VeraCryptでWindowsシステムドライブを暗号化する方法

VeraCryptでWindowsシステムドライブを暗号化する方法

一部のWindows 10デバイスには「デバイス暗号化」が組み込まれていますが、セキュリティ上の理由から、Windows Pro のBitLocker機能を使用してディスク全体を暗号化するには追加料金を支払う必要があるデバイスもあります。ただし、無料のオープンソース VeraCrypt ソフトウェアを使用すると、Windows のどのバージョンでもコンピュータ上のすべてのドライブを暗号化できます。

意味を簡単に説明すると、ハードドライブは重要なファイルが保存されている場所です。では、ドライブが故障したり、さらに悪いことに盗難にあった場合はどうなるでしょうか?バックアップを作成していない場合重要なデータはすべて紛失したり、悪者の手に渡ったりする危険性が高くなります。この場合、見知らぬ人や攻撃者がドライブ上のデータを読み取れないようにするための最良の方法は暗号化です。さまざまなルールに従ってファイルをスクランブルし、暗号化されたデータにアクセスするには秘密キーが必要になります。したがって、誰かがあなたの物理ハード ドライブにアクセスしたとしても、ドライブに保存されているものを実際に見るためには、追加のパスワード (またはキーファイル) が必要です。

VeraCryptでWindowsシステムドライブを暗号化する方法

VeraCrypt は、任意の Windows コンピューターでフルディスク暗号化を設定するために使用できる無料のオープンソース セキュリティ ツールです。このソフトウェアは、Windows 10、8、7、Vista、さらには XP でもうまく動作します。

VeraCrypt の使用は、多くの人が考えているほど複雑ではありません。セットアップが成功した後は、コンピューターを起動するたびに正しい暗号化パスワードを入力するだけで済み、起動後は通常どおりコンピューターを使用できます。 VeraCrypt は暗号化をバックグラウンドで処理し、その他すべては透過的に行われます。さらに、暗号化されたファイルコンテナを作成することもできますが、ここではシステムドライブを暗号化する方法だけに焦点を当てます。

VeraCrypt は、廃止された古い TrueCrypt ソフトウェアのソース コードをベースにしたプロジェクトです。 VeraCrypt には多くの修正があり、多くの Windows 10 コンピューターで使用されている構成である EFI システム パーティションを備えた最新の PC をサポートしています。

VeraCryptをインストールしてシステムドライブを暗号化するにはどうすればよいですか?

もちろん、最初に VeraCrypt をコンピュータにダウンロードし、インストーラーを実行して [インストール]オプションを選択する必要があります。 VeraCrypt のコンピューターへのインストールが開始されるまで、「規約に同意する (次へ)」をクリックするだけで、インストーラーのすべてのデフォルト設定を維持できます。

VeraCryptでWindowsシステムドライブを暗号化する方法

VeraCrypt がインストールされたら、[スタート] メニューを開き、VeraCrypt ショートカットを起動します。

VeraCrypt ウィンドウで[システム] > [システム パーティション/ドライブの暗号化]をクリックして、ドライブの暗号化の設定を開始します。

VeraCryptでWindowsシステムドライブを暗号化する方法

通常のシステム暗号化を使用するか、非表示のシステム暗号化を使用するかを尋ねられます。

[標準]オプションでは、システム パーティションまたはドライバーが通常どおり暗号化されます。コンピュータを起動するとき、システムにアクセスするために暗号化パスワードを入力する必要があります。パスワードを知らなければ誰もファイル システムにアクセスできません。

[非表示]オプションを選択すると、非表示の VeraCrypt ボリュームにオペレーティング システムが作成されます。この時点で、「本物の」オペレーティング システム (非表示) と VeraCrypt によって作成された「おとり」オペレーティング システムの両方が存在することになります。コンピュータを起動するときに、実際のパスワードを入力して非表示のオペレーティング システムを起動することも、通常のパスワードを入力して起動しておとりのオペレーティング システムにアクセスすることもできます。では、この非表示オプションはどのような状況で役立つのでしょうか?誰かが脅迫などによって暗号化されたドライブへのアクセスを強制した場合、おとりのオペレーティング システムのパスワードを教えれば、本物のオペレーティング システムが隠されていることを相手に伝えることができなくなります。

暗号化に関しては、通常の暗号化を使用してもデータを完全に安全に保つことができます。隠しオプションが実際に役立つのは、パスワードを誰かに明らかにする必要があり、システム内の 1 つまたは複数のファイルの存在を合理的に拒否したい場合のみです。

どのオプションを使用すればよいかわからない場合は、「標準」を選択して「次へ」をクリックすることをお勧めします。次に、暗号化されたシステム パーティションを作成する通常のプロセスを実行します。これは、プロセス全体の中で非常に重要な段階の 1 つでもあります。さらに、隠しオペレーティング システムの詳細については、VeraCrypt のドキュメントを参照することもできます。

