BitLockerで廃棄してよかったのか
(YellowKeyが突いた暗号消去の前提)

by

BitLockerが有効なSSDは、鍵を消せばデータも消えたも同然だと思っていました。
その前提が2026年5月、一人の研究者の公開によって揺らいでいます。

関連記事

1. 暗号消去という考え方

SSDの廃棄は厄介です。

1. 暗号消去という考え方

HDDと違い、全領域を上書きすることが難しい。
ウェアレベリングという仕組みによって、OSからの書き込みはドライブ内部で分散されるため、特定のセルに何が残っているかをソフトウェア側から完全には制御できません1

そこで広まったのが暗号消去、英語でCryptographic Eraseと呼ばれる考え方です2
AES暗号で保護されたドライブは、復号鍵がなければ中身を読むことができません。
データ本体に手を加えなくても、鍵だけを確実に消してしまえば実質的にデータも読めなくなる。
速くて確実で、SSDの特性にも合致しているため、企業のIT管理者を中心にこの方法が選ばれてきました。

BitLockerはその流れに乗りやすいツールです。
Windows標準で使え、TPMと連携して鍵を管理します。
TPMはTrusted Platform Moduleの略で、暗号鍵を安全に扱うための専用チップです。
廃棄前にBitLockerキーを削除して初期化する、という運用が広く使われてきました3

2. YellowKeyが崩した前提

2026年5月12日、Nightmare-Eclipseという名前の研究者がYellowKeyを公開しました。

2. YellowKeyが崩した前提

CVE-2026-45585として正式に登録され、CVSSスコアは6.84
Microsoftが5月20日に公式認定し、暫定緩和策を発表しています。
完全なパッチはまだ出ていません5

攻撃の手順はシンプルです。
細工したFsTxファイルをUSBドライブかEFIパーティションに置き、BitLockerが有効なPCに差し込んで再起動します6
WinREに入り、そこでCtrlキーを押すと、BitLockerで保護されたボリュームに制限なくアクセスできるシェルが立ち上がります7
WinREはWindows Recovery Environmentの略で、Windowsが起動しないときに使う修復用の小さなOS環境です。
パスワードは不要で、特殊なハードウェアも、ソフトウェアのインストールも、ネットワーク接続も必要としません。

ここで押さえておきたいのは、暗号化アルゴリズム自体が破られたのではないという点です。
問題はWinREという信頼された回復経路の構造にあります。
BitLockerはTPMと連携し、正しい起動環境だと確認されたときだけ自動でドライブを開く設計です。
WinREはその信頼された環境の一つとして組み込まれていて、YellowKeyはこの信頼関係を悪用して、回復インターフェースの代わりに制限なしのシェルを呼び出します8
暗号の外側にある経路を突いた攻撃です。

なお、研究者はTPM+PIN構成を迂回する別のPoCも手元に持っているとしており、現時点では公開していません9

3. 廃棄・譲渡で問題になる理由

物理アクセスを前提とする攻撃だと聞くと、自宅で普通に使っているだけならリモートから侵入されるタイプの話ではないと思えます。

3. 廃棄・譲渡で問題になる理由

廃棄・譲渡のシナリオでは、それが当然の条件になります。
相手はデバイスを手に持っていて、電源を入れられ、USBを差せます。
稼働中のPCが盗まれる場合と、廃棄済みデバイスが渡る場合とでは、攻撃者の立場がまったく違います10

暗号消去が意味を持つのは、鍵がなければ読めないという前提が成立するからです。
YellowKeyはその前提に疑義を差し込みました。
BitLockerを有効にしたまま廃棄すれば安全、という判断は現時点では成立しません11

4. 今すぐできること

Microsoftが公開した暫定緩和策の中心は、WinREイメージからautofstx.exeを除去することです。

4. 今すぐできること

このツールがWinRE起動時に自動実行されないようにすることで、攻撃の起点を塞ぎます。
Microsoftはこの作業を自動化するスクリプトも提供しています12

もう一つの選択肢はTPMのみの構成からTPM+PINへの移行です13
起動時にPINを要求することで攻撃のハードルが上がります。
ただし、TPM+PINを迂回するPoCが研究者の手元にある点は留意しておく必要があります。

廃棄・譲渡前は、BitLockerの運用とは別にドライブレベルの消去を加えるのが現実的です。

まだ起動できる状態であれば、SSDメーカーが提供するSecure EraseまたはNVMe Format/Sanitizeを使います。
これらはドライブ内部の管理領域も含めて消去するための仕組みで、OS側からの通常フォーマットよりも確実性が高いです14
HDDであれば全領域上書きで対応できますが、SSDにこの方法は向きません。
機密性が高いデータが含まれていて上記の手順が難しければ、物理破壊を選ぶことになります。

BitLockerが有効だからといって初期化なしで譲渡するのは、正式パッチが出るまで避けた方が良いでしょう。

5. BitLockerはまだ有効か

YellowKeyはBitLockerの暗号を破ったのではありません。
AES-256の強度は変わっていないし、TPMと連携した自動復号の仕組みも機能しています15
稼働中のPCが盗まれたとき、ドライブだけ抜き取られたとき、そういったシナリオでBitLockerが果たす役割は今も有効です。

問題は、BitLockerが信頼する環境の一部であるWinREが攻撃の経路になり得ることが示された点にあります。
ドライブが暗号化されているという事実と、鍵なしでは読めないという保証の間に、現時点では隙間があります。

