【キーワード】ワンドライブと、ビットロッカは、PC破壊マルウェア
【件名】
「Windows11の最新版25H2にUpdateしたら、まず「Microsoft OneDrive」のアンインストール・削除とCドライブの「BitLocker暗号化」をOFF(無効)設定すべし!/Windows 11/10の10月更新プログラムで全データを失う可能性!/「Microsoft OneDrive」と「BitLocker暗号化」はMicrosoft製のPC潰しの極悪マルウェアだ!/強引なMicrosoft製クラウド「Microsoft OneDrive」を強要する犯罪行為だ!/製品の公正取引に違反する重大犯罪行為だ!/米国司法省や公正取引監視機関は、なぜ、Mictosoftの公正取引違反を摘発しないのか?」
【投稿者コメント】
【1】「Microsoft OneDrive」と「「BitLocker暗号化」は、危険な、有害無益な、Windows10及び11の機能だ!
「Microsoft OneDrive」と「「BitLocker暗号化」は、誠に、恐ろしく、忌まわしい、Windows10及び11の機能だ!
【2】「Microsoft OneDrive」の危険性とは?
この糞機能の「Microsoft OneDrive」の目的は、Mictosoft製クラウドの「Microsoft OneDrive」=「Microsoftアカウント」を強制的に、PCユーザに使わせる為の、IT製品の公正取引規定に明確に違反する犯罪行為であり、多くのIT専門家が、「Microsoft OneDrive」は、「Microsoft製の極悪マルウェア」と指摘している!
「Microsoft OneDrive」の危険性は、データ消失の危険性があり、PCとクラウドの同期設定を誤ると、重要なファイルがクラウド上に移動しているだけで、手元のPCから消失する事があり、この事に気付かずに、クラウド上のデータを削除した場合は、データを喪失してしまう!
他にも、下記の如く、「Microsoft OneDrive」の危険性を指摘する向きは数多い!
→
・「OneDriveの罠に注意!強制同期を切ったり容量の警告に対処したいならこれをすべし」
https://pc.watch.impress.co.jp/docs/topic/feature/1609141.html
・「Microsoft OneDriveを完全無効化すべき3つの理由と「うっかり同期」の対処法」
https://sumaholife-plus.jp/pc_it/46498/
・「Onedriveというマイクロソフト謹製ランサムウェアを徹底破壊し元通りに戻す方法」
https://note.com/aklo/n/n01347e755ee0
・「OneDriveのデスクトップファイルを勝手にクラウドにアップロードするアレとは?」
https://www.itmedia.co.jp/enterprise/articles/2509/20/news020.html
・「実際に安全なの?OneDriveの最新セキュリティ機能とリスクを徹底分析」
https://hennge.com/jp/service/one/glossary/onedrive-security-risk/
・「OneDrive のセキュリティは安全?リスクや対策、機能を解説」
https://www.avepoint.co.jp/blog/onedrive-security/
・「OneDriveのデータセキュリティに関する5つの誤解」
https://www.climb.co.jp/blog_veeam/veeam/veeam-m365-27374
Microsoftは、「PCがランサムウェア被害を受けても、「Microsoft OneDrive」にBackupがあれば安全だ!」と云いたいのだろうが、そうは問屋が卸さない!
添付動画_「【警告】OneDriveが狙われている!ウイルス対策ソフトで回避が困難?」
https://www.youtube.com/watch?v=rafw8z2Wnxo
そのクラウドのBackupがランサムウェアにやられるので、アサヒビールもアスクルも回復の見通しが立たない!
【3】「BitLocker暗号化」の危険性とは?
一方の「BitLocker暗号化」機能だが、Windows11や10がランサムウェア攻撃に無効・無益である事の多くの批判に対する対応策として、Microsoftが策略(悪乗り)した機能であり、ドライブ丸毎の暗号化機能だ!
