さて、今週末から来週にかけて納品するノートパソコンのセットアップを行っているのですが、
ちょっと気になった表示をみかけまして。
「BitLockerはアクティブ化を待機中です」
基本的に、私がパソコンを納品するとき、ローカルアカウントで初期設定を行います。
というのも、マイクロソフトアカウントで設定してしまうと、
後々トラブルが発生したときに、対応しにくくって仕方がないのです。
さらに、OneDriveで勝手にデスクトップやドキュメントをバックアップ取られちゃって、
ファイルのパスが強制的に変更されたりと、ろくな事がない。
もちろん、便利な点もありますがね。
あくまでもお客さんが了としてればやりますけど、
そもそもお客さんがその仕組みを理解してませんし、理解させるのも一苦労。
ってか、パソコンを使うのに、
どうしてメールアドレスという個人情報をマイクロソフトに差し出さなければならないのか。
そんなことを話してしますと、それだけでブログが埋まってしまうのでこれぐらいにして。
こっからが本題。
「BitLockerってなんぞや?」ってことですな。
ディスクの管理を見てみても、「BitLockerで暗号化済み」になってます。
これは、マイクロソフトが提供しているストレージ内のデータを暗号化する仕組みです。
要はパソコンが盗まれたときとか、ログインはパスワードで制限していても、
ストレージを引っこ抜かれて、他のパソコンで吸い取られたら終わりやんってのを防ぐためのものです。
それだけ聞いていれば、セキュリティ上の観点から察するにありがたいことじゃないかと思うでしょ。
でも、逆を言えば、パソコンに何かあったら手の施しようがないことに
なりかねないんです。
そのBitLockerを突破するために、回復キーという25ケタの英数字が提供されているのですが、
果たしてそれを控えている(バックアップ)取っているかたって、どれだけいらっしゃるでしょうか。
そもそも、BitLockerを知らない人が大多数だと思います。
具体的にどんなことになるか。
WindowsUpdateが失敗して、ブルースクリーンループが発生する。
Windowsの回復が表示されるから、回復しようとする。
だけど、BitLockerで暗号化されているので、それを突破できなければ、回復メニューも表示されない。
回復できなければ、せめてデータだけでも取り出したいと、ストレージを外しても、
そもそもBitLockerが有効化になっているので、それも不可能。
つまり、詰む!!
そもそも、ユーザーはITリテラシーが低いんです。Windows11ではこれがデフォルトになってます。
ああ、今後そうやって詰むユーザーが大量に発生することが目に見える・・・。
HDDのデータ復旧を生業にしている業者も、これで詰むんだろうなぁと。
というわけで、BitLockerを無効にする(※Windows11の場合ね)んですが、
これがまた厄介で、さっきの画面、
「設定」→「システム」→「BitLockerの設定」へと入っていったのですが、
そこには、”BitLockerを無効にする”項目がないのです。
じゃあどっからやるのか。
やはり、「設定」から「プライバシーとセキュリティ」の項目を選びます。
そこに「デバイスの暗号化」という項目があるので、
そこに、デバイス暗号化をオン/オフする項目があるのです。
ここでやっとBitLockerを無効化できます。
マイクロソフトのやらしいことは、「BitLocker」を「デバイスの暗号化」と読み替えているところです。
デバイスの暗号化=BitLockerだったら、その設定に入っていけば、無効化できるんちゃうん?
と思うのですが、その設定へ入っていっても、無効化する項目はない。
むしろ、アクティブ化を待機中ってあるから、「ああ、無効になってるのか」と誤解をしてしまいます。
これで初めて無効になりました。
いやね、これがホンマ企業とかで情報が財産みたいなところはやった方が良いですよ。
むしろやるべきですが、個人で使うレベルでこんなん必要!?って思います。
家で使っていて、大切な家族の写真や動画をパソコンに保存していてね、
なんかあったとき、せめてそれだけでも取り出せないか?って相談されても、
BitLockerが掛かってたら、大変申し訳ありませんが、無理!って断るしかありません。
なので、デフォルトでONじゃなくて、OFFにしていただく事を切に願います。