bitlocker+biosパスワードで運用してました。

BIOSパスワードってハードディスクにアクセスさせる前のパスワードですよね。裸族などのハードディスクケース使えばBIOSパスワードを無効化できそうですが。

bitlockerで暗号化されているので、取り外し対策は大丈夫では。
それとは別に、設定項目に対する機密性と完全性の確保についてのご質問なのだと思います。

お返事ありがとうございます！

>BBさん
Bitlocker+BIOSパスワードなのですか〜
差し支えなければPINではなくBIOSパスワードの方を選んだ理由が聞けると助かります

＞ナイス笑顔さん
Bitlocker or BIOSパスワードではなく
Bitlokcerをかけた上でPIN or BIOSパスワードで迷っている感じです！
書き方わかりづらくて申し訳ないです

＞なみへいさん
フォローありがとうございます！
Bitlocker導入の記事などを見ていると
そのまま自然な流れでPINの設定を紹介していることが多いのですが
BIOSパスワードとの2択にはならないのかな〜？というところで迷っております

Bitlokcerを運用されている方のコメントお待ちしております！

BIOS又はUEFIの設定項目も守りたい、紛失盗難時にHDDの中身も守りたい。
ユーザの利便性も高めたい（パスワードやPINを複数買い入れさせない）ということであれば、
ジミーさん仰るとおり、BIOSパスワード＋Bitlockerなのかなと。

ただ、BIOSパスワードはごにょごにょして無効化する業者もあるようなので、万全を期すのであれば
パスワード＋bitlocker＋USBPINなんでしょうね。すっごく使いにくそうですね笑

＞なみへいさん
運用を考えるとパスワード関係の入力は1度までですよね・・・
わたしもBIOSまわりのパスワードって破られないのかな？と漠然と思っていたのですが
昔と違って今はそう簡単には突破できないんでしょうか。
とりあえずBIOSパスワード＋Bitlockerで考えてみようかと思っています。
ありがとうございました！

理由ですが、
1つは「bitlocker」で「暗号化」は実現しているので鍵のOPNE／CLOSEのオペレーションはさせなくていいなかと、
2つめは「biosパスワード」かければ一番手前で制限かけられるからPINはいらないかなと
そんな感じです。
pinとbiosパスワードで検討はしてないですね。
「bitlocker」＋「biosパスワード」は必須でpinがオプションという考え方です。
上記の理由からpinというオプションは入れませんでした。

＞BBさん
ありがとうございます！
やはりBIOSのほうが一番手前で制限をかけられるので
ちょっとオトクな感じありますよね

BIOSパスワードは、ちょっとネットで調べてみた所
コピペができないので設定時に注意（まちがって設定すると大変）というのが
ちょいちょい見受けられたので
そのへんは気をつけて設定しようと思います！

試したことはないのですが、こういう業者もあるので、BIOSパスワードは補助的に考えています。
前の書き込みとは矛盾していますが。。
http://www.ogatama.com/cart.cgi?id=Pana-P09156

CMOSのクリアでパスワードが消えるんですかね。TPM暗号化も解除出来る旨記載があります。

＞なみへいさん
情報ありがとうございます。
あらためてこういうのを見るとちょっとびっくりしますね。
技術的なことも気になりますが、
このお仕事が成り立つということは、依頼する方がいるからですよね・・・
盗難されてこういうところに持ち込まれたら・・・と考えると、
BitlockerPINやBIOSパスワード以前に、やはり暗号化が大事だなと思いました。