廃棄・譲渡時の暗号消去の代替として、BitLockerだけに依存するのはこの問題が解決されるまで避けた方が良いでしょう。
暫定緩和策を適用したうえで、ドライブレベルの消去と組み合わせる運用が今取れる対応です。

  1. ウェアレベリングはNAND型フラッシュの書き換え回数を均等化するための仕組みで、書き込みを物理的に異なる場所へ分散させる。この結果、OSから書き込んだつもりのない領域にデータの断片が残ることがある。 – Secure Erase SSD Complete Guide | DriveWipe
  2. 米国国立標準技術研究所(NIST)が定めるメディアサニタイズのガイドライン「NIST SP 800-88」では、暗号消去をPurge(高度なサニタイズ)の手法の一つとして位置づけている。PurgeはClear(通常の上書き)よりも強力な手法とされ、SSD廃棄において推奨される方式にあたる。 – Guidelines for Media Sanitization | NIST
  3. SSDファームウェアが行うハードウェア暗号消去は設計上の問題が発覚しており信頼性に懸念がある。BitLockerのようなソフトウェア暗号化を使った暗号消去は、ドライブ全体を確実に暗号化した状態から実施できるため、より信頼性が高いとされる。 – Secure Erase and Release of Solid-State Drives | Oakland University
  4. CVSSは脆弱性の深刻度を0から10で示す指標で、4.0〜6.9がMedium(中程度)に相当する。物理アクセスが必要な脆弱性は攻撃ベクトルが限定されるためスコアが下がる傾向にあるが、実際の影響は展開環境によって大きく変わる。 – Understanding the CVSS Base Score: An Essential Guide | Cobalt
  5. 影響を受けるバージョンはWindows 11 24H2・25H2・26H1(x64)およびWindows Server 2025とそのServer Core。Windows 10は対象外とされている。 – Microsoft provides mitigation for “YellowKey” BitLocker bypass flaw | Help Net Security
  6. EFIシステムパーティションはBitLockerによる暗号化の対象外で、Windowsの起動に必要なブートマネージャーを格納するための領域として常に読み取り可能な状態にある。なお第三者による検証では、EFIパーティションを使った手法は再現できず、USB経由が有効とされた。 – BitLocker Unlocked With Joy – Behind The Scenes Windows 11 | HTMD Blog
  7. 具体的にはTransactional NTFS(TxF)という技術を悪用してwinpeshl.iniを削除し、WinREが通常の回復インターフェースではなく制限なしのシェルを起動するよう誘導する。 – Microsoft mitigates YellowKey BitLocker bypass, no patch yet | Notebookcheck
  8. WinREを経由したBitLockerバイパスはYellowKeyだけではない。2025年7月のPatch Tuesdayで修正されたBitUnlocker(CVE-2025-48800ほか4件)も同様の手口で、MicrosoftのMORSEチーム自身がWinREがBitLockerの主要な攻撃面になっていると指摘している。 – BitUnlocker: Leveraging Windows Recovery to Extract BitLocker Secrets | Microsoft Community Hub
  9. Nightmare-Eclipseは以前にも複数のWindowsゼロデイを公開しており、BlueHammer(CVE-2026-33825)やRedSunといった権限昇格の脆弱性がその後野外での悪用に発展した経緯がある。今回のYellowKeyも、Microsoftへの報告対応への不満から公開されたとされている。 – Windows BitLocker zero-day gives access to protected drives, PoC released | BleepingComputer
  10. 2019年にBlanccoが実施した調査では、eBayで売買された中古ドライブの42%に個人情報・財務記録・企業の知的財産を含む残存データが確認された。廃棄前の消去が不十分なまま手放されたデバイスがいかに多いかを示している。 – NIST 800-88 Media Sanitization Complete Guide | inventivehq
  11. LevelBlueの分析によれば、YellowKeyはUSBポートがあり再起動できる機器であれば、ソフトウェアのインストールや認証情報なしに攻撃が成立する。 – Microsoft Releases Mitigation for YellowKey BitLocker Bypass CVE-2026-45585 Exploit | The Hacker News
  12. スクリプトはWinREイメージをマウントし、オフラインのSYSTEMレジストリを編集してautofstx.exeのエントリを削除したうえで、WinREを再シールしてBitLockerの信頼関係を維持する。初期アドバイザリ公開の翌日、2026年5月21日に提供された。 – Microsoft provides mitigation for “YellowKey” BitLocker bypass flaw | Help Net Security
  13. グループポリシーエディタの「コンピューターの構成→管理用テンプレート→Windowsコンポーネント→BitLockerドライブ暗号化→オペレーティングシステムのドライブ」から「スタートアップ時に追加の認証を要求する」を有効にして設定する。PowerShellのAdd-BitLockerKeyProtectorコマンドでも設定できる。 – How to Enable BitLocker with PIN and TPM for Enhanced Security | 4idiotz
  14. Secure Eraseはマッピングテーブルのみをクリアするのに対し、Sanitizeはマッピングテーブルに加えて書き込まれた全ブロックを消去する。NVMe SSDにはATAのSecure Eraseコマンドが使えないため、NVMe仕様のSanitizeコマンドを使う必要がある。SSDメーカー提供のツールか、LinuxのnvMe-cliが選択肢になる。 – NVMe Secure Erase: How to Sanitize an NVMe SSD | DriveWipe
  15. BitLockerのデフォルトの暗号化方式はXTS-AES 128ビットで、256ビットにするにはグループポリシーの設定変更が必要。今回の脆弱性は暗号アルゴリズム自体とは無関係で、WinREという回復経路の信頼構造の問題にある。 – Configure BitLocker | Microsoft Learn