名無し~3.EXE
21/01/03 15:47:05.34 wVGo8KRm.net
USBメモリを指してもBitlocker暗号化ができないんですが、どうしてでしょうか?

409:名無し~3.EXE
21/01/03 18:06:37.31 /kw3vO0A.net
>>394
せっかく教えて頂いたのですが、上手くいきませんでした。。。
コマンドプロンプトで実行すると解除パスワードの入力を求められ、今までドライブのロックを解除するときに入力していたものを入力すると「正しい構文」を求められてしまう状態。。。
購入した復元ソフトも全くダメでした。。。
いつか復元できることを願ってHDDはそのまま保管しておきます。アドバイス下さりありがとうございましたm(_ _)m

410:名無し~3.EXE
21/01/03 23:26:31.88 iPqF6CQ2.net
>>397
今見てたら自分のもUSBメモリに有効にするって選択肢が出なくなってるな。SDカードにはある。なんでだろう?
以前はできてたんだが。

411:名無し~3.EXE
21/01/04 07:06:17.69 puiTp5


412:DK.net



413:名無し~3.EXE
21/01/25 16:52:07.56 QyQawkVB.net
BitLockerのために、proまたは
HOMEにもこの機能を付けてほしいな

414:名無し~3.EXE
21/01/25 16:54:27.97 QyQawkVB.net
(↑書き途中で失礼)
BitLockerのため、PCを買うたびにproを選択、またhエディションアップをやってる
HOMEにもこの機能を付けて欲しい

415:名無し~3.EXE
21/01/26 09:09:38.14 s/lNv2KR.net
復号はHOMEでも出来るんじゃなかったっけ?

416:名無し~3.EXE
21/01/26 10:38:17.98 BgDg83L6.net
外部メディアならね

417:名無し~3.EXE
21/02/07 18:43:38.19 Akn81CKf.net
>>397
>>399
USB接続のSSDケースで有効にするの選択肢が出ないから
情報を探してこのスレに辿り着いたが、やっぱり今できなくなってるのか・・・
手持ちのUSBメモリでも出ないし。
余談だけど暗号化関連って情報少ないね、ネット上に。あまり関心持たれてないのかな。
アプリケーションもちゃんとしたの少ない気がするし。
数年前に人気あったやつもすぐサービス終了しちゃうし。

418:名無し~3.EXE
21/02/07 18:56:53.83 AkMkizQT.net
たぶんそれは、OS側のBitlocker暗号化じゃないよね
gpeditを起動して管理用テンプレート ----> Windowsコンポーネント ----> BitLocker暗号化 ----> BitLockerで保護されているドライブの回復方法を選択する
これで機能を有効化すれば、NTFSでフォーマットしてあるものならばUSBメモリでも暗号化が出来るはず

419:名無し~3.EXE
21/02/07 20:34:41.92 Akn81CKf.net
>>406
BitLockerで保護されているドライブの回復方法を選択する。の所を読むと、
このポリシーは、Windows Server 2008 または Windows Vista を実行しているコンピューターにのみ適用できます。
と書いてある。
Windows10なので適用外かな?
それに、ドライブの回復方法?なんか違う気がする。
BitLocker暗号化の中にある、リムーバブルデータドライブの中のどれかの項目ではなくて?

420:名無し~3.EXE
21/02/07 23:23:28.23 Wrjymqrx.net
>>401
制御不能なWindowsでは
Homeであっても勝手にかかって解除不可能になるトラブルはありますよ。
要は、制御するところがないからできない、解除できない。
ってことになっているだけ

421:名無し~3.EXE
21/02/08 14:56:17.96 hc/Jplc5.net
内蔵ドライブはbitlockerだけど外付けはveraにしてる、なんとなく

422:名無し~3.EXE
21/02/08 20:46:28.48 AtJlvQCV.net
>>406
試したけど効果なかったよ。

423:名無し~3.EXE
21/02/08 21:38:31.86 D4ymob2v.net
>>410
URLリンク(www.itmedia.co.jp)

424:名無し~3.EXE
21/02/10 09:40:11.33 NcsshqIy.net
>>411
これも試したけど使えるようにならなかったよ。

425:名無し~3.EXE
21/02/10 09:46:50.56 +oDMHh/f.net
そりゃあなたの頭脳に問題がありそうだなw 相手にできません
ヒントとしてドライブを右クリックしたメニュー表示だな

426:名無し~3.EXE
21/02/24 06:58:36.31 /BnjHghK.net
>>409
これ

427:名無し~3.EXE
21/02/25 20:42:48.81 hPQj6e8F.net
TPMってUSB鍵を刺しっぱなしにするのに比べて利点はある?