攻撃を受けた際に、暗号化されておれば、情報漏えいの危険性が低下するし、モバイル用途でPC窃盗・紛失の場合でも情報漏えいの危険性が低下するからと云うもの(こじつけ)だ。
【4】「BitLocker暗号化」の「回復キー(鍵)」の管理方法に要注意!
重要な点は、暗号化の「回復キー(鍵)」の管理方法だ!
暗号化されていても、容易に、暗号化の「回復キー(鍵)」が判れば(盗用出来れば)、回復化されて、情報漏えいになってしまう!
暗号化は便利な反面、危険な要素も含んでいる!
もし、暗号化した際の、「回復キー(鍵)」を喪失すれば、二度と回復(暗号化の解除)出来ないから、二度とそのPCは使えず、PCは産廃化してしまう!
この重要な、「回復キー(鍵)」の保管・記録方法だが、Microsoftは、「回復キー(鍵)」の保管・記録先を強制的に、「Microsoft OneDrive」=「Microsoftアカウント」にした!
そうすれば、重要なドライブ暗号化=「BitLocker暗号化」機能の「回復キー(鍵)」を格納した「Microsoft OneDrive」=「Microsoftアカウント」を使わざるを得なくなると画策したからだ!
<< Windows 11バージョン24H2以降では「BitLocker」がデフォルトで有効になっており、回復キーを保存していない場合は、全てのデータを失う可能性がある!
PCユーザが、ディフィルトでCドライブが暗号化されている事を気付かずに、その「回復キー(鍵)」を記録・保管していなければ、回復化が出来ずに、二度とそのPCは使えず、PCは産廃化してしまう! >>
※ そもそも、クラウドでPCデータを保管したいと云う事なら、わざわざ、危険な「Microsoft OneDrive」などは使わずに、「Goole Drive」でも、「Dropbox」でも、「iCloud」でも、他に、数多くある!
【5】今回の「BitLockerの暗号化機能」のバグとは?
今回の障害は、「BitLockerの暗号化機能」が予期せずに動作する不具合とされており、更新プログラムのインストール後にデバイスを起動、又は、再起動すると、「回復キー」の入力を求める画面が表示されて、「回復キー」の入力を完了しない限り起動出来なくなると云う。この状況に陥るとデータは暗号化されたままとなり、他のPCからデータを復旧する事も出来ずに、PCは産廃化してしまう!
この致命的なバグは、「Connected Standby(別名:Modern Standby)」機能をサポートするIntel PCに発生すると云い、コマンド「powercfg /a」で、確認可能と云う。コマンドの実行後に、「スタンバイ(S0低電力アイドル)」をサポートしていると表示された場合は、そのPCは「Connected Standby」をサポートしており、バグの影響を受けやすいと云う。
更に、PCがBitLockerで暗号化されているか、否かは、設定アプリの「プライバシーとセキュリティ」→「デバイスの暗号化」から確認出来る。「デバイスの暗号化」が有効になっている場合は、ドライブの1つ以上が暗号化されている可能性があり、その詳細は「BitLockerドライブ暗号化」から確認出来るから、即、「BitLockerで暗号化」をOFF(無効)設定したい!(添付図1参照)
【6】確実に「回復キー」を記録・保管する事は困難!/「回復キー」に依存する事は危険!
一方、このバグは、確実に「回復キー」を記録・保管しておれば回避出来ると云う指摘もあるが、「回復キー」の入力を要求されるのは、PC起動前だから、そのPCに「回復キー」を記録・保管しておいては、「回復キー」は使えず、又、「BitLocker」の「有効(ON)/無効(OFF)」を切り替えると、回復キーが変更される点を失念して、変更された新規の「回復キー」の記録・保管を怠るとアウト!になるから、この危険な、「BitLocker暗号化」は、OFF(無効)設定するに限る!
PCをモバイル用途で使わずに、「デスクトップPC」と使う場合には、「BitLocker暗号化」機能は、有害無益な、危険機能だ!
