ホームページ » の仕方 » Windows 8.1はデフォルトでハードドライブの暗号化を開始します

    Windows 8.1はデフォルトでハードドライブの暗号化を開始します

    Windows 8.1は最近のWindows PC上で自動的にストレージを暗号化します。これは誰かがあなたのラップトップを盗んでそれらを入手しようとした場合にあなたのファイルを保護するのに役立ちますが、それはデータ回復のための重要な影響を持ちます.

    以前は、「BitLocker」はWindowsのProfessionalおよびEnterpriseエディションで利用可能でしたが、「Device Encryption」はWindows RTおよびWindows Phoneで利用可能でした。デバイスの暗号化はWindows 8.1の全エディションに含まれています - そしてそれはデフォルトでオンになっています.

    ハードドライブが暗号化される時期

    Windows 8.1には「Pervasive Device Encryption」が含まれています。これは、Professional、Enterprise、およびUltimateの各エディションのWindowsに含まれていた標準のBitLocker機能とは少し異なる動作をします。.

    Windows 8.1が自動的にデバイス暗号化を有効にする前に、次の条件が満たされている必要があります。

    • Windowsデバイスは「コネクテッドスタンバイをサポートし、ConnectedStandbyシステム上のTPMおよびSecureBootのWindowsハードウェア認定キット(HCK)要件を満たす必要があります」(出典)古いWindows PCではこの機能はサポートされません。この機能をデフォルトで有効にします。.
    • Windows 8.1が正常にインストールされ、コンピュータの準備が完了すると、システムドライブとその他の内部ドライブでデバイスの暗号化が「初期化」されます。この時点でWindowsはクリアキーを使用します。このキーは後で回復キーが正常にバックアップされたときに削除されます。.
    • PCのユーザーは、管理者権限を持つMicrosoftアカウントでログインするか、またはPCをドメインに参加させる必要があります。 Microsoftアカウントを使用している場合は、回復キーがMicrosoftのサーバーにバックアップされ、暗号化が有効になります。ドメインアカウントを使用している場合は、回復キーがActive Directoryドメインサービスにバックアップされ、暗号化が有効になります。.

    Windows 8.1にアップグレードした古いWindowsコンピュータを使用している場合、それはデバイス暗号化をサポートしていない可能性があります。ローカルユーザーアカウントでログインした場合、デバイス暗号化は有効になりません。 Windows 8デバイスをWindows 8.1にアップグレードする場合は、アップグレード時にデフォルトでオフになっているので、デバイスの暗号化を有効にする必要があります。.

    暗号化されたハードドライブの修復

    デバイスの暗号化とは、泥棒があなたのラップトップを拾い上げ、LinuxのライブCDやWindowsのインストーラディスクを挿入し、そしてあなたのファイルを見るためにあなたのWindowsパスワードを知らずに起動する代替オペレーティングシステムを起動することができないことを意味する。それは、誰もあなたのデバイスからハードドライブを引っ張り、他のコンピュータにハードドライブを接続し、そしてファイルを見ることができないことを意味します。.

    あなたのWindowsパスワードは実際にはあなたのファイルを安全にしないと私たちは以前に説明しました。 Windows 8.1では、平均的なWindowsユーザーはついにデフォルトで暗号化で保護されます.

    ただし、問題があります。パスワードを忘れてログインできない場合は、ファイルを復元することもできません。これは、ユーザーがMicrosoftアカウントでログインした(またはドメインに接続した)ときにのみ暗号化が有効になる理由です。マイクロソフトはリカバリキーを保持しているため、リカバリプロセスを実行することでファイルにアクセスできます。たとえば、Microsoftアカウントに接続されている携帯電話番号でSMSメッセージを受信するなどして、Microsoftアカウントの資格情報を使用して認証できる限り、暗号化されたデータを復元できます。.

    Windows 8.1では、Microsoftアカウントのセキュリティ設定と回復方法を設定して、Microsoftアカウントからロックアウトされた場合でもファイルを回復できるようにすることがこれまで以上に重要になります。.

    マイクロソフトは、回復キーを保持しており、要求された場合はそれを法執行機関に提供することができますが、これはPRISMの時代における確かに正当な懸念事項です。ただし、この暗号化は、窃盗犯があなたのハードドライブを拾ってあなたの個人的なファイルやビジネスファイルを掘り下げることからの保護を提供します。 Microsoftアカウントにアクセスすることができる政府機関や決まった泥棒が心配な場合は、次のように回復キーのコピーをインターネットにアップロードしないソフトウェアでハードドライブを暗号化することをお勧めします。 TrueCrypt.

    デバイス暗号化を無効にする方法

    デバイスの暗号化を無効にする本当の理由はないはずです。他には何もないが、それは人々、そして企業でさえも自分自身で暗号化を有効にしない現実の世界で機密データを保護することを願っている便利な機能です。.

    暗号化は適切なハードウェアを搭載したデバイスでのみ有効になり、デフォルトで有効になるため、マイクロソフトではユーザーにパフォーマンスの著しい低下が見られないことを保証しています。暗号化はいくらかのオーバーヘッドを追加しますが、オーバーヘッドは専用ハードウェアによって処理されることができます。.

    別の暗号化ソリューションを有効にしたい場合、または単に暗号化を完全に無効にしたい場合は、これを自分で制御できます。これを行うには、PC設定アプリケーションを開きます - 画面の右端から内側にスワイプするか、Windowsキー+ Cを押し、[設定]アイコンをクリックして、[PC設定の変更]を選択します。.

    PCとデバイスに移動します - > PC情報。 PC情報ペインの下部に、[デバイス暗号化]セクションがあります。デバイスの暗号化を無効にする場合は[無効にする]を選択し、有効にする場合は[有効にする]を選択します。Windows8からアップグレードするユーザーはこの方法で手動で有効にする必要があります。.

    MicrosoftのSurface RTやSurface 2などのWindows RTデバイスでは、デバイスの暗号化を無効にすることはできません。.

    このウィンドウに[デバイス暗号化]セクションが表示されない場合は、要件を満たしていないためデバイス暗号化をサポートしていない古いデバイスを使用している可能性があります。たとえば、Windows 8.1仮想マシンにはDevice Encryption設定オプションはありません。.


    これは、Windows PC、タブレット、および一般的なデバイスの新しい標準です。典型的なPC上のファイルが窃盗犯による簡単なアクセスのためにかつて熟していたところでは、Windows PCは現在デフォルトで暗号化されていて、安全キープのために回復キーはマイクロソフトのサーバーに送られます.

    この最後の部分は少し気味が悪いかもしれませんが、平均的なユーザーが自分のパスワードを忘れているのを想像するのは簡単です。これはWindows PCがデフォルトで完全に保護されていないことを改善したものです。.