Technote

技術ノート ウィンドウズ VeraCryptを使用してWindowsシステムドライブを暗号化する方法

VeraCryptを使用してWindowsシステムドライブを暗号化する方法

in
VeraCryptを使用してWindowsシステムドライブを暗号化する方法

重要なポイント

  • VeraCrypt は、Windows PC 上でフルディスク暗号化を可能にし、盗難や不正アクセスから機密データを保護する無料のオープンソース ツールです。
  • VeraCrypt のセットアップは簡単で、ユーザーに暗号化プロセスを案内し、安全なパスワードの使用を推奨します。 VeraCrypt はバックグラウンドで暗号化を処理し、コンピューターを通常どおり使用できるようにします。
  • VeraCrypt は、セキュリティを強化するために隠しオペレーティング システムを作成するオプションを提供し、妥当な否認を提供します。
VeraCryptを使用してWindowsシステムドライブを暗号化する方法

一部の Windows 10 デバイスには「デバイス暗号化」が付属していますが、他の PC では、フルディスク暗号化のために Windows Pro で BitLocker を入手するには さらに 99 ドル支払う 必要があります。そうしたくない場合は、無料のオープンソース VeraCrypt ソフトウェアを使用して、Windows のどのバージョンでもフルディスク暗号化を行うことができます。

VeraCryptを使用してWindowsシステムドライブを暗号化する方法

この の記事は、 と連携して提供されています

ベラクリプトとは何ですか?

VeraCrypt は、Windows PC で フルディスク暗号化を有効にする ために使用できる無料のオープンソース ツールです。 Windows 10 と Windows 11 の両方で動作しますが、以前のバージョンの Windows でも動作します。

使用方法も複雑ではありません。セットアップ後は、PC を起動するたびに暗号化パスワードを入力するだけです。コンピュータの起動後は通常どおり使用します。 VeraCrypt は暗号化をバックグラウンドで処理し、その他すべては透過的に行われます。 暗号化されたファイルコンテナを作成する こともでき、これは非常に便利ですが、ここではシステムドライブの暗号化に焦点を当てています。

VeraCrypt は、廃止された古い TrueCrypt ソフトウェアのソース コードをベースにしたプロジェクトです。 VeraCrypt にはさまざまなバグ修正があり、ほとんどの Windows 10 PC とすべての Windows 11 PC が使用する構成である EFI システム パーティションを備えた最新の PC をサポートしています。

VeraCryptを使用してWindowsシステムドライブを暗号化する方法

フルディスク暗号化とは何ですか?

暗号化は、 特別な種類の数学的アルゴリズムを使用してファイルをランダムに見える意味不明なファイルにスクランブルし、特別なキーまたはパスワードがなければ誰もファイルを読み取ることができないようにします。

フルディスク暗号化では、これをドライブ全体に対して行います。つまり、誰かがあなたの物理ハード ドライブにアクセスしたとしても、ドライブ上にあるものを実際に見るにはパスワード (またはキー ファイル) が必要になります。もちろん、これは、PC の実行中に攻撃するマルウェアからユーザーを保護するものではありません。ただ、誰かが PC またはそのハード ドライブを盗んでファイルを見ようとすることだけを防ぐだけです。

私たちが PC に保存している機密データの量を考えると、社会保障番号と同じように、データを保護することは理にかなっています。

VeraCryptを使用してWindowsシステムドライブを暗号化する方法

ドライブの暗号化に VeraCrypt を使用する理由?

VeraCrypt の主な利点は、 ほぼ すべてのコンピューターで使用でき、完全に無料であることです。 Windows には BitLocker (通常は無料ではありません) があり、macOS には独自の組み込みドライブ暗号化があり、Linux にはさまざまなオプションが利用可能です。 VeraCrypt はどれでも実行できます。 Raspberri Pi などの ARM ベースのプロセッサを搭載したデバイスでも使用できます。

VeraCrypt は、プロセス全体をガイドし、適切な予防策を講じるという点でも優れています。

VeraCryptを使用してWindowsシステムドライブを暗号化する方法

VeraCryptをインストールしてシステムドライブを暗号化する方法

VeraCrypt をダウンロードして始めましょう。インストーラーを実行し、「インストール」オプションを選択します。インストーラーのデフォルト設定はすべてそのままにしておくことができます。VeraCrypt がコンピューターにインストールされるまでクリックするだけです。

VeraCrypt がインストールされたら、スタート メニューを開き、「VeraCrypt」ショートカットを起動します。

VeraCrypt ウィンドウで [システム] > [システム パーティション/ドライブの暗号化] をクリックして開始します。

「通常」システム暗号化を使用するか「非表示」システム暗号化を使用するかを尋ねられます。

[標準] オプションでは、システム パーティションまたはドライブが通常どおり暗号化されます。コンピュータを起動するとき、アクセスするには暗号化パスワードを入力する必要があります。あなたのパスワードがなければ誰もあなたのファイルにアクセスできなくなります。