VeraCryptでWindowsシステムドライブを暗号化する方法

個人の好みに応じて、「Windows システム パーティションを暗号化する」または「ドライブ全体を暗号化する」を選択できます。

Windows システム パーティションがドライブ上の唯一のパーティションである場合、オプションは基本的に同じです。システムに多数の異なるパーティションがあり、Windows システム パーティションのみを暗号化する場合は、[ Windows システム パーティションを暗号化する] を選択します。

機密データを含む複数のパーティションがある場合 (ドライブ C: にシステム パーティション、ドライブ D: にファイル パーティションなど) がある場合は、[ドライブ全体を暗号化する] を選択して、すべての Windows パーティションがすべて暗号化されるようにします。

VeraCryptでWindowsシステムドライブを暗号化する方法

VeraCrypt は、コンピューター上で実行されているオペレーティング システムの数を尋ねます。ほとんどの人は、システムにオペレーティング システムを 1 つだけインストールしているため、この場合は[シングルブート]を選択します。複数のオペレーティング システムがインストールされており、コンピュータの起動時にこれらのオペレーティング システムを切り替えることができる場合は、 [マルチブート]をクリックします。

VeraCryptでWindowsシステムドライブを暗号化する方法

次に、使用する暗号化方式を選択するように求められます。さまざまなオプションがありますが、データ暗号化に関する深い知識がない場合は、デフォルト設定を使用することをお勧めします。この場合、デフォルトの暗号化はAESになります。AES暗号化とSHA-256ハッシュアルゴリズムは悪い選択ではないと言えます。

VeraCryptでWindowsシステムドライブを暗号化する方法

次に、パスワードの入力を求められます。 VeraCrypt が指摘しているように、適切なパスワードを選択することも、心に留めておく必要がある特に重要な要素です。明らかなパスワード、馴染みのあるパスワード、または単純すぎるパスワードを選択すると、暗号化がブルート フォース攻撃に対して脆弱になります。

ウィザードでは、少なくとも 20 文字のパスワードを選択することを推奨します。パスワードは64文字まで入力できます。理想的なパスワードは、大文字、小文字、数字、記号など、さまざまな種類の文字をランダムに組み合わせたものです。パスワードを忘れるとファイルにアクセスできなくなるため、強力なパスワードを設定することは重要ですが、それを確実に覚えておく方法はさらに重要です。

ここには他にもいくつかのパスワード設定オプションがありますが、それらは必須ではありません。これらは参考用のオプションです。使用する必要がない場合は、必ずしもこれらのオプションを適用する必要はありません。

  • キーファイルの使用: キーファイルの使用を有効にし、必要なファイルをいくつか提供することを選択できます。たとえば、USB ドライブでドライブのロックを解除するときなどです。キーファイルを紛失すると、ドライブにアクセスできなくなります。
  • パスワードを表示: このオプションを選択すると、このウィンドウ内のパスワード フィールドのみが表示されるようになり、入力した内容が正しいことを確認するのに役立ちます。
  • PIM (Privileged Identity Management -特権パスワード管理ソリューション) を使用する: VeraCrypt では、[Use PIM] オプションを有効にすることで、「Personal Iterations Multiplier」を設定できます。値を大きくすると、攻撃をより効果的に防ぐことができます。また、入力した数字を覚えてパスワードと一緒に入力する必要があるため、パスワードに加えて覚えておくべき情報がいくつかあります。

必要に応じて上記のオプションのいずれかを選択し、「次へ」をクリックします。

VeraCryptでWindowsシステムドライブを暗号化する方法

VeraCrypt は、ウィンドウ内でマウスをランダムに動かすように求めます。これらのランダムなマウスの動きを使用して、暗号化キーをさらに強化します。すべての要件を満たしたら、「次へ」をクリックします。

VeraCryptでWindowsシステムドライブを暗号化する方法

次に、ウィザードは暗号化キーとその他の必要なデータを生成したことを通知します。「次へ」をクリックして次のセクションに進みます。

VeraCrypt ウィザードでは、次のセクションに進む前にVeraCrypt レスキュー ディスクイメージを作成するように求められます。

VeraCryptでWindowsシステムドライブを暗号化する方法

ブートローダーまたはその他のデータが破損している場合、ファイルを復号してアクセスするには、レスキュー ディスクからシステムを再起動する必要があります。 Rescue Disk はドライブの元の内容のバックアップ イメージも保存し、必要なときに復元できるようにします。

Rescue Disk を使用する場合もパスワードを入力する必要があるため、これはすべてのファイルにアクセスできる「ゴールデン キー」ではないことに注意してください。 VeraCrypt はデフォルトでC:\Users\NAME\Documents\VeraCrypt Rescue Disk.isoにレスキュー ディスク ISO イメージのみを作成します。 ISO イメージを手動でディスクに書き込む必要があります。

何か問題が発生した場合にファイルにアクセスできるように、必ずレスキュー ディスクのコピーを書き込んでください。複数のコンピュータで同じ VeraCrypt レスキュー ディスクを再利用することはできません。各 PC に固有のレスキュー ディスクが必要です。

VeraCryptでWindowsシステムドライブを暗号化する方法

次に、使用する削除モードを選択するように求められます。

ドライブ上に機密データがあり、誰かがドライブを調べてそのデータを復元できるのではないかと心配な場合は、少なくとも1 パス (ランダム データ)を選択してデータを上書きする必要があります。暗号化されていないデータをランダム データに上書きするため、困難になります。回復する。

これに興味がない場合は、「なし (最速)」を選択してください。このオプションは、ドライブをより速く消去するのに役立ちます。削除数が多いほど、暗号化プロセスに時間がかかります。

この設定は、初期セットアップ プロセスにのみ適用されます。ドライブが暗号化されると、VeraCrypt はデータ回復から保護するために暗号化されたデータを上書きする必要がなくなります。

VeraCryptでWindowsシステムドライブを暗号化する方法

VeraCrypt は、ドライブの暗号化を開始する前に、すべてが正しく動作していることを確認します。 「テスト」をクリックすると、VeraCrypt が PC にブートローダーをインストールし、再起動します。起動時に暗号化パスワードを入力する必要があります。

VeraCryptでWindowsシステムドライブを暗号化する方法

VeraCrypt は、 Windows が自動的に起動できない場合に何をする必要があるかについての情報を提供します。 Windows が正しく起動しない場合は、PC を再起動し、VeraCrypt ブートローダー画面でキーボードのEscキーを押す必要があります。 Windows が起動し、VeraCrypt のブートローダーをアンインストールするかどうかを尋ねられます。

これが機能しない場合は、VeraCrypt レスキュー ディスクを PC に挿入し、そこから起動する必要があります。レスキュー ディスク インターフェイスで修復オプション[修復オプション] > [元のシステム ローダーの復元]を選択します。次に、PC を再起動します。

[OK]をクリックし、[はい]をクリックしてPC を再起動します。

VeraCryptでWindowsシステムドライブを暗号化する方法

PC の起動時に VeraCrypt 暗号化パスワードを入力する必要があります。カスタム PIM 番号を使用していない場合は、PIM プロンプト ダイアログ ボックスで Enter キーを押してデフォルト値を受け入れます。

VeraCryptでWindowsシステムドライブを暗号化する方法

通常のようこそ画面が表示されたら、コンピューターにサインインします。 「事前テストが完了しました」ウィンドウが表示されます。

VeraCrypt では、システムに停電やクラッシュが発生すると、一部のファイルが破損して回復できなくなるため、暗号化されているファイルをバックアップすることをお勧めします。そのため、重要なファイルをバックアップすることが重要です。特にシステム ドライブを暗号化する場合は、重要です。これも非常に重要な注意事項です。ファイルをバックアップする必要がある場合は、「延期」ボタンをクリックしてファイルをバックアップします。その後、VeraCrypt を再起動し、[システム] > [中断されたプロセスの再開]をクリックして、暗号化プロセスを続行します。

[暗号化]ボタンをクリックして、PC のシステム ドライブの暗号化プロセスを実際に開始します。

まず、VeraCrypt は、いつ Rescue Disk を使用する必要があるかについての情報を提供します。その後、ハードドライブの暗号化プロセスが開始されます。

プロセスが完了すると、ドライブが暗号化され、コンピュータを起動するたびにパスワードを入力する必要があります。

VeraCryptでWindowsシステムドライブを暗号化する方法

将来システム暗号化を削除することに決めた場合は、VeraCrypt インターフェイスを起動し、[システム] > [システム パーティション/ドライブの永続的な暗号化解除] をクリックします。

上記は、VeraCrypt を使用して Windows システム ドライブを暗号化するプロセス全体です。幸運を!

続きを見る:


Windows 10で欠落しているデフォルトの電源プランを復元する方法

Windows 10で欠落しているデフォルトの電源プランを復元する方法

このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法

仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。

WiFi接続に接続する際のドライバーの切断を修正

WiFi接続に接続する際のドライバーの切断を修正

WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。

Windows での DIR コマンドの使用方法

Windows での DIR コマンドの使用方法

DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法

ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows でローカル グループ ポリシー エディターを開くための 11 のヒント

Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。

最高の IP 監視ツール 10 選

最高の IP 監視ツール 10 選

重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt ソフトウェアを使用してデータを暗号化する方法

AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法

システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。

Windows 10で機内モードをオフにできないエラーを修正する方法

Windows 10で機内モードをオフにできないエラーを修正する方法

最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。