VeraCryptであなたのWindowsシステムドライブを暗号化する方法
一部のWindows 10デバイスには「デバイス暗号化」が付属していますが、他のPCではフルディスク暗号化のためにWindows ProでBitLockerを使用するためにさらに99ドル支払う必要があります。そうしたくない場合は、無料でオープンソースのVeraCryptソフトウェアを使用して、どのバージョンのWindowsでもフルディスク暗号化を取得できます。.
暗号化は、攻撃者があなたのファイルを読み取れないようにするための最良の方法です。それはあなたのファイルをランダムに見える乱雑にスクランブルします、そしてあなたはそれらにアクセスするための秘密鍵が必要です。誰かがあなたの物理的なハードドライブにアクセスしたとしても、実際にあなたがドライブに持っているものを見るためにあなたのパスワード(またはキーファイル)が必要になるでしょう。もちろん、これは実行中にあなたのPCを攻撃するマルウェアからあなたを守るものではありません - あなたのPCまたはそのハードドライブを盗んであなたのファイルを見ようとしている誰かに対してだけです.
VeraCryptは、どのWindows PCでもフルディスク暗号化を有効にするために使用できる無料のオープンソースツールです。 Windows 10、8、7、Vista、さらにはXPでも動作します。.
使い方は複雑ではありません。セットアップした後は、PCを起動するたびに暗号化パスワードを入力するだけです。起動後は通常どおりコンピュータを使用します。 VeraCryptは暗号化をバックグラウンドで処理します。それ以外はすべて透過的に行われます。暗号化されたファイルコンテナも作成できますが、ここではシステムドライブの暗号化に焦点を当てています。.
VeraCryptは廃止された古いTrueCryptソフトウェアのソースコードに基づいたプロジェクトです。 VeraCryptにはさまざまなバグ修正があり、EFIシステムパーティションを備えた最新のPC、多くのWindows 10 PCが使用する構成をサポートしています。.
VeraCryptをインストールしてシステムドライブを暗号化する方法
始めるためにVeraCryptをダウンロードしてください。インストーラーを実行して「インストール」オプションを選択します。あなたはVeraCryptがあなたのコンピュータにインストールされるまでそれをクリックするだけでインストーラのすべてのデフォルト設定を維持することができます.
VeraCryptがインストールされたら、スタートメニューを開き、「VeraCrypt」ショートカットを起動します。.
VeraCryptウィンドウでシステム>システムパーティション/ドライブの暗号化の順にクリックします。.
「標準」または「隠し」システム暗号化を使用するかどうかを尋ねられます。.
Normalオプションは、システムパーティションまたはドライブを通常どおり暗号化します。コンピュータを起動したら、アクセスするために暗号化パスワードを入力する必要があります。誰もあなたのパスワードなしであなたのファイルにアクセスすることはできません.
隠しオプションは隠しVeraCryptボリュームにオペレーティングシステムを作成します。隠された「本物の」オペレーティングシステムと、「おとりの」オペレーティングシステムの両方があります。あなたのPCを起動するとき、あなたはあなたの隠されたオペレーティングシステムを起動するために本当のパスワードを入力するか、おとりのオペレーティングシステムを起動するためにおとりのオペレーティングシステムにパスワードを入力することができます。たとえば、強要のために、暗号化されたドライブへのアクセスを強制することを誰かが強いている場合は、おとりのオペレーティングシステムへのパスワードを提供することができます。.
暗号化に関しては、「標準」暗号化を使用すると、ファイルの安全性が保たれます。 「隠し」ボリュームは、あなたがあなたのパスワードを誰かに開示することを余儀なくされ、他のファイルの存在についてもっともらしい否定を維持したい場合にのみ役立ちます。.
どちらが望ましいかわからない場合は、「通常」を選択して続行します。ここでは、通常の暗号化システムパーティションを作成するプロセスを説明します。これが、ほとんどの人が望むことです。隠しオペレーティングシステムの詳細については、VeraCryptのドキュメントを参照してください。.
「Windowsシステムパーティションを暗号化する」または「ドライブ全体を暗号化する」を選択できます。どちらを選ぶかはあなた次第です.
Windowsシステムパーティションがドライブ上の唯一のパーティションである場合、オプションは基本的に同じになります。 Windowsシステムパーティションを暗号化してドライブの残りの部分をそのままにしたい場合は、「Windowsシステムパーティションを暗号化する」を選択します。.
機密データを含む複数のパーティションがある場合 - たとえば、C:にシステムパーティション、D:にファイルパーティション。すべてのWindowsパーティションが暗号化されていることを確認するには、「ドライブ全体の暗号化」を選択します。.
VeraCryptは、あなたがあなたのPCに持っているオペレーティングシステムの数を尋ねます。ほとんどの人は単一のオペレーティングシステムしかインストールされていないので、「シングルブート」を選択するべきです。複数のオペレーティングシステムがインストールされていて、コンピュータの起動時にそれらの中から選択する場合は、「マルチブート」を選択します。.
その後、どの種類の暗号化を使用するかを選択するように求められます。利用可能なオプションは複数ありますが、デフォルト設定をそのまま使用することをお勧めします。 「AES」暗号化と「SHA-256」ハッシュアルゴリズムは良い選択です。それらはすべてしっかりした暗号化スキームです.
パスワードを入力するように求められます。 VeraCryptのウィザードが指摘したように、良いパスワードを選ぶことは非常に重要です。明白なパスワードまたは単純なパスワードを選択すると、暗号化はブルートフォース攻撃に対して脆弱になります。.
