WindowsのBitLockerは時にクソだと思います(セキュリティ的には良いんだけどね)
皆さんこんにちは、紫夜千景です。
今日はBitLockerという千景さん的にはCドライブにあまり必要としていない機能のお話です。
しかし、この言い方だと誤解を生みそうなので言っておきますが、
「BitLockerをCドライブにかけるな」というのが私の感想です。
現在の最新OSであるWindows11のPro Editionや一部Home EdirionではCドライブにBitLockerで暗号化がかかる仕様になっています。
千景さんのPCはWin11のPro版です。
ドライブのマークの上に南京錠みたいなマークがあると思うんですが、これがあるとそのドライブにはBitLockerがかかっているという意味です。
そしてこれがどれだけめんどくさいかというと、例えば
「USBからLinuxブートしたいなー、UEFIから設定変えるか」
として設定を変えたとします。
その後にWindowsを起動しようとすると
「Hey you! 君UEFIでなんか弄ったネ?セキュリティのためにBitLockerの解除コード打ち込んでネ!」
とか言う感じですぐロックがかかります。
そしてこのBitLockerの解除コード、Microsoftアカウントに登録されているコードを確認して入力する必要があります。
この野郎許すまじ、毎回思ってます。
しかもこれ、何もしてないのに不具合でかかったりするときもあります(友人談)
ただ、このBitLockerダメなところばかりではないんですよね。
この機能を使ってUSBドライブやSDカードなどの外付けドライブにパスワードロックをかけることが可能です。
人に見られたくないデータや機密情報運ぶときに便利です。
ただこれ、BitLocker使うためにはPro Editionじゃないといけないんですよね。
ロックの解除自体はHome Editionでもできるんですが、ロックをかけるにはPro Editionが必要です。
そのためBitLockerを使いたいならPro Editionを用意するかPro Editionが入っているPCを持ってる人に借りましょう。
まあ結論を言うと
・外付けドライブや非システムドライブにBitLockerをかけるのは全然アリ
・WindowsのシステムドライブにBitLockerをかけることはセキュリティ的にはアリだがBIOSやUEFIを頻繁に弄る人にはあまり推奨できない
この2点ですね。
千景さんはシステムドライブにかかる方のBitLockerは大嫌いです。
以上。


コメント
コメントを投稿