BitLockerを発動させないために | パソコン修理の『ゆーもあねっと』®
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パソコン修理の『ゆーもあねっと』®

常に全力でバカをやり社会にとって唯一無二の存在になる。

BitLockerを発動させないために

 

今週はたくさんのパソコンを納品する予定があります。

基本的に一通りのセットアップをして、お客様先へ持っていきます。

そうすることで、現場での作業時間を短くすることができます。

 

 

ノートPCもこんな感じ。

なので、セットアップがちょっと大変でした。

 

さて、セットアップといえば、Windows11になって、

セットアップでマイクロソフトアカウントへ登録するよう指示があります。

これがクセ者で、これをやってしまうと、

悪名高いストレージ暗号化システムBitLockerが発動してしまう怖れがあります。

だから、私の場合、BitLockerが発動しないようにセットアップをします。
 
 
パソコンを開封して初めて電源を入れると、
地域・言語・キーボードを設定するように指示があります。
 
 
そして次です。
「ネットワークに接続しましょう」と指示があります。
Windows11はセットアップにインストールネット環境が必須なのです。
ノートパソコンですと、このままWiFiに接続するところですが、
 
 
必ず有線で接続します。デスクトップパソコンも同様です。
最近のノートパソコンには、LAN端子がないので、
LAN-USBコンバーターを使ってネットに接続します。
 
 
これで、次に進むことができました。
 
 
次にデバイスに名前を付けるように指示があります。
これは、システムやネットワークに表示されるPC固有の名前のことです。
アカウント名ではありません。もちろんスキップしても構いません。
後でいかようにも変更はできますから。
 
 
そして、ここです。
「Microsoftアカウントを追加しましょう」
これが何を意味しているか。
ぶっちゃけ、「NHKに私はテレビを買いましたと連絡する」
個人的には同じ意味じゃないかと思ってます。
そして、問題なのは大部分のユーザーは、これがなんであるか全く意識していない。
 
 
一応、Microsoftアカウントについての説明はあります。
 
「Microsoftのすべてを結びつける1つのアカウント」
いや、正直、ユーザーにとって、Windowsが使えさえすれば良いんですよ。
もちろん、Word、Excel、Powerpointなども使いますが、
それ以外のMicrosoftのサービスなんかどうでも良いのです。
なのに、それと結びつけようとする。
 
そして、「お客様のアカウントとデータのセキュリティを強化」
これがBitLockerに関する記述だと思います。
いやいや、セキュリティを強化してくれるのはありがたいけれども、
そんな何かあったときに、データが取り出せないようなセキュリティは勘弁してください。
ちうか、そんなシステムがあることすら、一般ユーザーは知らないのですから。
もちろん、マイクロソフトアカウントをセットアップして、
後日、BitLockerを解除することはできますが、そもそも意識してないわけですから、
後々になって、「えーなんでー!!」ということになってしまうのです。
 
だったら、そんなもん登録したくない!スキップしたい。
でも、これをクリアしないとセットアップが完了しないのです。
 
なので、どうするか。
 
 
このタイミングでネットを物理的に切断するのです。
すると、ローカルアカウントでパソコンをセットアップすることできます。
すなわち、マイクロソフトアカウントを登録する必要がない。
私が有線でセットアップするのはこれが理由です。
WiFiでやってしまうと、それを切断する術がこのタイミングではないんですよ。
だから、有線で接続する。
 
 
無事にセットアップできました。
 
ちなみに、BitLockerの項目は、「設定」→「システム」→「バージョン情報」にあります。
もし、BitLockerが発動している場合は、そのための設定が表示されますが、
発動していない場合、
 
 
マイクロソフトストアへ飛びます。
つまり、そもそもBitLockerがこのパソコンにインストールされていない事を意味するのです。
 
もちろん、すべてにおいてBitLockerが必要ないというわけではありません。
しかし、よっぽど個人情報保護に敏感な職業(保険、金融、法律関係の士業等)で
なければ、必要ない機能だと思います。
なので、オプション的な機能として、必要であれば、
自分で発動させるという風にしてくれれば問題ないと思います。
意識しない、させない(?)ことに問題があるのです。
 
しかも、昨日のように回復キーが分からなくなった場合、誰もそこへたどり着くことはできません。
たとえ、マイクロソフトであっても。
 
おそらくは、「回復キーを保存してないあなたが悪い」的な事を言われるでしょう。
いやいや、「そもそもそんなシステム知らんし!」と思うのが普通じゃないかと思います。
 
例えば、iPhoneで、PINを自分で設定して、そのPINが分からなくなった
(PINが不明だと、最終的には初期化しなければならない=データは取り出せない)というのであれば、
しょうがないねー、で済む(わけじゃないけど)んですけど。
 
もちろん、マイクロソフトは、このBitLockerについてもっともっと周知させる必要があると思います。
それが、十分周知されてない段階において、私はこれが発動させないように今後もしていくつもりです。