更に、『「回復キー」の取得方法は複数提供されており、詳細は「BitLocker回復キーを見つけるーMicrosoft サポート」から確認出来て、又、「Microsoftアカウント」(OneDrive)に自動で保存されている可能性があり、バックアップを取っていなかった場合には、別のPCから「BitLocker回復キー」にアクセスして確認出来る』と云うが、取得出来る可能性があると云うだけで、確実な取得は保証されていないから、信用出来ない!
【以下転載】
https://news.mynavi.jp/techplus/article/20251106-3633511/
「Windows 11/10の10月更新プログラムですべてのデータを失う可能性」
TECH+ 著者:後藤大地 掲載日 2025/11/06 17:53
Microsoft専門のニュースサイト「Windows Latest」は11月5日(現地時間)、「Microsoft warns Windows 11 25H2, 24H2 October update triggers BitLocker recovery on PCs for businesses」において、Windowsの10月のセキュリティ更新プログラムをインストールすると予期しないBitLockerの回復が実行される可能性があると報じた。
回復キーを知らないユーザは、全てのデータを失う可能性があるという。
■BitLockerによるデータの保護
BitLockerはWindowsに標準搭載されたデータ保護機能の一つだ。ドライブを暗号化することで盗難などの被害にあった場合にデータの流出を防止することができる(参考:「BitLocker の概要 - Microsoft サポート」)。
Windows Latestによると、Windows 11バージョン24H2以降ではBitLockerがデフォルトで有効になっており、回復キーを保存していない場合にすべてのデータを失う可能性があるという。この問題については5月に被害の報告があり、注意が呼びかけられている(参考:「Windows 11 24H2、自動で行われるストレージ暗号化に注意を | TECH+(テックプラス)」)。
■更新プログラムで回復を実行する不具合
今回の件はBitLockerの保護機能が予期せずに動作する不具合とされる。更新プログラムのインストール後にデバイスを起動または再起動すると、回復キーの入力を求める画面が表示され、入力を完了しない限り起動できなくなるという。この状況に陥るとデータは暗号化されたままとなり、他のPCからデータを復旧することもできなくなる。
影響を受けるプラットフォームは次のとおり。
・Windows 11バージョン25H2 (KB5066835)
・Windows 11バージョン24H2 (KB5066835)
・Windows 10バージョン22H2 (KB5066791)
Microsoftの調査によると、「Connected Standby(別名:Modern Standby)」機能をサポートするIntel PCに主な影響があるとされる。この機能はWindows 8時代に開発された比較的古い技術を拡張したもので、新しいPCの多くがサポートしているという(参考:「Platform design for modern standby | Microsoft Learn」)。
■影響の確認方法と対策
Windows Latestによると、Connected Standbyに対応しているか否かはコマンド「powercfg /a」で確認可能とのこと。コマンドの実行後に「スタンバイ (S0 低電力アイドル)」をサポートしていると表示された場合、そのPCはConnected Standbyをサポートしており不具合の影響を受けやすいとされる。
BitLockerが有効になっているか否かは、設定アプリの「プライバシーとセキュリティ」→「デバイスの暗号化」から確認することができる。「デバイスの暗号化」が有効になっている場合はドライブの1つ以上が暗号化されている可能性があり、その詳細は「BitLockerドライブ暗号化」から確認可能。
この不具合は回復キーをバックアップしておくことで回避することができる。起動するたびに入力を求められるとの報告も確認されているが、回復キーを保存しておけばデータを失うリスクはない。ただしBitLockerの有効/無効を切り替えると、回復キーが変更される点には注意が必要だ。
回復キーの取得方法は複数提供されており、詳細は「BitLocker 回復キーを見つける - Microsoft サポート」から確認することができる。また、Microsoftアカウントに自動で保存されている可能性があり、バックアップを取っていなかった場合には別のPCから「BitLocker回復キー」にアクセスして確認することができる。