BitLockerでドライブ暗号化 1台目

1 :名無し‾3.EXE:2014/09/27(土) 10:34:30.91 ID:v5Qhr63F.net
Windowsのドライブを暗号化するセキュリティ機能BitLockerについて語りましょう。

・BitLocker に関してよく寄せられる質問 (FAQ)
http://technet.microsoft.com/ja-jp/library/hh831507.aspx

【BitLocker とは何ですか。具体的な作用を教えてください。】
BitLocker は、コンピューターのハード ドライブを暗号化し、データの盗難を防ぐ機能です。
コンピューターやリムーバブル ドライブの紛失、盗難に伴うデータの漏洩を防ぎます。
また、コンピューターを廃棄する際も、BitLocker で保護されていれば
削除されたデータを確実に保護することができます。
削除したデータを暗号化済みのドライブから復元するのは、
ドライブが暗号化されていない場合と比べてはるかに困難です。

・Windows7 BitLocker ドライブ暗号化
http://windows.microsoft.com/ja-jp/windows7/products/features/bitlocker
・Windows8 BitLocker でファイルの保護をサポートする – Microsoft
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption
・Wikipedia BitLocker
http://ja.wikipedia.org/wiki/BitLocker
・Windows 8レボリューション:第16回 データを保護するBitLocker暗号化
http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
・BitLocker To GoでUSBメモリを暗号化する
http://www.atmarkit.co.jp/fwin2k/win2ktips/1348bitlocker/bitlocker.html
・Windows7 BitLockerでドライブを暗号化する(基本編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100222/344919/
・Windows7 BitLockerでドライブを暗号化する(応用編)
http://itpro.nikkeibp.co.jp/article/COLUMN/20100302/345215/

176 :名無し‾3.EXE:2017/02/24(金) 06:56:28.81 ID:4fnNBPCY.net

windows10proでやってみたけど500GBのHDD全体で12時間弱かかった

ところで、暗号化終わった後、全体をやったのかファイルがある所だけやったのか
って、どっかでわかるもの?

18 :名無し‾3.EXE:2015/01/17(土) 17:02:53.44 ID:TZUxY7kx.net

だったらWindows10で要望出しとけよと
皆がMSにそれいっぱい言ったら本当にそうなる可能性高いから
出さずにここで愚痴っても何ともならんよ
2chとかまとめとかでどんなに話題になっても無駄だそうだし

103 :名無し‾3.EXE:2017/01/03(火) 22:39:23.46 ID:ljfK6CzN.net

未だに廃棄時にHDDに穴開けたりしてる会社は情報遅れすぎだから近寄らないほうが良い

6 :名無し‾3.EXE:2014/10/13(月) 02:12:12.05 ID:LPnLgLbi.net

優秀な機能なの?Tiで復元とかよくやるけど、障害起きそう

205 :名無し‾3.EXE:2017/10/04(水) 21:44:04.88 ID:e5R7t2u0.net

アルゴリズムが分かっても、解読法が分からないのが今の暗号

安心して使おうね

178 :名無し‾3.EXE:2017/02/24(金) 14:19:32.96 ID:2VPxwtTc.net

>>175
やっと糸口をつかめたthx!
復号化先のドライブがRAW化してしまうのはこっちの問題なのか?

63 :名無し‾3.EXE:2015/08/22(土) 17:07:28.14 ID:3qYFh5T5.net

BitLockerで暗号化したドライブに、重要なファイルを入れるTrueCryptのコンテナファイルを置いて二重暗号化する予定。

二重で暗号化する分だけ速度は落ちてCPU負荷も上がるだろうけど、
一応、PCのCPUはAES-NI対応してるし、
重要なファイルの中には速度が必要なものはあまり無いので問題は無い。

233 :名無し‾3.EXE:2018/05/01(火) 11:40:37.98 ID:UkYhE1uk.net

>>227
分かんないから出てきてるんだろ
察しろよ

203 :名無し‾3.EXE:2017/09/16(土) 12:37:22.77 ID:OnRgQu33.net

プッ

167 :名無し‾3.EXE:2017/02/05(日) 15:07:26.61 ID:jGOSYc/L.net

プッ

97 :名無し‾3.EXE:2016/10/30(日) 00:02:51.93 ID:ZArbEovs.net

そもそもソフトウェア暗号化といっても、Ivy Bridge以降のCPUならAES-NI命令で早いし
問題ないんじゃねーの
まぁ、AES-NI非対応のはずのSandy BridgeのCPUでAES-XTS使ってるけど全くストレスはないけどな。

