• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Bitlockerは暗号化機能として無意味ですか)

Bitlockerは暗号化機能として無意味ですか

このQ&Aのポイント
  • Windows 7/8/8.1では、パスワードの再設定が可能
  • Bitlockerでシステムを暗号化した場合でも、パスワードリセットの手順は可能
  • Bitlockerの保護方法により、TPMの有無やパスワードの使用に影響はない

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

> 上のURLのパスワードリセットの手順はBitlockerでシステムを暗号化した場合でも可能でしょうか? 不可能です。 BitLockerはディスク全体を暗号化する技術です。暗号化されたディスクを復号せずに、そこにインストールされたOSのログインパスワードを変えることは可能でしょうか? BitLockerで暗号化されていたら、「Windows 7/8/8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。」で書かれている"パスワードを再設定したいWindows OSのシステムファイルを書き換える" ができません。BitLockerにより、ディスク全体が暗号化されているので、読み書きできませんので。 > TPMのみの場合 例えば、USBドライブを指すなどしてコンピュータが起動するときの構成が変わるとTPMがそれを検出するので、TPMが鍵を渡してくれず、BitLockerで暗号化した領域は復号できません。 http://technet.microsoft.com/en-us/library/ee449438%28v=ws.10%29.aspx#BKMK_WhatIsBitLocker > また、TPMでPINを併用してる場合や、TPMがないPCで文字パスワードだけで運用してる場合でも、上のURLの方法は有効しょうか? TPMでPINを併用していたら、PINを入れないと復号のための鍵をもらえません。 TPMがない場合、USBメモリーに復号のための鍵を入れるか、パスワードで復号するかということだと思います。 USBメモリーに復号のための鍵を入れた場合、当然それがないと復号できません。 パスワードで暗号化している場合、それはディスクを復号するためのパスワードなので、「Windows 7/8/8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。」の前の段階でダメですね。この記事はWindowsのディスクが読み書きできる状態での話ですが、ディスクが暗号化されていたらそもそも読み書きできませんから。 ちなみに、現在知られている攻撃方法はBitLockerで守られたマシンが動いている時に復号のための鍵をメモリーから盗み出すとというものです。 http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption#Security_concerns

noname#194073
質問者

お礼

上のURLのパスワード方法はHDD上のファイル書き換えが必要で、Bitlockerが有効なPCではファイルが暗号化されてて読むことも変更することもできないからそれが不可能ということですね。 TPMのみ、パスワードのみ、+PINの場合、どのパターンでも不可能と聞いて安心しました。 ていねいなご説明をありがとうございます。

その他の回答 (1)

回答No.1

昔、千葉に凄い業者が居て、 お客に泣きつかれたマイクロソフトの営業がなぜかそこを紹介して、 助かったとかいう話をネットのどこかで見かけた気がします。 その業者にかかればTPMだろうが何だろうがというようなことでした。

noname#194073
質問者

お礼

回答ありがとうございます。

関連するQ&A