BitLockerでドライブ暗号化 2台目

BitLockerでドライブ暗号化 2台目 (553ﾚｽ)
上下前次 1-新

1(2): 2023/04/22(土)18:39 ID:PqySMWVu(1/2) AAS
Windowsのドライブを暗号化するセキュリティ機能BitLockerについて語りましょう。

前スレ
BitLockerでドライブ暗号化 1台目
2chｽﾚ:win

473: [age] 01/01(水)10:12 AAS
つまり、Windowsを使うならIntel一択ってこと？

474: 01/01(水)10:15 ID:SayVpZry(2/4) AAS
利用者本人がこんなのを気にならなければ別にどちらでもいいだろうよ

475(1): 01/01(水)10:23 ID:2/tYfLKB(1/2) AAS
AMD環境だけどデバイス暗号化出てるし、現状ONになってるなー。
PCR7構成もバインド済みになってます。
マザーはASUSのROG STRIX B550-I GAMINGというやつですけど。
昔ならともかく、今時のAMDなら大丈夫だとおもいますよ。

476(1): 01/01(水)10:30 ID:SayVpZry(3/4) AAS
だからマザーに載っているデバイス次第だと言っているだろうよ
uefiの署名がなかったらそもそもがSecure Boot時に起動しないんだからな
その上での個別の署名問題なの
ちゃんとリンク先の内容を読めよな
バカじゃねえの？

477: 01/01(水)10:39 ID:2/tYfLKB(2/2) AAS
>>476
いや、「Windowsの設計仕様がIntel寄りでAMDを考慮していないって事だよ」って言ってるから
AMDでもいけるよって例を出しただけですよー。
元旦早々ピリピリせず平和にいこうよｗ

478: 01/01(水)10:39 ID:SayVpZry(4/4) AAS
>今時のAMDなら大丈夫だとおもいますよ。

今発売されている機種でも起きているから書いているんだよ
メジャーメーカー製の吊るしパソコンだとマイクロソフト側のuefi署名でデバイスが構成されている可能性は高いよ

479: [age] 01/01(水)10:49 AAS
ID:SayVpZryはいつも阿呆な検証して間違った結果でドヤってるから草
クソみたいな外資メーカー製PC使ってんだろどうせ

480: 01/01(水)11:06 ID:a75JHWFF(1) AAS
バカー　バカー　バカ5チャンネルゥ　五郎♫w

481: [age] 01/01(水)11:12 AAS
uefiじゃなくてUEFIな！

482: 01/01(水)11:13 ID:/+WQS5BD(1) AAS
K7の頃からAMDのマザーボードがゴミとか常識じゃん？
Ryzenで初めて組んだ奴なんかは知らずに使ってるだろうけど

483: 01/01(水)11:14 ID:blqegdb4(1) AAS
本当にばか

484: 01/01(水)23:08 ID:QkXDZe0N(1) AAS
老害Intelアンポンタン

485: 01/01(水)23:55 ID:TUcofv8R(1) AAS
インテルでもVIAやSiSのチップセットはヤバかった頃だろ

486(1): 02/26(水)06:56 ID:doeg0HXg(1) AAS
>>475
>PCR7構成もバインド済みになってます。

この一文だが、「PCR7 構成　バインド可能」となるはずなので言っている事がどうにも嘘くせえよな

487: 02/26(水)21:39 ID:x+SoHmcs(1) AAS
>>486
確認してみたらシステムドライブがBitLockerで既に暗号化済みになっていると「PCR7 構成　バインド済み」表示となるんだわ
たぶん嘘ではないのだろうな

