知らないとトラブル時に詰む!Windows 11 24H2でトラブル多発必至!自動で暗号化を回避する(BitLocker)回復キーを探す
Vložit
- čas přidán 5. 08. 2024
- 24H2をインストールしたら、必ず実施してください。最悪詰みます。
Windows 11 24H2からHomeエディションでも初期値で暗号化されます。
本来ならばとても歓迎すべきところですが、メリットよりもデメリットの方が大きいとの意見も多数あります。
トラブル時に対処方法を知らないと詰みますので、対処方法について伝えます。
検証結果
いままでよりも自動暗号化の対象PCが増えたけど思いのほか少ない?
・モダン対応のメーカー製PCは以前から自動で暗号化
・仮想環境は23H2のHomeは暗号化できず24H2から勝手に暗号化
・23H2⇒24H2だと暗号化出来ないまま
・自作PCでも暗号化出来ないまま
■もくじ
00:00 24H2 RPが登場
00:27 トラブルを未然に防ぐために暗号化を解除する
01:44 Windows 11 24H2からの自動暗号化について解説
02:38 暗号化(BitLocker)であったトラブルを紹介
05:12 暗号化とは
06:14 マイクロソフトに保存される物
07:12 24H2 / 23H2以前でメーカー製PCの場合
08:11 回復キーの確認方法
09:09 CHUWI PC 23H2 Windows 11 Home
09:50 GEEKOM PC 23H2 Windows 11 Pro
10:27 Windows 10 / 11 Proの暗号化について
11:32 Windows 11 Home暗号化の解除
11:42 まとめ 暗号化は諸刃の武器
■関連動画 Windows 11 Pro / 10 Pro
実はCドライブのファイルが丸見え!Windows 11 Pro / 10 Pro Cドライブを暗号化する(BitLocker)
• 実はCドライブのファイルが丸見え!Windo...
■ブログ版
pcmanabu.com/windows-11-24h2-...
有用な情報ありがとうございます。
マイクロソフトアカウントは入っていないのですぐには暗号化されないようですが、忘れずにOFFにしたいと思います。
自動的に暗号化とか、ランサムウェアかよ!w
確かにランサムウェアっぽいね。
マイクロソフト製のランサムウェアかい
随分ひどいことするね
その前は購入したOSは全て自動的に OneDrive使用ONになってたしね
新しくパソコン購入した人は解除するのに苦労させられたと思いますよ
実際に勝手に外部から別ユーザーでBitLockerを有効化してデータを使用不能にしたランサムウェアが出たそうな。
既に悪用されてたね。
@@snownightcat
一瞬なんのことかと思ったら、そうだった(苦笑)
Windows標準機能を悪用してデータを暗号化するランサムウェア出現 カスペルスキー報告
www.itmedia.co.jp/news/articles/2405/28/news172.html
暗号化とbitlocker違いがわかりにくいですね。
暗号化は、ファイル自体を暗号化するもの、bitlockerはドライブを暗号化し盗難防止するものという理解でよろしいでしょうか?
となると暗号化はNASに置いたファイルも暗号化されちゃうのかな? デメリットしかない気がする
BitLockerは、暗号化する方法の一つです。
暗号化は、メーカーそれぞれで提供しております。
Appleの端末・Androidも、暗号化して提供しています。
唯一大手で消極的だったのがWindowsです。
暗号化を提供する最大手の一つがマイクロソフトが提供するBitLockerです。
BitLockerは、Cドライブを暗号化します。
Dドライブも暗号化できます。
注意点としては、回復キーが端末ごとに保存されるので
他のPCで使えないことです。
NASに置いたファイルは暗号化されません。
そもそもが端末ごとにするものなので
BitLockerのメリットは、物理的に盗めば誰でも見放題のパソコンが見られなくなることです。物理的盗難に対して無力からセキュリティが強固になります。
本来ならば当然のことなのですが、トラブルが多いですね。
以前にビットロッカーで暗号対象がそのパソコンで使用する
全てのドライブが対象になると言うので問題になった事がある
だからUSBメモリなんかも暗号化される
もちろん 誤情報で出なければの話
だけど、モバイルパソコンの盗難でデータを他者に見られなくするシステムだから
そこまでやらないと、パソコンは暗号化されてストレージも開けないけど
持ち歩きしたUSBメモリはデータが見れた・・なんてことではセキュリティ上で問題
@@user-ko7ix1cy5q
USBメモリまで暗号化すると、USBメモリの意味が無くなるので、まずないなぁ。24H2を使っても実際に暗号化されてないし。
@@pc-manabu
あくまでも情報が誤りでなければ!
と前置きした通りです
それ以上でも以下でもない
WindowsだけではなくMacでも暗号化があるからよく見ないと危ない
Winのビットロッカーは本当に面倒だなぁ
パソコンの方が昔から暗号化があるのに、出来がもっとも酷いですね。鬼門です。
@@pc-manabu暗号化よりも家庭用はMacのTimeMachineのようなバックアップの方が有り難いですね
1台のディスクドライブに複数のパーティションがある場合、Cドライブ以外のドライブも自動的に暗号化されてしまうのかな?