47 :名無し‾3.EXE:2015/06/26(金) 11:16:36.64 ID:tRq9D/uD.net

>>46
国内外問わず警察のお家芸、延々と事情聴取で精神崩壊、じゃない?
同じ質問を何十回何百回と繰り返して、本当のことを言うまで帰さないと脅すのは相変わらずだと思う。
耐えられなくなって暗号化のパスワードを言っちゃったり、自分から進んで暗号解除したっていう流れにさせられる。
繰り返し繰り返し同じことを強制させられて精神崩壊しないのは並大抵の人間でも無理。多分自分も。

ところどころにそろそろさあ言ったほうがいいよ?認めれば罪軽くなるよ?不起訴になるよ?って甘い嘘吐いたり、
言わないと分かってるのか!実は解除出来てるが認めないなら罪重くなるぞ!
みたいに緩急つけてくるから、だまされてますます自白しやすくなる。

二重化して隠しボリューム作ってても、暗号解除後にこれはダミーだって必ず言ってくるだろうし。
向こうが納得するまでは別件逮捕で勾留期間延ばされて、また事情聴取開始〜ってなりそうw

162 :名無し‾3.EXE:2017/02/04(土) 15:36:13.13 ID:Gxlh+w5r.net

>USBメモリー 中 USBメモリーの鍵はAES 128ビットで暗号化
>TPM 低 TPMの鍵はRSA 2048ビットで暗号化
http://ascii.jp/elem/000/000/014/14017/index-2.html
なんで2048bitなのに128bitより強度が低いの?

100 :名無し‾3.EXE:2016/12/27(火) 13:58:18.13 ID:F8hvHX+0.net

TPM2.0はHaswell以降CPU内蔵です

108 :名無し‾3.EXE:2017/01/08(日) 16:49:40.45 ID:Fn5kzvaX.net

BitLockerで暗号化しとけばHDD/SSDの故障時に安心して修理(交換)に出せる

121 :名無し‾3.EXE:2017/01/11(水) 21:17:34.52 ID:jH/mRAQ4.net

TPMよりUSBメモリにキーを内蔵する運用のほうが確実に見える

83 :名無し‾3.EXE:2016/07/15(金) 04:13:04.78 ID:FFslimBW.net

回復キー忘れたら怖いので設定はしない
面倒なのでしない

196 :名無し‾3.EXE:2017/08/06(日) 09:33:13.64 ID:rATPqU+v.net

パスワード123456789で完璧

14 :名無し‾3.EXE:2015/01/16(金) 23:04:03.88 ID:2cDU3bfc.net

>>12と同じ事を聞きたかった

77 :75:2016/02/29(月) 21:47:53.57 ID:CBq9xBkH.net

米尼にソデにされたその足で、怒りのeBayポチり…本日到着
BIOSにTPMの項目が影も形もなかったから少し心配だったが、チップを挿すと普通に出現
良く見たらAMI-AptioなBIOSだったので今更ながらに納得

で、>>1の正規翻訳版のコレを熟読してみたんだが
https://technet.microsoft.com/ja-jp/library/mt404671%28v=vs.85%29.aspx
結局TPMがあってもなくてもでも逝っても数字48文字のパスワードで解除出来るんだから、
あんまし意味がなかったかもね

TPMがある場合に限り、起動時の整合性チェックが可能という事だけど、不審なユーザーが
これの影響を受ける場合って、全てのパスワードが破られた条件下しかないよなw

164 :名無し‾3.EXE:2017/02/05(日) 01:09:00.47 ID:YquwJN0T.net

押収ってw
バックドアがあるBitlockerはマスターキーを持つ政府は開けられるから
警察や自衛隊と敵対したらWinPCなど丸裸だろ
TPMの有無とかパスワードの桁数なんて関係ないわ