428:名無し~3.EXE
21/02/26 10:21:38.60 ZjILjn/a.net
そりゃ外せないという最大の利点が有りますわ

429:名無し~3.EXE
21/02/26 12:46:22.17 OKqC7psh.net
USBキーを使用する方法にしとくと、
本体だけ盗まれて、ログインIDとパスも知られてたとしても起動は困難ですかね?

430:名無し~3.EXE
21/02/26 16:23:38.73 zYwb9BjS.net
USB鍵が壊れたら?
USB鍵が盗まれたら?

431:名無し~3.EXE
21/02/26 20:14:01.71 s5VMh7VA.net
TPMが有効になっているシステムが起動不能になった場合に
P


432:Eからブートして内部のデータ救出は可能ですか? それともバカ野郎ですか?



433:名無し~3.EXE
21/02/26 21:39:54.14 wBPoIUHt.net
>>415
USBキーはコピーし放題だがTPMはコピー不能
また複数回ログイン試行したらロックなどもTPMは出来る
>>419
TPMとか関係なく回復パスワードで救出できる

434:名無し~3.EXE
21/02/27 12:17:50.72 HZvD2WJo.net
>>419
TPMとか関係なく回復パスワードで救出できる
やったことがあったら方法論もよろしくお願いします
単純にPEからは外部ドライブへのアクセスと同等だと思いますが、コマンドプロンプトでの操作になるので
回復パスワードを指定するのが難しいのではないかと思っています

435:名無し~3.EXE
21/03/03 00:27:04.86 4PH5auan.net
20h2の現在、いつのまにかドライブやリムーバブルのアイコンに「bitlockerを有効にする」が表示されています
コンパネではbitlocker関係3種を全て無効と表示中、非表示のオプションが見当たらない
「bitlockerを有効にする」項目を抹消する方法はありませんか?
今までHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked
に追記してコンテキストメニューの不要項目を削除していました

436:名無し~3.EXE
21/03/03 16:21:31.45 oPaLLKXe.net
無視すればいいんですよ無視すれば
そんなことでレジストリいじったら思わぬところに弊害出ますよ

437:名無し~3.EXE
21/03/23 16:56:47.40 fRQlZRSo.net
下記の構成で、○察が突破したかのようなことを言ってるんだけど、、、どうやったの??
Cドライブ(NVMe) tpm + pin + スタートアップキー
・tpmはamd ryzen cpu搭載のftpm
・pinは英数字記号入り12文字
・スタートアップキーは暗号機能付USBメモリ利用(テンキーついててpin入れてアンロックするタイプ)
・回復キーは安全なところに保管、MSアカウントに保存してない(ただ、MSアカウントは普通に使ってる)
Dドライブ(hybrid ssd+hdd) 自動アンロック
・回復キーはCドライブと同様に保管
この構成で、少なくともDドライブが開いたかのようなこと言ってる
押収された時はハイバネート状態だったから、コールドブート攻撃でメモリダンプを取れるとは思えない
スタートアップキーはfips 140-2 lv.3認証済みのもので、こちらも開かないはず
Dドライブの自動アンロックは外部ファイル鍵でCドライブに保存されてると思うんだけど、なぜ?

438:名無し~3.EXE
21/04/14 14:51:48.77 GSTUpm8t.net
あのiPhoneも突破できる時代ですよ

439:名無し~3.EXE
21/04/14 15:09:37.96 zrLgyjBr.net
>>418
マイクロソフトに筒抜け
Microsoftアカウントを使えばwebがキーがわかるよ。

440:名無し~3.EXE
21/05/15 04:32:11.68 teb3MwVb.net
会社のPC設定した覚え無いのにマザー替えたら起動時に出やがった。
会社のネットワーク管理者に聞けば判るんかな?
マイクロソフトアカウントで見ても代わりに繋げたPCのビットロッカー48桁パスワードが残っているのに元々のPCのは記録が無いのが謎なんだよね。

