外部デバイスとして使用されている Bitlocker ハードドライブから Windows ファイルを削除する

Question 1

このリンクによると: https://docs.microsoft.com/en-us/windows/security/information-protection/暗号化されたハードドライブ

「暗号化ハードドライブアーキテクチャ

暗号化されたハードドライブは、デバイス上の 2 つの暗号化キーを使用して、ドライブ上のデータのロックとロック解除を制御します。これらは、データ暗号化キー (DEK) と認証キー (AK) です。

データ暗号化キーは、ドライブ上のすべてのデータを暗号化するために使用されるキーです。ドライブは DEK を生成し、デバイスから外に出ることはありません。ドライブ上のランダムな場所に暗号化された形式で保存されます。DEK が変更または消去された場合、DEK を使用して暗号化されたデータは回復できません。"

実際には、重要なファイルが暗号化されてハードドライブ上にランダムに保存されているようです。おそらく、「Windows」フォルダまたは「Program Files」フォルダに保存されているのでしょう。このファイルが見つかる可能性は低く、これらのフォルダを削除するとドライブが破損するリスクは高いようです。

現時点で私が考える最善の解決策は、これらのフォルダをハードドライブ上に保存し、そのストレージスペースを別の目的に使用しないことです。

あるいは、Windows 10 Pro (私は持っていません。Windows 10 Home を持っています) にアップグレードし、ハードドライブを復号化してから、「Windows」フォルダーと「Program Files」フォルダーを削除することもできます。

Windows 10 Pro でデバイスを復号化するには、次の操作を実行します。

1) デバイスを接続してロックを解除する

2) 管理者権限でコマンドプロンプトを開き（cmd.exeを右クリックして「管理者として実行」を選択）、コマンドを実行します。

3) コマンドを起動する

管理-bde -off d:

(正しいドライブ文字をd:に置き換えてください)

これらの手順はここで確認できます: https://social.technet.microsoft.com/Forums/en-US/077ab7af-1d95-43e2-819c-4f3d606201b3/windows-10-home-decryption-of-external-drive-using-bitlocker?forum=win10itprosecurity

すべてを考慮すると、Windows 10 Pro (私は Windows 10 Home を使用しています) を使用している友人に偶然出会って上記の手順を実行するまでは、「Windows」または「Program Files」フォルダーは削除しません。

Answer

このリンクによると: https://docs.microsoft.com/en-us/windows/security/information-protection/暗号化されたハードドライブ

「暗号化ハードドライブアーキテクチャ

暗号化されたハードドライブは、デバイス上の 2 つの暗号化キーを使用して、ドライブ上のデータのロックとロック解除を制御します。これらは、データ暗号化キー (DEK) と認証キー (AK) です。

データ暗号化キーは、ドライブ上のすべてのデータを暗号化するために使用されるキーです。ドライブは DEK を生成し、デバイスから外に出ることはありません。ドライブ上のランダムな場所に暗号化された形式で保存されます。DEK が変更または消去された場合、DEK を使用して暗号化されたデータは回復できません。"

実際には、重要なファイルが暗号化されてハードドライブ上にランダムに保存されているようです。おそらく、「Windows」フォルダまたは「Program Files」フォルダに保存されているのでしょう。このファイルが見つかる可能性は低く、これらのフォルダを削除するとドライブが破損するリスクは高いようです。

現時点で私が考える最善の解決策は、これらのフォルダをハードドライブ上に保存し、そのストレージスペースを別の目的に使用しないことです。

あるいは、Windows 10 Pro (私は持っていません。Windows 10 Home を持っています) にアップグレードし、ハードドライブを復号化してから、「Windows」フォルダーと「Program Files」フォルダーを削除することもできます。

Windows 10 Pro でデバイスを復号化するには、次の操作を実行します。

1) デバイスを接続してロックを解除する

2) 管理者権限でコマンドプロンプトを開き（cmd.exeを右クリックして「管理者として実行」を選択）、コマンドを実行します。

3) コマンドを起動する

管理-bde -off d:

(正しいドライブ文字をd:に置き換えてください)

これらの手順はここで確認できます: https://social.technet.microsoft.com/Forums/en-US/077ab7af-1d95-43e2-819c-4f3d606201b3/windows-10-home-decryption-of-external-drive-using-bitlocker?forum=win10itprosecurity

すべてを考慮すると、Windows 10 Pro (私は Windows 10 Home を使用しています) を使用している友人に偶然出会って上記の手順を実行するまでは、「Windows」または「Program Files」フォルダーは削除しません。

Question 2

Bitlocker キープロテクターと DEK は、通常のファイルシステム操作ではアクセスできません。つまり、ファイルのコピー、削除、名前変更、移動を行っても、何の影響もありません。ボリューム上のファイルは、悪影響を与えることなく安全に削除できます。

ただし、ディスクユーティリティには注意が必要です。パーティションを操作したり、物理ドライブのメンテナンスタスクを実行したりする場合は、問題が発生しないツールを使用する必要があります。

jsubw さんの回答は単純に間違っています。私は過去に同様のタスクを問題なく実行しました。DEK はファイルに保存されず、実際、完全に空のドライブでも Bitlocker を有効にして使用できます。

編集：

jsubwは、Bitlockerをドライブから削除できることを正しく示していますが、それが望ましい場合は、管理-bdeコマンド---回復キーよりも単純なパスワードの方が使いやすい場合があります。

manage-bde  protectors add E: -password YOURNEWPASSWORD

E: を自分のドライブ文字に、YOURNEWPASSWORD を自分のパスワードに置き換えると、将来そのパスワードでドライブのロックを解除できるようになります。

回復キーは、パスワードに加えて、削除しない限り、引き続き機能します。manage-bde プロテクターの削除指示。

Answer

Bitlocker キープロテクターと DEK は、通常のファイルシステム操作ではアクセスできません。つまり、ファイルのコピー、削除、名前変更、移動を行っても、何の影響もありません。ボリューム上のファイルは、悪影響を与えることなく安全に削除できます。

ただし、ディスクユーティリティには注意が必要です。パーティションを操作したり、物理ドライブのメンテナンスタスクを実行したりする場合は、問題が発生しないツールを使用する必要があります。

jsubw さんの回答は単純に間違っています。私は過去に同様のタスクを問題なく実行しました。DEK はファイルに保存されず、実際、完全に空のドライブでも Bitlocker を有効にして使用できます。

編集：

jsubwは、Bitlockerをドライブから削除できることを正しく示していますが、それが望ましい場合は、管理-bdeコマンド---回復キーよりも単純なパスワードの方が使いやすい場合があります。

manage-bde  protectors add E: -password YOURNEWPASSWORD

E: を自分のドライブ文字に、YOURNEWPASSWORD を自分のパスワードに置き換えると、将来そのパスワードでドライブのロックを解除できるようになります。

回復キーは、パスワードに加えて、削除しない限り、引き続き機能します。manage-bde プロテクターの削除指示。

外部デバイスとして使用されている Bitlocker ハードドライブから Windows ファイルを削除する

答え1

答え2

関連情報