一般人には無用の長物「BitLocker」
Windows11は、デフォルトで、ディスクの暗号化「BitLocker」が待機中(実際は有効化されている)になっている事が多く、暫くするとその暗号化キーを別媒体に保管せよという難問を突き付けてくる。
正直、取られて困るようなデータが入っていないので、逆にその暗号化キーを無くしていざという時に復元できなくなる方が怖い。
この無用の長物「BitLocker」を無効化したいのだが、Windows11になってから、無効化の場所が変わり戸惑ってしまう。
いつ壊れるか分からない不安定なパソコンに「絶対壊れないから暗号化しようぜ」とも思える悪の誘いをデフォルトで仕込んでくるこの老婆心的な設定では、夜も安心して眠れやしない。
あるサイトでは、一度有効化を完了させてから無効化せよとの事だが、確かにその方法でも出来るが、面倒くさいし、そんなわけないよなと思って調べたら、一発で無効化できるメニューを発見したので、備忘録としてアップしておく。
Windows11でも一発で無効化できる
- 設定ボタン→プライバシーとセキュリティーから、右ペインのデバイスの暗号化をクリック
- クリックすると、デバイスの暗号化欄スイッチが「オン」になっているので、クリックして「オフ」にする。
- すると、デバイスの暗号化の無効化を聞いてくるので「オフにする」をクリック。
- クリックすると、暗号化を無効にする処理が走りだす。
- プログレスバーが最後まで到達するには暫く時間がかるが、終了すると次のような画面になる。
- 無効化出来たかを確認するには、同画面の下にあるBitLockerドライブ暗号化のリンクをクリックする。すると、本家BitLockerの画面が表示される。
- そこには、先ほどまであった身の毛もよだつ「待機中」の文字は消え、暗号化は無効化されいてる事が判る。
これで今夜は安眠できるというもの。
Blog後記:一寸にも足らない戯言
BitLockerと言う、強力なセキュリティーを実現してくれるシステムだが、一歩間違えばデータ破壊力はこれ以上ないという、付け焼刃と自分では思う。
企業での個人情報等を保存したノートPCやタブレットであれば効力を発揮するだろう。しかし、コンシューマモデルでこの行き過ぎたセキュリティー保護がどれだけ必要なのか。それ以上にOSの不安定化とストレージ、マザーを含めたデバイスのクラッシュで修理を必要とされている現状で、無意識に暗号化され、勿論ユーザは暗号化キーを保存していない事が考えられる。
そうなると、保守業者がユーザから依頼を受け、PCの修理を始めてまず困るのが、暗号化キーを取っていない事を知らされる時だ。
一つの望みは、ウィンドウズユーザをマイクロソフトアカウントにしていた場合は、アカウントに自動保存されるのでそこから抽出されるが、ローカルアカウントとして使っていた場合は一発アウトであり復元は絶対無理と言うこの鞭(無知)と飴(アーメン)のような末恐ろしいシステムは、マイクロソフトももう少し考え直した方が良いと思う。
少なくとも、プロフェッショナルやエンタープライズエディション等の企業向けで、システム管理者が存在する利用形態から付けるべきで、無印やHOMEエディションではカットしていい機能であり、それ以前に、デフォルトで有効になっているような設定は如何なものかと思う。しかも、準備中と言う中途半端な文言でありながら、実際は既に暗号化されているという惑わす表記も改めてもらいたいものだ。
同じくクレームがあったのか、Windows10ではMSアカウント必須でないと暗号化は完了しないという制限を掛けているようだ。
これが本当であれば、暗号化後に暗号化キーを紛失する事はないだろう。しかし、実際、この状態でも同じ様に暗号化は掛かってしまっているようで、実際に暗号化を解除するには、依然として「暗号化オフ」にする作業が必要だ。