セットアップ完了で自動的にビットロッカーで暗号化されるPC

自分で確認したのはWindows11のDELL、富士通、Hpのノートパソコンの一部の機種です。

1、ビットロッカーの暗号化とは？？

”ビットロッカーとは、Windowsの機能の一つで、ディスクやUSBドライブなどのデータストレージデバイスを暗号化することができる機能です。

ビットロッカーを使用することで、データを保護するために暗号化されたストレージデバイスを作成することができます。この暗号化は、デバイスに保存されたファイルを不正アクセスから守り、権限のない人がデータを閲覧したり、コピーしたり、変更したりすることを防ぐことができます。

ビットロッカーの暗号化は、特定のキーを使用してデータを暗号化することで実現されます。このキーは、パスワード、PIN、スマートカードなどの認証方法で保護されます。デバイスにアクセスする際には、正しい認証情報が必要となります。認証が成功すると、暗号化されたデータが復号されてアクセス可能となります。

また、ビットロッカーは、Trusted Platform Module（TPM）と呼ばれるチ

ップセットを使用して、ハードウェアベースの保護を提供することができます。TPMは、暗号化キーを安全に保管し、不正なアクセスからデータを保護する役割を担っています。

ビットロッカーの暗号化は、Windows 7 Ultimate、Windows 7 Enterprise、Windows 8.1 Pro、Windows 10 Pro、またはWindows 11 Proのエディションで利用可能です。”

これまで見た自動的にビットロッカーで暗号化されたパソコンで最悪？だったのは富士通です。データ、OSを諦めて新規インストールも出来ません。データ、OSだけではなく記憶デバイス(そのパソコンではM.2-SSD)も失ったことになります。DELLでは記憶デバイス(そのパソコンではM.2-SSD)再利用は可能です。

セットアップ完了で自動的にビットロッカーで暗号化されることをことさらに問題視するのは次の理由です。

1、セットアップ完了で自動的に(勝手に)ビットロッカーで暗号化されている事がユーザーにその認識がないので復号に必要な48桁の数字：復号キーを取得、保存されていないし、Windowsにサインイン出来ないトラブルが発生した場合、データ、OSのすべてをなくすことをご存知ない・・・

2、これまで見た自動的にビットロッカーで暗号化されたパソコンはすべてHomeエディションでした。Homeエディションではビットロッカーで暗号化は出来ないはずですが、

”Windows 11 Homeエディションには、ビットロッカーの機能が含まれていません。そのため、Windows 11 Homeエディションでセットアップを完了しても、自動的にディスクが暗号化されることはありません。

ただし、一部のPCメーカーは、自社製品のセットアッププロセスにおいて、独自のディスク暗号化ツールを使用している場合があります。そのため、購入したPCのマニュアルやオンラインサポートリソースを確認して、ディスクの暗号化について確認することが重要です。”