「いずれの場合も、インストール途中に暗号化が有効になることは一切知らされなかった。 」クソ仕様
自動で有効化されてるの本当に罠だし、回復キーはマジで確認しておいた方がいい
オンにするかオフにするかインストール時に聞いてくるべきじゃね
回復キーを聞かれることが一切無いなら自動で暗号化も有りかも知れないが、実際はそうではないんだから、ユーザーに暗号化の有無と回復キーの存在を認知させるインストールフローが良いと思う。
そこに表示されるんだ。実は有効にしたことがないので知らなかった(笑)
本来は良い機能のはずなのに、なんかトラブルばかり耳にするからオンにしたことない
これって機密性の面からはいいのかもしれないけど可用性の面からは全然セキュアじゃないよね、Microsoftはセキュリティを理解できてるのだろうか
BitLockerを設定しない。
確認しておきたい。
個人用ならオンにするデメリットのほうが高いと思ってオフにしてる。
回復キーの保存は、印刷を選んでPDFプリンタで出力するのも楽で良いよ。
Windowsから脱出するのも手かと。公的機関でやめてる国もあるし。
先日、会社のPCが4台も症状が出た。これはとにかくマイクロソフトが悪い。機能の説明と解除キーを印刷かスマホで撮影かをインストール時にアナウンスしてないから。
“ハードウェア構成を変更したとき、マザーボードのBIOS/UEFIをアップデートしたり内容を変更したとき、ログインパスワードやPINを規定回数以上連続で間違って入力したときなどにも、回復キーの入力を求められる”
AppleにしろMSにしろ、「クラウド(iCloud/OneDrive)に保存してリカバリできるから、ローカルストレージとか万一のとき読めなくしとけばどうでもいいですよね」感を最近強く感じる。
MSアカウント無効なら自動では暗号化されないし有効ならクラウド保存されるんだけど、暗号化不要なケースが多いHomeだとデフォでMSアカウント有効なのがちぐはぐ感。商用PCなら素直にProにしよう。
個人の PC で必要になるシーンないでしょ。セーフモードにするため回復キー聞かれてだるいから、初手でオフにする。
社用のモバイルノート以外は無効一択。勝手に有効になるかも知れないなんて信用度の低い機能がセキュリティの担保要素になると考える方がおかしい。
「クリーンインストール時に暗号化が自動で有効となる場合 … 暗号化されるのはシステムをインストールしたパーティションであるCドライブのみとなる」← これ事実かな?他のドライブも勝手にされる条件があると思う
macOSがこの手の暗号複合化で壊れることないのに(iPhone/iPad含む)、Windowsだけ事故りすぎなの割と頭おかしいと思う
BitLockerが採用する暗号化アルゴリズムは「XTS-AES 128bit」。暗号鍵の組み合わせは2の128乗。スーパーコンピュータをもってしても解読には天文学的な時間が必要となり、事実上復元不可能だ
【特集】 BitLockerで突然のデータ消失?悲劇を防ぐためにやっておくべきこと
「いずれの場合も、インストール途中に暗号化が有効になることは一切知らされなかった。 」クソ仕様
自動で有効化されてるの本当に罠だし、回復キーはマジで確認しておいた方がいい
オンにするかオフにするかインストール時に聞いてくるべきじゃね
回復キーを聞かれることが一切無いなら自動で暗号化も有りかも知れないが、実際はそうではないんだから、ユーザーに暗号化の有無と回復キーの存在を認知させるインストールフローが良いと思う。
そこに表示されるんだ。実は有効にしたことがないので知らなかった(笑)
本来は良い機能のはずなのに、なんかトラブルばかり耳にするからオンにしたことない
これって機密性の面からはいいのかもしれないけど可用性の面からは全然セキュアじゃないよね、Microsoftはセキュリティを理解できてるのだろうか
BitLockerを設定しない。
確認しておきたい。
個人用ならオンにするデメリットのほうが高いと思ってオフにしてる。
回復キーの保存は、印刷を選んでPDFプリンタで出力するのも楽で良いよ。
Windowsから脱出するのも手かと。公的機関でやめてる国もあるし。
先日、会社のPCが4台も症状が出た。これはとにかくマイクロソフトが悪い。機能の説明と解除キーを印刷かスマホで撮影かをインストール時にアナウンスしてないから。
“ハードウェア構成を変更したとき、マザーボードのBIOS/UEFIをアップデートしたり内容を変更したとき、ログインパスワードやPINを規定回数以上連続で間違って入力したときなどにも、回復キーの入力を求められる”
AppleにしろMSにしろ、「クラウド(iCloud/OneDrive)に保存してリカバリできるから、ローカルストレージとか万一のとき読めなくしとけばどうでもいいですよね」感を最近強く感じる。
MSアカウント無効なら自動では暗号化されないし有効ならクラウド保存されるんだけど、暗号化不要なケースが多いHomeだとデフォでMSアカウント有効なのがちぐはぐ感。商用PCなら素直にProにしよう。
個人の PC で必要になるシーンないでしょ。セーフモードにするため回復キー聞かれてだるいから、初手でオフにする。
社用のモバイルノート以外は無効一択。勝手に有効になるかも知れないなんて信用度の低い機能がセキュリティの担保要素になると考える方がおかしい。
「クリーンインストール時に暗号化が自動で有効となる場合 … 暗号化されるのはシステムをインストールしたパーティションであるCドライブのみとなる」← これ事実かな?他のドライブも勝手にされる条件があると思う
macOSがこの手の暗号複合化で壊れることないのに(iPhone/iPad含む)、Windowsだけ事故りすぎなの割と頭おかしいと思う
BitLockerが採用する暗号化アルゴリズムは「XTS-AES 128bit」。暗号鍵の組み合わせは2の128乗。スーパーコンピュータをもってしても解読には天文学的な時間が必要となり、事実上復元不可能だ