[非表示] オプションでは、非表示の VeraCrypt ボリュームにオペレーティング システムが作成されます。隠された「本物の」オペレーティング システムと「おとり」オペレーティング システムの両方が存在することになります。 PC を起動するときに、実際のパスワードを入力して非表示のオペレーティング システムを起動することも、おとりのオペレーティング システムのパスワードを入力しておとりのオペレーティング システムを起動することもできます。誰かが強要などの理由で、暗号化されたドライブへのアクセスを強制している場合、おとりのオペレーティング システムのパスワードを教えれば、隠しオペレーティング システムがあることを相手はまったく気付かないはずです。

暗号化に関しては、「通常」暗号化を使用すると、ファイルの安全性が同じように保たれます。 「隠し」ボリュームは、パスワードを誰かに開示する必要があり、他のファイルの存在についてもっともらしい否定を維持したい場合にのみ役立ちます。

どちらを選択するかわからない場合は、「標準」を選択して続行してください。ここでは、ほとんどの人が望む通常の暗号化されたシステム パーティションを作成するプロセスを実行します。 非表示のオペレーティング システムの詳細については、 VeraCrypt のドキュメントを参照してください。

「Windows システム パーティションを暗号化する」または「ドライブ全体を暗号化する」を選択できます。どちらのオプションを好むかはあなた次第です。

Windows システム パーティションがドライブ上の唯一のパーティションである場合、オプションは基本的に同じです。 Windows システム パーティションを暗号化するだけで、ドライブの残りの部分はそのままにしておく場合は、「Windows システム パーティションを暗号化する」を選択します。

機密データが含まれる複数のパーティション (たとえば、C: にシステム パーティション、D: にファイル パーティション) がある場合は、[ドライブ全体を暗号化する] を選択して、すべての Windows パーティションが確実に暗号化されるようにします。

VeraCrypt は、PC にインストールされているオペレーティング システムの数を尋ねます。ほとんどの人は 1 つのオペレーティング システムしかインストールしていないため、「シングルブート」を選択する必要があります。複数のオペレーティング システムがインストールされており、コンピュータの起動時にオペレーティング システムを選択する場合は、「マルチブート」を選択します。

次に、使用する暗号化の種類を選択するよう求められます。利用可能なオプションは複数ありますが、デフォルト設定を使用することをお勧めします。 「AES」暗号化と「SHA-256」ハッシュ アルゴリズムが適切な選択です。これらはすべて堅牢な暗号化スキームです。

次に、パスワードの入力を求められます。 VeraCrypt のウィザードに記載されているように、適切なパスワードを選択することが非常に重要です。明白なパスワードまたは単純なパスワードを選択すると、暗号化が ブルート フォース攻撃 に対して脆弱になります。

ウィザードでは、さらに 20 文字のパスワードを選択することをお勧めします。パスワードは64文字まで入力できます。理想的なパスワードは、大文字、小文字、数字、記号など、さまざまな種類の文字をランダムに組み合わせたものです。パスワードを紛失するとファイルにアクセスできなくなるため、必ず覚えておいてください。

ここにはさらにいくつかのオプションがありますが、それらは必須ではありません。これらのオプションは、使用しない場合はそのままにしておいても問題ありません。

  • キーファイルを使用する : 「 キーファイルを使用する 」を有効にすることを選択し、ドライブのロックを解除するときに、USB ドライブなどに存在する必要があるいくつかのファイルを指定できます。ファイルを紛失すると、ドライブにアクセスできなくなります。
  • パスワードを表示 : このオプションは、このウィンドウのパスワード フィールドのパスワードを再表示するだけで、入力した内容が正しいことを確認できるようになります。
  • PIM を使用する : VeraCrypt では、「 PIM を使用する 」チェックボックスを有効にすることで、「個人反復乗数」を設定できます。値を大きくすると、ブルート フォース攻撃を防ぐことができます。また、入力した数字を覚えてパスワードと一緒に入力する必要があるため、パスワード以外に何か覚えておく必要があります。

必要に応じてこれらのオプションのいずれかを選択し、「次へ」をクリックします。

VeraCrypt は、ウィンドウ内でマウスをランダムに動かすように求めます。これらのランダムなマウスの動きを使用して、暗号化キーの強度を高めます。メーターを満タンにしたら、「次へ」をクリックします。

