paint-brush
あなたのコンピューターは本当にあなたのものではない - パート 1: BitLocker は一種のランサムウェア@utsavjaiswal
6,006 測定値
6,006 測定値

あなたのコンピューターは本当にあなたのものではない - パート 1: BitLocker は一種のランサムウェア

Utsav Jaiswal8m2022/09/13
Read on Terminal Reader
Read this story w/o Javascript

長すぎる; 読むには

Windows Update を使用して PC を更新するだけで、システムから最大 30 日間ロックアウトされる可能性があります。

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - あなたのコンピューターは本当にあなたのものではない - パート 1: BitLocker は一種のランサムウェア
Utsav Jaiswal HackerNoon profile picture
0-item

私は、主に古い携帯電話とボロボロのラップトップを持っているために、主要なテクノロジー企業によるこれらの露骨な反消費主義の慣行のほとんどに気づいていませんでしたが、この数か月間、コンピューターが巨大な忌まわしさのすべての力に直面していました。過去20年間


それはあなたの安全のためです、と彼らは言います!


セキュリティを口実にした権威主義は依然として抑圧であり、反論する人もいます。

Bitlocker - Microsoft のランサムウェア

PC をロックし、デバイスのロックを解除するための身代金として暗号通貨の支払いを要求するウイルス/ワームに関するニュース記事を覚えていますか?

ソース: https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

私が約1ヶ月前に知ったように -

慎重なユーザーであり、これらの攻撃に対して脆弱になるアクティビティを避けたとしても、安全ではありません。

Windows Update を使用して PC を更新するだけで、システムから最大 30 日間ロックアウトされる可能性があります。


これが私に起こった方法です-

  • どういうわけか、妻のコンピューターを使用していて、Windows Update の通知が表示されたときに本能的に [今すぐ更新] ボタンを押しました。


  • 私の妻は、彼女のシステムを 30 分間使用できなくしたことで私に耳を貸してくれましたが、私は生意気なままです


  • 彼女のシステムが再起動し、次のメッセージが表示されます。


ソース: https://specopssoft.com/blog/what-causes-bitlocker-recovery-mode

私はさらに30分ほど生意気なままだったが、パーティーの風船を鋭い針で突いたようにエゴをしぼませた.


どうやら、Bitlocker キーの長さは 48 文字で、Windows をインストールするときに書き留めておく必要があります。

BitLocker とは何ですか?

Bitlocker は、Microsoft 独自のドライブ暗号化テクノロジで、ハード ドライブをサイバーセキュリティの脅威から保護します。不正なアクセスやハードウェア/ソフトウェアへの重大な変更が検出された場合、48 桁の BitLocker 回復キーを入力するまで、ドライブと Windows へのパーセント アクセスがロックされます。


これは理論的には優れていますが、実装には問題があります


Microsoft の BitLocker の実装が小売り/カジュアル ユーザーにとって悪いのはなぜですか?

そのため、Windows 10 または Windows 11 の新しいコピーをインストールすると、デフォルトで BitLocker が有効になります。現在、ほとんどの市販のコンピューターには Windows がプリインストールされているため、インストール中に Windows をオフにすることは、ちょっと考えられません。


スタンフォードのこちらの手順に従ってオフにすることができます。


私は、ほとんどの小売ユーザーがそうするつもりはないと言っています。


これは、Windows Update によって更新プログラムがインストールされたため、妻のラップトップが BitLocker 回復キーを要求しているという私の話に戻ります。


あなたは、パスワードと回復キーを紙に書いておいて、1 年後に必要なときにその紙を見つけることができるタイプですか?


はいの場合、Microsoft が BitLocker を実装したときに念頭に置いていたのはあなたです。


残りの私たちにとって、MicrosoftはそれをMicrosoftユーザーアカウントにバインドしますが、これはまったく別のたわごとであり、すぐに説明します!


