2024年 09月 24日
[Windows 11] BitLockerを今のうちに無効化する方法 - 22H2/23H2(/24H2) [BitLocker] (9/24)
(2024/12/17追記)
次の記事より、Power Shell一発で終了する。
PS C:\Users\k1segawa> Unregister-ScheduledTask -TaskPath \Microsoft\Windows\BitLocker\
メッセージに対し、A(Enter)
(ここまで)
Windows Updateで24H2が来ると、悪名高いBitLockerが「自動的実行によりデバイスを暗号化」してしまう(心配がある)。
(ただし、24H2で出荷されている新規PCや、24H2のイメージでPCをクリーンインストールするしか無くなっている場合はすでにBitLockerでデバイス暗号化済み)
そうでなく、今現在Windowsのバージョンが22H2や23H2の場合、以下の手順で24H2が来てもBitLockerを「起動させない」方法を、以下に示す。
今のうちにあらかじめやっておくとよい。
このきっかけとなったサイト様は以下の動画で、
![[Windows 11] BitLockerを今のうちに無効化する方法 - 22H2/23H2(/24H2) [BitLocker] (9/24)_a0034780_09283537.png](https://pds.exblog.jp/pds/1/202409/24/80/a0034780_09283537.png)
デバイスを暗号化する条件として:
1.Microsoftアカウントでログインする
2.BIOSでTPMが有効
3.BIOSでセキュアブートが有効
4.250MBの空き容量
となっている。
5.クリーンインストール&新規PC
サイト様でも暗黙的にアップデートではデバイス暗号化は自動的にされないと言っているが、心配そうであり、いつひっくり返されるかわからない。
なので、5は今現在22H2/23H2がWindows 11 のダウンロードで検索するとISOファイルが取得できるので、今後のことを考えて22H2/23H2のイメージファイルを落としておくとよい(7GB以下)。
そもそもサイト様の趣旨は、24H2(サイト様のPCがそうだとは明記されていない)のPCで、BitLockerによる「デバイス暗号化後」の話なので、暗号キーを控えておこうとか、解除する方法についてだ。
まず、自分のPCが22H2/23H2かは、設定のシステムのバージョン情報で確認できる。
![[Windows 11] BitLockerを今のうちに無効化する方法 - 22H2/23H2(/24H2) [BitLocker] (9/24)_a0034780_09462252.png](https://pds.exblog.jp/pds/1/202409/24/80/a0034780_09462252.png)
そして、サイト様にもあるように、システム情報(管理者権限)を検索・実行し、現在のPCが条件に当てはまっているかを確認する。
![[Windows 11] BitLockerを今のうちに無効化する方法 - 22H2/23H2(/24H2) [BitLocker] (9/24)_a0034780_09451620.png](https://pds.exblog.jp/pds/1/202409/24/80/a0034780_09451620.png)
![[Windows 11] BitLockerを今のうちに無効化する方法 - 22H2/23H2(/24H2) [BitLocker] (9/24)_a0034780_09514340.png](https://pds.exblog.jp/pds/1/202409/24/80/a0034780_09514340.png)
ここで、セキュアブートが無効になっているおかげで条件を満たしておらず、暗号化は無効になっている。
(PCR7バインド不可はTPM利用の暗号化で、この条件は今後無くなる可能性がある、というかTPM必須なのでTPM有効が追加されてそれに含有される)
PCR7については以下のサイト様の「PCR値」を参照のこと。
しかし、これだけでは弱い。
また今後、手動で有効化するかもしれない。
なので、BitLocker自体を起動させないようにする。
まずタスクスケジューラ(管理者権限)を検索・実行し、以下の画面からBitLockerに関する項目を探す。![[Windows 11] BitLockerを今のうちに無効化する方法 - 22H2/23H2(/24H2) [BitLocker] (9/24)_a0034780_09543329.png](https://pds.exblog.jp/pds/1/202409/24/80/a0034780_09543329.png)
![[Windows 11] BitLockerを今のうちに無効化する方法 - 22H2/23H2(/24H2) [BitLocker] (9/24)_a0034780_09534181.png](https://pds.exblog.jp/pds/1/202409/24/80/a0034780_09534181.png)
これをダブルクリックすると、そのタスクスケジュール画面になるので、この中に2つのBitLockerに関するスケジュールが登録されているので、これを右クリックしてすべて削除する(見つからなければ左上の 「タスクスケジューラ(ローカル)」 を選んでいるか確認)。
ちなみに下の履歴タグを開くとまだ1度も実行されていないことが確認できるので、24H2のPCを持っている人は、ここが実行済みでなければ同じことをすればよい。そして実行済みなら最初にBitLockerを暗号キーを使って解除する必要がある。その後実行すればよい。それがタイトルに(/24H2)が含まれる理由だ。
![[Windows 11] BitLockerを今のうちに無効化する方法 - 22H2/23H2(/24H2) [BitLocker] (9/24)_a0034780_09553619.png](https://pds.exblog.jp/pds/1/202409/24/80/a0034780_09553619.png)
![[Windows 11] BitLockerを今のうちに無効化する方法 - 22H2/23H2(/24H2) [BitLocker] (9/24)_a0034780_09561149.png](https://pds.exblog.jp/pds/1/202409/24/80/a0034780_09561149.png)
これでBIOSのセキュアブートが無効で、かつBitLockerが無効になっているので、未来に「25H2」などが来て勝手にBitLockerが有効になっても、BIOSでブロックされ、ブロック後に再度タスクスケジューラから削除すれば安心だ。
by k1segawa
| 2024-09-24 09:07
| パソコン
|
Comments(0)
