遅くなる デバイスの暗号化BitLocker|HDDには無茶 

どうも遅いと持ち込まれるパソコンは

ハードディスク(HDD)でbitlock暗号化 されているものが目立つ。

HOMEとProで呼び方が違う(細かい機能も)

デバイスの暗号化(HOME) BitLockerドライブ暗号化(Pro)

暗号化

SSDならまだしも、HDDにとっての暗号化は体感できるほど遅くなる。

メモ:デバイスの自動暗号化

モダンスタンバイが搭載された2019年製あたりからのSSDモデルPCは注意が必要!!

必要条件・デバイスの自動暗号化

UEFI
TPM or PTT
SecureBoot
Windows 10でコア分離が有効
Windows 10 Ver1703以降
コネクトスタンバイ/モダンスタンバイ(スマホのようにタッチでスリープ解除、スーリプ中も一部動作)
SSD or eMMC
Pro/HOMEどちらも

自動デバイス暗号化は、システムのセットアップが完了した後に、Windowsでシステム ドライブを自動的に暗号化します。ユーザーにとっては完全にシームレスです。

自動デバイス暗号化は、
システム要件を満たし(システム情報→デバイス暗号化のサポート:[前提条件を満たしています]となるものだけ)

コネクトスタンバイまたは最新のスタンバイ仕様 外部リンクをサポートしているシステムでのみ有効になります。

これらには、ソリッドステートストレージ (SSD または eMMC) RAM が必要です。

デバイスの自動暗号化は、購入時の作業(OOBE)が完了し、システム上でMicrosoftアカウント(MSA)が使用された時点で(MSAを使用してWindowsログインを行う、MSAをEメール、アプリ、職場/学校のアカウントとして追加する、MSAを使用してMicrosoft Storeアプリにログインする、MSAを使用してMicrosoft OfficeなどのMicrosoftアプリケーションを利用/起動する、等)、初めて開始されます。参考:DELLのサイト

メモ:その他暗号化発動されるケース

1) Microsoftアカウントを利用してログインしていてTPMがある場合に、ハードウェアの構成変更を検出すると、BitLockerが自動的に有効になることがある。

2) ActiveDirectryの管理下になく、ローカルアカウントを利用している場合には、BitLockerが自動的に有効になることはない。

3) シャットダウン処理を経ないで、電源ダウンが行われた場合にBitlockerの「回復キー」の入力を求められることがある。

4) PIN入力の失敗回数には上限が設定されている。PIN入力の画面で電源ダウンしても失敗回数がカウントされ、最終的にBitLocker の回復パスワードを入力することが必要なTPM ロックアウトが発生する。

5) 一度、TPM ロックアウトが発生すると、PIN入力が必要になる局面で、毎回BitLocker の回復パスワードを入力することが必要なTPM ロックアウトが発生する。

6) そのため、TPM ロックアウトが発生した場合には、PIN入力の失敗回数のリセットをtpm.mscで行う必要がある。




このbitlocker暗号化のいやらしいところは、本人の自覚がないこと。

使用者が意図せずbitlock暗号化されているので、本人に心当たりがない。。

 

bitlockの文字が出ても、なに!?状態になる。

 

キーのバックアップなどしていない。MSアカウントも怪しい・・

キーのバックアップは必ずしておきましょう。(注意※暗号化するたびに変わります)

自分でHDD単体にアクセスする必要が出た場合、難航必至、まず不可能。

BitLockerドライブ暗号化は(デバイスの暗号化)

ドライブを抜かれて中のデータを見られるのを防ぐのが目的。

抜かれてデータを見られること一生に何度あるでしょう?

HDDの人は割り切って暗号化は解除しましょう

その後、SSDに換装する。

HDDは今のWindowsには無理になってきた。ずっーと100%。

bitlock確認及び解除(HOMEとProで違う)

富士通サイトから

◆Pro(BitLocker ドライブ暗号化)

  1. 「スタート」ボタン「スタート」ボタンをクリックし、すべてのアプリの一覧から「Windows システムツール」→「コントロールパネル」の順にクリックします。
  2. 「コントロールパネル」が表示されます。
    「システムとセキュリティ」
  3. 「システムとセキュリティ」をクリックします。
    アドバイス

    システムとセキュリティが表示されていない場合は、「BitLocker ドライブ暗号化」をクリックし、手順4.に進みます。

  4. 「BitLocker ドライブ暗号化」をクリックします。
    「BitLocker ドライブ暗号化」をクリック
  5. 「オペレーティングシステムドライブ」の「BitLockerを無効にする」をクリックします。
    「BitLockerを無効にする」をクリック
  6. 「BitLockerを無効にする」が表示されます。「BitLockerを無効にする」ボタンをクリックします。
    「BitLockerを無効にする」




◆HOME(デバイスの暗号化)

  1. 「スタート」ボタン「スタート」ボタン→「設定」の順にクリックします。
  2. 「設定」が表示されます。
    「更新とセキュリティ」をクリックします。
    「更新とセキュリティ」をクリック
  3. 「デバイスの暗号化」をクリックします。
    「デバイスの暗号化」をクリック

    アドバイス

    「デバイスの暗号化」が表示されない場合は、標準ユーザーのアカウントでサインインしている可能性があります。
    その場合、デバイスの暗号化が有効か無効かどうかも確認できません。
    管理者のアカウントでサインインし直してください。

  4. 「デバイスの暗号化」にある「オフにする」ボタンをクリックします。
    「オフにする」ボタンをクリック
  5. 「デバイスの暗号化の無効化」と表示されます。
    「オフにする」ボタンをクリックします。
    「オフにする」ボタンをクリック
  6. 「暗号化を解除しています」と表示されます。
    そのまましばらく待ちます。
    そのまましばらく待ちます

    アドバイス

    暗号化の解除はバックグラウンドで行われるため、無効化の途中でもパソコンをご利用頂けます。

  7. 「デバイスの暗号化が無効になっています。」と表示される事を確認します。
    「デバイスの暗号化が無効になっています。」と表示
*正確な情報を記載するよう努めておりますが、その完全性・最新性・正確性について保証するものではありません。

新生活セール・アマゾン

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

外部送信プログラム名:Amazonアソシエイトプログラム-送信先の会社名:アマゾンジャパン合同会社、Rakuten -アソシエイトパートナーの利用目的:閲覧の傾向や履歴の分析のため、広告効果の分析のため-送信する情報の内容:閲覧した内容についての情報-送信先の利用目的:自社の広告宣伝を目的とした広告情報の掲載のため、ウェブサイトやアプリの監視のため。/ Google がCookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信しています。

Amazon プライム対象