そこで、Microsoft によると、紙に書かれた 48 桁のキーを持っていない人として、BitLocker 回復キーを回復する方法を次に示します


次のいずれかを実行できます。

Microsoft アカウントにログインして、 BitLocker 回復キーを取得します

また、

他の役に立たないオプションを使用します(私の場合、他の人にも役立つかもしれません)-

そして、それはすべてでたらめです-あなたがパーソナルコンピューターを使用していて、オフィスのコンピューターを使用していない場合。


あなたがオフィスのコンピューターを使用していて、そのコンピューターが IT 部門を持つのに十分な大きさである場合は、そのコンピューターを彼らに持ち出せば解決されます。その BitLocker キーは Active Directory アカウントに保存されているからです。


それ以外の場合は、パーソナル コンピュータを使用している場合、またはコンピュータを購入して出荷したばかりの小規模オフィスに所属している場合は、ドックにいることになります…


ポルノの Web サイトにアクセスしたからではなく、クソみたいな Windows Update のクソみたいな [今すぐ更新] ボタンを押したせいで、走り回るようにさせられているんだということを常に思い出してください。


上記を行うことは非常に重要です!


本当の頭痛の種は今タグ付けされているからです -

Microsoft アカウントは非常に推定的です

先ほど、Windows でユーザー アカウントを作成するときに、Microsoft アカウントを作成する必要があると述べたのを覚えていますか?


理論的には良いが、Microsoft の実装チェックマークは悪い。


Microsoft 製品 (Outlook、Office、Bing、XBOX) のみを使用する場合は、それで十分です。


Microsoft アカウントは、ワンストップで何でも揃うビュッフェです。


ただし、Gmail、Zoho、DuckDuckGo などを使用していて、Gmail ID を使用して Microsoft アカウントを作成している場合 - <深呼吸>


Microsoft は、GMail の電子メールをユーザー名として Outlook アカウントを自動的に作成します。


そのため、Gmail が [email protected] の場合、同じ名前の別の Outlook アカウントを取得しています - [email protected] -


また、BitLocker 回復キーを回復するには、この Outlook アカウントでサインインする必要があります


(これは非生産的で直観に反します。Microsoft アカウントを持っていたことさえ忘れてしまうからです。Microsoft の PIN を使用したログインと指紋を使用したログインは、その忘却を助長します。 )

Microsoft アカウントの回復

Windows Update によってシステムからロックアウトされるまでには何年もかかるため、不正アクセスとしてフラグが立てられ、モバイル OTP や Microsoft Authenticator、または電子メール OTP を介して身元を証明するよう強制される可能性が非常に高くなります。


ほとんどのユーザーは、Microsoft アカウントを使用しない場合 (Gmail や GSuite ユーザーなど)、Microsoft Authenticator をインストールしません。


モバイル OTP を選択して番号を変更していない場合は、そこで OTP を取得し、問題なくログインして BitLocker キーを回復できます。


しかし、妻が番号を変更したため、これは私の場合でした。妻の Microsoft アカウントにリンクされている携帯電話番号は、数か月前から使用されていませんでした。


(注意点: Microsoft アカウントのパスワードを知っているだけでは意味がありません。なぜなら、あなたは久しぶりにログインすることになり、Microsoft はあなたがあなたであることを確認したいので、モバイル/電子メールの OTP ルートを取らなければならないからです)


Microsoft では、メール (その Outlook アカウントから送信されたもの) の最後の数人の受信者とそれらのメールの件名を入力して、アカウントを回復しようとしていることが確認されることを望んでいます。


私たちの場合、何も送信していませんでしたが、ありがたいことに、アカウントの作成時に Outlook から送信されるウェルカム メールがいくつかありました。それを使用してアカウントにアクセスしましたが、すごい…


モバイル OTP を提供していないため、アカウントの [BitLocker キーの回復] セクションにアクセスできません。それで、あなたは次に何をしますか?


現在のメール ID のいずれかを代替の回復メールとして使用し、それを並べ替えるのはなぜですか?右?


違う!!


