このWindows 11の暗号化バグはデータ破損を引き起こす可能性がある

Microsoftは、Windows 11に、BitLockerを使用して暗号化されたドライブにデータを書き込むなど、特定の条件下でデータ破損を引き起こす可能性のあるバグが存在すると警告しています。残念ながら、この修正により約1か月間パフォーマンスが低下するとMicrosoftは警告しており、少々懸念されています。

影響を受ける機能は、おそらく聞いたことがない2つです。AES XEXベースの微調整コードブックモードと暗号文窃取（AES-XTS）と、ガロア/カウンターモード（GCM）を備えたAES（AES-GCM）です。Toms' Hardwareが指摘しているように、影響を受けるプロセッサには、Intelの第10世代「Ice Lake」および第11世代「Rocket Lake」プロセッサ、そしてAMDの次期Zen 4チップ（Ryzen 7000）が含まれます。

問題は、両方の機能がデータ暗号化に使用されていることです。AES-XTSは、BitLocker暗号化の基盤機能としてWindows 10に特別に追加されたものです。BitLockerはPCのトラステッド・プラットフォーム・モジュール（TPM）と連携してドライブを暗号化し、保護します。そのため、ノートパソコンを紛失したり盗難に遭ったりした場合でも、PIN、指紋、またはWindows Helloによる顔認証がなければ、攻撃者はデータにアクセスできません。この機能は、暗号化されたフラッシュドライブの保護にも使用されています。

朗報があるとすれば、PCを最新の状態に保っておくことで、データ破損の問題は完全に軽減される可能性があるということです。まず、Microsoftのセキュリティ情報によると、この問題の影響を受けるのはWindows 11の最初のリリースのみであり、この問題は6月のセキュリティリリースで「解決」されたとのことです。

しかし、もう一つの懸念は、Microsoft の注記で、更新プログラムの適用後約 1 か月間はパフォーマンスが低下する可能性があると警告されていることです (Microsoft は、その理由や 1 か月間という期間を選んだ理由については説明していません)。影響を受けるアプリケーションには、BitLocker に加え、エンタープライズロードバランサーやエンタープライズ PC のディスクスループットなどが含まれます。

計算してみると、パフォーマンス低下の期間は7月中旬頃に終わることになります。PCを最新の状態に保っていれば、どちらのバグの影響を受ける可能性は低いでしょう。

PC が BitLocker を使用しているかどうかはどうすればわかりますか?

Microsoftは以前、BitLockerはWindows 10およびWindows 11のPro版にのみ搭載されている機能であると発表しました。MicrosoftアカウントでWindows 11 Pro PCにサインインしている場合、BitLockerはデフォルトで有効になっています。ただし、Windows 11 Home PCでもWindowsに組み込まれている「デバイス暗号化」を使用できます。デバイス暗号化でAES-XTS機能が使用されているかどうかは不明です。

お使いのPCにBitLockerが搭載されているかどうかを確認する簡単な方法は、スタートメニューを開き、検索ボックスに「BitLockerの管理」と入力することです。BitLockerが有効になっている場合は、設定を調整するためのコントロールパネルが表示されます。BitLockerが有効になっていない場合、Windowsはアプリを返しません。BitLocker回復キーのバックアップを必ず行ってください。Microsoftアカウントにサインインしている場合は、アカウント設定に自動的に保存され、オンラインでアクセスできます。

お使いのPCにBitLockerが搭載されていない場合でも、デバイス暗号化が利用できる可能性があります。「設定」メニューを開き、「更新とセキュリティ」>「デバイス暗号化」を選択してください。PCが暗号化可能な場合は、オンとオフを切り替えるトグルが表示されます。

Windows 11 デバイスの暗号化 — この Windows 11 Home PC は BitLocker で正式に暗号化されていませんが、それでも保護されています。

マーク・ハッハマン / IDG

ドライブにデータが破損しているかどうかはどうすればわかりますか?

ユーザーとして、ハードドライブやSSDに問題が見られないのであれば、おそらく心配する必要はありません。しかし、もし心配な場合は、ドライブのファイルシステムを手動でスキャンしてエラーがないか確認することもできます。

これを行うには、ファイルエクスプローラーを開き、PCのSSDまたはハードドライブを右クリックします。「プロパティ」サブヘッダーをクリックすると、エラーをスキャンできるメニューが開きます。

Windows 11 ディスクのエラーをスキャンする — ローカルディスクを右クリックし、「プロパティ」を選択してエラーをスキャンします。

マーク・ハッハマン / IDG

Microsoft には、BitLocker で暗号化されたドライブに関連するより深刻な問題の修正専用のページもあります。

著者: マーク・ハッハマン、PCWorld シニア編集者

マークは過去10年間、PCWorldに寄稿しており、テクノロジー分野で30年の経験があります。PCWorldだけでも3,500本以上の記事を執筆しており、PCマイクロプロセッサ、周辺機器、Microsoft Windowsなど、幅広いトピックを扱っています。PC Magazine、Byte、eWEEK、Popular Science、Electronic Buyers' Newsなどの出版物にも寄稿しており、Electronic Buyers' Newsでは速報ニュースでジェシー・H・ニール賞を受賞しました。最近、オフィスのスペースが足りなくなったため、数十台のThunderboltドックとUSB-Cハブを寄贈しました。