BitLocker はじめました。

Windows Vista で BitLocker が初登場してから、すでに10年以上が経ちました。

最近になってふと興味が出てきて色々と調べているので、分かったことを備忘録代わりに記事にしておきます。

 

検証に使った環境は以下の通りです。

DELL製 LATITUDE E7240
Core i5-4310U 2.00GHz
SAMSUNG SSD 256GB
物理メモリ 8GB
Windows 10 Pro x64  バージョン1903

 


まず最初に、BIOS で TPM を有効化します。
次に、コントロールパネルの「BitLocker ドライブ暗号化」で、任意のボリュームを暗号化(BitLocker を有効化)します。

 

暗号化の動作は、イベントログの「システム」に「ソース: BitLocker-Driver」のイベントとして記録されます。

暗号化開始を示すイベントは、「イベント ID:24660」です。

暗号化が完了すると、「イベント ID:24667」が記録されます。


暗号化の解除を行なうと、解除開始を示すイベントとして「イベント ID:24580」が記録されます。

解除が完了すると、また「イベント ID:24667」が記録されます。

 

いずれのイベントにも、対象ボリュームのドライブ文字が記録されています。

 

Powershell で暗号化されたボリュームを確認するには、管理者権限 “Get-BitlockerVolume” を実行します。

「VolumeStatus」が「FullyEncrypted」となっていれば、そのボリュームは暗号化済みです。

(未暗号化の場合は「FullyDecrypted」となります。)

 

任意のボリューム(例えばCドライブ)の「回復キー」を確認するには、“((Get-BitlockerVolume -MountPoint C:).KeyProtector).RecoveryPassword” を実行します。