Windows Vista で BitLocker が初登場してから、すでに10年以上が経ちました。
最近になってふと興味が出てきて色々と調べているので、分かったことを備忘録代わりに記事にしておきます。
検証に使った環境は以下の通りです。
DELL製 LATITUDE E7240
Core i5-4310U 2.00GHz
SAMSUNG SSD 256GB
物理メモリ 8GB
Windows 10 Pro x64 バージョン1903
| まず最初に、BIOS で TPM を有効化します。 | |
| 次に、コントロールパネルの「BitLocker ドライブ暗号化」で、任意のボリュームを暗号化(BitLocker を有効化)します。
暗号化の動作は、イベントログの「システム」に「ソース: BitLocker-Driver」のイベントとして記録されます。 暗号化開始を示すイベントは、「イベント ID:24660」です。 暗号化が完了すると、「イベント ID:24667」が記録されます。 |
|
| 暗号化の解除を行なうと、解除開始を示すイベントとして「イベント ID:24580」が記録されます。
解除が完了すると、また「イベント ID:24667」が記録されます。 |
|
いずれのイベントにも、対象ボリュームのドライブ文字が記録されています。
Powershell で暗号化されたボリュームを確認するには、管理者権限で "Get-BitlockerVolume" を実行します。
「VolumeStatus」が「FullyEncrypted」となっていれば、そのボリュームは暗号化済みです。
(未暗号化の場合は「FullyDecrypted」となります。)
任意のボリューム(例えばCドライブ)の「回復キー」を確認するには、"((Get-BitlockerVolume -MountPoint C:).KeyProtector).RecoveryPassword" を実行します。