Windows 10を搭載した一部の新しいコンピューターは、Proバージョンでのみ使用可能なBitLockerディスク暗号化機能で保護できます。 Bitlockerに加えて、アクセスパスワードがわからない場合にデータにアクセスできないように、PCハードディスクのコンテンツ全体を暗号化するために、無料で制限なしに使用できる別のプログラムもあります。
使用するプログラムはVeraCrypt です 。これは、USBスティックや外部ドライブのデータを保護するために使用できるようになった、現在放棄されているTruecryptの後継であるすべてのWindows PCで動作するオープンソースプログラムです 。
暗号化を使用すると、解読キーがわからなくても、警察やFBIであっても、ディスク上のファイルを完全に判読不能かつ回復不能にすることができます。
この保護は、Windowsにアクセスするためのパスワードの要求とは異なります。Windowsにアクセスするためには、たとえば別のUSBスティックオペレーティングシステムでコンピューターを起動することで簡単にバイパスできます。
代わりにディスクが暗号化されている場合、そのコンピューターからディスクを切り離して別のコンピューターに接続しても、その中のファイルを抽出することはできません。
VeraCryptは無料のオープンソースツールであり、Windows 10、8、7、Vista、さらにはXP PCでディスクの完全暗号化を有効にするために使用でき、MacおよびLinuxでも使用できます。
VeraCryptは、数年前に開発が中止された古いTrueCryptソフトウェアのソースコードに基づいたプロジェクトです。
したがって、VeraCryptは、Windows 10およびEFIシステムパーティションを備えた最新のPCもサポートする更新プログラムです。
USBスティック 、2番目のハードディスク、フォルダーの内容を暗号化するために使用することも 、Windowsがインストールされているメインディスク全体のファイルへのアクセスを保護するために使用することもできます 。
このタイプのプログラムを使用してシステムディスク全体を暗号化してPCを保護することは、コンピューターの電源を入れた直後にPCを起動するたびにパスワード要求を受信することを意味します。
したがって、このガイドでは、 VeraCryptをインストールし、システムユニットを暗号化して、インストールディスク(通常はC:ディスク)上のPC内のすべてを保護する方法を説明します。
まず最初に、 VeraCryptをダウンロードし 、インストールプログラムを実行します。また、すべてのデフォルト設定を維持し、安全に、スポンサーやアドウェアの危険なしに前進します。
VeraCryptがインストールされたら、[スタート]メニューを開き、プログラムを起動します。
この時点で、リストされているドライブの1つまたはシステムディスクを暗号化することを選択できます。
後者の目的で、上部の[ システム ]メニューに移動し、[ システムパーティション/ドライブの暗号化 ]を選択します。
通常モードまたは隠しシステム暗号化を使用するかどうかを尋ねられます。
Normalオプションは、コンピューターを起動するときにパーティションまたはシステムドライブを通常暗号化します。暗号化パスワードを入力してアクセスする必要があります。
一方、非表示オプションは、非表示のVeraCryptボリュームにオペレーティングシステムを作成し、偽の餌として機能するシステムを作成します。
この場合、PCを起動するときに、veracryptパスワードを入力して非表示のオペレーティングシステムを起動するか、ベイトオペレーティングシステムのパスワードを書き込むことができます。
私たちが意味することを理解するために、犯罪者または警察が私たちにPCにアクセスしてパスワードとコンテンツを表示するように要求するアクション映画にいると考えることができます.Veracryptのおかげで、隠されたシステムを隠すことができます代わりに、彼に奇妙なもののない偽物を見せてください。
暗号化に関しては、「通常」モードはファイルを同じように安全に保ち、誰かに脅されていると感じない限り、選択するオプションです。
今後、選択する2番目の選択は、 ディスク全体またはシステムパーティションの間です。
実際には、ディスク全体を暗号化するか、Windowsがインストールされているパーティションのみを暗号化するかを尋ねられます。
インストールパーティションが唯一のパーティションである場合、この選択は無関係です。
VeraCryptは、PCにいくつのオペレーティングシステムがあるかを尋ねます。
1つしかない場合は、SingleBootを選択します。それ以外の場合は、「マルチブート」を選択して、起動するものを選択します。
使用する暗号化のタイプについては、デフォルト設定、つまり「AES」暗号化と「SHA-256」ハッシュアルゴリズムを受け入れることをお勧めします 。
最終的に、パスワードを入力するように求められますが 、これは安全で推測しにくいものです。
ウィザードでは、20文字以上、最大64文字のパスワードを選択することをお勧めします。
理想的なパスワードは、大文字、小文字、数字、記号を含むさまざまな種類の文字のランダムな組み合わせです。
もちろん、7文字のパスワードでも可能です。 私たちのPCに国益のあるものがなければ十分です。
keyfilesオプションは、ディスクのロックを解除するためにいくつかのファイルを提供する必要があり、USBドライブで機能します。
PIMオプションは、実際にはパスワードを超える2番目の保護であり、パスワードを確認するためのキー(デフォルトではEnterキー)の選択です。
パスワードを入力すると、Veracryptはキーボードをイタリア語から英語に変更することに注意してください。これは、PCの起動時に最初にアクティブになるキーボードだからです。
VeraCryptは、暗号化キーを強化するために、ウィンドウ内でマウスをランダムに移動するように要求します。
VeraCryptウィザードは、Veracrpytイメージをレスキューディスクとして作成しないと終了できません。
基本的に、ブートローダーまたはその他のデータが破損した場合、このディスクを使用してコンピューターを起動し、ファイルにアクセスできます(常にパスワードを使用)。
したがって、PCで作成および保存されたISOイメージは、CDまたはDVDに書き込む必要があります(これは、Veracryptではなく、自分で行う必要があります)。
各リカバリディスクは、作成元のPCにのみ適用されます。
まだ終わっていません。また、データ復旧から保護するために、使用するワイプモードを定義することもできます。
また、このステップをスキップすることもできますが、これも過度に偏執的になります。
最後に、VeraCryptはすべてが正常に機能していることを確認し、ディスクまたはシステムパーティションを暗号化する前に、起動時に問題が発生した場合に従う手順を提供するテストを実行するよう要求します。
基本的に、Windowsが正しく起動しなかった場合は、PCを再起動して、VeraCryptブートローダー画面でキーボードの「Esc」キーを押す必要があります。
Windowsは、VeraCryptブートローダーをアンインストールするかどうかを尋ねるはずです。
または、VeraCryptリカバリディスクからPCを起動し、オプションから元のWindowsブートローダーを復元する必要があります。
ディスクがVeracryptで暗号化されているときにコンピューターを起動するたびに、パスワードを入力し、EnterキーまたはPIMオプションが選択されている場合はカスタムキーを押す必要があります。
Veracryptは、ディスクの問題が発生した場合にすべてのデータが失われるリスクを考慮する必要がある場合でも、PC向けの最も強力な暗号化ツールです。
そのため、重要なデータの別の外部ディスクに、失うつもりのないバックアップを常に保持することを忘れないでください。
戻ってディスクを復号化する場合は、Veracryptプログラムから、 [システム]> [システムパーティションドライブの復号化 ]オプションを常に選択して、 データ暗号化を削除できます。
