情シス特化型メディア SYSZO

投稿日時 - 2016.10.20 10:15:06

ジミーさん

BitlockerのPINとBIOSパスワード

持ち出し用PCをBitlockerで暗号化することになりました。
デフォルトの設定ではPC起動時に自動ロック解除されてしまうので
PIN認証を追加しようと思ったのですが
BitlockerのPIN認証のかわりにBIOSのパスワードを使ったほうが
TPMまわりの設定を変更されてしまうリスクも減るし
オトクなのかな?と思いました。

BitlockerのPINとBIOSパスワード
持ち出しPCに設定するとして適しているのはどちらでしょうか?

0
いいね
2016.10.20 10:43
BBさん
bitlocker+biosパスワードで運用してました。
2
いいね
2016.10.20 10:44
ナイス笑顔さん
BIOSパスワードってハードディスクにアクセスさせる前のパスワードですよね。裸族などのハードディスクケース使えばBIOSパスワードを無効化できそうですが。
2
いいね
2016.10.20 11:13
なみへいさん
bitlockerで暗号化されているので、取り外し対策は大丈夫では。
それとは別に、設定項目に対する機密性と完全性の確保についてのご質問なのだと思います。
2
いいね
2016.10.20 13:18
ジミーさん
お返事ありがとうございます!

>BBさん
Bitlocker+BIOSパスワードなのですか〜
差し支えなければPINではなくBIOSパスワードの方を選んだ理由が聞けると助かります

>ナイス笑顔さん
Bitlocker or BIOSパスワードではなく
Bitlokcerをかけた上でPIN or BIOSパスワードで迷っている感じです!
書き方わかりづらくて申し訳ないです

>なみへいさん
フォローありがとうございます!
Bitlocker導入の記事などを見ていると
そのまま自然な流れでPINの設定を紹介していることが多いのですが
BIOSパスワードとの2択にはならないのかな〜?というところで迷っております

Bitlokcerを運用されている方のコメントお待ちしております!
0
いいね
2016.10.20 17:29
なみへいさん
BIOS又はUEFIの設定項目も守りたい、紛失盗難時にHDDの中身も守りたい。
ユーザの利便性も高めたい(パスワードやPINを複数買い入れさせない)ということであれば、
ジミーさん仰るとおり、BIOSパスワード+Bitlockerなのかなと。

ただ、BIOSパスワードはごにょごにょして無効化する業者もあるようなので、万全を期すのであれば
パスワード+bitlocker+USBPINなんでしょうね。すっごく使いにくそうですね笑
1
いいね
2016.10.21 09:10
ジミーさん
>なみへいさん
運用を考えるとパスワード関係の入力は1度までですよね・・・
わたしもBIOSまわりのパスワードって破られないのかな?と漠然と思っていたのですが
昔と違って今はそう簡単には突破できないんでしょうか。
とりあえずBIOSパスワード+Bitlockerで考えてみようかと思っています。
ありがとうございました!
0
いいね
2016.10.21 12:01
BBさん
理由ですが、
1つは「bitlocker」で「暗号化」は実現しているので鍵のOPNE/CLOSEのオペレーションはさせなくていいなかと、
2つめは「biosパスワード」かければ一番手前で制限かけられるからPINはいらないかなと
そんな感じです。
pinとbiosパスワードで検討はしてないですね。
「bitlocker」+「biosパスワード」は必須でpinがオプションという考え方です。
上記の理由からpinというオプションは入れませんでした。
1
いいね
2016.10.22 07:17
ジミーさん
>BBさん
ありがとうございます!
やはりBIOSのほうが一番手前で制限をかけられるので
ちょっとオトクな感じありますよね

BIOSパスワードは、ちょっとネットで調べてみた所
コピペができないので設定時に注意(まちがって設定すると大変)というのが
ちょいちょい見受けられたので
そのへんは気をつけて設定しようと思います!
0
いいね
2016.10.24 17:42
なみへいさん
試したことはないのですが、こういう業者もあるので、BIOSパスワードは補助的に考えています。
前の書き込みとは矛盾していますが。。
http://www.ogatama.com/cart.cgi?id=Pana-P09156

CMOSのクリアでパスワードが消えるんですかね。TPM暗号化も解除出来る旨記載があります。
2
いいね
2016.10.25 10:00
ジミーさん
>なみへいさん
情報ありがとうございます。
あらためてこういうのを見るとちょっとびっくりしますね。
技術的なことも気になりますが、
このお仕事が成り立つということは、依頼する方がいるからですよね・・・
盗難されてこういうところに持ち込まれたら・・・と考えると、
BitlockerPINやBIOSパスワード以前に、やはり暗号化が大事だなと思いました。
1
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.03.24 01:21

SYSZO応援企業