遅くなる デバイスの暗号化BitLocker|HDDには無茶
どうも遅いと持ち込まれるパソコンは
ハードディスク(HDD)でbitlock暗号化 されているものが目立つ。
HOMEとProで呼び方が違う(細かい機能も)
デバイスの暗号化(HOME) BitLockerドライブ暗号化(Pro)
SSDならまだしも、HDDにとっての暗号化は体感できるほど遅くなる。
メモ:デバイスの自動暗号化
モダンスタンバイが搭載された2019年製あたりからのSSDモデルPCは注意が必要!!
必要条件・デバイスの自動暗号化
UEFI
TPM or PTT
SecureBoot
Windows 10でコア分離が有効
Windows 10 Ver1703以降
コネクトスタンバイ/モダンスタンバイ(スマホのようにタッチでスリープ解除、スーリプ中も一部動作)
SSD or eMMC
Pro/HOMEどちらも
自動デバイス暗号化は、システムのセットアップが完了した後に、Windowsでシステム ドライブを自動的に暗号化します。ユーザーにとっては完全にシームレスです。
自動デバイス暗号化は、
システム要件を満たし(システム情報→デバイス暗号化のサポート:[前提条件を満たしています]となるものだけ)コネクトスタンバイまたは最新のスタンバイ仕様 外部リンクをサポートしているシステムでのみ有効になります。
これらには、ソリッドステートストレージ (SSD または eMMC) RAM が必要です。
デバイスの自動暗号化は、購入時の作業(OOBE)が完了し、システム上でMicrosoftアカウント(MSA)が使用された時点で(MSAを使用してWindowsログインを行う、MSAをEメール、アプリ、職場/学校のアカウントとして追加する、MSAを使用してMicrosoft Storeアプリにログインする、MSAを使用してMicrosoft OfficeなどのMicrosoftアプリケーションを利用/起動する、等)、初めて開始されます。参考:DELLのサイト
メモ:その他暗号化発動されるケース
1) Microsoftアカウントを利用してログインしていてTPMがある場合に、ハードウェアの構成変更を検出すると、BitLockerが自動的に有効になることがある。
2) ActiveDirectryの管理下になく、ローカルアカウントを利用している場合には、BitLockerが自動的に有効になることはない。
3) シャットダウン処理を経ないで、電源ダウンが行われた場合にBitlockerの「回復キー」の入力を求められることがある。
4) PIN入力の失敗回数には上限が設定されている。PIN入力の画面で電源ダウンしても失敗回数がカウントされ、最終的にBitLocker の回復パスワードを入力することが必要なTPM ロックアウトが発生する。
5) 一度、TPM ロックアウトが発生すると、PIN入力が必要になる局面で、毎回BitLocker の回復パスワードを入力することが必要なTPM ロックアウトが発生する。
6) そのため、TPM ロックアウトが発生した場合には、PIN入力の失敗回数のリセットをtpm.mscで行う必要がある。
このbitlocker暗号化のいやらしいところは、本人の自覚がないこと。
使用者が意図せずbitlock暗号化されているので、本人に心当たりがない。。
bitlockの文字が出ても、なに!?状態になる。
キーのバックアップなどしていない。MSアカウントも怪しい・・
キーのバックアップは必ずしておきましょう。(注意※暗号化するたびに変わります)
自分でHDD単体にアクセスする必要が出た場合、難航必至、まず不可能。
BitLockerドライブ暗号化は(デバイスの暗号化)
ドライブを抜かれて中のデータを見られるのを防ぐのが目的。
抜かれてデータを見られること一生に何度あるでしょう?
HDDの人は割り切って暗号化は解除しましょう
その後、SSDに換装する。
HDDは今のWindowsには無理になってきた。ずっーと100%。
bitlock確認及び解除(HOMEとProで違う)
●富士通サイトから●
◆Pro(BitLocker ドライブ暗号化)
「スタート」ボタンをクリックし、すべてのアプリの一覧から「Windows システムツール」→「コントロールパネル」の順にクリックします。
- 「コントロールパネル」が表示されます。
- 「システムとセキュリティ」をクリックします。
アドバイス
システムとセキュリティが表示されていない場合は、「BitLocker ドライブ暗号化」をクリックし、手順4.に進みます。
- 「BitLocker ドライブ暗号化」をクリックします。
- 「オペレーティングシステムドライブ」の「BitLockerを無効にする」をクリックします。
- 「BitLockerを無効にする」が表示されます。「BitLockerを無効にする」ボタンをクリックします。
◆HOME(デバイスの暗号化)
「スタート」ボタン→「設定」の順にクリックします。
- 「設定」が表示されます。
「更新とセキュリティ」をクリックします。
- 「デバイスの暗号化」をクリックします。
アドバイス「デバイスの暗号化」が表示されない場合は、標準ユーザーのアカウントでサインインしている可能性があります。
その場合、デバイスの暗号化が有効か無効かどうかも確認できません。
管理者のアカウントでサインインし直してください。 - 「デバイスの暗号化」にある「オフにする」ボタンをクリックします。
- 「デバイスの暗号化の無効化」と表示されます。
「オフにする」ボタンをクリックします。
- 「暗号化を解除しています」と表示されます。
そのまましばらく待ちます。
アドバイス暗号化の解除はバックグラウンドで行われるため、無効化の途中でもパソコンをご利用頂けます。
- 「デバイスの暗号化が無効になっています。」と表示される事を確認します。