ここ最近Windows11では、深刻なアップデート問題が発生していました。
BitLockerの誤作動問題──KB5012170をインストールすると、1回目または2回目の再起動時にBitLockerの回復画面が表示されることがあるとのこと。
BitLockerの回復キーを入力しなければ先へは進めないので、最悪の場合、二度とそのPCを開くことが出来なくなる恐れがあります。
「KB5012170」にはセキュリティ機能をバイパスする脆弱性(CVE-2022-34301、CVE-2022-34302、CVE-2022-34303)に関する修正が含まれている。そのため、MicrosoftはWindows 8.1/Server 2012以降のデバイスに対し、「BitLocker」が有効かどうか、またはサポートされているかどうかにかかわりなく、インストールが必要だとしている。
(中略)
「BitLocker」は、回復キーをなくすとデータにアクセスできなくなる。そのため、「BitLocker」の回復画面が表示されるトラブルを深刻視するユーザーは少なくない。しかし、前述の通り「BitLocker」はデバイスの盗難・紛失の際にデータを保護する技術で、正しく使えば有用なものだ。また、顧客のデータなどを扱っている場合は安易に無効化してはならない。
引用元:BitLockerでトラブルの「KB5012170」、それでもインストールが必要
BitLockerとは、Windowsに搭載された、高度なセキュリティシステムです。
BitLockerは、PCに装着されているストレージ(HDD/SSD)を暗号化する機能だ。仮にPCの盗難や紛失が発生したとしても、PCにストレージが装着されたままならWindowsにサインインしない限りファイルを参照できない。しかし、ストレージがPCから取り出された場合、外部からのアクセスに無防備になる可能性がある。この対策として、ストレージをまるごと暗号化し、保存されているデータを保護する仕組みがBitLocker
引用元:回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門
高度なセキュリティで不審者をシャットアウトできる反面、場合によっては持ち主まで締め出されてしまう、ブーメラン装置でもあるようです(笑)。
offにすることも可能な反面、セキュリティが弱くなります。
BitLockerを利用する場合、もっとも重要なのは「回復キー」をいざというときのために参照可能な状態にしておくことだ。
回復キーは、以下の画面にあるような48桁の数字のパスワードだ。英数字32桁で表されるデバイスを示すIDとセットで管理されており、BitLockerで暗号化されたドライブを復号化する際に必要になる。
回復キーは、BitLockerの有効時、もしくは有効後に、「設定」の「プライバシーとセキュリティ」の「デバイス暗号化」にある「BitLocker回復キーの検索」、もしくはコントロールパネルの「BitLockerドライブ暗号化」からバックアップすることができる。
引用元:回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門
このBitLocker、Windows10にも導入されているとのこと。
私は今、このブログをWindows10で書いています。
この際ですから、BitLockeの「回復キー」を控えた方がいいかもですね。
──同時に、何時PCが開かなくなっても、慌てないようにしたいところ。
そうなるとやはり、PCのドライブ内にはデータを残さず、Dropboxか何かを活用する方が安心ですね。
気をつけたいものです。