441:名無し~3.EXE
21/05/15 04:49:15.17 eYL6xBWx.net
>>427
セキュアブート、TPM共に有効にしたままマザーを交換したのならばそれはアホとしか言いようがないんだな

442:名無し~3.EXE
21/05/15 05:54:59.75 /kA6/PC8.net
このスレざっと見るとBitLocker使って得られるメリットよりもデメリットのほうが遥かに大きいんだね。
まあ、知ってたけど。

443:名無し~3.EXE
21/05/15 07:09:53.78 z7dE00f9.net
そもそもBitLockerの罠に嵌まるって事


444:は、一度たりともシステムバックアップの行動を起こさなかったと言う事なんだよな 危機意識をそもそも持っていないのだからその危機に遭遇するのはある意味当たり前なのかな?



445:名無し~3.EXE
21/05/15 15:23:32.66 E5tfIJUV.net
BitLockerの罠とは?

446:名無し~3.EXE
21/05/15 16:25:05.92 qcL/k6Qv.net
BitLockerかけとかないとHDDやSSD壊れたら修理に出せない
壊れてるのにふとした瞬間に復活してデータ流出したりするからな
海外でもよく流出してる

447:名無し~3.EXE
21/05/15 16:40:49.24 8w7r4AXm.net
>>432
それは壊れているんじゃなくユーザーの認識不足で、単純にOSが起動不能なだけじゃないの?

448:名無し~3.EXE
21/05/15 16:45:56.32 3Ae8hKJc.net
暗号化しないとバイデンの息子みたいになってしまう

449:名無し~3.EXE
21/05/15 17:12:56.57 +Oih2aIJ.net
はあ?
ちょっとイミフ過ぎるんだが…
誰がお前らの溜め込んだどうでもいいエロ動画なんて興味あるんだよアホが

450:名無し~3.EXE
21/05/15 17:41:44.55 dKLhwsNR.net
>>434
だったらそれはストレージの復旧業者に依頼しているんじゃないの?
いずれにしたっておまえらの知識が足らないからそんな事になるんだよ
BitLockerで暗号化しようがしまいが関係ない

451:名無し~3.EXE
21/05/16 00:26:57.75 eMmBkYpn.net
Microsoftアカウント使ってるなんて、馬鹿としか言いようがないわ

452:名無し~3.EXE
21/05/19 08:01:34.67 8fDuSRRL.net
Win標準のバックアップ機能で毎週末にシステムイメージを外付けドライブに取ってるんだけど、
万が一回復キーを紛失するか何らかの理由で使えなくなったら、とか考えてしまうと、なかなか
暗号化に踏み切れない。あとコロナ禍で外にノートPCを持ち出さなくなったというのもあるけど。
100%完全なものはないし、セキュリティ的に使った方が良さげなんだけど、
大型アップデートのたびに環境壊されたり設定変えられたりしてるから、いまいち踏み切れない。
悩ましいなあ。

453:名無し~3.EXE
21/05/19 09:04:28.89 2/DhYNb1.net
自作機やビジネス向けの機種なら
BIOS設定画面でメモのようなものを入れる機能があったりしないかな

454:名無し~3.EXE
21/05/19 11:13:37.73 8fDuSRRL.net
まあ今後BitLocker使う必要に迫られたらiPhoneで画面写真撮るとかして、
画像をiCloudに保存するわ(回復キー情報)

455:名無し~3.EXE
21/05/19 14:21:16.00 2/DhYNb1.net
PDFに出してそれを保存汁

456:名無し~3.EXE
21/05/19 14:21:49.29 2/DhYNb1.net
不鮮明な画像のほうがパクられる確率は低いか

457:名無し~3.EXE
21/05/28 08:50:09.11 UmsivsVf.net
コロナで死んだ後家族にエロフォルダ見られたくないな、とおもってbitlockerを調べてたんだが
ツイッターで検索したらトラブルばかりで躊躇するな
安易にやらんほうがいいのだろうか

458:名無し~3.EXE
21/06/02 15:05:58.78 +TXSdkbT.net
>>443
トラブルで消えてしまえば永遠に家族に見られることも無く、自分も諦めもつく(実話

