ホームページ » の仕方 » WindowsでBitLockerを使用して暗号化コンテナファイルを作成する方法

    WindowsでBitLockerを使用して暗号化コンテナファイルを作成する方法

    BitLockerは通常ドライブとパーティション全体を暗号化しますが、Windowsに組み込まれたツールを使用して暗号化されたコンテナファイルを作成することもできます。このような暗号化されたVHDファイルは、システム間で簡単に移動したり、バックアップしたり、使用していないときに隠したりすることができます。.

    このトリックを使用すると、TrueCrypt形式の暗号化ボリュームをコンピュータ上のファイルとして作成できます。他のBitLocker機能と同様に、WindowsのProfessionalまたはEnterpriseエディション、またはWindows 7のUltimateが必要です。.

    仮想ハードドライブファイルを作成する

    まず、VHD(仮想ハードドライブ)ファイルを作成する必要があります。これはディスクイメージとも呼ばれます。このファイルは物理ドライブに保存され、仮想ドライブとして使用できます。たとえば、2 GBのVHDファイルは物理ドライブ上で2 GBのスペースを占有し、Windowsでは別の2 GBドライブとして表示されます。.

    Windowsのディスク管理ツールには、VHDファイルを作成して使用するために必要なすべてのものが用意されています。アクセスするには、Windowsキー+ Rキーを押して[ファイル名を指定して実行]ダイアログを開き、 diskmgmt.msc それに、そしてEnterキーを押して下さい。 Windows 8または8.1では、画面の左下隅を右クリックするか、Windows Key + Xを押してディスクの管理をクリックすることもできます。.

    [ディスクの管理]ウィンドウで[操作]、[VHDの作成]の順にクリックして、VHDファイルの作成を開始します。.

    VHDファイルのサイズと場所を入力します。ファイルは選択した場所に保存され、ここに入力したサイズと同じ大きさになります。.

    暗号化されたVHDファイルにファイルを書き込むときの時間を節約し、断片化の可能性を減らすため、おそらくデフォルトの[固定サイズ]オプションを使用する必要があります。後でVHDファイルを拡大したい場合は、diskpartでexpand vdiskコマンドを使用してから、そのパーティションを拡大することができます。これには数分かかりますが、可能です.

    コンテナファイルのサイズは64 MB以上でなければなりません。最大3 MBのVHDファイルを作成できますが、64 MB以上でないとBitLockerは機能しません。.

    ディスクイメージは[ディスクの管理]ウィンドウに別のディスクとして表示されます - それを右クリックして[ディスクの初期化]を選択します。.

    Windows 8または8.1を使用している場合は、GPT(GUID Partition Table)オプションを選択してください。これは新しいタイプのパーティションスキームですが、パーティションテーブルの複数のコピーをディスクに格納するため、破損に対して回復力があります。.

    Windows 7を使用している場合、またはWindows 7システムでVHDファイルをマウントしてアクセスできるようにする場合は、代わりにMBR(Master Boot Record)を選択してください。.

    次に、VHDファイルにパーティションを作成します。 [ディスクの管理]ウィンドウでドライブの未割り当て領域を右クリックし、[新しいシンプルボリューム]を選択します。.

    ウィザードに従って、NTFSファイルシステムと最大サイズのパーティションを作成します。デフォルトのオプションを選択したままにすることができます。変更したいと思うかもしれない1つのオプションはボリュームラベルオプションです。暗号化VHDのように、ドライブにわかりやすい名前を付けます。.

    BitLockerでディスクイメージを暗号化する

    作成したVHDファイルは、ファイルエクスプローラまたはWindowsエクスプローラに新しいドライブとして表示されます。新しいドライブを右クリックして[BitLockerを有効にする]を選択すると、そのドライブに対してBitLockerを有効にできます。.

    通常のBitLockerセットアッププロセスを実行し、強力なパスワードを設定してドライブのロックを解除し、必要に応じて回復キーのバックアップを作成します。.

    TPMを必要とするロック解除方法(「このコンピュータのドライブを自動的にロック解除する」など)を選択しないでください。そうしないと、回復キーを入力しない限り、別のコンピュータの暗号化VHDファイルにアクセスできません。.

    BitLockerは再起動を必要とせずに直ちにドライブを暗号化します。空のドライブから始めたのであれば、これはほぼ瞬間的なはずです。ドライブに保存したファイルは暗号化され、VHDファイル内に保存されます。.

    ディスクイメージをロックして切り離す

    暗号化されたドライブを使い終わったら、ファイルエクスプローラまたはWindowsエクスプローラでそれを右クリックし、[取り出し]を選択してパーティションをロックし、コンピュータからVHDファイルを取り出すことができます。これにより、[マイコンピュータ]と[ディスクの管理]ウィンドウのドライブの一覧から仮想ドライブが非表示になります。コンピュータをシャットダウンすると、ドライブもロックされますが、取り出しはされません。.

    将来暗号化されたVHDファイルにアクセスするには、[ディスクの管理]ウィンドウを開き、[操作]、[VHDの接続]の順に選択します。システム上のVHDファイルを参照して、それをシステムに添付します。.

    再接続したりコンピュータを再起動した後は、暗号化されたドライブをパスワードでロック解除する必要があります。.

    VHDファイルは、必要な場所に保存またはバックアップできます。 VHDファイルをコピーまたはバックアップする前に、必ずボリュームを取り出してください。使用中で書き込まれている間にコピーを作成した場合は、破損したVHDファイルになる可能性があります。 VHDファイルを別のWindows ProfessionalまたはEnterpriseシステムに添付し、BitLockerパスワードでロックを解除してファイルにアクセスするだけです。.

    機密ファイルを安全にMacに保存するための暗号化ディスクイメージの作成方法
    Windows 10にアップグレードする前にPCのイメージを作成する方法
    PhotoshopまたはGIMPで簡単なピクセルアートのアバターを作成する方法
    次の記事
    OS Xで暗号化ディスクイメージを作成する方法
    前の記事
    Outlook 2013で電子メールの署名を作成する方法