488: 03/31(月)14:03 ID:djnoazc/(1/2) AAS
テスト

489: 03/31(月)14:04 ID:djnoazc/(2/2) AAS
HOMEに対応するのやめろ糞インド人CEO
てめーはうんこ触った手でカレー食え

俺の大事な動画返して

490: 04/03(木)18:50 ID:KMHHhJjM(1) AAS
24H2をクリーンインストール時に他のドライブを繋いでいると
それらも含めてすべてのドライブがNTFSになっていると暗号化されてしまうって罠があるよな
プライバシーとセキュリティに表示されているデバイスの暗号化スイッチで無効にして下さい
また、全てのパソコンで暗号化されてしまうようではないようです
AMD系のマザーだとマイクロソフト純正じゃない部外デバイス向けへと発行した署名がしてあるドライバーがあるようです
これがマザーに載っているとmsinfo32に表示されている「PCR7 構成バインド不可」となります
これだと勝手に暗号化される事がありません

491: 05/03(土)05:56 ID:puR9F2d4(1/2) AAS
>>467
家宅捜索対策には全くならんでしょう、MSはユーザーのミスで鍵を消失して請求しても絶対に鍵を渡さなくても
警察がドライブの特定部分を読んでMSに問い合わせたら鍵が教えられるかマスターキーのような物を持ってると思うよ

492: 05/03(土)06:22 ID:puR9F2d4(2/2) AAS
こんなもの強制されるのは一般ユーザーにとってはメリットのよりもデメリットの方が圧倒的に大きいわけで
デメリットどころかちょっと知識があれば、とてつもなく恐ろしくて使えたもんじゃない事がわかる
速度低下の問題もある

Windows11が一切の抜け道なくBitLockerを完全強制になるようならWindows10を使い続ける方がマシ
と考える人が激増するだろうし、そうなったらWindows10のサポートが切れた後でも一切の告知なく
勝手にBitLocker強制使用を仕込むようなアップデートがされるかもしれんし、朝起きてPCを起動したら
暗号化済みでMSアカウントの作成かログインしてねという画面が出る
省3

493: 05/03(土)08:03 ID:DLJNORgC(1/2) AAS
あちこちで「AndroidもiOSもMacも暗号化する」と火消しに回ってるのがいるが
問題はOFFの状態から勝手にONになって詰ませに来ることであって暗号化そのものじゃないよなー

494(1): 05/03(土)08:17 ID:6Vl1ybu+(1) AAS
暗号化はリテラシーであり当然の事

お前らは、Windows11のスレに居た
アカウントにパスワードかけたくないとか書いてた馬鹿と同レベル

495: 05/03(土)09:01 ID:DLJNORgC(2/2) AAS
早速火消しが来た。しかも人の書いてあること読んでないテンプレ反応だし

496: 05/03(土)09:23 ID:vnTRxjxS(1/2) AAS
>>494
キヨスク端末程度なら理解できるけど
オートログイン設定すれば良い
レジストリの値の一部修正でオートログイン可能です。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\PasswordLess\Device
０で
netplwiz

497: 05/03(土)09:25 ID:vnTRxjxS(2/2) AAS
BitLockerは解除して
解除後にサービスで暗号化されないように無効にしましょう
モバイルならBitLockerの意味はありますが
デスクトップならパソコンが速度が遅くなるだけなので解除をお勧めします。

498: 05/04(日)19:08 ID:Qmp4ozwg(1) AAS
Win11 24H2をインストールしたらプライバシーとセキュリティ項目を開いて、
デバイスの暗号化スィッチが表示されているか？まず最初に確認しましょう

499: 05/05(月)12:54 ID:ygbQkT8k(1) AAS
キー保存すれば済む話で何騒いでるのやら

500: 05/05(月)15:16 ID:Sm33+5YJ(1) AAS
まだ問題を理解してないのがいる
暗号化そのものではなく、切ってたはずなのに知らないうちに勝手に暗号化された人がいつどうやってキーを保存するんだ、という詰みパターンが責められている

501(1): 05/05(月)16:58 ID:NlfhaUcD(1) AAS
ローカルアカウントかつ、TPM 非搭載の PC に無理矢理 11 をインストールしていた人が勝手に Bitlocker かけられたらどうすんの。
手も足も出なくなる気がするんだけども。