459:名無し~3.EXE
21/06/02 17:15:26.31 SBgnujSP.net
>>444
BitLockerでトラブル?
どういう経緯でそうなったのか詳しく

460:名無し~3.EXE
21/06/02 17:32:53.59 5WGVfsHp.net
>>445
システムディスク壊れてほかのPCでデータ取り出そうとしてできない、とか
回復キーを受け付けないとか
出張先でブルスク、回復キー要求されて詰んだ、とか
暗号化チップ(TPM)をリセットしてしまったとか
bitLocker使ったランサムウェアとか
URLリンク(twitter.com)
(dele


461:ted an unsolicited ad)



462:名無し~3.EXE
21/06/02 17:54:03.67 SBgnujSP.net
>>446
何それ怖いな
導入しようと思ってたけど暫く様子見するか…

463:名無し~3.EXE
21/07/24 21:45:16.58 4J9e/+zC.net
bios update の前に回復キーを印刷しておいて難を逃れた

464:名無し~3.EXE
21/08/07 06:27:28.51 Z8wweowR.net
VeraCryptでええやん
URLリンク(www.veracrypt.fr)

465:名無し~3.EXE
21/09/10 18:46:48.39 q3O8D3zM.net
トラブル見てると、ユーザーの理解不足や操作ミスと思われることに起因するものばかり。
ひどい場合はパスワードの控えの誤記(殴り書きで判読が難しい)と思われるのに、パスワードは正しいとか言い張っているケースもあったし。
bitlockcrの不具合と思われる事象って滅多にないよ。

466:名無し~3.EXE
21/09/10 20:13:37.91 GeAO0Z0z.net
不具合ってあるの?

467:名無し~3.EXE
21/09/10 20:18:36.02 JnVa2jfZ.net
>>450
おまえは実際使ってるの?

468:名無し~3.EXE
21/09/10 20:20:01.32 JnVa2jfZ.net
滅多になくても一度でもあったらアウトだからどうしても躊躇するな
今後アプデでどうにかなるとも限らんし

469:名無し~3.EXE
21/09/10 21:42:13.74 /Fs3KGo2.net
お前みたいな奴は使わないほうが良い

470:名無し~3.EXE
21/09/10 22:11:19.25 JnVa2jfZ.net
というかVeraCryptではダメなのか?

471:名無し~3.EXE
21/09/11 09:15:11.48 Gt2bz4z9.net
>>455
VeraCryptは使い方がめんどくさすぎる
あれなら暗号化アーカイバの方がマシ

472:名無し~3.EXE
21/09/11 10:26:48.12 bVv4pdCq.net
OSに障害が出て他のマシンにつないで
データを救出ができない。
ドライブのイメージを取れない。
壊れるOSのWindowsでは自殺行為

473:名無し~3.EXE
21/09/11 23:12:14.00 xairGos6.net
>>457
全部間違っててワロタ

474:名無し~3.EXE
21/09/11 23:53:26.96 v/iw6YYk.net
>>458
あっそう
正解をどうぞ

475:名無し~3.EXE
21/09/12 00:31:43.68 ay0yu3a/.net
以前、BitLockerは使えないはずのWindows10Home32bitが入ってたネットブックで
WindowsUpdate後にいきなりBitLockerがかかってるという表示が出たことがあった。
キー入力を求めるダイアログが出るが、そんなもんかけた覚えもないから知らんしw
データがまるごとパーになって悲惨だったわ。
ほんとWindowsって欠陥OS。

476:名無し~3.EXE
21/09/12 00:49:08.18 Q41FOY3L.net
>>460
それはメーカーの問題
メーカーによっては、homeでもbitlockerをオンにして出荷している場合がある

477:名無し~3.EXE
21/09/12 00:49:28.63 Q41FOY3L.net
>>450
まじでこれに尽きる。

478:名無し~3.EXE
21/09/12 01:12:16.06 QWSzdrNr.net
使えてるものをアプデでわざわざ使えなくするWindows
まともに使わせたら悔しい病気かよ
一回酷い目にあったから
もう二度と更新しないわ

479:名無し~3.EXE
21/09/12 01:56:03.84 sYONiqk3.net
>> 461
何処のメーカーか教えていただけませんか?

