知恵袋 (前に戻る)
515
| 新規PC BitLocker 回復キー Microsoftにログイン https://account.microsoft.com/devices/recoverykey?refd=onedrive.live.com または、コマンドプロンプト(管理者)で C:\Windows\System32>manage-bde.exe -protectors -get C: (またはD:) PCの設定は 設定→検索で「bitlocker」 デバイスの暗号化 元からWindows11の機種 ON/OFFは簡単 購入時=ON 元がWindows10をWindows11に アップデートした機種 ONにするのは困難 購入時=OFF(現状=ON) Windows11でBIOSアップデートの場合 BitLockerをOFFにしないと アップデート出来ない場合がある。 コア分離 設定→ Windowsセキュリティ→ デバイスのセキュリティ→ コア分離 元からWindows11の機種 購入時=ON メモリー整合性=ON 元がWindows10をWindows11にアップデートした機種 ONにするのは困難 購入時=OFF メモリー整合性=OFF BitLocker(デバイスの暗号化) メリット ノートPCを 盗難・紛失 されても、 中のデータを読み取られない ドライブを別PCに接続しても 暗号キーなしでは読めない MicrosoftアカウントやAD環境と連携すれば、 回復キーの管理が容易 法人利用だと「情報セキュリティ対策」 として必須に近い デメリット 起動・復号の処理が必要になるため、 わずかにパフォーマンス低下 (特に古いPCやHDDの場合) ハードウェア障害時に復号キーがないと データを復旧できないリスク デュアルブート環境や外付けドライブ利用時に 面倒になることがある コア分離(メモリー整合性) メリット OSの カーネル領域を保護 できる → マ ルウェアや不正ドライバからの 攻撃防御力が上がる 仮想化ベースのセキュリティ(VBS) を利用するため、 ゼロデイ攻撃などに強い Windows Defender との連携で 総合的なセキュリティが向上 デメリット 古いドライバや周辺機器が動かなくなる (署名が厳格でないものはブロックされる) メモリー分離のため、 CPUやRAMのリソースを少し余計に消費 最新PCなら体感差はほぼゼロ 古いPCだと若干重く感じる場合あり 仮想化技術(Hyper-V)を使うため、 一部の仮想化ソフト(VMware, VirtualBoxなど) と干渉することがある まとめ(両方ONにすると…) BitLocker → 物理的な盗難や不正アクセスに強い コア分離(メモリー整合性) → ソフトウェア的な攻撃やマルウェアに強い つまり守る対象が データ保存 と システム実行中 で補完関係。 両方ONにすればセキュリティは 確実に強化されます。 ただし古いPCだと BitLocker → 体感遅くなる コア分離 → 古いドライバが使えなくなる のが現実的なデメリットです。 |
(前に戻る)
chie2.html(tvm)
<EOF>