一部のWindows10デバイスには「デバイス暗号化」が付属していますが、他のPCでは さらに99ドル支払う 取得するため WindowsProのBitLocker フルディスク暗号化用。必要がない場合は、無料のオープンソースのVeraCryptソフトウェアを使用して、任意のバージョンのWindowsでフルディスク暗号化を取得できます。
関連: Windows10でフルディスク暗号化を有効にする方法
暗号化 攻撃者がファイルを読み取れないようにするための最良の方法です。それはあなたのファイルをランダムに見える意味不明にスクランブルします、そしてあなたはそれらにアクセスするために秘密鍵を必要とします。誰かがあなたの物理ハードドライブにアクセスしたとしても、あなたがドライブに何を持っているかを実際に確認するには、パスワード(またはキーファイル)が必要になります。もちろん、これは、実行中にPCを攻撃するマルウェアからユーザーを保護するものではありません。誰かがPCまたはそのハードドライブを盗んでファイルを表示しようとするのを防ぐだけです。
VeraCryptは、無料のオープンソースツールです。 フルディスク暗号化を有効にする すべてのWindowsPCで。 Windows 10、8、7、Vista、さらにはXPでも動作します。
関連: VeraCryptを使用してPC上の機密ファイルを保護する方法
使用は複雑ではありません。設定後は、PCを起動するたびに暗号化パスワードを入力するだけです。起動後は通常どおりコンピュータを使用します。 VeraCryptはバックグラウンドで暗号化を処理し、その他はすべて透過的に行われます。また、 暗号化されたファイルコンテナを作成する 、ただし、ここではシステムドライブの暗号化に重点を置いています。
VeraCryptは、廃止された古いTrueCryptソフトウェアのソースコードに基づくプロジェクトです。 VeraCryptにはさまざまなバグ修正があり、多くのWindows 10PCが使用する構成であるEFIシステムパーティションを備えた最新のPCをサポートしています。
VeraCryptをインストールしてシステムドライブを暗号化する方法
ダウンロード VeraCrypt 始めるために。インストーラーを実行し、「インストール」オプションを選択します。インストーラーですべてのデフォルト設定を保持できます。VeraCryptがコンピューターにインストールされるまでクリックするだけです。
VeraCryptをインストールしたら、スタートメニューを開き、「VeraCrypt」ショートカットを起動します。
開始するには、VeraCryptウィンドウで[システム]> [システムパーティション/ドライブの暗号化]をクリックします。
「通常」または「非表示」のシステム暗号化を使用するかどうかを尋ねられます。
Normalオプションは、システムパーティションまたはドライブを正常に暗号化します。コンピュータを起動するときは、アクセスするために暗号化パスワードを入力する必要があります。パスワードがないと、誰もあなたのファイルにアクセスできなくなります。
非表示オプションは、非表示のVeraCryptボリュームにオペレーティングシステムを作成します。非表示の「実際の」オペレーティングシステムと「おとり」オペレーティングシステムの両方があります。 PCを起動するときに、非表示のオペレーティングシステムを起動するための実際のパスワード、またはおとりオペレーティングシステムを起動するためのおとりオペレーティングシステムへのパスワードを入力できます。恐喝などの理由で、誰かが暗号化されたドライブへのアクセスを提供するように強制している場合は、おとりオペレーティングシステムのパスワードを提供できますが、隠されたオペレーティングシステムがあることを他人に知らせることはできません。
暗号化に関しては、「通常」の暗号化を使用すると、ファイルを同じように安全に保つことができます。 「非表示」ボリュームは、パスワードを誰かに開示することを余儀なくされ、他のファイルの存在についてもっともらしい否認を維持したい場合にのみ役立ちます。
どちらが必要かわからない場合は、[通常]を選択して続行してください。ここでは、通常の暗号化されたシステムパーティションを作成するプロセスを実行します。これは、ほとんどの人が望んでいることです。については、VeraCryptのドキュメントを参照してください 非表示のオペレーティングシステムに関する詳細情報 。