480:名無し~3.EXE
21/09/12 02:04:28.37 oAl9MUY1.net
>>464
そいつの脳内だろアホw

481:名無し~3.EXE
21/09/12 02:07:55.65 oAl9MUY1.net
Windowsは何かあるとすぐぶっ壊れるOS
それ前提で使わないとな
話にならんわ

482:名無し~3.EXE
21/09/12 02:08:11.80 A9b3btWd.net
いや、普通にHomeでBitlockerを有効にしている状態で出荷しているメーカー少なくないだろ。
国内メーカー、台湾メーカー、米国メーカー問わずあるから。
知識のないユーザーはAppleでも使っといたほうが良いよ。

483:名無し~3.EXE
21/09/12 02:25:34.91 ay0yu3a/.net
>>467
ユーザーの知らないキーを要求するのがおかしいって話だよ。

484:名無し~3.EXE
21/09/12 02:27:02.23 ay0yu3a/.net
>>461
WindowsUpdateの問題だよアホなのか?

485:名無し~3.EXE
21/09/12 02:29:46.25 ay0yu3a/.net
そもそもLinuxのLiveUSBで起動してストレージ内容が読めたから最初はBitLockerはかかってなかった。
想像だけでWindows擁護をするのはやめなさい。
WindowsUpdateのバグだから。

486:名無し~3.EXE
21/09/12 10:14:33.72 pnLz87Nn.net
Homeならば、manage-bde -status で全ドライブの暗号化設定状態を一度は確認しておけよなw

487:名無し~3.EXE
21/09/12 10:20:46.66 PQaihtC5.net
HOME使ってるユーザーにコマンドラインを打たせる廃プレイ
とても一般ユーザーには無理やな

488:名無し~3.EXE
21/09/12 10:21:22.50 pnLz87Nn.net
BitLockerでシステムドライブが暗号化状態にあるとOSの更新時などに再起動後のブート処理でコケて更新作業が出来なくなるそうだw
素人諸君 BIOSの更新時などもな

489:名無し~3.EXE
21/09/12 10:29:29.52 cntunhDX.net
BIOS更新とかそういうことが起きる可能性のある作業するときは
保護の中断やれば問題なく復帰できるはずだ
再起動1回で戻される

490:名無し~3.EXE
21/09/12 11:36:35.18 6ic1BR7Q.net
多分Homeだとシステムドライブを右クリックしても、BitLockerの管理項目がないのが問題なのでしょう
TPMモジュールがあるとHomeだと厄介だよね
manage-bdeを利用して暗号化を解除すれば問題はないよな
そう言ったものだと思って利用しましょうw

491:名無し~3.EXE
21/09/12 13:33:46.14 91eUwbbG.net
>>460
それはWindows10 Sモード

492:名無し~3.EXE
21/09/12 13:54:07.30 ay0yu3a/.net
>>476
Sモードが出る以前のネットブックだよ
バカは黙ってなさい

493:名無し~3.EXE
21/09/12 15:10:42.04 jSM5CU5q.net
必死すぎてワロタ

494:名無し~3.EXE
21/09/12 22:02:28.48 MAN0sb5i.net
こんな奴が身近にいたら怖いわなwww

495:名無し~3.EXE
21/09/12 22:59:21.01 vyEKkXGN.net
出来なくなるそうだ
できるはずだ
このスレでも
実際に使ってる奴0人説…

496:名無し~3.EXE
21/09/12 23:09:38.24 cntunhDX.net
全くその程度で揚げ足取らないで欲しいな
実際にやってるわけだがな俺は

497:名無し~3.EXE
21/09/12 23:15:31.70 vyEKkXGN.net
実際使い勝手はどう?
問題無く使えてるの?
今後のWindowsアプデに不安は無い?

