Bitlockerは暗号化機能として無意味ですか

Windows 7／8／8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。
http://www.atmarkit.co.jp/ait/articles/1312/06/n …
BitLockerによる保護方法の種類
http://www.atmarkit.co.jp/ait/articles/1302/28/n …

上のURLのパスワードリセットの手順はBitlockerでシステムを暗号化した場合でも可能でしょうか？
BitlockerはTPMがある場合は起動すれば普通にログイン画面が出て、ログインはパスワードだけだったと記憶しています。
また、TPMでPINを併用してる場合や、TPMがないPCで文字パスワードだけで運用してる場合でも、上のURLの方法は有効しょうか？
よろしくおねがいします。

No.2 ベストアンサー 回答者： hanabutako 回答日時： 2014/04/24 22:25

> 上のURLのパスワードリセットの手順はBitlockerでシステムを暗号化した場合でも可能でしょうか？

不可能です。
BitLockerはディスク全体を暗号化する技術です。暗号化されたディスクを復号せずに、そこにインストールされたOSのログインパスワードを変えることは可能でしょうか？

BitLockerで暗号化されていたら、「Windows 7／8／8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。」で書かれている"パスワードを再設定したいWindows OSのシステムファイルを書き換える" ができません。BitLockerにより、ディスク全体が暗号化されているので、読み書きできませんので。

> TPMのみの場合

例えば、USBドライブを指すなどしてコンピュータが起動するときの構成が変わるとTPMがそれを検出するので、TPMが鍵を渡してくれず、BitLockerで暗号化した領域は復号できません。
http://technet.microsoft.com/en-us/library/ee449 …

> また、TPMでPINを併用してる場合や、TPMがないPCで文字パスワードだけで運用してる場合でも、上のURLの方法は有効しょうか？

TPMでPINを併用していたら、PINを入れないと復号のための鍵をもらえません。

TPMがない場合、USBメモリーに復号のための鍵を入れるか、パスワードで復号するかということだと思います。
USBメモリーに復号のための鍵を入れた場合、当然それがないと復号できません。

パスワードで暗号化している場合、それはディスクを復号するためのパスワードなので、「Windows 7／8／8.1は実は、パスワードが分からなくなっても、パスワードの再設定が可能だ。」の前の段階でダメですね。この記事はWindowsのディスクが読み書きできる状態での話ですが、ディスクが暗号化されていたらそもそも読み書きできませんから。


ちなみに、現在知られている攻撃方法はBitLockerで守られたマシンが動いている時に復号のための鍵をメモリーから盗み出すとというものです。
http://en.wikipedia.org/wiki/BitLocker_Drive_Enc …

この回答へのお礼

上のURLのパスワード方法はHDD上のファイル書き換えが必要で、Bitlockerが有効なPCではファイルが暗号化されてて読むことも変更することもできないからそれが不可能ということですね。
TPMのみ、パスワードのみ、+PINの場合、どのパターンでも不可能と聞いて安心しました。
ていねいなご説明をありがとうございます。

お礼日時：2014/04/25 00:22

No.1 回答者： imadake000 回答日時： 2014/04/24 04:03

昔、千葉に凄い業者が居て、

お客に泣きつかれたマイクロソフトの営業がなぜかそこを紹介して、
助かったとかいう話をネットのどこかで見かけた気がします。
その業者にかかればTPMだろうが何だろうがというようなことでした。

この回答へのお礼

回答ありがとうございます。

お礼日時：2014/04/25 00:18