電腦宇宙

Windows 10 Home で Bitlocker によるシステムドライブ暗号化は利用できるのか

投稿日: カテゴリー: 電腦タグ: , ,

小ネタ。

Bitlocker によるシステムドライブ暗号化は Windows 10 Pro 以上の SKU 限定の機能であり,Windows 10 Home では利用できません。

暗号化ではデバイス上のデータを保護するため、権限のあるユーザーだけがデータにアクセスできます。お使いのデバイスでデバイスの暗号化を利用できない場合、代わりに標準の BitLocker 暗号化を有効にできる場合があります (BitLocker は Windows 10 Home エディションでは利用できません)。

デバイスの暗号化を有効にする – Office サポート

しかし,Windows 10 Home でも Bitlocker で暗号化されたドライブの復号は可能です。

Windows10 Home で BitLocker を使用

また,PC ベンダ OEM のシステムでは Windows 10 Home であるにもかかわらず Bitlocker によるシステム暗号化がされている例があるとのことであり,シェル拡張はないもののコマンドラインツール manage-bde からの操作は可能なのではないかと推測している方もいます。

Windows 10 Home で BitLockerを操作する – THDY LOG

ところで私はシステムドライブ暗号化は PC を利用するうえで必須だと考えています。Bitlocker の利用については議論がありますが,Windows 標準機能であり復旧不可能なトラブルに陥るようなことが考えにくいのは魅力です。私も Windows では素直に Bitlocker を愛用しているため,Windows 10 Home で一番困っているのは Bitlocker によるシステムドライブ暗号化ができないことです。

つまりまあ,前置きが長くなりましたが,クリーンインストールしたので他の暗号化が施されていない Windows 10 Home システムで以下を実際に試してみたというだけの話です。

manage-bde -on c:
Bitlocker ドライブ暗号化ツールを使って bitlocker を管理する (Windows 10) – Microsoft 365 Security | Microsoft Docs

気になる結果は……

BitLocker ドライブ暗号化: 構成ツール Version 10.0.18362
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

ボリューム C: [Windows]
[OS ボリューム]
エラー: エラーが発生しました (コード 0x8031005a):
このバージョンの Windows では、BitLocker ドライブ暗号化のこの機能はサポートされていません。この機能を使用するには、オペ レーティング システムをアップグレードしてください。

注意: -on スイッチによるキー保護機能の追加や暗号化の開始に失敗した場合は、
もう一度 -on を試行する前に "manage-bde -off" を呼び出さなければならないことがあります。

残念! やはり Windows 10 Home の manage-bde には暗号化機能がない,またはシステムの SKU に応じて無効化されるようです。

復号機能は完全に残されていると仮定すると,OEM システムではイメージ構成の時点で暗号化しているのではないかと思われます。ただし残念ながら,消費者のレベルでは,他のシステムが導入されているドライブを起動可能なように暗号化する手段はないようです。システムの重要なユーティリティなので考えにくいですが,ユーティリティ自体にベンダによる修正が加えられている可能性もまったく無いわけではないかと思います。

なお,manage-bde および関連するライブラリを挿げ替える,アプリケーションから見たシステム情報を仮装するなどで動く可能性もないわけではありません。一部で Windows 10 Home で Bitlocker システムドライブ暗号化を有効化すると称するソフトが売られていますが(推奨しません),もしこれが実際に正しく機能するとしたら,このようなアプローチなのではないでしょうか。もちろん,仮にそうだとしても EULA に反する行為ですので,利用はやめておきましょう。

結論として,やっぱり Windows 10 Home で Bitlocker によるシステムドライブ暗号化を利用することはできないようです。Bitlocker のようにシステムにうまく統合されてはおらず,アップデートによるサスペンドからの自動再起動に注意する必要はありますが,Windows 10 Home では VeraCrypt のシステムドライブ暗号化機能を利用するのがよいかと思います。

VeraCrypt – Free Open source disk encryption with strong security for the Paranoid

VaraCrypt をご存じない方のために簡単に概説しておくと,有名な TrueCrypt のフォーク(派生版)であり事実上の後継ソフトです。TrueCrypt は "オープンソース" を名乗りつつライセンスに問題があったためそのコードを流用している VeraCrypt もお勧めしにくい部分はあるのですが,特に法的な問題に直面することなく 10 年近くに渡って開発が続けられていますし,一定の第三者監査とユーザの目によりセキュリティ面での安全性が確認されています。

この記事を紹介する:
一番上へ

コメントを残す

投稿にあたり,完全な IP アドレスが保存されます(公開されません)。

コメントはスパムフィルタで処理され,承認後に公開されます。