498:名無し~3.EXE
21/09/13 02:29:57.65 7+P2HrU8.net
8年以上使ってるがアプデは何の問題もない
なお、EFSではこの前のアプデで初めて失敗してファイルを
複合できなくなったので、もう使うの止めるわ

499:名無し~3.EXE
21/09/13 08:53:41.16 +4VusMPd.net
まあWindowsの標準機能はできるだけ使わないほうがいいよ
いつアップデートで不具合が出るかわからんし

500:名無し~3.EXE
21/09/13 09:07:55.17 twdnBYzS.net
有効にするとSSDでも結構とでかいファイルの書き込み時にスループットが極端に低下するって弊害がある
SSDのSLCキャッシュをオーバーフローしていない情況でも極端に速度低下するんだよ

501:名無し~3.EXE
21/09/13 16:21:35.72 hke3A3Lt.net
BitLockerって迷惑機能以外の何物でもないよな
ただでさえ更新失敗する確率が高いのにこれ以上不安定要素を増やしてどうすんだっていう

502:名無し~3.EXE
21/09/13 16:31:07.09 NZtaGWbG.net
Windowsのバージョンが変わるとまた確実に致命的なエラー出るだろうな
ニーズがあってもある日突然アクセス出来なくなる恐怖
日々のプレッシャーに耐えられないわ

503:名無し~3.EXE
21/09/14 04:38:55.09 kmhAKbgQ.net
K察が必死だなw
解読できないから困るもんなw

504:名無し~3.EXE
21/09/14 06:19:49.21 bj3XNIdm.net
↑すごい妄想だな
病院に行った方がいいぞ

505:名無し~3.EXE
21/09/14 08:02:37.42 1qE/rOH1.net
アップデでBitLockerがトラブったなんか一度もないな
たとえ、PCが他のエラーで立ち上がらくなっても、ドライブを取り出して
ケースに入れて中身を読めばいいし

506:名無し~3.EXE
21/09/14 08:47:44.73


507:TaXtXGTo.net



508:名無し~3.EXE
21/09/14 09:09:59.86 itscgyHj.net
例えば俺が使っているParagonでBitLockerが有効なままになっているシステムパーティションに
そのままの状態でシステムイメージを上書きリストアしようとすると却下されるようになっています
システムパーティションを削除後に空き領域となっている場所へと復元する仕様となっています
推測するに、BitLockerで暗号化するとパーティションの管理領域以外にもドライブ全体を管理している領域の一部のパラメータを変更する必要があるのでしょうね

509:名無し~3.EXE
21/09/14 10:36:36.19 9ZexyFRu.net
推測?
俺が考えた最強のBitLockerかな

510:名無し~3.EXE
21/09/14 10:49:04.45 tzt92/c/.net
URLリンク(image.itmedia.co.jp)

511:名無し~3.EXE
21/09/14 10:54:47.11 tzt92/c/.net
新しいアルゴリズムのBitLockerディスクWindows 10 TH2以降のBitLockerの新アルゴリズムで暗号化したUSBメモリをWindows 7に接続したところ。
>>494 このようなエラーが表示され、ロックを解除できない。

512:名無し~3.EXE
21/09/14 10:57:00.51 tzt92/c/.net
BitLockerの新しいアルゴリズムで作成したUSBメモリを古いWindows OSでアクセスするとどうなるのか?
Windows 10 TH2以降では、BitLockerで新しい暗号化アルゴリズム(XTS-AES)が利用できる。だがこれをWindows 7などでアクセスしようとすると次のような(やや意味不明な)エラーになるので、リムーバブルメディアでは利用は避けるべきである。
manage-bdeコマンドで情報を見ると次のようになっている。何のエラーなのか、少々分かりづらい。
C:\>manage-bde -status i:
BitLocker ドライブ暗号化: 構成ツール Version 6.1.7601
Copyright (C) Microsoft Corporation. All rights reserved.
ボリューム I: [不明なラベル]
[データ ボリューム]
サイズ: 不明 GB
BitLocker のバージョン: Windows 7
変換状態: 不明
暗号化された割合: 不明%
エラー: エラーが発生しました (コード 0x80070057): ……エラーとなって、情報を取得できない
パラメーターが間違っています。
C:\>

513:名無し~3.EXE
21/09/14 11:30:38.37 jk3Kdu9I.net
複合化出来ない場合には、サルベージソフトでも救出不能だし、書き込みのスループットもファイルが大きいと極端に遅くなるので
肝に銘じた上で利用するべきユーティリティでしょう
メーカー出荷時状態でシステムドライブが既に暗号化してあるのに気付かずにそのまま利用している初心者さんは大勢いるのでしょうよねw
特にHomeエディションだとシステムドライブに鍵マークのアイコンが表示されているのでしか気付かないかな?

