2023年06月02日
BitLockerでのドライブ暗号化って?
2022/11/21 15:00
何気に Spectre360の「ディスク管理」ページを開いたら C:ドライブのファイルシステムが「NTFS(BitLockerで暗号化済み)」と表示されている。
直近のドライブ情報 20190703のドライブ情報
良くわからないBitLockerを意図的ではないが初期導入時から有効になっていたようだ。
ネットの情報では、
・通常の「WindowsUpdate」でも有効にされることもあるようだ。
・暗号化されたドライブ内容は他のデバイスでは読めないように保護される。
・他のデバイスで読むには回復キーが必要。
・回復キーは有効時に発行され、回復キーが無いとクローンが作れない。
「コンパネから無効にできる」らしいのでコンパネを調べた。
デバイスの仕様. システムとセキュリティ デバイスの暗号化
「BitLockerドライブ暗号化」の項目も、「無効化」のボタンはない。
(Windowsバージョン「21H2」の違いかもしれない)
仕方なく「回復キーのバックアップ」をクリック。
回復キーのバックアップ 回復キーの印刷 MSアカウントの回復キー
BitLockerドライブ暗号化(C:)の画面で(C:ドライブ以外への)保存と印刷が選べる。
回復キーは 48桁もある。
MSアカウント保存のキー情報だと 2019/7/3にキーがアップロードされている。
思えば 2019/7/3は 新規 Spectre360に Windowsをインストールした時期であり ディスク管理スナップショット画像にはWindows(C:) NTFS(BitLockerで暗号...が記録されている。
コマンドプロンプトから管理者権限で解除する
Windows10 20H2で「manage-bde -off c:」コマンドで解除する方法の例があるが 21H2でも有効かどうかは疑問。
結論:
取り敢えず回復キーは確保したので確実にBitLocker暗号化を無効にできる方法が見つかるまではこのままで使う。
2023/06/02
Pavilion15-EGの初期設定作業中に Lock解除方法が見つかった。但し無効化はもちょッと後日にしよう。
有効デバイス:Spectre-360、Pavilion15-EG
無効デバイス:Pavilion15-ab、6730B、VAIO-Z
何気に Spectre360の「ディスク管理」ページを開いたら C:ドライブのファイルシステムが「NTFS(BitLockerで暗号化済み)」と表示されている。
直近のドライブ情報 20190703のドライブ情報
良くわからないBitLockerを意図的ではないが初期導入時から有効になっていたようだ。
ネットの情報では、
・通常の「WindowsUpdate」でも有効にされることもあるようだ。
・暗号化されたドライブ内容は他のデバイスでは読めないように保護される。
・他のデバイスで読むには回復キーが必要。
・回復キーは有効時に発行され、回復キーが無いとクローンが作れない。
「コンパネから無効にできる」らしいのでコンパネを調べた。
デバイスの仕様. システムとセキュリティ デバイスの暗号化
「BitLockerドライブ暗号化」の項目も、「無効化」のボタンはない。
(Windowsバージョン「21H2」の違いかもしれない)
仕方なく「回復キーのバックアップ」をクリック。
回復キーのバックアップ 回復キーの印刷 MSアカウントの回復キー
BitLockerドライブ暗号化(C:)の画面で(C:ドライブ以外への)保存と印刷が選べる。
回復キーは 48桁もある。
MSアカウント保存のキー情報だと 2019/7/3にキーがアップロードされている。
思えば 2019/7/3は 新規 Spectre360に Windowsをインストールした時期であり ディスク管理スナップショット画像にはWindows(C:) NTFS(BitLockerで暗号...が記録されている。
コマンドプロンプトから管理者権限で解除する
Windows10 20H2で「manage-bde -off c:」コマンドで解除する方法の例があるが 21H2でも有効かどうかは疑問。
結論:
取り敢えず回復キーは確保したので確実にBitLocker暗号化を無効にできる方法が見つかるまではこのままで使う。
2023/06/02
Pavilion15-EGの初期設定作業中に Lock解除方法が見つかった。但し無効化はもちょッと後日にしよう。有効デバイス:Spectre-360、Pavilion15-EG
無効デバイス:Pavilion15-ab、6730B、VAIO-Z
apoc_works at 08:41
