Bitlockerは暗号化機能として無意味ですか
- Windows 7/8/8.1では、パスワードの再設定が可能
- Bitlockerでシステムを暗号化した場合でも、パスワードリセットの手順は可能
- Bitlockerの保護方法により、TPMの有無やパスワードの使用に影響はない
- ベストアンサー
Bitlockerは暗号化機能として無意味ですか
Windows 7/8/8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。 http://www.atmarkit.co.jp/ait/articles/1312/06/news055.html BitLockerによる保護方法の種類 http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html 上のURLのパスワードリセットの手順はBitlockerでシステムを暗号化した場合でも可能でしょうか? BitlockerはTPMがある場合は起動すれば普通にログイン画面が出て、ログインはパスワードだけだったと記憶しています。 また、TPMでPINを併用してる場合や、TPMがないPCで文字パスワードだけで運用してる場合でも、上のURLの方法は有効しょうか? よろしくおねがいします。
- Windows系OS
- 回答数2
- ありがとう数8
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 上のURLのパスワードリセットの手順はBitlockerでシステムを暗号化した場合でも可能でしょうか? 不可能です。 BitLockerはディスク全体を暗号化する技術です。暗号化されたディスクを復号せずに、そこにインストールされたOSのログインパスワードを変えることは可能でしょうか? BitLockerで暗号化されていたら、「Windows 7/8/8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。」で書かれている"パスワードを再設定したいWindows OSのシステムファイルを書き換える" ができません。BitLockerにより、ディスク全体が暗号化されているので、読み書きできませんので。 > TPMのみの場合 例えば、USBドライブを指すなどしてコンピュータが起動するときの構成が変わるとTPMがそれを検出するので、TPMが鍵を渡してくれず、BitLockerで暗号化した領域は復号できません。 http://technet.microsoft.com/en-us/library/ee449438%28v=ws.10%29.aspx#BKMK_WhatIsBitLocker > また、TPMでPINを併用してる場合や、TPMがないPCで文字パスワードだけで運用してる場合でも、上のURLの方法は有効しょうか? TPMでPINを併用していたら、PINを入れないと復号のための鍵をもらえません。 TPMがない場合、USBメモリーに復号のための鍵を入れるか、パスワードで復号するかということだと思います。 USBメモリーに復号のための鍵を入れた場合、当然それがないと復号できません。 パスワードで暗号化している場合、それはディスクを復号するためのパスワードなので、「Windows 7/8/8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。」の前の段階でダメですね。この記事はWindowsのディスクが読み書きできる状態での話ですが、ディスクが暗号化されていたらそもそも読み書きできませんから。 ちなみに、現在知られている攻撃方法はBitLockerで守られたマシンが動いている時に復号のための鍵をメモリーから盗み出すとというものです。 http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption#Security_concerns
その他の回答 (1)
- imadake000
- ベストアンサー率50% (2/4)
昔、千葉に凄い業者が居て、 お客に泣きつかれたマイクロソフトの営業がなぜかそこを紹介して、 助かったとかいう話をネットのどこかで見かけた気がします。 その業者にかかればTPMだろうが何だろうがというようなことでした。
お礼
回答ありがとうございます。
関連するQ&A
- BitLockerに関する質問
当方、大学院生ですが、今回、Windows 7のultimateもしくはenterpriseで利用できるHDD暗号化ソフトのBitLockerを研究に使用することになりました。しかし、BitLockerを使ったことがないので、詳しい方々から情報を頂戴できると助かります。 質問は、以下の3点です。 ●Windows 7 ultimateとenterpriseでは、BitLockerの機能に違いはあるか? ●BitLockerにより暗号化にかかった時間の計測方法はあるか?もしくは、「暗号化に○○分かかりました」というような表示はされるのか? ●BitLockerではTPMを併用することが推奨されていると思いますが、TPMがあるマザーボードでBitLockerを使った場合には、TPMの使用の有無は切り替えられることは可能か? 以上、よろしくお願いします。
- ベストアンサー
- Windows 7
- BitLocker暗号化のセキュリティーとは?
