「いずれの場合も、インストール途中に暗号化が有効になることは一切知らされなかった。 」クソ仕様
自動で有効化されてるの本当に罠だし、回復キーはマジで確認しておいた方がいい
オンにするかオフにするかインストール時に聞いてくるべきじゃね
回復キーを聞かれることが一切無いなら自動で暗号化も有りかも知れないが、実際はそうではないんだから、ユーザーに暗号化の有無と回復キーの存在を認知させるインストールフローが良いと思う。
そこに表示されるんだ。実は有効にしたことがないので知らなかった(笑)
本来は良い機能のはずなのに、なんかトラブルばかり耳にするからオンにしたことない
これって機密性の面からはいいのかもしれないけど可用性の面からは全然セキュアじゃないよね、Microsoftはセキュリティを理解できてるのだろうか
BitLockerを設定しない。
確認しておきたい。
個人用ならオンにするデメリットのほうが高いと思ってオフにしてる。
回復キーの保存は、印刷を選んでPDFプリンタで出力するのも楽で良いよ。
Windowsから脱出するのも手かと。公的機関でやめてる国もあるし。
先日、会社のPCが4台も症状が出た。これはとにかくマイクロソフトが悪い。機能の説明と解除キーを印刷かスマホで撮影かをインストール時にアナウンスしてないから。
“ハードウェア構成を変更したとき、マザーボードのBIOS/UEFIをアップデートしたり内容を変更したとき、ログインパスワードやPINを規定回数以上連続で間違って入力したときなどにも、回復キーの入力を求められる”
AppleにしろMSにしろ、「クラウド(iCloud/OneDrive)に保存してリカバリできるから、ローカルストレージとか万一のとき読めなくしとけばどうでもいいですよね」感を最近強く感じる。
MSアカウント無効なら自動では暗号化されないし有効ならクラウド保存されるんだけど、暗号化不要なケースが多いHomeだとデフォでMSアカウント有効なのがちぐはぐ感。商用PCなら素直にProにしよう。
個人の PC で必要になるシーンないでしょ。セーフモードにするため回復キー聞かれてだるいから、初手でオフにする。
社用のモバイルノート以外は無効一択。勝手に有効になるかも知れないなんて信用度の低い機能がセキュリティの担保要素になると考える方がおかしい。
「クリーンインストール時に暗号化が自動で有効となる場合 … 暗号化されるのはシステムをインストールしたパーティションであるCドライブのみとなる」← これ事実かな?他のドライブも勝手にされる条件があると思う
macOSがこの手の暗号複合化で壊れることないのに(iPhone/iPad含む)、Windowsだけ事故りすぎなの割と頭おかしいと思う
"BitLockerが採用する暗号化アルゴリズムは「XTS-AES 128bit」。暗号鍵の組み合わせは2の128乗。スパコンをもってしても解読には天文学的な時間が必要。また48桁の「回復キー」も10の48乗と、総当たりでの試行は事実上不可能。"
酷すぎる機能ランキング上位に食い込むbitlocker
Microsoftアカウントを使用すれば自動保存されるはずなので脱獄してまでローカルアカウント使うなら保存してないは自己責任でいいかな
"ランダムアクセス速度が大幅に低下する" こういう機能を告知無しにインストールするというのが理解できない
回復キーをPC内に保存してると意味ないよな
これだけトラブルが発生し、こんな記事まで作られているわけだから、Microsoftは何らかの改善措置を講じるべき
過剰セキュリティの害。全員が全員、機密データを扱っているわけではない
BIOSアップデートで、回復キーが必要になるのはやめて欲しい
オフにしてても勝手にロックかかって困った事故が過去に2回ある。一度は復旧できなかった。データを人質にしたテロに近いと感じてる
Microsoftアカウントに保存されているが、どこかに控えておく方が無難
持ってるだけで手が後ろに回る画像(婉曲表現)を格納するための機能? Androidの「ロックされたフォルダ」みたいに。
ヘタ打ったら一巻の終わりになるような機能は使いたくない。
本当に必要でなければOFFにするのが安全。盗難よりもハードウェアトラブルの方が高確率なので、ストレージさえ無事ならデータを救出できた方が絶対に良い。
Panther Lakeのビジネス版だけがBitLockerアクセラレーション可能なので、新プロセッサが対応するまではオフだな
“Microsoftアカウントでサインインしているのであれば、回復キーは自動的にMicrosoftアカウントに紐付いてクラウドに保存される”、私はこれで助かりました
この前のバグをついてあげれば復旧できるかも?
我田引水 https://marujx.hatenablog.com/entry/2023/08/21/190509
YellowKey『やぁ!』
不要だからOFFにしてるのに勝手にON事件があったからWindows UpdateのたびにONにされてないかチェックする羽目になってる。BitLockerはもちろん他の機能についてもサイレント設定変更するのマジやめて欲しい。
こないだ見つかったbitlockerをバイパスできる脆弱性って結局なんだったんだ?
] BIOSアップデート時に面倒なやつ、トラブルに巻き込まれない正解はオフ
クラウドストレージにBitLockerってできますか?
悲劇を防ぐためにやっておくべきこと→BitLockerをオフにする
定期的にonになってないか確認する奴
BitLocker解除できますって謳うデータ復旧業者は本当なのだろうか…
Microsoftアカウントでサインインしてればいいんじゃないですかね…
「オフにしてても勝手にロックかかって困った」というコメントの後の「本当に必要でなければOFFにするのが安全」/ 勝手にONになるカス仕様のためになんでサインイン必須を受け入れねばならんのだ?
ローカルアカウントにこだわるとMicrosoftアカウントに保存されないやつね。この手のは多少強引にやらないと広まらないとはいえ、Appleと違って回復キー入力を必要とするシーンが除去できないのが可哀想だ
勝手にやるなら回復キー提示と検証フローが必要だと思うんだけどそういうのないの?
BitLockerのトラブルに巻き込まれたくない。
【特集】 BitLockerで突然のデータ消失?悲劇を防ぐためにやっておくべきこと
「いずれの場合も、インストール途中に暗号化が有効になることは一切知らされなかった。 」クソ仕様
自動で有効化されてるの本当に罠だし、回復キーはマジで確認しておいた方がいい
オンにするかオフにするかインストール時に聞いてくるべきじゃね
回復キーを聞かれることが一切無いなら自動で暗号化も有りかも知れないが、実際はそうではないんだから、ユーザーに暗号化の有無と回復キーの存在を認知させるインストールフローが良いと思う。
そこに表示されるんだ。実は有効にしたことがないので知らなかった(笑)
本来は良い機能のはずなのに、なんかトラブルばかり耳にするからオンにしたことない
これって機密性の面からはいいのかもしれないけど可用性の面からは全然セキュアじゃないよね、Microsoftはセキュリティを理解できてるのだろうか
BitLockerを設定しない。
確認しておきたい。
個人用ならオンにするデメリットのほうが高いと思ってオフにしてる。
回復キーの保存は、印刷を選んでPDFプリンタで出力するのも楽で良いよ。
Windowsから脱出するのも手かと。公的機関でやめてる国もあるし。
先日、会社のPCが4台も症状が出た。これはとにかくマイクロソフトが悪い。機能の説明と解除キーを印刷かスマホで撮影かをインストール時にアナウンスしてないから。
“ハードウェア構成を変更したとき、マザーボードのBIOS/UEFIをアップデートしたり内容を変更したとき、ログインパスワードやPINを規定回数以上連続で間違って入力したときなどにも、回復キーの入力を求められる”
AppleにしろMSにしろ、「クラウド(iCloud/OneDrive)に保存してリカバリできるから、ローカルストレージとか万一のとき読めなくしとけばどうでもいいですよね」感を最近強く感じる。
MSアカウント無効なら自動では暗号化されないし有効ならクラウド保存されるんだけど、暗号化不要なケースが多いHomeだとデフォでMSアカウント有効なのがちぐはぐ感。商用PCなら素直にProにしよう。
個人の PC で必要になるシーンないでしょ。セーフモードにするため回復キー聞かれてだるいから、初手でオフにする。
社用のモバイルノート以外は無効一択。勝手に有効になるかも知れないなんて信用度の低い機能がセキュリティの担保要素になると考える方がおかしい。
「クリーンインストール時に暗号化が自動で有効となる場合 … 暗号化されるのはシステムをインストールしたパーティションであるCドライブのみとなる」← これ事実かな?他のドライブも勝手にされる条件があると思う
macOSがこの手の暗号複合化で壊れることないのに(iPhone/iPad含む)、Windowsだけ事故りすぎなの割と頭おかしいと思う
"BitLockerが採用する暗号化アルゴリズムは「XTS-AES 128bit」。暗号鍵の組み合わせは2の128乗。スパコンをもってしても解読には天文学的な時間が必要。また48桁の「回復キー」も10の48乗と、総当たりでの試行は事実上不可能。"
酷すぎる機能ランキング上位に食い込むbitlocker
Microsoftアカウントを使用すれば自動保存されるはずなので脱獄してまでローカルアカウント使うなら保存してないは自己責任でいいかな
"ランダムアクセス速度が大幅に低下する" こういう機能を告知無しにインストールするというのが理解できない
回復キーをPC内に保存してると意味ないよな
これだけトラブルが発生し、こんな記事まで作られているわけだから、Microsoftは何らかの改善措置を講じるべき
過剰セキュリティの害。全員が全員、機密データを扱っているわけではない
BIOSアップデートで、回復キーが必要になるのはやめて欲しい
オフにしてても勝手にロックかかって困った事故が過去に2回ある。一度は復旧できなかった。データを人質にしたテロに近いと感じてる
Microsoftアカウントに保存されているが、どこかに控えておく方が無難
持ってるだけで手が後ろに回る画像(婉曲表現)を格納するための機能? Androidの「ロックされたフォルダ」みたいに。
ヘタ打ったら一巻の終わりになるような機能は使いたくない。
本当に必要でなければOFFにするのが安全。盗難よりもハードウェアトラブルの方が高確率なので、ストレージさえ無事ならデータを救出できた方が絶対に良い。
Panther Lakeのビジネス版だけがBitLockerアクセラレーション可能なので、新プロセッサが対応するまではオフだな
“Microsoftアカウントでサインインしているのであれば、回復キーは自動的にMicrosoftアカウントに紐付いてクラウドに保存される”、私はこれで助かりました
この前のバグをついてあげれば復旧できるかも?
我田引水 https://marujx.hatenablog.com/entry/2023/08/21/190509
YellowKey『やぁ!』
不要だからOFFにしてるのに勝手にON事件があったからWindows UpdateのたびにONにされてないかチェックする羽目になってる。BitLockerはもちろん他の機能についてもサイレント設定変更するのマジやめて欲しい。
こないだ見つかったbitlockerをバイパスできる脆弱性って結局なんだったんだ?
] BIOSアップデート時に面倒なやつ、トラブルに巻き込まれない正解はオフ
クラウドストレージにBitLockerってできますか?
悲劇を防ぐためにやっておくべきこと→BitLockerをオフにする
定期的にonになってないか確認する奴
BitLocker解除できますって謳うデータ復旧業者は本当なのだろうか…
Microsoftアカウントでサインインしてればいいんじゃないですかね…
「オフにしてても勝手にロックかかって困った」というコメントの後の「本当に必要でなければOFFにするのが安全」/ 勝手にONになるカス仕様のためになんでサインイン必須を受け入れねばならんのだ?
ローカルアカウントにこだわるとMicrosoftアカウントに保存されないやつね。この手のは多少強引にやらないと広まらないとはいえ、Appleと違って回復キー入力を必要とするシーンが除去できないのが可哀想だ
勝手にやるなら回復キー提示と検証フローが必要だと思うんだけどそういうのないの?
BitLockerのトラブルに巻き込まれたくない。