ハードディスクの廃棄にBitLockerを使う

WindowsにはBitLockerというハードディスク暗号化機能があるんだけど、個人的には嫌な思い出があって面倒なシロモノというイメージが定着してた。

BitLockerについては次の記事が参考になる。

【特集】 回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門

>> 【特集】回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門 - PC Watch
>> https://pc.watch.impress.co.jp/docs/topic/feature/1437468.html

個人的には面倒な印象しかないBitLockerだけど、回復キーが無ければデータの復旧は事実上困難という仕組みを逆手に取って、BitLockerで暗号化してから廃棄すれば中身を読み取られることを防げる、という小ネタを先日インターネットで見た。

それを見たとき「うわっ、賢い！その発想は無かったわ～」と思った。まさにコロンブスの卵、発想の転換だ。

そもそも暗号化する目的から適用事例にリサイクルや破棄が思い至らない時点で俺の視野の狭さがどうなの？って話だけど、最初の印象の悪さから思考停止しちゃってたのよね。そこは反省だわ。

最近のノートパソコンは分解の難易度が高かったり、SSDが基板に直接はんだ付けされていたりで、ディスク取り出しが難しいこともある。

そういうのを破棄するときは、BitLockerで暗号化したあとにUEFI(BIOS)からTPMをリセットすればOS起動時にBitLockerの回復キーを要求されるようになるので、このまま捨てれば誰も中身を見れないわけだ。

以下の記事が参考になった。

TPMとBitLockerの禁忌を犯す

>> TPMとBitLockerの禁忌を犯す
>> https://io.cyberdefense.jp/entry/tpm%E3%81%A8bitlocker%E3%81%AE%E7%A6%81%E5%BF%8C%E3%82%92%E7%8A%AF%E3%81%99/

よくも悪くもBitLockerの暗号化機能は信頼しているので、今後はパソコンを破棄するとき専門の業者に頼まなくて済みそう。

仕事のときは廃棄証明書が必要だったりするから業者に頼むけど、プライベートの私物に関してはもうBitLocker頼みでいいよね。

Macはほとんど知らないけどFileVaultがBitLockerと同等の機能なのかな？

BitLockerにせよ、何事も便利かどうかは使い方や工夫次第だよな～、と思った本件でした。