新しくインストールしたWindows10を入手するときに通常行うことは次のとおりです。
Proバージョンを使用している場合は、BitLockerを使用してデータを暗号化できます。
しかし、homeエディションを使用している場合はどうなりますか?パスワードはOSへの侵入を防ぐことができますが、ハードドライブを別のコンピューターに接続して、パスワードを知らなくてもその中のファイルを読み取ることができる場合、データは実際には安全に保護されていません。
このリンク ただし、でログインすると、Windows 10のanyエディションで暗号化が行われることを示唆しているようです。 Microsoftアカウント。私はこの部分を参照しています:
デバイスの管理者権限を持つMicrosoftアカウントを使用してサインインします。このアクションにより、クリアキーが削除され、回復キーがユーザーのOneDriveアカウントにアップロードされ、システムドライブ上のデータが暗号化されます。このプロセスは自動的に行われ、すべてのWindows10エディションで機能することに注意してください。
それで、Windows 10に設定されたパスワードはファイルを保護しますか?誰かがハードドライブを別のコンピューターに接続したり、Windowsの別のコピーをインストールしたりして、パスワードを回避できますか? Windows 7の状況は異なりますか? C:/(システム)とD:/の状況は異なりますか?
しかし、ホームエディションを使用している場合はどうなりますか?パスワードはOSへの侵入を防ぐことができますが、ハードドライブを別のコンピューターに接続して、パスワードを知らなくてもその中のファイルを読み取ることができる場合、データは実際には安全に保護されていません。
ネイティブのWindows機能を使用する場合は、 Veracrypt または Device Encryption のようなものを使用できます。デバイス暗号化には、それを使用するための特定のハードウェア要件があります。有効にできない場合、デバイスは要件を満たしていません。 Microsoftは、すべてのOEMハードウェアでデバイス暗号化を有効にする必要があります。
[システム情報]ウィンドウの下部にある[デバイス暗号化サポート]を見つけます。値が「前提条件を満たしている」と表示されている場合は、デバイスでデバイス暗号化を使用できます。使用できない場合は、代わりに標準のBitLocker暗号化を使用できる場合があります。
Windows 10 Homeは、FDE(フルディスク暗号化)を使用せずにユーザープロファイルを暗号化するために使用できるEFS(暗号化ファイルシステム)をサポートしていません。
それで、Windows 10に設定されたパスワードはファイルを保護しますか?
FDE(Full Disk Encryption)が使用されていない限り、自分のマシンに物理的にアクセスでき、自分のマシンに管理者アクセス権がある人は誰でもファイルにアクセスできます。
誰かがハードドライブを別のコンピューターに接続したり、Windowsの別のコピーをインストールしたりして、パスワードを回避できますか?
はい
Windows 7の状況は異なりますか?
はい; Windows 7 Ultimateを実行していない限り、Windows7はBitLockerをサポートしていません。 Windows7はデバイス暗号化をサポートしていません。
C:/(システム)とD:/の状況は異なりますか?
暗号化されていないパーティションに物理的にアクセスできる人は誰でも、そのパーティションにアクセスできます。
デバイス暗号化を使用できます。いくつかの要件があります:
デバイスの暗号化要件
これらは、Windows10でのデバイス暗号化のハードウェア要件です。
- モダンスタンバイをサポートするトラステッドプラットフォームモジュール(TPM)バージョン2。
- TPMを有効にする必要があります。
- Unified Extensible Firmware Interface(UEFI)ファームウェアスタイル。
デバイス暗号化サポートの確認
ラップトップまたはデスクトップコンピューターがデバイス暗号化の要件を満たしているかどうかを確認するには、次の手順を使用します。
- スタートを開きます。
- システム情報を検索し、上部の結果を右クリックして、[管理者として実行]オプションを選択します。
左側のペインから[システムの概要]ブランチをクリックします。
「デバイス暗号化サポート」項目をチェックし、「前提条件を満たしている」と表示されている場合は、コンピューターにサポートファイル暗号化が含まれています。