36 :名無し‾3.EXE:2015/05/09(土) 14:50:31.32 ID:bXAlQzaz.net

8GBで割り切れるときにVSSがファイルシステム破壊を起こすとか過去に在ったしあっても不思議じゃない

243 :名無し‾3.EXE:2018/05/13(日) 16:14:06.50 ID:y8Urd9pR.net

友達から教えてもらったネットで稼げる情報とか
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

J1EJG

57 :名無し‾3.EXE:2015/08/01(土) 04:57:36.07 ID:G1T/0CiR.net

その機能便利だよね
それがないと出先でとらぶったとき復元できなくなる

66 :名無し‾3.EXE:2015/09/03(木) 12:49:25.66 ID:g45JatPk.net

>>64
コピーも可能です。

81 :名無し‾3.EXE:2016/07/05(火) 12:57:22.00 ID:7Fm5mJgM.net

正直素人には仕組みがわからない
他のPCに繋いで読むときにどうするのか
ディスクの一部が壊れても他は復号できるのか
OSのクリーンインストール時にどうなるのか
回復キーって?PINて?
すげー分かりやすい図解とか用意しない時点一般人に普及させる気はないよな
あくまで玄人と企業向け

122 :名無し‾3.EXE:2017/01/11(水) 22:03:35.44 ID:ditv741U.net

>>114
Skylakeは全SKUがPTT対応

デバイスマネージャに出てないならUEFIが古いかSetupで無効になってる
i5-6600K+H170

CelG3900+H110

>>116
コネクタがあるならPTTを無効にすれば外付けTPMモジュールも使える

7 :名無し‾3.EXE:2014/10/13(月) 02:15:13.45 ID:LPnLgLbi.net

[Windows 7編]ドライブを丸ごと暗号化してはいけない

http://itpro.nikkeibp.co.jp/article/COLUMN/20100824/351405/

185 :名無し‾3.EXE:2017/04/09(日) 21:54:28.45 ID:3cLuzIAt.net

どうせバックドアあるからただの改ざん防止機能だわ

71 :名無し‾3.EXE:2015/11/30(月) 16:29:53.39 ID:SLILz5su.net

16 :名無し‾3.EXE:2015/01/17(土) 11:37:25.75 ID:d6kNIoIv.net

自分は大抵電源を落とすか
ログオフやスリープしないでPCそのままのどちらかなので
出来れば10分アクセスしなかったらロックされるとかのオプションが有ればと

29 :名無し‾3.EXE:2015/01/30(金) 17:51:38.19 ID:xBtFJI1G.net

ProでBitlockerが使える8が出てから以前と雲泥の差だな
ライバルソフトTruecryptのおかげなのかNSAの陰謀かは不明だけど
出先でPCを使う際の不安やUSBを持ち運ぶ時の不便が完全になくなった

170 :名無し‾3.EXE:2017/02/10(金) 11:08:44.66 ID:VZKuKThX.net

「こんにちわ」が、中国の漢字も含む1000字くらいの漢字・数字・記号の羅列に変換されるエニグマみたいなソフト(原則インターネットから遮断された環境でのみ動くLinux・BSD専用のソフト)を作るとか

241 :名無し‾3.EXE:2018/05/12(土) 21:10:48.52 ID:2qLtP2jY.net

スマン、単にHDDの性能の差だったわ

27 :名無し‾3.EXE:2015/01/28(水) 16:17:38.03 ID:tC3jR4Qr.net

マウントする
使用したら
メディアを取り出す、で無効化
再利用したい場合はPC再起動って感じ、めんどくさい
前のUSBコネクタにハメかえて逐一抜き差しした方が早いな、メンドクサイことには変わらんけど

251 :名無し‾3.EXE:2018/05/16(水) 12:54:04.81 ID:/5Yv31DQ.net

会社ならまだしも個人でUSBキーを毎回使うときに抜き指ししてるやつおらんよな

ところで、マザーのMEIファーム更新した場合、bitlockerて回復キー求められるん?

