遅くなる デバイスの暗号化BitLocker|HDDには無茶 

どうも遅いと持ち込まれるパソコンは

ハードディスク(HDD)でbitlock暗号化 されているものが目立つ。

HOMEとProで呼び方が違う(細かい機能も)

デバイスの暗号化(HOME) BitLockerドライブ暗号化(Pro)

暗号化

SSDならまだしも、HDDにとっての暗号化は体感できるほど遅くなる。

メモ:デバイスの自動暗号化

モダンスタンバイが搭載された2019年製あたりからのSSDモデルPCは注意が必要!!

必要条件・デバイスの自動暗号化

UEFI
TPM or PTT
SecureBoot
Windows 10でコア分離が有効
Windows 10 Ver1703以降
コネクトスタンバイ/モダンスタンバイ(スマホのようにタッチでスリープ解除、スーリプ中も一部動作)
SSD or eMMC
Pro/HOMEどちらも

自動デバイス暗号化は、システムのセットアップが完了した後に、Windowsでシステム ドライブを自動的に暗号化します。ユーザーにとっては完全にシームレスです。

自動デバイス暗号化は、
システム要件を満たし(システム情報→デバイス暗号化のサポート:[前提条件を満たしています]となるものだけ)

コネクトスタンバイまたは最新のスタンバイ仕様 外部リンクをサポートしているシステムでのみ有効になります。

これらには、ソリッドステートストレージ (SSD または eMMC) RAM が必要です。

デバイスの自動暗号化は、購入時の作業(OOBE)が完了し、システム上でMicrosoftアカウント(MSA)が使用された時点で(MSAを使用してWindowsログインを行う、MSAをEメール、アプリ、職場/学校のアカウントとして追加する、MSAを使用してMicrosoft Storeアプリにログインする、MSAを使用してMicrosoft OfficeなどのMicrosoftアプリケーションを利用/起動する、等)、初めて開始されます。参考:DELLのサイト

メモ:その他暗号化発動されるケース

1) Microsoftアカウントを利用してログインしていてTPMがある場合に、ハードウェアの構成変更を検出すると、BitLockerが自動的に有効になることがある。

2) ActiveDirectryの管理下になく、ローカルアカウントを利用している場合には、BitLockerが自動的に有効になることはない。

3) シャットダウン処理を経ないで、電源ダウンが行われた場合にBitlockerの「回復キー」の入力を求められることがある。

4) PIN入力の失敗回数には上限が設定されている。PIN入力の画面で電源ダウンしても失敗回数がカウントされ、最終的にBitLocker の回復パスワードを入力することが必要なTPM ロックアウトが発生する。

5) 一度、TPM ロックアウトが発生すると、PIN入力が必要になる局面で、毎回BitLocker の回復パスワードを入力することが必要なTPM ロックアウトが発生する。

6) そのため、TPM ロックアウトが発生した場合には、PIN入力の失敗回数のリセットをtpm.mscで行う必要がある。




このbitlocker暗号化のいやらしいところは、本人の自覚がないこと。

使用者が意図せずbitlock暗号化されているので、本人に心当たりがない。。

 

bitlockの文字が出ても、なに!?状態になる。

 

キーのバックアップなどしていない。MSアカウントも怪しい・・

キーのバックアップは必ずしておきましょう。(注意※暗号化するたびに変わります)

自分でHDD単体にアクセスする必要が出た場合、難航必至、まず不可能。

BitLockerドライブ暗号化は(デバイスの暗号化)

ドライブを抜かれて中のデータを見られるのを防ぐのが目的。

抜かれてデータを見られること一生に何度あるでしょう?

HDDの人は割り切って暗号化は解除しましょう

その後、SSDに換装する。

HDDは今のWindowsには無理になってきた。ずっーと100%。

bitlock確認及び解除(HOMEとProで違う)

富士通サイトから

◆Pro(BitLocker ドライブ暗号化)

  1. 「スタート」ボタン「スタート」ボタンをクリックし、すべてのアプリの一覧から「Windows システムツール」→「コントロールパネル」の順にクリックします。
  2. 「コントロールパネル」が表示されます。
    「システムとセキュリティ」
  3. 「システムとセキュリティ」をクリックします。
    アドバイス

    システムとセキュリティが表示されていない場合は、「BitLocker ドライブ暗号化」をクリックし、手順4.に進みます。

  4. 「BitLocker ドライブ暗号化」をクリックします。
    「BitLocker ドライブ暗号化」をクリック
  5. 「オペレーティングシステムドライブ」の「BitLockerを無効にする」をクリックします。
    「BitLockerを無効にする」をクリック
  6. 「BitLockerを無効にする」が表示されます。「BitLockerを無効にする」ボタンをクリックします。
    「BitLockerを無効にする」




◆HOME(デバイスの暗号化)

  1. 「スタート」ボタン「スタート」ボタン→「設定」の順にクリックします。
  2. 「設定」が表示されます。
    「更新とセキュリティ」をクリックします。
    「更新とセキュリティ」をクリック
  3. 「デバイスの暗号化」をクリックします。
    「デバイスの暗号化」をクリック

    アドバイス

    「デバイスの暗号化」が表示されない場合は、標準ユーザーのアカウントでサインインしている可能性があります。
    その場合、デバイスの暗号化が有効か無効かどうかも確認できません。
    管理者のアカウントでサインインし直してください。

  4. 「デバイスの暗号化」にある「オフにする」ボタンをクリックします。
    「オフにする」ボタンをクリック
  5. 「デバイスの暗号化の無効化」と表示されます。
    「オフにする」ボタンをクリックします。
    「オフにする」ボタンをクリック
  6. 「暗号化を解除しています」と表示されます。
    そのまましばらく待ちます。
    そのまましばらく待ちます

    アドバイス

    暗号化の解除はバックグラウンドで行われるため、無効化の途中でもパソコンをご利用頂けます。

  7. 「デバイスの暗号化が無効になっています。」と表示される事を確認します。
    「デバイスの暗号化が無効になっています。」と表示



*正確な情報を記載するよう努めておりますが、その完全性・最新性・正確性について保証するものではありません。

コメントする

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください