私たちの多くは、PCにかなり機密性の高いファイルを保存しています。納税申告書、財務記録、パスワードリスト(冗談抜きで、パスワードマネージャーを使えばいいのに)、あるいは単に誰にも見られたくないファイルなど、セキュリティをもう少し強化したい理由は誰にでもあるでしょう。そこで、暗号化の時代が到来しました。暗号化とは、ドライブ、ファイル、またはフォルダをエンコード(暗号化)し、正しいキーを持つ人以外には読み取れないようにすることです。暗号化の利点は、パスワードなしでアクセスしようとすると失敗する点です。欠点は、暗号化キー(通常はパスワード)を紛失した場合、復元方法がない限り、暗号化した内容が永久に失われてしまう点です。
幸いなことに、Windowsでは、全く費用をかけずにこれを行う方法があります。Windows 10/11 ProユーザーにはOSに暗号化ツールが組み込まれていますが、Home版のユーザーは無料のサードパーティ製ユーティリティを使用する必要があります。ドライブ全体の暗号化が必要な場合でも、重要な記録を安全に保管するためのスペースを確保したい場合でも、これらのツールのいずれかが役立ちます。
Bitlockerを使ってドライブ全体を暗号化する方法
Windows 10 または 11 Pro には、2 つの暗号化ツールが組み込まれています。任意のファイルを暗号化するために使用できるこのシンプルなツールがありますが、テストでは問題が発生したため、もう 1 つのオプションである Bitlocker を使用することをお勧めします。Bitlocker で提供されるのはドライブ全体の暗号化のみですが、ありがたいことに、ドライブ全体を暗号化するか、使用中のスペースのみを暗号化するかを選択できます。ドライブ全体を暗号化するとパフォーマンスが低下しますが、仕事用のノート PC で作業中のデータがすべて C:/ ドライブにある場合は、検討する価値があります。また、外付けドライブにも有効なオプションです。ほとんどの人はこれまでに外付けドライブを何度か紛失したことがあるでしょうし、紛失したときに何が入っていたか神のみぞ知るという人もいるでしょう。Bitlocker の設定は比較的簡単なので、次の手順で進めてください。
Windows検索で「 Bitlocker」と入力すると表示されます。また、コントロールパネルの「Bitlocker管理」でも見つけることができます。開くと、接続されている内蔵ストレージデバイスと外付けストレージデバイスの一覧が表示されます。今回は外付けドライブFにインストールします。
ジョシュ・ノレム/IDG
選択したドライブでBitLockerを有効にすると、Microsoftからドライブのロック解除方法を尋ねられます。パスワードかスマートカードのどちらかです。ここではパスワードを選択しました。スマートカードを選択した場合は、USBドライブとPINコードをペアリングしてドライブのロックを解除する必要があります。
ジョシュ・ノレム/IDG
次に、Microsoftは回復キーの復元方法を尋ねます。これは、パスワードを忘れたり、スマートカードを紛失したりした場合の救済策となります。私たちは、回復キーをMicrosoftアカウント経由でアクセスできるように設定しました。これはキーを保管する最も安全な方法であり、印刷するよりも間違いなく賢明な方法だからです。
ジョシュ・ノレム/IDG
最後のステップの一つは、ドライブのどの部分を暗号化するかを決めることです。全体を暗号化するか、それとも使用領域のみを暗号化するかです。私たちは、ドライブのパフォーマンス向上につながるという理由から、使用領域のみを選択しました。
ジョシュ・ノレム/IDG
また、暗号化モードを選択する必要があります。新しいPCで動作するもの、または古いバージョンのWindowsと互換性のあるものを選択できます。我が家にはWindows 10/11のPCしかないので、新しいバージョンを選択しました。
ジョシュ・ノレム/IDG
これで準備は完了です。「暗号化を開始」をクリックしてください。256GBのテストドライブでは、暗号化プロセスはわずか数秒で完了しました。完了すると、データが暗号化されます。
ジョシュ・ノレム/IDG
今後、暗号化されたドライブを挿入すると、外部ストレージの場合のように自動的に開くのではなく、以下に示すエラーが発生します。
ジョシュ・ノレム/IDG
Windowsから暗号化パスワードまたは回復キーの入力を求めるポップアップも表示されます。ありがたいことに、Windowsには特定のPCで自動的にロックを解除するオプションが用意されているので、ノートパソコンではなく自宅のPCで頻繁に使用する場合は便利です。
ジョシュ・ノレム/IDG
Windows Homeを使用している場合、または暗号化されたフォルダだけが必要な場合
Windows Home版をお使いの場合でも、Veracryptを使って暗号化ゲームに参加できます。これは、フォルダ、ドライブ、またはパーティションを暗号化できる無料ユーティリティです。この便利なツールを使うと、Windows、macOS、Linuxで「暗号化された仮想ディスク」をマウントできます。パスワードを入力すると「ディスク」がマウントされ、ファイルが表示されますが、プログラムを閉じるとディスクがアンマウントされ、ファイルにアクセスできなくなります。ディスクやパーティションの暗号化はテストしていないため、この手順は暗号化フォルダの作成にのみ適用されます。それでは、早速始めましょう!
始めるには、無料のユーティリティをダウンロードして起動してください。まず、暗号化されたボリュームを作成する必要があるので、「ボリュームの作成」をクリックしてください。
ジョシュ・ノレム/IDG
次の画面では、機密文書とメディアのリポジトリを探しているだけなので、「暗号化されたファイル コンテナーの作成」を選択しました。
ジョシュ・ノレム/IDG
次に、ほとんどの家庭ユーザーにとって問題ない標準 Veracrypt ボリュームを選択しました。
ジョシュ・ノレム/IDG
次に、このファイルの保存場所を選択する必要があります。作成する「フォルダ」のサイズを考慮し、ストレージデバイスに十分な空き容量があることを確認してください。私たちは隠しファイルの作成に長けているので、ハードドライブの1つに「Veracrypt」というフォルダを作成し、表示されたダイアログボックスにファイル名を入力しました。その結果、スクリーンショットのようなファイルが作成されました。なお、このボリュームはリムーバブルドライブにも作成できます。
ジョシュ・ノレム/IDG
次に、多くの暗号化オプションが表示されますが、AESを選択してクリックしてください。AES-256暗号化は最も強力な暗号化形式と考えられており、総当たり攻撃では解読できないため、目的には十分対応できるはずです。
ジョシュ・ノレム/IDG
コンテナのサイズを決めましょう。後から変更することはできませんので、十分な空き容量があるという前提で、思い切って大きく設定しましょう。私たちは1GBにしました。
ジョシュ・ノレム/IDG
情報を入力すると、プログラムはドライブにボリュームを作成する準備が整います。画面に「ハッカーっぽい」ものが表示されても心配はいりません。「フォーマット」をクリックするだけで、準備完了です。
ジョシュ・ノレム/IDG
プロセスが完了すると、ボリュームの準備が完了したことが表示されます。
ジョシュ・ノレム/IDG
コンテナが存在する場所に移動して、存在とファイルサイズを確認することができます(サイズが重要であれば)。クリックしても何も起こりません。実際に開くにはVeracryptプログラムを使う必要があるので、さっそく試してみましょう。
ジョシュ・ノレム/IDG
いよいよ暗号化ボリュームにアクセスします。Veracryptを開き、メインメニューから「ファイルの選択」を選択し、ボリュームがあるフォルダへ移動します。また、表示されるリストからボリュームレターを選択する必要があります。XやMなど、使用されていないものを選択してください。ボリュームレターを選択し、ファイルへ移動したら、「マウント」をクリックします。
ジョシュ・ノレム/IDG
完了すると、ファイルへのパスが青色で表示された同じウィンドウが表示されます。それをダブルクリックすると、ボリュームが開きます。「このPC」にも同じボリュームが表示されます(その方法を好む場合)。
ジョシュ・ノレム/IDG
さあ、暗号化されたファイルが完成です!もちろん、かなりデリケートな猫の写真ですが、今のところは可能な限り安全なので、何でも自由にアップロードしてください。
ジョシュ・ノレム/IDG
最後に一つ注意点があります。ボリュームが「マウント」されている限り、アクセス可能です。つまり、ボリュームを開いてファイルをいくつか入れた後、PCから離れても、物理的にアクセスできる人なら誰でもファイルを見ることができます。この処理を完了するには、 Veracryptのメイン画面で「マウント解除」をクリックし、暗号化されたフォルダの扉を閉じる必要があります。ボリュームをマウント解除すると、暗号化パスワードがないとアクセスできなくなります。
ジョシュ・ノレム/IDG
不正アクセスを防ぐためにドライブを暗号化したい場合は、Windows Proバージョンに内蔵されているので、ノートパソコンのように車から落とされる可能性のあるデバイスには暗号化する価値があります。動かないデスクトップPCの場合、メリットは議論の余地があります。しかし、私たちはVeracryptで暗号化したフォルダに、納税申告書などの書類をすべて保存しています。ただし、パスワードは必ず安全な場所に保管してください。パスワードを紛失したら、その安全な「ディスク」には二度とアクセスできないからです。
