BitLockerによる暗号化によりWindowsが起動できない障害が最近も発生しました。
実は近々一般にリリースされるWindows11 24H2でBitLockerの対象PCが大きく拡がることをご存じでしょうか。
この動画では、BitLockerの対象拡大の真相からメリットデメリットまで、徹底的に解説します。
▼暗号化の確認
コマンド
manage-bde -protectors -get c:
Microsoftアカウント
▼暗号化の解除
コマンド
manage-bde –off C:
▼チャンネル登録
▼目次
00:00 イントロ
00:29 BitLockerとは
02:10 主なデバイス暗号化の条件
06:21 24H2で削除されるデバイス暗号化の条件
08:52 実機操作
17:20 メリットとデメリット
20:49 まとめ
#bitlocker #回復キー #後藤PC塾
[ad_2]
source
何を言っているのか、高齢者には全く分かりません!Windows10なので、Windows11に買い換えたいのですが、躊躇しますね。
23H2の状態から「更新の停止」にチェックを入れて置けば対策になりますか?
現状23H2です。アップグレードの際、自動的に24H2に更新されるんでしょうか?
相変わらず殿様商売のマイクロソフト。ユーザー無視で勝手な事ばかりする。とんでもない会社。
こんなに問題言われてるのに知らん振りのMS体質
BitLockerって、Pro以外でも使える用になったのか?一般の人はHomeだから関係なかったんだけど?
10は関係無いとみて大丈夫です?
バックドア設けておきながら、セキュリティ、セキュリティと煩いわな。
ITリテラシーが低いねって言われる原因を作る人か
時代についていけない人ですね
半年以上前にこの情報が入っていたので、BitLockerは手動でoffにした。PCは自宅でしか使用しないので何ら問題はありません。
ちなみに「BitLockerでキーは必要になる」が、現在は「キーボードを使用せずにテキストファイル形式で、キーを何度でも出力」してくれる。オレはシステムドライブのみ暗号化しているぜ。「BitLockerは、選択HDD暗号化とニアリーイコール」。
ねね、正式リーリースしたの?10月8日はMSアナウンスで否定されたけど・・・Insideプレビューってのを強調したほうがイイと思うぜ。「キミらがサードパ-ティー用機能(Insideプレビュー)の機能(24H2)を使った」だけだろ。
大変参考になりました。
My PC のうち、デスクトップは速やかにBitlockerをオフにしました。
ディスク管理ではC,Dドライブの暗号化表記があるが、エクスプローラーには鍵マークは出てない。これはどういう状態なんでしょ?
マイクロソフトアカウントではログインしてない、PCは富士通のPREMIOで割と新しいものです。
チャンネル登録者数 13.6万人おめでとうございます!まだまだ頑張って下さい(^^)/
ろくなことしない
有り余る金をバカなことに費やす会社
少し趣旨から外れますが疑問点が1つあります。管理者権限でと言うのがありましたがpasswd等何もなしで管理者権限を得られるのですか。ちょっとヤバく無いですか。windowsはほとんど使ったことなくlinuxでは有り得ないので少し心配です。
システム情報を調べたら、「デバイスの暗号化が失敗した理由:PCR7 バインドはサポートされていません。」となっていた。
Microsoftはなんだかんだ縦社会でUI音痴(その割にFluentUIみたいな神デザインを創ったりする)。ユーザーを守ることに命を懸けている事に違いはないが、とにかく説明不足で分かりづらい所が多い。
だから昔から、この方のような第三者の人が情報をまとめて分かりやすく発信する人頼りになっているので、信用ねぇなと思われてしまう。
それでも機能は強力で安全、仕組みがしっかりしている事実は揺らがない。
なので、この動画を参考にMicrosoftアカウントの重要性と回復キーの在処をしっかり把握して使えば恐れることは無い。
アップデートするだけなら自動的には作動しないし。
僕はアップデート後、有効化のままにします
KADOKAWAの件があるし、
レスポンスがちょっと遅くなることを加味してでも、回復キーがきちんと保存されている事さえ確認撮っておけば、有効にしておいた方がなんだかんだ安心じゃないかとは思う。
オフにするメリットはあまりないように見える。
どうしてマイクロソフトはこうも余計なことばっかりしてくれるんでしょうか。システム管理者の身としては、頭が痛いです。ユーザーが嫌がることばかりごり押ししてくるんで、数年前からプライベートではMacをメインで使うようになりました。この前のLinuxミントやChrome OS Flexみたいな代替OSがあれば、もっとたくさんレビューお願いします。
回復キー入れても回復しない場合があり
はっきり言って、マイクロソフトがハッカーです
Windows PCをLANから切り離したら、7年前のオンボロPCがサクサク動いてます。
Microsoftアカウントでログインって、クリーンインストール時に要求され回避は面倒なので最初は打ち込みインストール後にローカル垢に戻したり、Edgeの設定同期のためにEdgeにMicrosoft垢でログインしたりしますが、それも暗号化されるんでしょうか?一度Microsoft垢を打ち込めばPCは覚えているでしょう?
セキュアブートをBIOS設定でOFFにしてるけど勝手にONになったりするのかな?
自分のパソコン(Windows11 23H2)を確認したところ暗号化を元々オフでした、動画タイトルに「回復キーを今すぐ用意せよ!」とありますが、用意するには暗号化しないといけないですよね?
暗号化して回復キーを用意したあとに暗号化をはオフにしていた場合は手動でオンにしない限りは暗号化されないとの事ですが、24H2にバージョンアップしても絶対に自動で暗号化オンには
ならないのでしょうか?
もし自動でオンになった場合は、暗号化の番号が変わると思うので、回復キーを用意していても通らず無意味だと思うのですがいかがでしょうか?
暗号化・・一般人に盗まれたときには効果はあるが、情報機関には裏口が用意されていると思いますね。知らんけど。CIAなんかは、米IT企業にそのように要求するはずですよ。
テレグラムCEOは裏口を拒否したんで、ワナに掛けて逮捕した。仏マクロン大統領から食事に招待されて行った、とかいううわさもありますね。
だからトヨタなんかのように、乗っ取りを狙われている企業は、そこまで考えないとダメですね。
今の端末は暗号化されてないけれど、念のためにマイクロソフトへ見に行ったら2014年の回復キーが。
昔の端末で導入してたのか。
BitLocker要注意、承知しました。この先トロンは世に出ないのかな。