502(1): 05/05(月)18:21 ID:YdcPI/7L(1/2) AAS
>TPM 非搭載の PC

これだとデバイスの暗号化も表示されないパソコンなので、絶対にマイクロソフトアカウントへとサインインしても自動で暗号化されないですよ

503: 05/05(月)23:42 ID:YdcPI/7L(2/2) AAS
インストール時に勝手に暗号化されるパソコンってのは、msinfo32を表示した時に
「PCR7 構成　バインド可能」と表示されているものだけで、不可と表示されているものだとデバイスの暗号化スイッチも表示されませんし、
マイクロソフトアカウントへとサインインしても勝手に暗号化される事もありません
機種依存となりますが詳しく書いているサイトが何処にもありませんよね

504: 05/06(火)01:37 ID:x5gYOH/i(1) AAS
>>502
といっても、Bitlocker 自体は TPM 関係なくかける事ができるからね。
Microsoft が自動かつ勝手にやる気になれば全然いけてしまう。
それをやれば世にある非対応 PC を一掃できる訳だし。

まあ、本気で暴動起きそうだけどｗ

505: [age] 05/06(火)02:19 AAS
公式ランサムウェア

506: 05/06(火)02:31 ID:5ei/icWo(1/2) AAS
TPMがないとSecure Boot時にOSのドライブを自動復号出来ません
スタートアップキーがTPMにないものは毎回回復キーが起動時に要求されるようになります
代替案としてはUSBメモリのルートへと.bek解除キーと言うものを保存して置くと勝手に復号されるようになります
TPMのスタートアップキーと同様な扱いですね
暗号化の確認には、manage-bde -protectors -get C: が手っ取り早いですよ

507: 05/06(火)13:59 ID:QmI+7MHS(1) AAS
ここの住民は普段から自分で暗号化してるから何の関係もないわな
勝手に暗号化されたとか騒いでるのは馬鹿だけ。

508: 05/06(火)21:07 ID:SMX7KrsO(1) AAS
>>501
サービスで暗号化するためのBitLocker Drive Encryption Service
ってあってそいつを無効にする
そもそもこれ使うとドライブの速度が遅くなるデメリットしかないし
本体を暗号化してデータをクラウドで移すのは
やってることがマイクロソフト純正のランサムウエアです。
信頼性のないシステムで使ってるってのやばいよな
省1

509: 05/06(火)22:17 ID:5ei/icWo(2/2) AAS
Hpmeでデバイスの暗号化が表示されていない機種を使っている人もいると思いますが、PEにあるmanage-bdeから一旦BitLocker暗号化を有効にすると
その後はOS上のmanage-bdeから実際に暗号化を実施出来るようになります
詳しく知りたい人は遡って読んで下さい
OS起動時にTPM2.0を利用したスタートアップ解除もちゃんと機能しますよ

510: 05/07(水)01:12 ID:vVRk4nK9(1) AAS
>Homeでデバイスの暗号化が表示されていない機種を使っている人もいると思いますが、

なんじゃｺﾘｬw

511: 05/08(木)16:02 ID:/atTRFW7(1) AAS
ジョージ・オーウェルの1984年のビッグボスだよMSは
超管理社会そこに民主主義は無い共産主義社会だよ

512: 05/08(木)16:48 ID:lVVrnGOC(1) AAS
そもそも暗号化してないとガサ入れの時に別件で引っ張られる
児童ポルノ所持とかね

513: 05/08(木)19:24 ID:iUwol8mG(1) AAS
顔認証とか指紋認証とかが一般的になっているのでガサ入れでパスワードを教えないとかはもう通用しないよなw
暗号化していたって意味がないわ

514: 05/08(木)19:33 ID:uM6rkNJp(1) AAS
本体を消去してもOneDriveに証拠が残る現実

515: 05/09(金)00:03 ID:zPgdBYv/(1/3) AAS
そんな人はOneDriveフォルダ内に何も置かない設定にしていると思うな
事実私は個人用フォルダは全部ユーザーアカウントフォルダの直下デフォルト位置に移動して利用しているよ

516: 05/09(金)01:50 ID:zPgdBYv/(2/3) AAS
注意点としてはタスクマネージャーのスタートアップアプリにOneDrive.exeがあるからそれを無効にするのと
OneDriveにはマイクロソフトアカウントで2度とサインインしない事