514:名無し~3.EXE
21/09/14 11:33:44.57 bj3XNIdm.net
ほんとカスな機能よな

515:名無し~3.EXE
21/09/14 16:01:16.29 caxaDduI.net
暗号化って当然知識とバックアップを準備して使うもんだと思ってたけど
今のWindowsだと何も知らん人が何も知らずに使ってるパターンもあるのか
それは確かにまずいな

516:名無し~3.EXE
21/09/15 01:33:43.35 DOmiQ4G3.net
知識があっても想定外の動きをするのがBitLocker

517:名無し~3.EXE
21/09/15 02:23:34.87 a65491tY.net
「BitLocker To Go Reader」が「Windows 10 バージョン 21H1」で非推奨に
「Internet Explorer 11」や「WMIC」コマンドラインツールと同様、いずれ削除へ
URLリンク(forest.watch.impress.co.jp)

518:名無し~3.EXE
21/09/15 11:55:09.53 waE2DX2G.net
>>496
サポート切れのWin7何だからしゃーないだろ
Win8.1ではちゃんと対応されとるわ

519:名無し~3.EXE
21/09/15 12:01:13.60 waE2DX2G.net
>>491
解除せずにOS上書きとかどうかしてるな
理屈考えりゃ分かんだろ

520:名無し~3.EXE
21/09/15 17:36:50.70 DOmiQ4G3.net
>>503
いやその解除できなくなる現象が出てるしどうにもならんだろw

521:名無し~3.EXE
21/09/15 18:05:49.59 gqXi/8od.net
例のあの画像だけどUSBメモリをBitLockerで暗号化してあるのを解除不能になっているんだよね
OS領域は起動していればそのままBitLockerの管理からパスワードなども必要なく解除出来るのでそれ程の問題とはならないと思います

522:名無し~3.EXE
21/09/15 18:25:21.67 gqXi/8od.net
BitLockerの解除と複合化を同じような意味合いでサイトに書いてあるのがちょくちょく見受けられますよね
完全に違う内容だとの認識が必要です
BitLockerの解除とは、再びドライブ内をゴニョゴニョして通常の暗号化されていないドライブへの変更作業をする事ですよ
複合化しただけのドライブは、鍵マークのアイコンが表示されています

523:名無し~3.EXE
21/09/15 19:05:12.21 BRe3/XOL.net
というか仕組みが複雑過ぎてなあ
全部読んで全部理解して
それでも環境が変われば全部終わる可能性あるし
GUIのみならずmanage-bdeコマンドも
失敗が許されない割に非常に分かりづらい

524:名無し~3.EXE
21/09/15 19:10:48.11 BRe3/XOL.net
回復パスワードやスタートアップキー、外部キー
等の専門用語も非常にとっつきにくい

525:名無し~3.EXE
21/09/15 19:31:31.76 KGa9H01Q.net
USBメモリに回復キーを保存した場合には以下の様な2つのファイルがルートに作成されます
BitLocker 回復キー 30411FE3-0940-4FBE-8D7F-D7C49498A8E7.TXT
この中身
ID:30411FE3-0940-4FBE-8D7F-D7C49498A8E7
回復キー:620675-297880-053405-558778-348084-397023-057750-185130
システム属性の付いているキーファイル エクスプローラーの設定を変更しないと普段は見えません
5216BDC7-E1BB-4386-8C62-D861077B742C.BEK
複合する際にはこの様なキーファイルの使い方をします
manage-bde -unlock C: -RecoveryKey "%~dp05216BDC7-E1BB-4386-8C62-D861077B742C.BEK"
%~dp0の部分はバッチファイルを利用してUSBメモリのドライブレターを自動で取得している部分なので余り気にしなくていいです
BEKキーの意味合いが感覚的にわかれば他のオプションも自然と理解出来ます

526:名無し~3.EXE
21/09/15 19:41:22.03 BRe3/XOL.net
>>509
日本語でおk

527:名無し~3.EXE
21/09/15 20:21:28.92 oFwutcqd.net
TPMモジュールへとシステムドライブの複合キーファイルを保存しないで、USBメモリなどへキーファイルを保存した利用をしている場合にも、
システム起動時にただキーファイルのあるUSBメモリを要求されるだけで複合化まで自動化しているためにこの.BAKファイルの存在を知らない人ばかりだと思います
このような理由からBitLockerが取っ付きにくい理由かと思いますよね
ただ書き込みとかもそれ相応に遅くなりますので副作用が多過ぎなので使わないに越した事はありません

