BitLocker(ビットロッカー)とは?
BitLocker(ビットロッカー)とは、Windowsによるドライブ(HDDやSSD)の暗号化機能のこと。128bitの暗号化法が使われており、「回復キー」がなければ、復号は、事実上、不可能、とのこと。安全かもしれないが、間違ってロックされてしまったら、と考えると、恐ろしい。これまでは、Windows10のProエディションに実装されていたもので、Homeエディションには無い機能だった。私の勤務先の場合、Proエディションを選ぶと、PCの価格が5,000円くらい高くなるということもあり、いつもHomeエディションを選んでいるので関係ない話だ、と思っていた。
ところがWindows11になってから、しかも勝手に!
ところが、Windows11になってから、いつのまにか!Homeエディションにも、BitLockerが搭載されており、しかもデフォルトで、ONになっていることを、キッティングの最中に発見した。いつからこんな仕様になったのか?前述のように、機能としては両刃の剣であり、よく考えると、けっこう非常識な話だ。ネットで調べると、OFFにしていたものが、「更新」で勝手にONになってた、という話も散見される。私も強い危機感をおぼえて、以後、キッティングの際、下記の手順を守ることにした。
BitLockerからPCを守るための原則
- BitLockerがON(デフォルト)の状態で、PCをMicrosoft アカウントのデバイスリストに登録
- デバイスリストへの登録を確認したら、BitLockerをOFFにする
- デバイスリスト上で識別しやすいようにPC名を変更しておく
この手順を踏むことで、もし、Windowsの更新の際、勝手にBitLockerがONになってしまっても、MSアカウントの方と紐づけができているので、回復キーもちゃんと保存されるのではないか、と考えたのである。ちなみに回復キーを紙にプリントしておく、という自衛策も推奨されているが、BitLockerの回復キーは、BitLockerがONになるたびに、新しくなるらしいので、OFFにしたい、という人にとっては自衛策にならない。もしWindowsの更新で勝手にONなってしまったら、過去の回復キーは役に立たないのだ。
突然、ロックがかかり、ブルースクリーンになってしまう
2023年の8月の初旬、現場から、PCがBitLockerというものでロックされブルースクリーンになっている!「回復キー」とかいうものを入れろと言ってる!という、緊急連絡があった。ついに来たか、という感じであった。念のため確認したが、日常業務に使用していただけ、ましてやPCを分解したり、なんてことはあり得ない。にもかかわらず、BitLockerがPCをロックしてしまうのか。まったく意味不明である。これは新手のランサムウェアではないか?しかも身代金を払っても解決できない。Windows史上、最悪のトラブル、と呼ばれるゆえんである。
4台のPCが被害に遭うが、BitLocker対策3原則が奏功
この8月の1ヶ月間で発生したBitLockerによるロックアウトは、4件を数えるに至った。勤務先で稼働中のWindows11のPCは、40台弱。つまり発生率は、約10%だ。市場に出荷されている工業製品として、これは許される数字だろうか? 幸い4台とも、前述の3原則のお陰で迅速に復旧できた。読者の皆さんにもぜひ、参考にしていただきたい。(関連記事;MSアカウントでのデバイス管理の具体例)
追記:5台目が被害に会う
2023年12月2日、やはりWindows11のPCが、BitLockerによるロックアウトに見舞われた。これで今年の被害件数は5件となった。しかも今回のPCでは、キッティングの際、BitLockerは、OFFにしてあったはず・・・。いずれにせよ、勝手にストレージの暗号化が行われてしまい、更に誤作動でロック、正当なユーザーを締め出してしまうという、Windows史上最悪のエラーが、2023年12月現在もまだ修正されていないということだ。まだまだ油断はできない。こちらの記事も参考にしてください。
