- ベストアンサー
Bitlockerは暗号化機能として無意味ですか
- Windows 7/8/8.1では、パスワードの再設定が可能
- Bitlockerでシステムを暗号化した場合でも、パスワードリセットの手順は可能
- Bitlockerの保護方法により、TPMの有無やパスワードの使用に影響はない
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 上のURLのパスワードリセットの手順はBitlockerでシステムを暗号化した場合でも可能でしょうか? 不可能です。 BitLockerはディスク全体を暗号化する技術です。暗号化されたディスクを復号せずに、そこにインストールされたOSのログインパスワードを変えることは可能でしょうか? BitLockerで暗号化されていたら、「Windows 7/8/8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。」で書かれている"パスワードを再設定したいWindows OSのシステムファイルを書き換える" ができません。BitLockerにより、ディスク全体が暗号化されているので、読み書きできませんので。 > TPMのみの場合 例えば、USBドライブを指すなどしてコンピュータが起動するときの構成が変わるとTPMがそれを検出するので、TPMが鍵を渡してくれず、BitLockerで暗号化した領域は復号できません。 http://technet.microsoft.com/en-us/library/ee449438%28v=ws.10%29.aspx#BKMK_WhatIsBitLocker > また、TPMでPINを併用してる場合や、TPMがないPCで文字パスワードだけで運用してる場合でも、上のURLの方法は有効しょうか? TPMでPINを併用していたら、PINを入れないと復号のための鍵をもらえません。 TPMがない場合、USBメモリーに復号のための鍵を入れるか、パスワードで復号するかということだと思います。 USBメモリーに復号のための鍵を入れた場合、当然それがないと復号できません。 パスワードで暗号化している場合、それはディスクを復号するためのパスワードなので、「Windows 7/8/8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。」の前の段階でダメですね。この記事はWindowsのディスクが読み書きできる状態での話ですが、ディスクが暗号化されていたらそもそも読み書きできませんから。 ちなみに、現在知られている攻撃方法はBitLockerで守られたマシンが動いている時に復号のための鍵をメモリーから盗み出すとというものです。 http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption#Security_concerns
その他の回答 (1)
- imadake000
- ベストアンサー率50% (2/4)
昔、千葉に凄い業者が居て、 お客に泣きつかれたマイクロソフトの営業がなぜかそこを紹介して、 助かったとかいう話をネットのどこかで見かけた気がします。 その業者にかかればTPMだろうが何だろうがというようなことでした。
お礼
回答ありがとうございます。
お礼
上のURLのパスワード方法はHDD上のファイル書き換えが必要で、Bitlockerが有効なPCではファイルが暗号化されてて読むことも変更することもできないからそれが不可能ということですね。 TPMのみ、パスワードのみ、+PINの場合、どのパターンでも不可能と聞いて安心しました。 ていねいなご説明をありがとうございます。