WindowsのBitLockerは時にクソだと思います(セキュリティ的には良いんだけどね)

-

皆さんこんにちは、紫夜千景です。


今日はBitLockerという千景さん的にはCドライブにあまり必要としていない機能のお話です。

しかし、この言い方だと誤解を生みそうなので言っておきますが、

「BitLockerをCドライブにかけるな」というのが私の感想です。


現在の最新OSであるWindows11のPro Editionや一部Home EdirionではCドライブにBitLockerで暗号化がかかる仕様になっています。

千景さんのPCはWin11のPro版です。

千景さんのドライブですが現在は200GB弱しか空き容量がありません。


ドライブのマークの上に南京錠みたいなマークがあると思うんですが、これがあるとそのドライブにはBitLockerがかかっているという意味です。


そしてこれがどれだけめんどくさいかというと、例えば

「USBからLinuxブートしたいなー、UEFIから設定変えるか」

として設定を変えたとします。

その後にWindowsを起動しようとすると


「Hey you! 君UEFIでなんか弄ったネ?セキュリティのためにBitLockerの解除コード打ち込んでネ!」

とか言う感じですぐロックがかかります。

そしてこのBitLockerの解除コード、Microsoftアカウントに登録されているコードを確認して入力する必要があります。


この野郎許すまじ、毎回思ってます。

しかもこれ、何もしてないのに不具合でかかったりするときもあります(友人談)


ただ、このBitLockerダメなところばかりではないんですよね。

この機能を使ってUSBドライブやSDカードなどの外付けドライブにパスワードロックをかけることが可能です。


人に見られたくないデータや機密情報運ぶときに便利です。

ただこれ、BitLocker使うためにはPro Editionじゃないといけないんですよね。

ロックの解除自体はHome Editionでもできるんですが、ロックをかけるにはPro Editionが必要です。

そのためBitLockerを使いたいならPro Editionを用意するかPro Editionが入っているPCを持ってる人に借りましょう。


まあ結論を言うと

・外付けドライブや非システムドライブにBitLockerをかけるのは全然アリ

・WindowsのシステムドライブにBitLockerをかけることはセキュリティ的にはアリだがBIOSやUEFIを頻繁に弄る人にはあまり推奨できない

この2点ですね。




千景さんはシステムドライブにかかる方のBitLockerは大嫌いです。

以上。

コメント

コメントを投稿

このブログの人気の投稿

C言語の開発環境の構築方法(WSL, Ubuntuインストールもついでに)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 今日は突然話題に入る形になりますが、 「 WSL、Ubuntuを用いたC言語の開発環境の構築方法 」についてです。 今回、WSLやUbuntuについての解説は かつて の記事 で行ったので省略します。 それでは解説していきます。 まず最初にWindowsにUbuntuを導入するために、 「Windowsの機能の有効化または無効化」から ・「 Linux用Windowsサブシステム 」 ・「 仮想マシンプラットフォーム 」 の2つの機能を有効化します。 「Windowsの機能の有効化または無効化」は、検索バーに入力すると出てきます。 この作業には 管理者権限 が必要になりますので注意してください。 「仮想マシンプラットフォーム」の項目が見つからない場合、下の画像のように「 Virtual Machine Platform 」のように英語になっている可能性があるので注意しましょう。 「Linux用Windowsサブシステム」も同様に「 Windows Subsystem for Linux 」と英語で表示される可能性があるのでしっかり確認しましょう。 と この2つの項目にチェックを入れてください。 これを有効化せずともUbuntuのインストールは可能ですが、動作しないのでこの機能をちゃんと有効にしましょう。 有効にしないとどうなるのか、復旧方法は この記事 を参考にしてください。 この2つの項目にチェックを入れるとパソコンを再起動するように言われるので、再起動しましょう。 すると機能が有効化されます。 再起動した後、既にWSLは使える状態になっていますがWSLのLinuxカーネルを更新する必要があります。 そのため、Windows PowerShellを起動し「 wsl --update 」を実行してください。 この作業にも 管理者権限 が必要になってくるので注意しましょう。 もしくは、 Microsoftのページ から「wsl_update_x64.msi」をダウンロードして 管理者権限 で実行することでもアップデートは可能です。 これでWSLの準備は完了です。 次に、 Microsoft Storeのページ から、Ubuntuをインストールします。 インストールが終わり、Ubuntuを起動すると このような画面が表示されます。 ...
続きを読む