「Windowsシステムパーティションを暗号化する」または「ドライブ全体を暗号化する」のいずれかを選択できます。どのオプションを好むかはあなた次第です。
Windowsシステムパーティションがドライブ上の唯一のパーティションである場合、オプションは基本的に同じです。 Windowsシステムパーティションを暗号化し、ドライブの残りの部分をそのままにしておきたい場合は、「Windowsシステムパーティションを暗号化する」を選択します。
機密データを含む複数のパーティションがある場合(たとえば、C:のシステムパーティションとD:のファイルパーティション)、[ドライブ全体を暗号化する]を選択して、すべてのWindowsパーティションが暗号化されていることを確認します。
VeraCryptは、PCにインストールされているオペレーティングシステムの数を尋ねます。ほとんどの人は単一のオペレーティングシステムしかインストールしていないので、「シングルブート」を選択する必要があります。複数のオペレーティングシステムがインストールされていて、コンピュータを起動するときにそれらのいずれかを選択する場合は、「マルチブート」を選択します。
次に、使用する暗号化のタイプを選択するように求められます。利用できるオプションは複数ありますが、デフォルト設定を使用することをお勧めします。 「AES」暗号化と「SHA-256」ハッシュアルゴリズムは良い選択です。これらはすべて確実な暗号化スキームです。
次に、パスワードの入力を求められます。 VeraCryptのウィザードが指摘しているように、適切なパスワードを選択することは非常に重要です。明白なパスワードまたは単純なパスワードを選択すると、暗号化が脆弱になります ブルートフォース攻撃 。
関連: 強力なパスワードを作成する方法(そしてそれを覚えておく)
ウィザードでは、さらに20文字のパスワードを選択することをお勧めします。最大64文字のパスワードを入力できます。理想的なパスワードは、大文字と小文字、数字、記号など、さまざまな種類の文字をランダムに組み合わせたものです。パスワードを紛失するとファイルにアクセスできなくなるため、忘れないようにしてください。 強力で覚えやすいパスワードを作成するためのヒントを次に示します。 あなたがそれらを必要とするならば。
ここにはさらにいくつかのオプションがありますが、必須ではありません。これらのオプションを使用する場合を除いて、これらのオプションはそのままにしておくことができます。
- キーファイルを使用する :「有効にすることを選択できます キーファイルを使用する 」と入力し、ドライブのロックを解除するときに存在する必要のあるファイル(USBドライブなど)をいくつか提供します。ファイルを紛失すると、ドライブにアクセスできなくなります。
- パスワードを表示する :このオプションは、このウィンドウのパスワードフィールドのパスワードを再表示するだけで、入力した内容が正しいことを確認できます。
- PIMを使用する :VeraCryptでは、「Personal Iterations Multiplier」を有効にして、「PersonalIterationsMultiplier」を設定できます。 PIMを使用する 」チェックボックス。値を大きくすると、ブルートフォース攻撃を防ぐことができます。また、入力した番号を覚えて、パスワードと一緒に入力する必要があります。これにより、パスワードに加えて覚えておくべきことがわかります。
必要に応じてこれらのオプションのいずれかを選択し、[次へ]をクリックします。
VeraCryptは、ウィンドウ内でマウスをランダムに動かすように要求します。これらのランダムなマウスの動きを使用して、暗号化キーの強度を高めます。メーターがいっぱいになったら、[次へ]をクリックします。
ウィザードは、必要な暗号化キーとその他のデータを生成したことを通知します。 「次へ」をクリックして続行します。
VeraCryptウィザードでは、続行する前にVeraCryptレスキューディスクイメージを作成する必要があります。
ブートローダーやその他のデータが破損した場合、ファイルを復号化してアクセスする場合は、レスキューディスクから起動する必要があります。ディスクには、ドライブの先頭の内容のバックアップイメージも含まれているため、必要に応じて復元できます。