ウィザードは、さらに20文字以上のパスワードを選択することをお勧めします。最大64文字のパスワードを入力できます。理想的なパスワードは、大文字と小文字、数字、記号など、さまざまな種類の文字をランダムに組み合わせたものです。パスワードを紛失した場合はファイルにアクセスできなくなるので、忘れないようにしてください。あなたがそれらを必要とするならば、強い、記憶に残るパスワードを作成するためのいくつかのヒントはここにあります.
ここにさらにいくつかのオプションがありますが、それらは必要ではありません。使用したくない場合は、これらのオプションをそのままにしておくことができます。
- キーファイルを使用する:「Use keyfiles」を有効にして、ドライブのロックを解除するときに存在する必要があるファイル(USBドライブなど)を指定することができます。ファイルを失ったことがあると、ドライブへのアクセスが失われます。.
- パスワードを表示する:このオプションはこのウィンドウのパスワード欄のパスワードを隠すだけなので、入力したものが正しいことを確認できます。.
- PIMを使う:VeraCryptでは、 "Use PIM"チェックボックスを有効にすることで "Personal Iterations Multiplier"を設定することができます。値を大きくすると、ブルートフォース攻撃に対する防御に役立ちます。また、入力した番号を忘れずにパスワードと一緒に入力する必要があります。これにより、パスワードに加えて他に覚えておくべきことがあります。.
必要に応じてこれらのオプションのいずれかを選択して、[次へ]をクリックします。.
VeraCryptはウィンドウ内でマウスをランダムに動かすように求めます。それはあなたの暗号化キーの強度を増すためにこれらのランダムなマウスの動きを使います。メーターがいっぱいになったら、[次へ]をクリックします.
ウィザードは、暗号化キーとその他の必要なデータが生成されたことを通知します。 「次へ」をクリックして続けます.
続行する前に、VeraCryptウィザードにより、VeraCryptレスキューディスクイメージを作成するように強制されます。.
ブートローダや他のデータが破損した場合、ファイルを復号化してアクセスするには、レスキューディスクから起動する必要があります。ディスクにはドライブの先頭の内容のバックアップイメージも保存されます。これにより、必要に応じて復元することができます。.
ただし、レスキューディスクを使用するときにはパスワードを入力する必要があるので、すべてのファイルにアクセスできるようにするための重要な鍵ではありません。デフォルトでは、VeraCryptは単にC:\ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.isoにレスキューディスクのISOイメージを作成します。あなたは自分でISOイメージをディスクに焼く必要があります。.
万が一問題が発生してもファイルにアクセスできるように、必ずレスキューディスクのコピーを作成してください。同じVeraCryptレスキューディスクを複数のコンピュータで再利用することはできません。あなたは各PCのためのユニークなレスキューディスクが必要です! VeraCryptレスキューディスクの詳細については、VeraCryptのドキュメントを参照してください。.
次に、使用したい「ワイプモード」を尋ねられます。.
あなたのドライブに機密データがあり、誰かがあなたのドライブを調べてデータを回復しようとしているのではないかと心配しているなら、あなたはそれを作る回復することは不可能から不可能まで.
これが気にならない場合は、「なし(最速)」を選択してください。ドライブを拭かない方が早いです。パス数が多いほど、暗号化プロセスにかかる時間が長くなります。.
この設定は初期設定プロセスにのみ適用されます。あなたのドライブが暗号化された後、VeraCryptはデータ回復から保護するために暗号化されたデータを上書きする必要はありません。.
VeraCryptは、ドライブを暗号化する前に、すべてが正しく機能していることを確認します。 「テスト」をクリックすると、VeraCryptはPCにVeraCryptブートローダをインストールして再起動します。起動時に暗号化パスワードを入力する必要があります。.
VeraCryptは、Windowsが起動しない場合の対処方法に関する情報を提供します。 Windowsが正しく起動しない場合は、PCを再起動し、VeraCryptブートローダー画面でキーボードの「Esc」キーを押してください。 Windowsが起動し、VeraCryptブートローダーをアンインストールするかどうかを尋ねられます。.
それでもうまくいかない場合は、VeraCryptレスキューディスクをPCに挿入してそこから起動する必要があります。レスキューディスクインターフェースで、修復オプション/元のシステムローダーの復元を選択します。その後PCを再起動してください.
「OK」をクリックしてから「はい」をクリックしてPCを再起動します。.
PCの起動時にVeraCrypt暗号化パスワードを入力する必要があります。カスタムPIM番号を入力しなかった場合は、PIMプロンプトで「Enter」を押してデフォルトを受け入れます。.
通常のウェルカム画面が表示されたら、PCにサインインします。「Pretest Completed」ウィンドウが表示されます。.
VeraCryptはあなたが暗号化しているファイルのバックアップコピーを持っていることを勧めます。システムの電源が切れるかクラッシュした場合、あなたのファイルのいくつかは不可逆的に破損するでしょう。特にシステムドライブを暗号化する場合は、重要なファイルのバックアップコピーを作成することが常に重要です。ファイルをバックアップする必要がある場合は、[保留]ボタンをクリックしてファイルをバックアップします。後でVeraCryptを再起動し、システム>中断したプロセスの再開をクリックして暗号化プロセスを再開できます。.
実際にあなたのPCのシステムドライブを暗号化するために「暗号化」ボタンをクリックしてください.
VeraCryptはあなたがレスキューディスクをいつ使うべきかについての情報を提供します。それがした後、それはあなたのハードドライブを暗号化するプロセスを始めます。.
プロセスが完了すると、ドライブは暗号化され、PCを起動するたびにパスワードを入力する必要があります。.
将来システムの暗号化を解除したい場合は、VeraCryptインターフェースを起動して、システム>システムパーティション/ドライブの永久復号化をクリックしてください.