USBメモリ等から起動するディスクドライブの検査や修復するツールは、暗号化したドライブでも正常に動作するのかな?
暗号化はセキュリティ面ではいいかもだけど、複数のOSを使っていたりトラブルが生じると手間が増えて厄介です。
デフォルトでは暗号化オフの方がいいんじゃないかな...
「1台のディスクドライブに複数のパーティションがある場合、Cドライブ以外のドライブも自動的に暗号化されてしまうのかな?」
要検証ですね。しばしお待ちください。
「USBメモリ等から起動するディスクドライブの検査や修復するツールは、暗号化したドライブでも正常に動作するのかな?」
ツールが暗号化に対応しているかですが、大抵対応しています。対応している場合は、回復キーを入力することで、普通に使えるようになります。
自動暗号は、さらなる検証を進めているけど、UEFIの設定に依存して自動暗号化か否かが決まるようです。メーカー製PCは自動的に暗号化されるけど、マイクロソフトアカウントの存在も知らない方がトラブルにあうので勘弁して欲しいですね。
これってもしかして古いCPUに無理矢理Windows11入れた人は何か酷いことになりますか?
Windows 11当初から懸念されていることだけど、今の所は大丈夫。
今の最大の懸念点は、23H2から24H2にアップグレードできるかです。まだ、非対称CPUでのアップグレード方法が見つかっていません。
ビットロッカー保護はありがたいのですがw Ios18のように保護する対象を選択できるようにしてほしい
是が非でも管理下に置きたいという事かね・・・それはさて置き、プロダクトキーが記載されたカード類は無くさないようにしてください。 再インストール時に詰むことがあるから。
今のOfficeのプロダクトキーは、使った瞬間に無効化されるらしい。
マイクロソフトアカウントでの管理になるので、マイクロソフトアカウントが復活できなければOfficeのライセンスも無くなる。
対してWindowsは、ローカルアカウントの使用も裏技で認められているからプロダクトキーがあれば大丈夫っぽい。
「暗号化しないとcドライブ丸見え」って誰に対して丸見えなんですか?
どうやったら暗号化してない他人のcドライブを見ることができますか?
>「暗号化しないとcドライブ丸見え」って誰に対して丸見えなんですか?
物理的にPCを触れるすべての人
>どうやったら暗号化してない他人のcドライブを見ることができますか?
電源が入っていないパソコンがあったとして
USBメモリをパソコンにさしてUSBメモリから起動します。
すると暗号化していなければCドライブは丸見えです。
※電源が入っていても、パスワードなしで電源切れるし。物理的に電源を抜いてからやってもいい。物理的に触れたら誰でもできる
上は、一つの例であって、他にも物理的にSSDを取り出して
USB接続しても、見ることができます。
無料でUSBメモリからWindows 11を起動する(Rufus / Windows To Go)
の中の「暗号化しないと、本体内のファイルは見放題」
czcams.com/video/svVfDmUbf-M/video.htmlsi=VndfTK4X6j6ZmYXc&t=339
でも説明しています。
無知って怖いね(笑 )
PCに多少なりとも詳しい方々にはへでも無い事でしょうが...
もう、余計なお世話でしかないし第一面倒くさい、かつてのOSにそんな機能など無くとも
何も問題なく使っておったじゃないですか..まぁ、念には念をの暗号化なのでしょうが..
兎に角、面倒ですわw。
にしても24H2に否が応でもバジョンアップせねばならんのでしょうね・・・
解説ありがとうございます。
コメントありがとうございます。
無効化するには、
設定⇒プライバシーとセキュリティ⇒デバイスの暗号化⇒デバイスの暗号化OFFなので比較的簡単な操作になりますね!
トラブル前に解除が肝要ですね!
暗号化は、パソコンが盗まれた時に、非公開情報が漏洩したら大問題になりますからね!漏洩したらマズイ情報を持っている組織は必須の機能になります。
@@pc-manabu さん
重ね重ねのお教え、ありがとうございます。
実は途中で訳が分からんようになっていたのです、おかげさまで追記のコメントで何とか出来そうです。
取りあえず24H2にした時の為にメモに書き留めておきます。
@@makotoSerizawa
コメントありがとうございます。
Windows 11 24H2 では、クリーンインストールと再インストールの両方で暗号化が有効になります。
今更ながら、アップグレード時に暗号化が有効に変更なるか検証する必要がありました。確認をしなければ。
@@pc-manabu さん
わたしの場合、正規での通常アップグレード法をとる事になるので、わたしもこの方法が適合してるのか定かでは無いという事なのですね?