BitLocker暗号化のセキュリティーとは? Windows 7 Ultimateでセキュリティーも少し考えようとBitLockerを検討中です。 パスワードでロックをかけるように設定しています。(スマートカードは用意できないし、TPMも内蔵していないので)SDカードを暗号化してためしました。 Win7機(暗号化を実行したPC)ではパスワードを入力することで、読み書き可能になります。しかし、BitLockerに対応していないWin XP機でもパスワードを入れれば読むことはできてしまいます(BitLocker To GO リーダーが自動起動)。 ということは暗号化はしてあるものの、パスワードが分かればどこでも閲覧可ということだと思います。 ただ単に、パスワードでクローズドにしているセキュリティーとどこが違うのか根本的なところが分かりません。ご回答をよろしくお願いします。 また、ロック解除にスマートカードが使えるとのことですが・・・。カードリーダーライターはもっています(SDカードやスマートメディア対応のものではなく、銀行のカードと同じ大きさの金属製のICチップの付いたカードに対応の非接触型リーダーライターというものです)。 スマートカードというのはどのように準備すれば良いのでしょうか? カード自体、そしてPINコードを書き込むためのソフトなど、どこで入手できるのでしょうか? ご教示頂けると助かります。
- ベストアンサー
- Windows 7
- BitLockerについての質問です
BitLockerについて調べています。 BitLockerを使うときにはTPMというチップに鍵を保存することで、TPMは安全性が高いため鍵が盗まれることがないということが分かりました。 1.BitLockerにはTPMのみ使用する、というモードがありますが、これはHDD単体の盗難対策ということでしょうか? もしPCごと盗まれたら意味がないということでしょうか? 2.TPMが搭載されていない場合、TPMを使用しないで暗号化することになりますが、このとき鍵はHDDに保存されるということでしょうか? 3.TPMを使用せず、ロック方法にパスワードを選択した場合、データは保護されるのでしょうか? TPMを使用していなくても安全なのでしょうか? よろしくお願いします。
- 締切済み
- Windows 10
- Bitlockerの安全性
回答よろしくお願いします。 Bitlockerの導入を検討しているのですが ◎もしWindowsログインパスワードが解読されてしまったら(推測されたりなど) どうなりますか? いくら暗号化されていてもログイン出来てしまえば中身が参照できると思います がそういうものなのでしょうか? ◎TPMとは上記を解決できる代物なのでしょうか? ネット上の情報を色々読みましたが、実際に使ったことはまだ無いので いまいちわかりません、回答よろしくお願いします。
- 締切済み
- Windows 7
- BitLockerをTPMなしでInstall希望
TPM デバイスなしで、BitLockerをインストールしたいのですが、下記のような表示があり成功しません。”BitLocker暗号化キーをスラステッドプラットフォームモジュール(TPM)とPINから取得できませんでした”。よい設定方法をご存知でしたら教えてください。機種はVAIO:VJS131C11Nです。よろしくお願いします。 ※OKWAVEより補足:「ソニー製品」についての質問です。
- 締切済み
- ノートPC
- BitLockerとはどのような機能?