209 :名無し‾3.EXE:2017/12/19(火) 14:20:20.90 ID:uzBHC9yI.net

友達がWindowsで稼げている情報など。ニュースというか参考までに。
⇒ http://kuchibeta.sblo.jp/article/181868190.html

興味がある方のために書きました。

19LH57R8CT

248 :名無し‾3.EXE:2018/05/14(月) 13:26:13.08 ID:LYgKTC5W.net

>>244
俺はbitlockerで暗号化されたUSBメモリにPDFで保管

96 :名無し‾3.EXE:2016/10/05(水) 01:21:54.93 ID:gTj7f4UX.net

>>91-95の書き込みを見てWindows10Pro 1607+NUC5i5MYHE+Crucial MX200の環境で
BitLockerを使ってみたのですが、以下の考え方で正しいでしょうか。

AES-CBC(ソフトウェア暗号)を使用する場合
Windows7以降が必要

AES-CBC+SED(ハードウェア暗号)を使用する場合
Windows8以降+SED対応ストレージ+UEFI(ver2.3.1以降)の環境で適切な設定が必要

AES-XTSを使用する場合
Windows10 1511以降が必要
SED(ハードウェア暗号)はBitLockerからは現状使用できない

グループポリシーの設定で、[ハードウェア ベースの暗号化で使用できる暗号化アルゴリズムと暗号を制限する]の項目に
AES-XTSに該当するものが見当たらないのでこう考えたのですが。

せっかくTPM付きの環境、SED対応のストレージなので、TPM+スタートアップキー+SEDで無駄に厳格な環境を構築しようとしたのですが、
AES-CBC+SED(ハードウェア暗号)が良いか、AES-XTS(ソフトウェア暗号)が良いか、
実際のところ、実用上大した差が無さそうなので、逆に悩みます。

8 :名無し‾3.EXE:2015/01/06(火) 23:17:10.45 ID:xtHjaaz9.net

非Pro版のwindows8.1デバイス暗号化はここでいいのか

125 :114:2017/01/18(水) 07:05:20.48 ID:6sVh2r/N.net

>>122
deskmini110ユーザーだけど122の言うとおりだった
再起動してUEFIの設定変更したら対応できた

254 :名無し‾3.EXE:2018/05/16(水) 18:24:09.99 ID:r8EQqpNK.net

bitlockertogoで自動ロック解除を有効にすると
内臓HDDに付け替えても有効のまま普通に使えるな
これでしばらく使うとするか
veraに戻すの面倒だし

212 :名無し‾3.EXE:2018/02/04(日) 13:32:15.46 ID:LrzrWG7r.net

リカバリーキー保存するの忘れちゃったのだけど
フォーマットしないで再取得とか確認とか出来る?

230 :名無し‾3.EXE:2018/04/26(木) 00:50:54.74 ID:08rnRClA.net

×BitLocker
○復旧モード

75 :名無し‾3.EXE:2016/02/21(日) 22:54:58.65 ID:TG7VurSh.net

マザーボードにTPMコネクタがあるので、折角だから使ってみようかと思ったら、
肝心のTPMチップモジュールがどこにも売ってないじゃん…

米尼にはあるようだが、どうやら輸出規制がかかっていて火炎
ネットスケープ全盛期かよ、おい

88 :名無し‾3.EXE:2016/08/15(月) 22:19:48.52 ID:ayjOH9Cq.net

私は冬の子 BitLocker
真っ白な雪の子 BitLocker

257 :名無し‾3.EXE:2018/05/20(日) 11:16:47.79 ID:0sWJCHtr.net

コネクタにシリコンオイルのスプレー吹いとけばいいのね

116 :名無し‾3.EXE:2017/01/11(水) 17:34:23.26 ID:QJAGB2dy.net

i7-6700KだけどTPMはマザーにソケットがあるだけで別売だぞ

250 :名無し‾3.EXE:2018/05/16(水) 11:24:50.11 ID:r8EQqpNK.net

OSの入ってるデバイスを暗号化しないと自動認証できないとか
ハードルが高すぎだろ
アップデートで不具合が起こったら起動すらできないことも以前あったわけで
ゲームやアプリの動きも悪くなるし
とはいえ、一つ一つパスワードを毎回打つとか有り得ん
全く使い物にならんわ
Cドライブを暗号化するとしてもTPMが搭載されてないとUSBメモリ刺しっぱなしにしないと毎回面倒なことになるし
ドアにカギを刺しっぱなしにするとかセキュリティ的に意味があるのか

174 :名無し‾3.EXE:2017/02/17(金) 02:11:00.61 ID:XXcP837E.net

壊れかけのドライブから暗号化されたデータだけ救出できたんだけどこれを復号化できないかな

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • iTunes10バグってんぞ(# ゚Д゚) ゴルァ!!