回復方法の変更には 30 日間の強制冷却期間があり、その間は Microsoft アカウントのほとんどの設定セクション (BitLocker 回復キーのある部分を含む) にアクセスできません。


ただし、Outlook のメールやオンライン オフィス アプリにはアクセスできますが、それらを使用しない場合は問題ありません。


おそらく私たちはごく少数のユーザーであり、Microsoft からの唯一の提案は、自分のアカウントを使用して自分のコンピューターを回復できるようになるまで 30 日間待つことです。


私はかつて東ヨーロッパの国から何かを注文しました - 彼らが間違った注文を送ったのでそれを送り返しました - そして彼らは正しいアイテムを送り返しました - そしてそれはすべて合計25日しかかかりませんでした.


しかし、マイクロソフトは、セキュリティ資格情報を変更するには、文字どおり大陸を行き来するよりも時間がかかると考えています。


(マイクロソフトの論理的根拠: この 30 日間を使用して、リンクされた古い携帯電話番号にメッセージを送信し、基本的に、私が嘘をついていないことを確認します。 )


私の国インドでは、番号が廃止された場合、その番号は未割り当ての番号のプールに入り、誰にでもランダムに割り当てることができます.


したがって、どんちゃん騒ぎの子供が私の古い番号を新しい番号として割り当てられた場合、Microsoft から電話がかかってきて、「Microsoft Live アカウントの資格情報を変更しようとしているのですか」と尋ねられた場合、私は祈らなければなりません:

  • あの子はマイクロソフトの人と同じ言語を話す
  • その子供は間違った答えをする嫌いな人ではない
  • 子供が Microsoft Live アカウントとは何かを理解できる年齢に達していること
  • マイクロソフトの担当者がこれを適切に行うのに十分な報酬を受け取っていること


ですから、この試練が終わったら (9 月 13 日に待ち時間が終了します)、コンピューターにアクセスできるようになることを願っています。


それをフォーマットすることが唯一の選択肢であり、それが私のコンピューターだった場合、私はハートビートでそれを行ったでしょう.


しかし、これは私の妻のコンピューターであり、フォーマットはオプションではありません。 <ため息>


ありがたいことに、30 日待った後、設定パネルにアクセスできるようになり、Bitlocker 回復キーを取得して自分のコンピューターにアクセスできるようになりました!

あなたは、プライバシーや所有権を持たず、あなたはそれを気に入るはずです

私が最後に Windows を使用していたとき (Windows XP SP1 の時代)、何かが私の Windows を壊した場合 (通常、それは私がいじくり回すことでした)、単純に Windows XP の CD を挿入して Windows を再インストールし、それを使い始めることができました - 私のデータを失う心配はありませんでした。


子供たちはこれを知りませんが、昔は、Windows を壊して再インストールすることができました。データを失うことを心配する必要はありません (ディスク パーティションで遊んでいる場合を除きます)。今日、Windows Update により、ドライブをフォーマットするか、データにアクセスするまで 30 日間待つかの選択を迫られます。


ここで疑問が生じます。ラップトップを所有していますか、それとも貸与されているだけですか?意図的な「Windows Update」によって、システムから完全に締め出される可能性はありますか?


海賊版ウィンドウの全盛期でさえ、彼らが行った最も侵入的なことは、右下に「これは海賊版の Windows です」というメッセージを貼り付けることでした。


しかし、携帯電話が充電器なしで出荷されたり、サブスクリプションのみのシート ウォーマーが販売されたり、広告を掲載している Netflix アカウントについて話したりしている時代には、商品とサービスのより閉鎖的なエコシステムが必要になっていると思います。接着剤で固定されているため、モバイルバッテリーを取り出すことさえできません。


一方、あなたはそれを物事の自然な順序として受け入れ、ハイパー監視のディストピアから抜け出す方法でデータを使用することが期待されます.しかし、これらすべての違反により、これらの企業が高度に調整された AD を見せて、より高度に監視された製品により多くのお金を費やすことができるようになるとしたら、それは、平均的なユーザーが日ごとに簡単に行うことができる掘り出し物です!


より明るい話として、BitLocker に慣れ親しんだことで、貴重な教訓が得られました。


Windows Update から通知が送信されたときに [今はしない] ボタンをクリックする方が安全な場合があります。