BitLockerとはどのようなものですか。 また設定、解除方法も教えてください。 何かパスワードをかける機能だと思っていますが、パスワードの入力を間違えた場合、何度でも試せるのかどうか、また忘れた場合はどうすればいいのでしょうか。機種によってBitLockerの設定が出来る/できないがあったりするのでしょうか ※OKWaveより補足:「NEC 121ware : Windows」についての質問です
- ベストアンサー
- その他(Windows)
- Bitlockerのパスワードについて
Windows10のBitlockerでUSBメモリを暗号化させようとしています。 Bitlockerを有効化させるときにパスワードを設定するのですが、パスワードの条件が ・英字大文字小文字 ・数字 ・記号文字 ・空白文字 を全部含むという厳しいものでした。この条件を満たさないとBitlockerを有効化できません。 条件を変更する方法を教えてください。(PINコードを使う設備はありません。) 作業したパソコンは、ドメインには参加しておらずWORKGROUPです。 念のために、ローカルのポリシーを確認しましたが、厳しい条件のパスワードを設定する項目は有効になっていませんでした。 どなたか分かる方がいらっしゃいましたら、教えてください。m(_ _)m ちなみに、以前作業したときにはこのような条件は表示されなかったとはずなのですが、 何故か最近表示されるようになりました。
- 締切済み
- Windows系OS
- BitLockerとComplete PC 復元機能の併用について
Windows Vista Ultimateを購入しようか迷っています。 Windows Vista Ultimate には BitLockerというドライブの暗号化機能があります。 BitLocker機能は、ハードディスクをCとDにパーティションを切った場合、Cしか使えませんか。 Complete PC 復元機能は、ハードディスクをCとDにパーティションを切った場合、Cしか使えませんか。 Cのバックアップは、Cに作ることはできずDまたは他のメディアないしドライブに作ることになりますか。 BitLocker機能を使用したマシンで Complete PC 復元 という機能を使用(併用)することはできますか。 もしできる場合ですが、Cのバックアップを他のパーティションであるDに保存した場合、 Dは暗号化されていません。EFSで暗号化しても復元できますか。 もしできない場合ですが、せっかくCを暗号化しても、Dにバックアップを作ることによって ハードディスクを外して他のPCに接続されれば読まれてしまう気がします。 (ハードディスクパスワードの事をかけるという事は抜きにして) Dに保存する場合で、何かいい方法はありませんか。 よろしくお願いします。
- 締切済み
- Windows Vista
- BitLockerについて
企業のシステム管理者をしています。 クライアントPCのセキュリティ対策として、HDDの暗号化を実装しようと検討しています。OSはVistaにしようとしていますが、Vistaの標準の機能であるBitLockerについて、教えてください。 このBitLockerってものは使用できるものでしょうか? Vistaのエディションを購入するのにBitLockerが使用できそうであれ一番上のエディションにしようと考えています。レスポンス悪化など、運用が大変など、HDD暗号は他のサード製のものの方が使用しやすいなど、いろいろな意見を教えてください。導入実績のある方などはなお嬉しいです。 ちなみに、PCスペックは、 インテル® Core™ 2 Duo プロセッサー T7100 メモリ:2GB 搭載予定です
- ベストアンサー
- Windows系OS
- win7 bitlocker エラー
私のWindows7 で、Bitlocker ドライブ暗号化しようとすると、エラーが出ます。エラーの内容は以下のようなものです。 「ターゲット システム ドライブをBitlocker 用に手動で準備する必要がある可能性があります。」 TPMは有効 製造元:ATML 製造元バージョン:13.9 仕様バージョン:1.2 です。 Bitlocker ドライブ暗号化のハードウェア要件を読むと、 「少なくとも2つのパーティションがあること」とありますが、「2つのパーティションがない場合、Bitlockerによって作成されます」とも書いてあるので、パーティションを作らなくても、自動的に作成されるんですよね? また、 「データ ドライブを暗号化するには、ドライブが exFAT、FAT16、FAT32、または NTFS ファイル システムを使用してフォーマットされていること、および使用可能なメモリが 64 MB 以上あることが必要です。 」 とありますが、フォーマットしなきゃいけないんですか? フォーマットって初期化するってことですよね? 私のPCの仕様です。 LENOVO 6458FC9 CPU: Intel Core 2 Duo T9300 2.5GHz メモリ: 2GB 32bit OS
- 締切済み
- Windows 7
お礼
上のURLのパスワード方法はHDD上のファイル書き換えが必要で、Bitlockerが有効なPCではファイルが暗号化されてて読むことも変更することもできないからそれが不可能ということですね。 TPMのみ、パスワードのみ、+PINの場合、どのパターンでも不可能と聞いて安心しました。 ていねいなご説明をありがとうございます。