Abrham Sorecha は、フォルダーをパスワードで保護する方法を尋ねました。
フォルダを暗号化せずに効果的にパスワード保護することはできません。また、厳密に言えば、フォルダは実際にはコンテナではないため、真の意味での暗号化は不可能です。ユーザーにとってはコンテナのように見えるだけです。フォルダ内のファイルを構成するデータは、ドライブのメディア全体に散在している可能性があります。
しかし、代替手段はあります。フォルダ内のすべてのファイルを暗号化したり、フォルダを暗号化された.zipアーカイブや暗号化された保管庫に保存したりすることも可能です。
[技術的な質問がありますか?PCWorld寄稿編集者のリンカーン・スペクターまでお問い合わせください。[email protected]までお問い合わせください。]
Windows独自の暗号化ファイルシステム(EFS)を使えば、フォルダを効果的に暗号化できます。少なくとも、WindowsのHomeエディションよりも高価なエディションをご利用の場合は可能です。EFSを利用するには、WindowsのProエディションまたはUltimateエディションが必要です。
念のため、これらのバージョンの Windows には 2 つの暗号化ツールがあります。EFS はファイルと、ある意味ではフォルダを暗号化します。BitLocker はパーティションとドライブを暗号化します。
EFSでフォルダを暗号化するには、「プロパティ」を選択し、「詳細設定」ボタンをクリックして、「内容を暗号化してデータを保護」にチェックを入れます。「プロパティ」ダイアログボックスを閉じる際、「このフォルダ、サブフォルダ、およびファイルに変更を適用する」にチェックを入れたままにします。
これにより、このフォルダとそのサブフォルダ内のすべてのファイルが暗号化されます。ここに作成またはドラッグされた新しいファイルも暗号化されます。他のユーザーはファイルとファイル名を見ることはできますが、ファイルを開くことはできません。これらのファイルを開けるのは、あなた、または少なくともあなたとしてログインしているユーザーだけです。
EFS の暗号化処理方法は、オフィス環境では非常に理にかなっています。IT 部門が組織的で知識豊富だと想定できる一方で、従業員が暗号化という言葉を理解しているとは限らないからです。ユーザーがログオンしているときは、ファイルは暗号化されていないように見えますが、そうでなければ読み取ることができません。しかし、Windows の再インストールやデータの他の場所への転送が必要になった場合に備えて、生成された特別な暗号化キーがオフィス内の別の場所に保管されていることを、おそらく IT 部門など、誰かに知っておく必要があります。
Microsoft がこれを Home エディション ユーザーの手に渡さないようにしているのも不思議ではありません。
代わりに、VeraCryptをお勧めします。これは、廃止され惜しまれたTrueCryptの無料オープンソースフォークです。このバージョンは、フランスのセキュリティコンサルタント、Mounir Idrassi氏によって開発・メンテナンスされています。
TrueCryptをご存知の方なら、すぐに使いこなせるでしょう。シンプルな(ただし見た目は劣りますが)ユーザーインターフェースは、以前のプログラムとほぼ同じです。TrueCryptと同様に、暗号化されたファイルコンテナを作成したり、パーティションやドライブ全体を暗号化したりできます。コンテナ(VeraCryptではボリュームと呼ばれます)を別のファイル内に隠すこともできます。
TrueCryptの崩壊は、多くの人々を動揺させました。NSAが本当にあなたのファイルにアクセスしようとしたとしても、VeraCryptやEFSを解読できないとは断言できません。しかし、典型的なハッカー、あるいはNSAがあなたのデータだけでなく他の人のデータも吸い上げてしまうのではないかと心配しているのであれば、どちらかを選んでおけば安全だと思います。