ウィザードは、暗号化キーと必要なその他のデータが生成されたことを通知します。 「次へ」をクリックして続行します。

VeraCrypt ウィザードでは、続行する前に VeraCrypt レスキュー ディスク イメージの作成を強制されます。

ブートローダーやその他のデータが破損した場合、ファイルを復号化してアクセスするには、レスキュー ディスクから起動する必要があります。ディスクにはドライブの先頭の内容のバックアップ イメージも含まれており、必要に応じて復元できます。

レスキュー ディスクを使用する場合もパスワードを入力する必要があるため、レスキュー ディスクはすべてのファイルにアクセスできるゴールデン キーではないことに注意してください。 VeraCrypt はデフォルトで「C:\Users\NAME\Documents\VeraCrypt Rescue Disk.zip」にレスキュー ディスク ZIP を作成します。 EFI フォルダーを ZIP からフラッシュ ドライブに抽出するか、ディスクに書き込む必要があります。 「次へ」を数回クリックすると、VeraCrypt はこれが正しく行われたことを確認します。

問題が発生した場合にファイルにアクセスできるように、必ずレスキュー ディスクのコピーを作成してください。同じ VeraCrypt レスキュー ディスクを複数のコンピューターで再利用することはできません。各 PC に固有のレスキュー ディスクが必要です。 VeraCrypt レスキュー ディスクの詳細については、 VeraCrypt のドキュメントを参照してください。

次に、使用する「ワイプ モード」を尋ねられます。

ドライブ上に機密データがあり、誰かが ドライブを調べてデータを回復しよう とするのではないかと心配な場合は、少なくとも「1 パス (ランダム データ)」を選択して、暗号化されていないデータをランダム データで上書きする必要があります。回復するのは困難または不可能です。

気にしない場合は「なし(最速)」を選択してください。ドライブをワイプしない方が速いです。パス数が多いほど、暗号化プロセスにかかる時間が長くなります。

この設定は、初期セットアップ プロセスにのみ適用されます。ドライブが暗号化されると、VeraCrypt はデータ回復から保護するために暗号化されたデータを上書きする必要がなくなります。

VeraCrypt はドライブを暗号化する前に、すべてが正しく動作していることを確認します。 「テスト」をクリックすると、VeraCrypt が PC に VeraCrypt ブートローダーをインストールして再起動します。起動時に暗号化パスワードを入力する必要があります。

VeraCrypt は、Windows が起動しない場合の対処方法に関する情報を提供します。 Windows が正しく起動しない場合は、PC を再起動し、VeraCrypt ブートローダー画面でキーボードの「Esc」キーを押す必要があります。 Windows が起動し、VeraCrypt ブートローダーをアンインストールするかどうかを尋ねるメッセージが表示されます。

それが機能しない場合は、VeraCrypt レスキュー ディスクを PC に挿入し、 そこから起動する 必要があります。レスキュー ディスク インターフェイスで [修復オプション] > [元のシステム ローダーの復元] を選択します。その後、PC を再起動します。

[OK] をクリックし、[はい] をクリックして PC を再起動します。

PC の起動時に VeraCrypt 暗号化パスワードを入力する必要があります。カスタム PIM 番号を入力しなかった場合は、PIM プロンプトで「Enter」を押してデフォルトを受け入れます。

通常のようこそ画面が表示されたら、PC にサインインします。「プレテストが完了しました」ウィンドウが表示されるはずです。

VeraCrypt は 、暗号化しているファイルのバックアップ コピー を用意しておくことをお勧めします。システムの電源が切れたりクラッシュしたりすると、一部のファイルが回復不能に破損します。特にシステムドライブを暗号化する場合は、重要なファイルのバックアップコピーを作成しておくことが常に重要です。ファイルをバックアップする必要がある場合は、「延期」ボタンをクリックしてファイルをバックアップしてください。後で VeraCrypt を再起動し、[システム] > [中断されたプロセスの再開] をクリックして暗号化プロセスを再開できます。

「暗号化」ボタンをクリックして、PC のシステムドライブを実際に暗号化します。

VeraCrypt は、レスキュー ディスクをいつ使用する必要があるかについての情報を提供します。それが完了すると、ハードドライブの暗号化プロセスが開始されます。

プロセスが完了すると、ドライブは暗号化され、PC を起動するたびにパスワードを入力する必要があります。

将来システムの暗号化を削除することに決めた場合は、VeraCrypt インターフェイスを起動し、[システム] > [システム パーティション/ドライブの永続的な暗号化解除] をクリックします。

「 VeraCryptを使用してWindowsシステムドライブを暗号化する方法」に関するベスト動画選定!

Windows11●ユーザーのためのBitLocker正しい設定方法安全ガイド
【PCフリーソフト】人類の英知を暗号化して隠す

新着記事