レスキューディスクを使用するときは引き続きパスワードを入力する必要があるため、すべてのファイルへのアクセスを許可するゴールデンキーではないことに注意してください。 VeraCryptは、デフォルトでC:\ Users \ NAME \ Documents \ VeraCrypt RescueDisk.isoにレスキューディスクISOイメージを作成するだけです。あなたはする必要があります ISOイメージをディスクに書き込む あなた自身。
問題が発生した場合にファイルにアクセスできるように、必ずレスキューディスクのコピーを書き込んでください。同じVeraCryptレスキューディスクを複数のコンピュータで再利用することはできません。 PCごとに固有のレスキューディスクが必要です。については、VeraCryptのドキュメントを参照してください VeraCryptレスキューディスクの詳細 。
次に、使用する「ワイプモード」の入力を求められます。
ドライブに機密データがあり、誰かがそうしようとするのではないかと心配している場合 ドライブを調べてデータを回復する 、暗号化されていないデータをランダムデータで上書きするには、少なくとも「1パス(ランダムデータ)」を選択する必要があります。これにより、回復が困難または不可能になります。
これが気にならない場合は、「なし(最速)」を選択してください。ドライブをワイプしない方が速いです。パスの数が多いほど、暗号化プロセスにかかる時間が長くなります。
この設定は、初期セットアッププロセスにのみ適用されます。ドライブが暗号化された後、VeraCryptはデータ復旧から保護するために暗号化されたデータを上書きする必要はありません。
VeraCryptは、ドライブを暗号化する前に、すべてが正しく機能していることを確認するようになりました。 「テスト」をクリックすると、VeraCryptがVeraCryptブートローダーをPCにインストールして再起動します。起動時に暗号化パスワードを入力する必要があります。
VeraCryptは、Windowsが起動しない場合の対処方法に関する情報を提供します。 Windowsが正しく起動しない場合は、PCを再起動し、VeraCryptブートローダー画面でキーボードの「Esc」キーを押す必要があります。 Windowsが起動し、VeraCryptブートローダーをアンインストールするかどうかを尋ねる必要があります。
それでも問題が解決しない場合は、VeraCryptレスキューディスクをPCに挿入して それから起動します 。レスキューディスクインターフェイスで[修復オプション]> [元のシステムローダーの復元]を選択します。その後、PCを再起動します。
「OK」をクリックし、「はい」をクリックしてPCを再起動します。
PCの起動時に、VeraCrypt暗号化パスワードを入力する必要があります。カスタムPIM番号を入力しなかった場合は、PIMプロンプトで「Enter」を押すだけでデフォルトを受け入れます。
通常のウェルカム画面が表示されたら、PCにサインインします。「PretestCompleted」ウィンドウが表示されます。
関連: コンピュータをバックアップする最良の方法は何ですか?
VeraCryptはあなたが持っていることをアドバイスします 暗号化するファイルのバックアップコピー 。システムの電源が切れたりクラッシュしたりすると、一部のファイルが元に戻せなくなります。特にシステムドライブを暗号化する場合は、重要なファイルのバックアップコピーを用意することが常に重要です。ファイルをバックアップする必要がある場合は、「延期」ボタンをクリックしてファイルをバックアップしてください。その後、後でVeraCryptを再起動し、[システム]> [中断されたプロセスの再開]をクリックして暗号化プロセスを再開できます。
「暗号化」ボタンをクリックして、PCのシステムドライブを実際に暗号化します。
VeraCryptは、レスキューディスクをいつ使用すべきかについての情報を提供します。その後、ハードドライブの暗号化プロセスが開始されます。
プロセスが完了すると、ドライブが暗号化され、PCを起動するたびにパスワードを入力する必要があります。
将来的にシステム暗号化を削除する場合は、VeraCryptインターフェースを起動し、[システム]> [システムパーティション/ドライブを完全に復号化]をクリックします。
