BitLockerドライブを再ロックすることは可能ですか?
Windows 7 Ultimateマシンでビットロッカーを使用してパーティションを実行しています。このマシンには、頻繁に回復する必要のない安全なデータが含まれています。データにアクセスするためにロックを解除することは明らかに問題ありませんが、完了したらパーティションを再ロックする方法はありますか?私がこれまでに見つけた最高のものはこれです: http://social.technet.Microsoft.com/Forums/en-US/w7itprosecurity/thread/41607938-7452-440d-8253-67fe8657bc0f
現在、管理者として実行できる.batスクリプトがそのドライブにあり、ドライブを再ロックしますが、それは一種のハックな解決策のように感じます。誰かもっと良いものはありますか?マイクロソフトがこれに対する修正をいつリリースするかについて何か考えはありますか?
私がそれをどのように解決したか:
- スタートオーブをクリックします
- 検索フィールドに「cmd」と入力します
- 「cmd」と「送信先」を右クリック->「デスクトップ」
- 「cmd」を右クリックし、「プロパティ」をクリックします
- 「ショートカット」タブで「詳細/拡張」をクリックします
- 「管理者として実行」にチェックを入れます
- 「OK」-「適用」-「OK」をクリックします
オプションの手順:
- ショートカットに「BitLocker」という名前を付けます
- 「プロパティ」を右クリックし、「ショートカット」の下で「シンボルの変更...」をクリックします。
- 「検索」をクリックし、プルダウン「シンボルデータ」で「すべてのデータ」を選択します
- アイコン(写真など)がまったくないランダムなファイルを選択し、[開く]をクリックします
- 「OK」をクリックしてエラーメッセージを確認し、ニースアイコンを選択します
- アイコンをタスクバーにドラッグします
その後、次のように入力します。
manage-bde -lock E:
(E:はランダムHDDの略で、適切なHDDを選択してください)
BitLockerGUIツールを使用してドライブをロックする方法はありません。サポートされている2つの方法は、前述のようにmanage-bde -lock X:を使用するか、BitLocker WMIインターフェイスの Win32_EncryptableVolume :: Lock メソッドを使用することだけです。
ドライブを再ロックすることで軽減しようとしている脅威は何ですか?システムがシャットダウンするとドライブは自動的にロックされるため、手動でボリュームを再ロックするまで、データが永久に脆弱であるとは限りません。攻撃者は、暗号化されたボリューム上のデータにアクセスできるようにするために、実行中のシステムからメモリから復号化キーを取得する必要があります。
リンクしたフォーラムのモデレーターが正しくありません。これは「セキュリティバグ」ではありません。 GUIインターフェイスではなく、コマンドラインインターフェイスとWMIインターフェイスを介してのみ高度なオプションを公開することはUXの決定にすぎません。