517: 05/09(金)07:44 ID:zPgdBYv/(3/3) AAS
OneDriveクラウドへサインインしてからデータを削除する方法
右クリして削除を選択して下さい　ゴミ箱に移動するので同様に削除する
外部ﾘﾝｸ[srf]:login.live.com

518: 05/09(金)19:49 ID:kbu+wLoa(1) AAS
この板に必要なのは「BitLocker被害者の会」
被害者は訴訟を起こそう

519: 05/10(土)05:22 ID:X7VDPOxh(1) AAS
TPMとBitLockerを使用すると「Platform Configuration Register 7 Binding Not Possible」というメッセージが表示される
外部ﾘﾝｸ:www.dell.com

全ての条件を満たしているはずなのに24H2でも自動でBitLockerの暗号化が実行されないパソコンの説明は、
dellの内容がわかりやすいです

520: 05/15(木)07:00 ID:nmRADLn8(1) AAS
それってOptionROMが入ってるカードを差している場合はされないってことでいいのか？
OptionROMが入ってるカードというのは一般的にはグラボ、RAID(ストレージI/F)、LANボードが該当する
まあ自作機使ってる奴とかはかなり当てはまる可能性が高いってことだな・・・

521: 05/15(木)09:58 ID:jXPXxB7Y(1/2) AAS
オプションROMの証明書はマイクロソフト側でサードパーティー用に発行したUEFI CA 2011 証明書で署名されているのでPCR7にバインド不可としているようです
この証明書があるデバイスをマザーボード上に構成していると24H2をインストール時に自動でBitLockerが発動されません

522: 05/15(木)10:20 ID:jXPXxB7Y(2/2) AAS
自動でBitLockerが発動される第一要因にプライバシーとセキュリティに表示されるデバイスの暗号化スイッチがあります
「PCR7 構成バインド不可」と表示されるマザーボードだとこの暗号化スイッチ自体が現れません
これがあるかどうかも発動要因の一つです

523(1): 07/03(木)19:08 ID:Dju4XBcc(1/2) AAS
HPのノートbitlockerが勝手にONになってたから
何も考えず解除操作したらそのままガチフリーズ
マウスも動かんしctrl+alt+delも効かんので泣く泣く電源断
回復キーメモってない…
起動しない…（HPのロゴで延々クルクル）

もう望みないですか…

524: [age] 07/03(木)19:10 ID:t/4/VSdk(1/3) AAS
回復キーメモる前に解除操作するとかウケる〜

525(1): 07/03(木)19:23 ID:5OqpOFhx(1) AAS
そんなネタは書き込まなくていいよw

526: [age] 07/03(木)19:32 ID:t/4/VSdk(2/3) AAS
>>525
だろうよ君は黙ってろ！

527(1): 07/03(木)19:41 ID:Dju4XBcc(2/2) AAS
せめて解除する前に
「メモっとけよ！」って警告出すとかしてくれ…

528: [age] 07/03(木)19:43 ID:t/4/VSdk(3/3) AAS
>>527
気が利かないよな

529: 07/03(木)20:28 ID:O6oA+I1f(1) AAS
>>523
大丈夫。最悪おめでとうございます初期化です程度だ

530: 07/03(木)21:35 ID:JkIlvQrt(1) AAS
OneDriveといい、最近マイクソは自分の都合でユーザーに不便を強いることが多すぎる

俺はマイクロソフトを一生呪う覚悟しろバカタレが

531(2): 07/03(木)23:03 ID:1nuKMG5X(1) AAS
回復ドライブからコマンドプロンプトで
manage-bde -status C:
やったら暗号化された割合が11.9%でロック解除状態になってる…
なんとかなる？

532: 07/04(金)00:00 ID:/YC6XRGx(1/6) AAS
manage-bde -protectors -get C:
何も表示されないと思うけどw

533: 07/04(金)00:16 ID:/YC6XRGx(2/6) AAS
>>531
開こうとした時に回復キーを要求されるとかドライブが壊れていると表示されたらお終いですね
開けるようであったらchkdskをやって見てOSが起動するようであれば万々歳

