質問

2016年10月20日 10時15分
  • BitlockerのPINとBIOSパスワード

質問

持ち出し用PCをBitlockerで暗号化することになりました。
デフォルトの設定ではPC起動時に自動ロック解除されてしまうので
PIN認証を追加しようと思ったのですが
BitlockerのPIN認証のかわりにBIOSのパスワードを使ったほうが
TPMまわりの設定を変更されてしまうリスクも減るし
オトクなのかな?と思いました。

BitlockerのPINとBIOSパスワード
持ち出しPCに設定するとして適しているのはどちらでしょうか?

10件の回答があります

回答

>なみへいさん
情報ありがとうございます。
あらためてこういうのを見るとちょっとびっくりしますね。
技術的なことも気になりますが、
このお仕事が成り立つということは、依頼する方がいるからですよね・・・
盗難されてこういうところに持ち込まれたら・・・と考えると、
BitlockerPINやBIOSパスワード以前に、やはり暗号化が大事だなと思いました。

2016年10月25日 10時00分

回答

試したことはないのですが、こういう業者もあるので、BIOSパスワードは補助的に考えています。
前の書き込みとは矛盾していますが。。
http://www.ogatama.com/cart.cgi?id=Pana-P09156

CMOSのクリアでパスワードが消えるんですかね。TPM暗号化も解除出来る旨記載があります。

2016年10月24日 17時42分

回答

>BBさん
ありがとうございます!
やはりBIOSのほうが一番手前で制限をかけられるので
ちょっとオトクな感じありますよね

BIOSパスワードは、ちょっとネットで調べてみた所
コピペができないので設定時に注意(まちがって設定すると大変)というのが
ちょいちょい見受けられたので
そのへんは気をつけて設定しようと思います!

2016年10月22日 07時17分

回答

理由ですが、
1つは「bitlocker」で「暗号化」は実現しているので鍵のOPNE/CLOSEのオペレーションはさせなくていいなかと、
2つめは「biosパスワード」かければ一番手前で制限かけられるからPINはいらないかなと
そんな感じです。
pinとbiosパスワードで検討はしてないですね。
「bitlocker」+「biosパスワード」は必須でpinがオプションという考え方です。
上記の理由からpinというオプションは入れませんでした。

2016年10月21日 12時01分

回答

>なみへいさん
運用を考えるとパスワード関係の入力は1度までですよね・・・
わたしもBIOSまわりのパスワードって破られないのかな?と漠然と思っていたのですが
昔と違って今はそう簡単には突破できないんでしょうか。
とりあえずBIOSパスワード+Bitlockerで考えてみようかと思っています。
ありがとうございました!

2016年10月21日 09時10分

回答

BIOS又はUEFIの設定項目も守りたい、紛失盗難時にHDDの中身も守りたい。
ユーザの利便性も高めたい(パスワードやPINを複数買い入れさせない)ということであれば、
ジミーさん仰るとおり、BIOSパスワード+Bitlockerなのかなと。

ただ、BIOSパスワードはごにょごにょして無効化する業者もあるようなので、万全を期すのであれば
パスワード+bitlocker+USBPINなんでしょうね。すっごく使いにくそうですね笑

2016年10月20日 17時29分

回答

お返事ありがとうございます!

>BBさん
Bitlocker+BIOSパスワードなのですか〜
差し支えなければPINではなくBIOSパスワードの方を選んだ理由が聞けると助かります

>ナイス笑顔さん
Bitlocker or BIOSパスワードではなく
Bitlokcerをかけた上でPIN or BIOSパスワードで迷っている感じです!
書き方わかりづらくて申し訳ないです

>なみへいさん
フォローありがとうございます!
Bitlocker導入の記事などを見ていると
そのまま自然な流れでPINの設定を紹介していることが多いのですが
BIOSパスワードとの2択にはならないのかな〜?というところで迷っております

Bitlokcerを運用されている方のコメントお待ちしております!

2016年10月20日 13時18分

回答

bitlockerで暗号化されているので、取り外し対策は大丈夫では。
それとは別に、設定項目に対する機密性と完全性の確保についてのご質問なのだと思います。

2016年10月20日 11時13分

回答

BIOSパスワードってハードディスクにアクセスさせる前のパスワードですよね。裸族などのハードディスクケース使えばBIOSパスワードを無効化できそうですが。

2016年10月20日 10時44分

回答

bitlocker+biosパスワードで運用してました。

2016年10月20日 10時43分

あなたもコメントしましょう!