528:名無し~3.EXE
21/09/15 20:29:07.66 oFwutcqd.net
>.BEKファイルの存在を知らない人ばかりだと
間違い

529:名無し~3.EXE
21/09/15 20:29:28.20 BRe3/XOL.net
そのUSBメモリが壊れたらどうなるの?
紛失したら?

530:名無し~3.EXE
21/09/15 20:33:39.38 oFwutcqd.net
普通はお終いだけど、回復キーフレーズを入力するか、またはパスワード設定で使っていた場合には複合出来ます

531:名無し~3.EXE
21/09/15 20:54:33.23 DOmiQ4G3.net
まあ、一ユーザーの立場で言えば、おせっかいの要らない機能って事よね。

532:名無し~3.EXE
21/09/15 21:27:10.37 SNsvobEU.net
複合複合というけれど、復号ですよね

533:名無し~3.EXE
21/09/15 21:34:11.07 GgtVI/NF.net
そうだね ATOKが間違って優先した変換しているw

534:名無し~3.EXE
21/09/15 21:35:22.03 BRe3/XOL.net
HDDは常にバックアップしてるから
同じ内容のHDDがペアで2台×数十


535:台 これからそれら全てをBitLockerで暗号化するのは無理があるな そして何かの原因で壊れたら文字通り全て終わる



536:名無し~3.EXE
21/09/15 21:45:01.80 GgtVI/NF.net
そうだよね
暗号化していないドライブならば例え管理領域が不良セクタになってもサルベージすればほとんどのファイルは救えると思うんだけど、
暗号化したドライブは重要な管理領域の一部に不良セクタが発生した場合には復号不能となって全部吹っ飛ぶかも知れない

537:名無し~3.EXE
21/09/15 22:10:01.68 1n8xBHBs.net
ねーよ
repair-bdeでググれ

538:名無し~3.EXE
21/09/16 00:23:57.13 llNTxp1i.net
回復パスワード(数字パスワード)の作り方
URLリンク(image.itmedia.co.jp)
これも意味分からん
いちいち難解過ぎる

539:名無し~3.EXE
21/09/16 01:47:26.74 LloWI1mC.net
>>520
あるな
実際に通常のドライブでもGPT管理領域の一部がきちんと読めなかった場合には、パーティション消失になる
サルベージソフトでそのセクタ範囲を頭から順に舐めればファイルサルベージは可能だろうけど、
暗号化してあるドライブならばそもそもが認識出来ていないパーティションなんだからそれをrepairなんてするのは不可能です

540:名無し~3.EXE
21/09/16 03:06:04.96 IFMdnmoy.net
おじちゃんたちなんでバックアップとらないの?

541:名無し~3.EXE
21/09/16 04:34:25.88 ypE8yNmi.net
>>522
だーからrepair-bdeでググれ

542:名無し~3.EXE
21/09/16 04:53:18.01 CIY+bOv1.net
>>524
URLリンク(docs.microsoft.com)
制限事項
このコマンドには、次の制限があります。
このコマンドでは、暗号化または暗号化解除のプロセス中に失敗したドライブを修復することはできません。
>暗号化解除のプロセス中に失敗したドライブを修復することはできません。
知ったように書き込んでいるが、不良セクタの場所によっては希にこのような事が起こりえます
あんたの意見は一般論だ 残念だったな

543:名無し~3.EXE
21/09/16 09:36:07.99 xwWWLypT.net
どうして何も知らないのにBotLockerを擁護するんだろう?
アホのMS社員?

544:名無し~3.EXE
21/09/17 17:02:27.73 0yQEkvNg.net
>>523
BitLockerを信用してたから

545:名無し~3.EXE
21/09/17 17:13:03.55 D5IiEniX.net
バックアップは当然取るものとして
片方の1台のみBitLocker暗号化では意味無いから
2台ともBitLocker暗号化
しかしこの場合、何らかの原因で壊れたら全部終わる


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch