空を見上げて
トップページ » BitLockerでのドライブ暗号化って?

BitLockerでのドライブ暗号化って?

何気に Spectre360の「ディスク管理」ページを開いたら C:ドライブのファイルシステムが「NTFS(BitLockerで暗号化済み)」と表示されている。
(1) CドライブのNTFS(BitLockerで暗号化済み)を発見
 (7) 20190703のドライブ情報
   直近のドライブ情報    20190703のドライブ情報

良くわからないBitLockerを意図的ではないが初期導入時から有効になっていたようだ。
ネットの情報では、
・通常の「WindowsUpdate」でも有効にされることもあるようだ。 
・暗号化されたドライブ内容は他のデバイスでは読めないように保護される。
・他のデバイスで読むには回復キーが必要。
・回復キーは有効時に発行され、回復キーが無いとクローンが作れない。

「コンパネから無効にできる」らしいのでコンパネを調べた。

(0) デバイスの仕様 (2) システムとセキュリティ (3) デバイスの暗号化 
  デバイスの仕様.      システムとセキュリティ     デバイスの暗号化
「BitLockerドライブ暗号化」の項目も、「無効化」のボタンはない。
 (Windowsバージョン「21H2」の違いかもしれない)
仕方なく「回復キーのバックアップ」をクリック。

(4) 回復キーのバックアップ-2 (5) 回復キーの印刷 (6) MSアカウントの BitLocker回復キー
 回復キーのバックアップ     回復キーの印刷      MSアカウントの回復キー
BitLockerドライブ暗号化(C:)の画面で(C:ドライブ以外への)保存と印刷が選べる。
回復キーは 48桁もある。
MSアカウント保存のキー情報だと 2019/7/3にキーがアップロードされている。
思えば 2019/7/3は 新規 Spectre360に Windowsをインストールした時期であり ディスク管理スナップショット画像にはWindows(C:) NTFS(BitLockerで暗号...が記録されている。

コマンドプロンプトから管理者権限で解除する
Windows10 20H2で「manage-bde -off c:」コマンドで解除する方法の例があるが 21H2でも有効かどうかは疑問。

結論:
取り敢えず回復キーは確保したので確実にBitLocker暗号化を無効にできる方法が見つかるまではこのままで使う。



コメントを書く




情報を記憶: 評価:  顔   星