534: 07/04(金)07:03 ID:Hwh5ZcCc(1) AAS
この機能基本的に使うもんじゃない
ロック解除して運用するもの
暗号化されないようにサービスも止めておく
Homeならサービスを止めておけば変なタイミングでロックされることを防止できる
BitLocker Drive Encryption Service
これが停止していれば暗号化されない

BitLockerが無効状態ではディスクアクセスが速くなる

535: 07/04(金)09:25 ID:/YC6XRGx(3/6) AAS
俺はデバイスの暗号化にあるスライドスイッチをオフにしておいたら問題はないと考える
マイクロソフトアカウントでサインインしても暗号化される事もない
環境次第でスイッチが表示されない場合があるが、その場合には何も考えなくて良い

536(1): 07/04(金)09:58 ID:eTAa2g2Z(1/2) AAS
みんなありがとう
>>531です

今見たら0.1%進んでた
でも遅すぎやろ
回復キー関係ない気がしてきた
聞かれないし
dirでフォルダ構造は見れるし
省1

537(1): [age] 07/04(金)10:12 ID:/tMtoHJO(1/3) AAS
>>536
どうせSSDじゃなくてHDDなんだろ
だから遅い

538: 07/04(金)10:35 ID:M6ZFB6fm(1) AAS
メモリーが少ないとかSSDのキャッシュが切れるとか
CPUコアが2個しかないとかあると進まないな

539: 07/04(金)11:14 ID:eTAa2g2Z(2/2) AAS
>>537
そう
第8世代のクソPC
win11にアプデされて地獄の重さになってて
あとはこの流れ

しかし、四時間くらいかけて解除が0.1%かぁ…
500GのHDDやから100Mか
省1

540(1): 07/04(金)12:38 ID:/YC6XRGx(4/6) AAS
おまえの知識程度だとそんなもんだろうな
それと自演してまで書き込まなくてもいいよ

541(1): [age] 07/04(金)12:43 ID:/tMtoHJO(2/3) AAS
>>540
まだ理解していないようだね

542(1): 07/04(金)12:59 ID:/YC6XRGx(5/6) AAS
>>541
恥の上塗り君w

543(1): [age] 07/04(金)13:00 ID:/tMtoHJO(3/3) AAS
>>542
まだ理解していないようだね

544: 07/04(金)20:22 ID:/YC6XRGx(6/6) AAS
>>543
どうせ書かなくたっていいんだからさっさと俺をアク禁にして見やがれw

545(1): 07/05(土)08:36 ID:gzAFehEb(1) AAS
知り合いのスーパーハッカーに頼んでおいたから震えて眠れ

546: 07/05(土)10:17 ID:8jpGNH4G(1) AAS
kissに撃たれて眠りたいぜウォーイェー

547: 07/05(土)10:53 ID:jz2xS42M(1/2) AAS
>>545
ハッカーになんて頼まなくても俺のIPアドレスでアクセスした際に見られなくしたらいいだけだと思うぞw
運営なら簡単に出来るのではないかい？

548(1): [age] 07/05(土)11:02 ID:7yRH9qNP(1) AAS
だろうよ君は60代後半

549: 07/05(土)11:55 ID:jz2xS42M(2/2) AAS
>>548
おまえはバカ以前

550: 07/06(日)20:36 ID:FtgOFdEe(1) AAS
おまえらネットワークの知識皆無だな
ちょっとワロタ

551: 07/10(木)10:44 ID:ZksdiVCq(1) AAS
特に運営バカは本当にノータリンだぞww

552: 07/23(水)08:27 ID:MfPlloTK(1) AAS
ゴミクズみたいのが常駐してるから誰も書き込まなくなる

553: 07/23(水)19:25 ID:GjOJgT6t(1) AAS
BitLockerの詳細仕様までを書いてくれた人ありがとう
ググったって詳しく書いてくれている人が何処にもいません
ネットって役に立たないし、マイクロソフトも専門的な事は全く書いていません

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.969s*