Surface Pro 4 / 3 ビジネス活用日記

Surface Pro 4 / Surface 3 の意外と知らない活用法を発信します

Surface Pro 3はBitlockerのデバイス暗号化が初期設定で「有効」に

f:id:iwam:20140812130608p:plain

 

Surface Pro 3の場合、Bitlockerのデバイス暗号化が初期設定で有効になった

 

Surfaceシリーズでは、本体の紛失・盗難時の情報漏えいを防ぐため、「Bitlocker」という暗号化技術によるデバイスの暗号化機能が搭載されています。

 

BitLocker とは、ドライブを暗号化することで、ハードウェアが持ち出され、ディスクを抜き出された時に中身が見えない状態とする機能です。
万が一、Surface が盗難され、ディスクを何とかしてハッキングしようとしても、暗号化のためデータが見られることはありません。

MSDN Blogs(Bitlockerについての日本語の公式解説)

 

このBitlockerによるデバイス暗号化は、Surface 2及びRTでは「有効」(Microsoftアカウントでサインインした場合)、Surface Pro及びPro 2では、「暗号化自体は可能だが初期設定は暗号化なし」でした。

 

これに対し、Surface Pro 3では、初期設定でSurface 2などと同様に「有効」になっています。Surface Pro 3がInstant Goに対応したことと関係があるようです。

 

デバイスの暗号化は、すべての Windows RT 8.1 PC と InstantGo をサポートする Windows 8.1 PC で使うことができます。

デバイスの暗号化でファイルの保護をサポートする - Windows ヘルプ

 

 

Bitlockerの利用にユーザーが特に何かすることはないが、万一ロックアウトされた時の備えを

 

Bitlockerが「有効」になっていても、ユーザーが特にすることはありません。通常通りMicrosoftアカウントのパスワードでサインインしてSurfaceを利用していれば、暗号化に関連する処理は内蔵セキュリティチップTPMによって自動で行われます。

 

Surface 全機種には、TPM というハードウェアが実装されています。
TPM により、BitLocker を有効化してドライブを暗号化していても、普段使用するときには自動的に暗号化を解除して OS を起動出来ます。

MSDN Blogs

 

ただし、電源投入時や再起動時などに何らかの原因でユーザー自身がロックアウトされる(マシンにアクセスできなくなる)現象がSurface 2発売間もないころに発生していました(現在は修正済み)。

 

Surface 2 owners locked out due to BitLocker bug | Security | News | PC Pro

 

Surface Pro 3が発売してから、ロックアウトされたという報告はまだ目にしていませんが、念のため、前もってロック解除用のキーを確認しておくのがよいと思います。

 

具体的な方法は、公式サイトの以下のページに記載されています。個人ユーザーの場合、Microsoftアカウントのページから確認できます。

 

自分の Microsoft アカウント (オンライン)。この方法は、ドメインに参加していない PC でのみ利用できます。回復キーを入手するには、「BitLocker 回復キー」にアクセスします。

BitLocker 回復キー: よく寄せられる質問 - Windows ヘルプ

 

上記の回復キーのページで表示される英数字のキーをメモするか、写真にとるなどして保存しておけばOKです。

 

なお、Surface Pro 3以外にインターネットにアクセスすることができるマシンがほかにあれば、ロックアウトされてしまった後でも一応上記のページからキーを確認できます。

 

ですが、別途控えておく方が安心といえば安心ですね。仮にキーを確認できない場合リセットするしかない(システム・データ全初期化)ので。