BitLocker は通常、ドライブとパーティション全体を暗号化しますが、Windows に組み込まれたツールを使用して 暗号化された コンテナ ファイルを作成することもできます。このような暗号化された VHD ファイルは、システム間で簡単に移動したり、バックアップしたり、使用しないときに隠したりすることができます。
このトリックを使用すると、 TrueCrypt スタイルの暗号化ボリュームをコンピュータ上にファイルとして作成できます。他の BitLocker 機能と同様に、 Windows の Professional または Enterprise エディション 、または Windows 7 の Ultimate が必要です。
仮想ハードドライブファイルの作成
まず、VHD (仮想ハード ドライブ) ファイルを作成する必要があります。これはディスク イメージとも呼ばれます。このファイルは物理ドライブに保存され、仮想ドライブとして使用できます。たとえば、2 GB の VHD ファイルは物理ドライブ上で 2 GB の領域を占有し、Windows では別の 2 GB ドライブとして表示されます。
Windows の 、 VHD ファイルを作成し て操作するために必要なものをすべて提供します。これにアクセスするには、Windows キー + R を押して [ファイル名を指定して実行] ダイアログを開き、「 diskmgmt.msc」 と入力して Enter キーを押します。 Windows 8 または 8.1 では、画面の左下隅を右クリックするか、Windows キー + X を押して「ディスクの管理」をクリックすることもできます。
[ディスク管理] ウィンドウで [アクション] > [VHD の作成] をクリックして、VHD ファイルの作成を開始します。
VHD ファイルの希望のサイズと場所を入力します。ファイルは選択した場所に保存され、そのサイズはここで入力したサイズと同じになります。
おそらく、デフォルトの固定サイズ オプションを使用することをお勧めします。これにより、暗号化された VHD ファイルにファイルを書き込むときに時間が節約され、断片化の可能性が軽減されます。後で VHD ファイルを拡大したい場合は、diskpart で Expand vdisk コマンドを 使用して、そのパーティションを拡大します。これには数分かかりますが、可能です。
コンテナ ファイルのサイズは少なくとも 64 MB である必要があります。最小 3 MB の VHD ファイルを作成できますが、64 MB 以上でないと BitLocker は機能しません。
ディスク イメージは、[ディスクの管理] ウィンドウに別のディスクとして表示されます。それを右クリックして、[ディスクの初期化] を選択します。
Windows 8 または 8.1 を使用している場合は、GPT (GUID パーティション テーブル) オプションを選択します。これは新しいタイプのパーティション スキームですが、パーティション テーブルの複数のコピーをディスク上に保存するため、破損に対する耐性が高くなります。
Windows 7 を使用している場合、または Windows 7 システムで VHD ファイルをマウントしてアクセスできるようにしたい場合は、代わりに MBR (マスター ブート レコード) を選択してください。
次に、VHD ファイルにパーティションを作成します。 [ディスクの管理] ウィンドウでドライブ上の未割り当て領域を右クリックし、[新しいシンプル ボリューム] を選択します。
ウィザードに従って、NTFS ファイル システムと最大サイズを使用してパーティションを作成します。デフォルトのオプションを選択したままにすることができます。変更する必要があるオプションの 1 つは、ボリューム ラベル オプションです。ドライブに意味のある名前 (暗号化された VHD など) を付けます。
BitLocker を使用してディスク イメージを暗号化する
作成した VHD ファイルは、ファイル エクスプローラーまたは Windows エクスプローラーに新しいドライブとして表示されます。新しいドライブを右クリックし、[BitLocker をオンにする] を選択して、ドライブの BitLocker を有効にすることができます。
通常の BitLocker セットアップ プロセス を実行し、ドライブのロックを解除するための強力なパスワードを設定し、必要になった場合に備えて回復キーのバックアップを作成します。
「このコンピューターでこのドライブのロックを自動的に解除する」など、TPM を必要とするロック解除方法を選択しないでください。選択しないと、回復キーを提供しない限り、別のコンピューター上の暗号化された VHD ファイルにアクセスできなくなります。
BitLocker は再起動を必要とせずにすