BitLocker暗号化とは何か?あなたに必要な機能?(確認と解除の手順)
最近多い、ちょっとやっかいなBitLocker機能について
Windows10のある時期のバージョン以降が動作していて、かつ、そこそこ新しい世代のパソコンだった場合、知らないうちに『BitLocker暗号化』 という処理が自動的に有効化されている 場合があります。
インテルのCPUが搭載されたパソコンを例にすると、第8世代以降のモデルで、Microsoft Surface、hp社製、DELL製、富士通製のパソコンで自動的に有効になっているのを良く見かけます。(他のメーカーにもあると思いますが、当店で把握しているメーカーを列挙しています。)
BitLocker暗号化 と デバイスの暗号化について
Windows 11以降のPCをお使いの方は、BitLockerよりもデバイスの暗号化についての解説の方がより適切です。機能や仕組みは似ていますが、厳密には少し異なる機能です。
この記事では、このBitLocker(ビットロッカー)はそもそも何なの?という話しや、当店でも実施しているデータ復旧サービスなどとの関連性についても解説します。
→ 当店サイト内で『bitlocker』を🔍検索
目次
BitLocker暗号化について
特徴や機能、問題点について簡単にご説明します。
BitLockerはデバイスに対する暗号化システム
BitLocker暗号化機能とは、名前からも想像がつくかもしれませんが、あなたのストレージ(HDDやSSD)に暗号をかけて、正しい方法で動作させない限り、読み取れないようにする仕組み です。いつものようにWindows が起動し、正しいアカウントとパスワードでログインしている限り、BitLockerが動作していることも気にならないほど、自然に動作しています。
ただし・・・パソコンの電源が入らなくなったり、Windowsの不具合で起動しなかった場合は、データが閲覧できない状況になります。
効果. 情報漏洩を防止する方法としては効果絶大
パソコンを盗まれた、出先でパソコンを紛失した、など見知らぬ第三者にパソコンの中のデータを見られてしまうような事象が発生した場合に、とても高い防止効果があります。このBitLocker暗号化を施すことで、
✅ Windowsが正しく起動すること。
✅ 正しいアカウントでログインできること。
このふたつをクリアしない限り、パソコンの中のデータを閲覧することができなくなります。(世の中にはゼッタイはないので、正確に記すと『閲覧することが技術的にかなり難しくなる』という言い方になります。)
ただ・・・自分が払えるくらいの費用で、この暗号を解除してくださる『暗号解除を代行していれるサービス』は存じ上げないので、もしあったとしても、ものすごく高額になるんじゃないかと推測しています。
問題. 情報保護の向上をこれほどに望まない方には余計な機能
データ管理については、今までのWindowsのレベルで十分で、BitLocker機能を望まないという方には、デメリットが多い機能追加として映ります。
例えば
✅ Windows Updateを実施し再起動したらWindowsが正しく起動しなくなった場合
→ 2022/08 実際にあった事例です。修正プログラムを適用して再起動したら、回復キーを求められて起動しなくなったという障害。
✅ トラブルなどでパソコンが動作しなくなった場合
✅ パソコンの電源が入らなくなった場合
→ Microsoft社 Surface製品などに代表される、タブレット状PCは搭載されているストレージが取り出せないか、取り出すのがものすごく大変な機種の場合、安易にデータ復旧ができない可能性も。
このような状況でデータ復旧を希望された場合に、BitLocker回復キーを手元に残せていない方、どこに記録されているか探しても見つからないという条件が重なると、データ消失 (=救出できない)という事態が発生します。
更にHDD/SSDが壊れている場合、回復キーによる暗号化解除は失敗する傾向があります。
このような今までと同等のセキュリティーを望んでいた方にはデメリットが目立つ機能となります。
BitLocker暗号化機能が抱えるそもそもの問題について
私の語彙が乏しくてうまく言えないかもしれませんが、暗号化の仕組み自体は良い機能だと思います。この機能を必要とされていた方もいらっしゃるでしょう。ただ今までのパソコンの作法やパソコンとのつきあい方(データの管理や保存方法)が変わるきっかけとなるような、大きな機能の変更には、充分な期間とコストをかけて、ユーザーに納得してもらっけ利用を開始させる仕組みが必要だと感じています。ただ現場で感じるのは、これらが足りてない気がします。
いじわるな言い方をすれば、我等(Microsoft社)が考えたすばらしい技術なんだから、お前らは黙って使ばいいんだ!みたいな横柄さが垣間見えます。更にいじわるな想像をすれば、自社のクラウドサービス利用を加速させるためのアイテムにしているんじゃないかと思うくらいの雑さを感じています。
圧倒的な機能の宣伝不足
この手の大事な機能、しかもWindows 11以降では標準機能として搭載しているのに、チュートリアル(簡易説明)のようなものもなく、アカウントなどの初回設定を済ませば、この機能が有効化されてしまっている事実があります。
周知徹底の仕組みが必要で、
✅ リカバリーディスクを作成するまで、通知機能を用いて警告を発する仕組みや、
✅ Windows 7以前のような、ウィルス対策ソフトがインストールされまるで警告を出し続ける仕組みのような、
BitLocker機能の有効/無効を利用者各位に周知徹底させる仕組みと、初期設定(回復キーの保管)などが済まない限り、動作を制限するなどの強い取り組みが必要じゃないかと思っています。
問題点はBitLockerの自動的有効化の機能
前の項目と少し重なりますが、機能を有効にする際の通知がおろそかです。
Windows 10ですと、おそらくバージョン1803以降くらいで、この自動的有効化 の機能が導入されています。パソコン側(ハードウェア側)にBitLockerを有効化するのに十分な機能が備わっていた場合に、このBitLocker機能が『自動的に有効になってしまうことがある』というものなのです。
パソコンの購入時点でBitLocker暗号化が有効にされている位の新しいモデルだった場合は、知らないうちにBitLocker暗号化が有効になって利用を始めているという方も多いと思います。
BitLocker機能の良い点と悪い点
良い点 パソコンを紛失してもデータが見られてしまう可能性が低くなる。
→ 暗号がかかっているおかげで、正しいアカウントでログインしないと閲覧できない。暗号を解読することは技術的に不可能ではないが、かなり難しい。(論理上不可能ではないものの、実際の解読には暗号解読を専門とする組織に依頼する必要があり、その費用はとても高額だと言われています。)
悪い点 回復キーが大事な情報となり、これを紛失すると大変なことになる。
→ 暗号化には対になる情報として回復キーというものがあります。回復キーはBitLocker機能で暗号化されたデバイスに特別な操作をする時や、BitLocker暗号自体を解く場合に必要になるものです。
この回復キーが手元にない場合、どこに行ったか判らない場合は、かなりまずい状況と言えます。
要するに、暗号が解けずデータが閲覧できない状態になります。
悪い点 データ復旧においても、回復キーが無いと事実上、復旧ができない。
→ パソコンが故障・トラブル発生時に、データ復旧を依頼される場合も注意が必要です。仮にデータ復旧を希望されるデバイスに物理的なダメージがなく、各セクターに保存されているデータの読み出しが可能であった場合でも、BitLockerの回復キーが無い場合にはデータ復旧ができません。ストレージの各セクターのデータがコピー出来たとしても、そのストレージのデータイメージは回復キーで解読して元のデータに戻さないと意味のないものとなります。
悪い点 HDD/SSDが故障し始めている場合に暗号の解除(復号)処理ができない可能性が高い。
回復キーが存在する場合でも、トラブルの原因がHDD/SSDの物理的な故障であった場合、暗号化の解除処理が正しく行えない場合があります。
悪い点 知らないうちにBitLocker機能が有効になっており、トラブル発生時に困ることが多い
→ こんな重要なことを、パソコンの利用者にちゃんと伝えずにBitLocker機能が自動的に有効化してしまうことが、かなり問題なんじゃないかと思っています。Windows 11が発売されると、この機能はもっと標準的に動作することが予想されていますので、皆様も自分自身の(c)ドライブ・データがどのような管理になっているのか、今一度確認をしておく必要はあると思います。
当店の印象では、現在、BitLocker絡みで一番多い事象は、リカバリー(回復)を実施しようとした時に、回復キーを求められたが、回復キーが判らず、処理が進められないというものです。
追加の問題点
記事の本線とは関係なくなる話題ですが、以下のような問題点もあります。
悪い点 ローカルアカウントで、パスワード無しみたいな設定をしているパソコンでも、BitLocker自動的有効化が動作し、BitLocker暗号化されてしまう。
(厳密にはマイクロソフトアカウントでログインが確認出来次第、BitLocker暗号化の作業を開始する、準備中の状態。)
そもそもこういう条件で初期設定をしたパソコンは、高いセキュティーを求めていないと想像できるので、BitLockerの自動的暗号化はマイナスでしかないし、有効化を発動させるのは仕様として不親切です。OS提供側の強制的とも感じる機能提供は害悪と言ってもいい。
BitLockerが有効か無効かを確認する方法
ここまで読まれて『自分のパソコンがどうなっているか、心配になってきた』という方は、ぜひ現時点の状況を把握しておいてください。
エクスプローラで確認する方法
・どの方法でも構いませんので、Explorer(エクスプローラ)を起動します。
・対象のドライブが見えるところ、例えば左側の『PC』をクリックします。
・気になる、例えばCドライブのマークに、鍵(南京錠アイコン)マークが付いているとBitLocker暗号化がされています。
ディスクの管理で確認する方法
・スタートを右クリックして、ディスクの管理(K)をクリックします。
・ファイルシステム【例】NTFSの横に、BitLockerで暗号化済みと表示があれば暗号化されています。
BitLockerを解除する方法
あなたの利用スタイルから、BitLocker暗号化は不要だと判断されたのなら、この機能を解除することが可能です。
回復キーなどの操作が必要になりますので、事前バックアップや、キーの確認など、準備を万全にしてから実施してください。
1.BitLocker稼働情報の確認ページに行く
まず、現在のBitLocker稼働状況を確認します。Windows 10 バージョン 21H1 で解説します。
・コントロールパネル を起動させ、
・システムとセキュティーに進みます。
・BitLockerドライブ暗号化 というアイコンをクリックします。
オペレーティングシステムドライブの項目を見て、
C:BitLockerが無効です
とあれば、現在BitLocker機能(暗号化)は動作していません。
C:BitLockerが有効です
暗号化が完了していて、暗号化された状態で動作しています。
C:BitLockerが暗号化中です
暗号化が開始され、現在デバイスを暗号化(変換)している最中です。
パソコンの使い始めや、OSを新規インストールした直後などに見られる表示です。
※オペレーティング システム ドライブは、Windowsが起動する時のドライブ (俗に言う Cドライブ)
固定データ ドライブは、それ以外に搭載されている(2個目以降の)ドライブです。
C:BitLockerのアクティブ化を待機です
こんな画面を見たことがあるのですが、手元の記録に残っていないので、また実験をして追記します。
BitLocker暗号化の機能は有効化して構えていますが、まだマイクロソフト・アカウント(オンライン・アカウント)でのログインがされていないので暗号化の作業を待機している状況です。
マイクロソフトアカウントでログイン待ちのときに出ていた表示じゃなかったかと記憶しています。
※アクティブ化を待機中は、大きく分けて『暗号化有効』に属する状態です。暗号化を利用するつもりがないのなら、完全に暗号化を解除する操作をしておくべきです。
2.回復キーの内容を確認します
回復キーは、個人利用の場合
・マイクロソフトアカウントに紐付けされているケース
・専用で用意したUSBメモリにデータとして保存してあるケース
・紙に印刷して保存されているケース
とありますので、とにかく現在稼働しているBitLocker機能と対になる回復キーがあるか、確認が必要です。
※マイクロソフト・アカウントは個人用と組織用で仕様が異なります。BitLocker機能についても組織・学校のアカウントでは、事情が異なる場合がありますので、各人で確認をお願い致します。
手順1.の流れで操作されている場合は、画面上に回復キーのバックアップ という選択肢がありますので、これを使って回復キーの確認が行えます。
3.大事なデータを、普通にバックアップします
ここの手順は、修理屋さん独特のこだわりです。めったに使わない操作や動作は、確率的にトラブルが生じやすいです。BitLocker暗号化を解除する動作も正しく終了するかは判らない、そのくらい怯えて備えるのが有効だと信じています。
この時点で普通にフォルダーなどは操作できますので、
✅ 大事なデータのバックアップをしておく。
✅ リカバリーディスクの作成や、回復ドライブの作成を行う。
これらがかなり重要な作業になります。修理屋さんは悲観的だ!といわれる方もいらっしゃいますが、このくらいしておかないと自分のデータは守れません。
4.BitLocker機能を解除します
もろもろ事前準備が終わって、回復キーも揃ったら、
先程の【コントロールパネル】–【システムとセキュティー】–【BitLockerドライブ暗号化】 にある、対象となるドライブの横にある、
BitLockerを無効にする を選びます。
暗号化を解除するには、時間がかかりますので時間に余裕をもって望みましょう。