    元スレ 1 :名無し‾3.EXE:2010/12/18(土) 16:44:55 ID:E24/bRul.net 英語表示から日本語表示に切り替えできねえぞ! 死ねアップル!!!! 61 :名無し‾3.EXE:2012/1…

  • 【田】Windows10 Part180

    元スレ 1 :名無し‾3.EXE:2020/05/22(金) 05:45:26 ID:OxgSaHrE.net ◆ 基本方針 ・age必須!(sageは荒らし!) ・雑談は大歓迎! ・テンプレは調べもしないから不要! ・…

  • MPC-BE 13

    元スレ 1 :名無し‾3.EXE:2017/11/12(日) 18:36:56.25 ID:4xT7ARWL.net ここはMPC-BEについて語るスレです。 まずはQ&Aを読みましょう。 質問する場合、使用してるbui…

  • PC壊れた。起動しなくなった!help!

    元スレ 1 :名無し‾3.EXE:2015/10/28(水) 19:10:30.47 ID:AK6LQVnZ.net windows10にしてそこそこ安定してたのだが、突然エラー画面がでた。 自動的に再起動します。と出た…

  • Microsoft Updateしたらageるスレ 158

    元スレ 1 :名無し‾3.EXE:2021/03/10(水) 22:09:09.81 ID:g62ZSFH6.net セキュリティ情報 http://technet.microsoft.com/ja-jp/securit…

  • 【Winでいい!】ここがダメだよ!Mac OS 【欠陥品】

    元スレ 1 :名無し‾3.EXE:2007/08/21(火) 11:01:35 ID:5DCHYF0p.net 賢明なWinnerが、Mac OS Xの問題点やApple社の問題点を指摘するポジティブなスレです。 15 …

  • Mozilla Firefoxが使いにくい理由2

    元スレ 1 :名無し‾3.EXE:2006/08/25(金) 15:29:59 ID:A5rO6Kkr.net まだまだあるだろ。 Mozilla Firefoxが使いにくい理由 http://pc8.2ch.net/t…

  • Windows 10 質問スレ Part69※サポセン荒らし出入禁止

    元スレ 1 :名無し‾3.EXE:2020/05/10(日) 09:05:05 ID:dQI1sDj6.net このスレはWindows10の質問スレッドです ※サポートセンターではありません荒らしは出入禁止 「ここは、…

  • Microsoft Updateしたらageるスレ 154

    元スレ 1 :名無し‾3.EXE:2018/01/16(火) 16:59:38.32 ID:kXu4tVvI.net セキュリティ情報 http://technet.microsoft.com/ja-jp/securit…

  • Windows8からメトロを完全削除する<裏ワザ>

    元スレ 1 :名無し‾3.EXE:2012/03/04(日) 11:43:19.15 ID:H+PMUELG.net 誰か知らない? 74 :名無し‾3.EXE:2012/06/16(土) 02:26:05.27 ID:…

  • テレメトリ対策方法研究スレ 2

    元スレ 1 :名無し‾3.EXE:2018/04/10(火) 22:46:47.16 ID:75KgnKFG.net テレメトリ対策方法について情報交換するスレです Windows UpdateのKBを選別したりカタログ…

  • Microsoft Edge Part23

    元スレ 1 :名無し‾3.EXE:2021/10/24(日) 10:32:26.98 ID:Uet/KoSm.net Microsoft Edge Windows、macOS、iOS、Androidに続き Linuxにも…

最近のコメント

N : Windows10は色々欠陥がありすぎ今すぐ修正しろ
 同じような事するのに、Win32 API と .Net Fr... (6/23)
匿名 : パソコンをぶち壊したくなる瞬間
 そもそも起動しない、廉価盤だからってクソすぎるんだが (6/20)
ページTOPへ↑