今しばらく今後の様子をみておきます。重ね重ねどうもありがとうございます。
@@makotoSerizawa
24H2にしたら、念のため、
設定⇒プライバシーとセキュリティ⇒デバイスの暗号化⇒デバイスの暗号化OFF
になっていることを確認
ってことで良いでしょう。
確認しすぎってことはないですからね!
すみません。こちら24H2になった場合、ローカルアカウントでログインしていても暗号化は適応になるのでしょうか。
初期値は、ローカルアカウントでも暗号化が有効になっている
でも簡単にオフにできるから、確認するといいだけだよ。
アップデート・アップグレードだと、暗号化は変わらない。
新規・再インストールだとBIOSの設定によって自動的に暗号化が適用される。
@@pc-manabu ありがとうございます。24H2にしたらローカルアカウント、マイクロソフトアカウント関係なくデフォで適応されるということなのですね。
@@imprezalagg3a
もう一回、検証し直さないとだけど、
ローカルアカウントでも暗号化はONになっているけど、実際に暗号化されるのは、マイクロソフトアカウントになってからだと思われる。
ここの所、紛らわしい表記でスマン。
マルチブートをしていると暗号化した側のOSでないOSからデータが見えなくなるのでやっかいだったりします。
なので、マルチブート時は状況の確認は必須ですね。
似たようなケースとして企業などで本体故障時に代替機にストレージだけを移動するときもやっかいそうです。TPMとの紐付けがあるので代替機で読めなくなるということを考えるとハードウェアモニタリングとかもWindows標準でつけてほしいと思いました。そして、故障の予兆が出たら暗号化を解除してストレージの移動に備えられると良いのですが。企業だと勝手にソフトを入れられないところもあるので、モニタリング機能ももう少し簡便になると良いかなと思いました。
故障の予兆の時点で暗号化解除は、自殺行為ですね。
データを守りたいなら、ハードウェアコピーして回復キーを入力して暗号化解除。
もうちょっとスマートになれば良いのですが、基本的にデータはバックアップするものなので、本体を初期化して解決的な流れになるハズです。
マルチブートは悩ましいなぁ(笑)
Windows VistaからOSが壊れることが多くなったからやっていない。
@@pc-manabu あっと、傷んでるストレージへの書き込みはさらに怪しいのを漏らしていました。うかつでした。
マルチブートはWindowsのサポート期間が重なっていたかつてと比べるとたしかに必要性が薄れてますね。
以前にWindows11をインストールした時にビットロッカーの解除で
苦労させられたのにまたも24H2導入でこのめんどくさいビットロッカー復活するんかい
いい加減にユーザーに嫌がらせするのやめてくれないかな
この流れだと、OneDriveもこっそり復活しそうですね
あれ、betaにはまだ来てないのかな
canary/dev > beta > Release Preview > releaseの流れだと勘違いしてた
今、確認したら本当だ(笑)
確かにベータの23H2を超えてRPの24H2が提供されていますね。
今気が付いてビックリ。
最近の傾向として、インサイダーで提供されたら速やかに製品にも提供されています。
msr領域消したらどうなりますか?
今は使われていないらしいけど、消した事ないからわからない。使われていないんだから何もおこらないんでしょうね!
24h2はbitlocker以外の部分も多分バグだらけなんだよなぁ...
古いCPUの処理捨てるとか、AIうんぬんとか懸念点が多過ぎる。
バグは多いでしょうね。
昔から、直しながら提供するのがマイクロソフト
Windows 3.1は、酷かったよ(笑)
でもMacに勝った
いまは、Apple社がマイクロソフトを追い越したけど
最新に更新してたのになぜか23H2が入ってなくて今23H2の更新中、その後24H2だな・・・、
でもって23H2を入れたので24H2にしようとしてWindowsUpdateを実行しても「最新の状態です」の表示で実行されない(笑
どーしようもないぞ、これ????
んだんだ。23H2のあとは、24H2やね😊
どーしようもあるぞ。
これだ🤩
古いPCを超楽に24H2に!Windows 11アップデート / アップグレード USBメモリ不要
czcams.com/video/z95t92NeLzo/video.html
なんかよくわかんなかったけど、
個人の遊びで使ってるPCなら常にOFFでOKでしょ。
コメントありがとう。
そうやね。見られて不味いファイルがなければオフでいいね!
・・・またやられたあ。Bトロン世界OS ・・オールタダを販売してくれ
本暗号化やOfficeライセンスといい
マイクロソフトアカウントを思い出せるかが大切になりますね。
パソコンの苦手な人はマイクロソフトアカウントの設定に何のメールアドレスを使ったかすら覚えないのが普通なので現状に反しています。
メーカー製パソコンとは? ほとんどがメーカー製では?
富士通・NEC・ASUSがメーカー製っていって
対義語は、自作PCになります。
コメントありがとうございます🥰
windows11欠陥品すぎる…😥
様々なハードウェアが使えるデメリットですね。
Apple社のように固定のハードウェアにすると不具合は大幅に減るハズ。
我慢して使うのがいいね。Appleはお高いし...