アカウント乗っ取り最近多いよね (手口もなかなかお上手で)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 今日は最近話題になっているXのアカウント乗っ取りです。 この前こんな感じのDMが送られてきたんですよね。 普通なら気になってクリックしてサイトを見ようとしてみますが、送られてきたのがDMで話したことないユーザーだったり、フォローしててもポストで話したことのないユーザーから送られてくることが多かったので一旦無視しました。 実際これの何が危ないかというと、このリンクをアクセスすると下記のような感じのページに飛ぶんですが、実はいくつかのリンクを経由してるので正確なページのリンクが分からないように偽装されてるんですよね。 最初はXの短縮リンクのサイトに行ったと思ったら、今度はWhatsAppで使われている短縮リンクのサイトに飛ばされて、最後はGoogle翻訳を通して下記の様なページに飛ばされます。 Google翻訳を使ってくるので本来のページのリンクが分かりづらくなっているのでめんどくさいですね。 念のためモザイク処理してます。 このサイトは、どのユーザーが今自分のXのプロフィールにアクセスしたかとかいうのを調べてくれるサイトだそうです。 危なくないように見えますが、これが落とし穴なんですよね。 実はこのサイトを使うにはXのアカウントに権限を与える必要があるんですが、ここが注意すべき点なんです。 本来なら、Xのアカウントに別でアクセスできるようにする際にはこんな感じの画面が表示されるはずです。 信頼できるところで撮ってきましたが念のため分からなくしてます。 しかし、Xで送られてくるDMのリンクのサイトでサインインしようとすると こんなログイン画面が出てきますが、これ正規のXのログイン画面じゃないのでこれにIDやパスワードを打ち込むと情報が変なところに送られてアカウントが乗っ取られます。 で、このログイン画面のタチの悪いところが存在しないユーザー名とか間違ってるパスワードとかを入力すると、ちゃんとエラー表示が出るようになってるんですよね。 サイトの作りには関心しましたが、やってることには悪意しかありません。 これでアカウントの正確なIDやパスワードを入力してしまうと、すぐアカウントが乗っ取られます。 実際、実験でちゃんとしたIDとパスワードを打ち込んだ矢先にメールに 知らない誰かがアカウントにログインしたという通知が飛んできました。 速攻...
続きを読む

呉ポートピアでヒーローショーとロボコン (足疲れた)

-
イメージ
皆さんこんにちは、 紫夜千景 です。 あれ?一週間くらい休むんじゃなかったの? はい、そうだったんですが回復スピードが思いのほか早くて記事が書けるくらいには良くなってきたんですよね。 で、書きたい内容が出てきたのでこれは書くしかない!というわけで一週間お休みして体調治ったので復帰したいと思います。 さて、千景さんは5月4日に呉ポートピアに行ってまいりました。 なんで呉ポートピアに行ってきたのかと言いますと、5月4日に 「呉子ども祭」 が開催されたからです。 ページ引用元: https://kure-kosodate.com/event/6018.html というわけで行ってきました。 まず呉ポートピアに行って思ったのが、 「人多っ!」 でした。 ここまで呉ポートピアに人が集まっているのは見たことがありません。 駐車場もいっぱいでしたね。密度すごい。 写真は撮り忘れました。ごめん。 で、園内を散策しているとうちの高専のブースがありました! 「お、どんなブースやってるんだろう」と思って近づいてみると 「広島県立呉工業高等学校」 さんのブースでした。 名前がよく似ていたので勘違いしました。 いまここで謝っておきます。勘違いしてごめんなさい。 で、気を取り直して屋内ブースらしき場所へ行くとようやく 「呉工業高等専門学校」 のブースを発見しました。 というわけで、1つ目のご紹介は画像右側のイライラ棒です! すごい。こんなのも製作していたんですね。 実はこのイライラ棒の機体、一昨日にロボコン部室を訪ねた際に見ていたのですが 「何に使うんだろう」 でスルーしてたのでここで見てようやくこれの意味に気づきました。 わたしも挑戦させていただきましたが、回転する機構のところでミスってしまいました。悔しい。次回もう一度リベンジさせてください。 そして、お隣にも機械が展示されていたのですが... あ!!これは!!! 画像引用元: 部内ロボコンを見に行ってきた【前編】  より 今年の部内ロボコンのBチームの機体、 「りんかんがっしゅく」 だ!!! どうしてここに!? と思って、丁度友人がいらっしゃったので聞いてみると 「部の先輩が機構はほぼそのまま、一部修正を加えてちゃんと動作する様にした機体」 と言っていました。 そして、機体が動作するのを見させていただいたのですが... 前後に伸び縮みする...
続きを読む