Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される - GIGAZINE

 

Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される

 

by Aaron Yoo

Windowsにデフォルトで搭載されているストレージ暗号化機能「BitLocker」は、ハードディスクやUSBなどのストレージを暗号化し、保存したデータの読み込みにパスワードをかけることができます。Windowsの標準機能であり手軽に導入できるBitLockerは、機密情報の漏えい対策として多くの企業で利用されていますが、セキュリティ研究者のJonas L(@jonasLyk)氏によって、BitLockerのロック画面を回避することが可能な脆弱性があると報告されました。

BitLocker Lockscreen bypass | secret club
https://secret.club/2021/01/15/bitlocker-bypass.html

Jonas氏が発見したバイパス手法では、まずWindowsのナレーター機能を有効にし、ロック画面でパスワードを忘れた場合の画面を表示。そのまま「Shift」キーを5回連打し「固定キー機能の有効化」を行うポップアップを表示させます。このポップアップには「設定」へのリンクが含まれており、ロック画面から設定を起動できるようになっていたとのこと。


実際にこの手法を利用し、ロック画面から設定を起動させているムービーが以下。

March 8, 2020 - YouTube


赤枠部分が固定キー機能の有効化が可能なポップアップです。


クリックすると、ナレーターによる設定ボタンの枠が表示されました。


このナレーターの枠を頼りに、ロック画面から設定を変更します。


変更するのは「リムーバブルドライブの自動再生」の項目で、この設定を「フォルダーを開いてファイルを表示」に変更してPCにUSBを挿入すると、USB内のファイルを実行することが可能であったとのこと。


USBを自動再生した後は、システム領域のフォルダを宛先としたショートカットを生成し、そのショートカットから実行ファイルを埋め込むことでデータの読み込みを行うことが可能だったとJonas氏。今回見つかった脆弱性は2020年7月にMicrosoftによって修正済みのもので、以下のURLからパッチの詳細を確認することができます。

SamsungやCrucial製SSDの暗号化機能に脆弱性 - PC Watch (impress.co.jp)

 

Windows標準の暗号化機能「BitLocker」の場合、ドライブがハードウェア暗号化に対応していると、そちらを優先して利用するよう標準で設定されており、問題のあるハードウェア暗号化が有効化されてしまう。そのため、研究チームではグループポリシー設定から強制的にソフトウェア暗号化を利用するように設定するとともに、再度ドライブを暗号化するよう推奨している。

 

 

crystalDiskInfo ”対応ディスクが見つかりません”

NVMe M.2 SSDのSMARTが見えない原因はドライバ未適用 (comp-lab.net)

 

SMARTが見れない。

 

完全解説|MBR と GPTの違い、それぞれの特徴、確認方法、相互変換方法など (easeus.com)

違うブートモード

およそ全てのWindows搭載パソコンがBIOSUEFIといった2つブートモードで起動しています。MBRディスクがBIOSをサポートし、GPTディスクがUEFIをサポートしています。

OSとの互換性が違う

MBRディスクとGPTディスクモードもオペレーティングシステムに幅広く対応しています。ただし、GPTは比較的に新しいパーティション方式なので、古いOSバージョンをサポートすることができません。だから、GPTディスクは32ビットのWindows XPWindows Server 2003をサポートできませんが、それ以外のWindows 7Windows 8Windows 10、Windows Server 2008Windows Server 2012Windows Server 2016などの現在すべてのWindowsオペレーティングシステムをサポートできます。その一方で、MBRディスクはほぼ全てのバージョンと互換することができます。

 

 

 

windows for Redmine

Windows に Redmine 環境を簡単に構築する手順 (nj-clucker.com)

 

Redmine を利用するための各アプリケーションが全てセットになった All-in-one のインストーラ が存在します。今回はそれを使って、一発で簡単にインストール作業を行っていきます。

All-in-one インストーラ Bitnami Redmine

エクセルVBAでWEBスクレイピングする方法

【チュートリアル】エクセルVBAでWEBスクレイピングする方法 | ぶきろぐ(bukilog) (bukidarts.com)

 

ExcelVBAからIEを制御するには、IEのCOMを参照する必要があります。

  1. ExcelのVBE(Visual Basic Editor)をく
  2. メニューバー→「ツール」→「参照設定」
  3. 以下の二つにチェックを入れる

 

Option Explicit
'WinAPIのSleepを定義
Declare PtrSafe Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
 
Sub OpenWebSite()
'IEのCOMをインスタンス
Dim ie As New InternetExplorer
'IEYahoo!JAPANのポータルサイトを開く
'サイトを開ききるまでウェイトする処理
Do
If (ie.Busy = False) Then
Exit Do
End If
'1000msウェイト
Sleep 1000
Loop
'HTMLドキュメント格納用の変数を用意
Dim html As HTMLDocument
'ieに取得したTMLドキュメントをセット
Set html = ie.document
'HTMLのタイトルを表示
MsgBox html.Title
End Sub

最新LANケーブルはカテゴリー8 (cat8)

【2022年版】LANケーブルのおすすめ17選。ネットを快適に使いたい方は必見 (sakidori.co)

 

LANケーブルの選び方

通信規格(カテゴリ)で選ぶ

LANケーブルにはさまざまな種類があり、「カテゴリ」という規格で分けられます。カテゴリの後には数字が割り振られ、数字が大きいモノほど周波数と通信速度の性能が向上するのが特徴です。

周波数は「Hz(ヘルツ)」、通信速度は「bps(ビット・パー・セカンド)」の単位で表され、現在は「カテゴリ8」が最新の規格。また、製品ページやLANケーブル本体には「CAT7」や「cat7」のように略称で表記されている場合が多いので覚えておきましょう。

接続するルーターなどの性能をきちんと発揮するためには、機器の最大通信速度に対応したカテゴリのLANケーブルを選ぶことが重要。LANケーブルを購入する前に事前に確認しておきましょう。

CAT8