web-dev-qa-db-ja.com

SurfaceプロがBitLocker回復キーを要求するのはなぜですか?

最新のMicrosoft Surface proを持っていますが、それにLinuxシステムをインストールしたいと考えています。 Linuxにインストールの問題があり、私はあきらめました。しかし、通常の起動を実行しようとすると、BitLocker回復が毎回ポップアップし、回復キーの入力を要求しました。ただし、BitLockerで構成を行ったり、パスワードを設定したりしたことはありません。 Surface Proを使用しているので、デフォルトでそのままにしておきます。

私の質問は、既定の回復キーをどこで取得できるか、そして取得できない場合、暗号化されたドライブからデータをどのように取得できるかです。どうもありがとうございます。

bitlockermicrosoft-surface-pro
3
LuisSuarez7

あなたが直面していること

Microsoft Surfaceラインのデバイスは、BitLockerまたはDevice Encryption(これは基本的にカスタマイズできないBitLockerです)。この暗号化は、ユーザーパスワードにまったく依存しません。 (可能ですが、そうではありません。)代わりに、改ざん防止Trusted Platform Module(TPM)チップ内に格納されている回復キーに依存していますデバイスに統合されています。

また、Surface ProでSecure Bootが有効になっていると想定しています。 TPMとセキュアブートが行うことの1つは、不正なブート構成の変更を防ぐことです。これは、ブートキット(ブートルートキット)とランサムウェアを効果的に停止できるものの1つです。ブートパスが侵害された可能性があると彼らが判断した場合、TPMはブートローダーにBitLocker回復キーを提供することを拒否します。 (誰もがブートキットに彼/彼女の回復キーを受け取ることを望んでいません。)Linuxの愛好家はすでに両方を認識しています。そのため、ブート構成の変更が確実に必要なLinuxをインストールするときは、事前にBitLocker(場合によってはセキュアブート)を無効にします。

間違いありません。人々はこれをすべて愛しています。彼らのデータははるかに安全です。唯一の例外は、それが好きで泥を投げるのが好きなジャーナリストコミュニティです。それが彼らの仕事だからです。

今何をする?

幸い、マイクロソフトではTPMに障害が発生した場合の安全対策を講じています。前述の回復キーは、Surface Proが最初にオンになったときのOut-Of-Box Experience(OOBE)シーケンス中に生成されます。 Microsoftアカウントでログインします。デバイスの暗号化は、それなしでは実施されません。その後、この回復キーはMicrosoftアカウントにアップロードされ、明示的なコマンドがないと削除されません。次のURLを使用して検索できます。

https://account.Microsoft.com/devices/recoverykey

これは、Microsoftのデフォルト構成に関する限りです。しかし、BitLockerを自分で有効にした場合は...まあ、気にしないでください。しないと言った.

このキーを使用すると、暗号化されたディスクからWindowsを起動できます。 Windows内から、BitLocker/Device Encryptionを無効にして、Linuxのインストールに取り掛かることができます。 Linuxは最先端を行くことを意味します。十分な技術知識がない場合、他の技術的な問題がデジタルライフを脅かす可能性があります。そのため、バックアップをとることをお勧めします。

してはいけないこと

UEFI経由でTPMを無効にしたりリセットしたりしないでください。アクセスは許可されません。 (この方法で考えてみてください。ラップトップが盗まれた場合、泥棒が単純なBIOS Tweakで何らかのアクセスを取得することを望まないでしょうか?)これを行った場合、構成を元に戻すことができても何らかの形で有効になった不一致があると、TPMベースの一意のキーは永久に失われます。

7
user477799

回復キーはMicrosoftアカウントに保存されている場合があります。

https://support.Microsoft.com/en-gb/help/4026181/windows-10-find-my-bitlocker-recovery-key

リカバリキーをバックアップしていない場合、データにアクセスできなくなります。

2
David Marshall

昨夜2 Surface Book pro 2で苦労してこれを学んだ。Bitlockerはデフォルトで出荷されている。ユーザーは気付かず、コードも提供されません。 BIOSのセキュリティ設定を[なし]に変更すると、Linux USBを起動できました。しかし、USBなしでデバイスを使用するように戻ると、デバイスのWindowsアカウントにアクセスするためのビットロッカーキーの要求が表示されました。 Microsoftとのチャットで4時間経過した後、90年代半ばにMicrosoftから受け取った「再インストールを再開して、すべてのデータを失う」というアドバイスに似たアドバイスしかありませんでした。新しいBitlockerキー要求画面を2020年の死のブルースクリーンと呼んでいます。それはちょうどジャズアップしたものと同じです。

では、なぜキーにアクセスできないのでしょうか。 Microsoftはサインイン中にそれらを保存しなかったため、これは実際にインストール中に行われ、コンシューマーはプレインストールされたサーフェスを受け取るので、Microsoftによって提供された回復URLにユーザー側にキーが存在しないことを推測しました。

したがって、レッスンは、Windows以外の起動可能なUSBをサーフェスで起動する場合は、Windowsとドライブを一緒に削除することを計画していることを確認してください。

0
Zeoanarchy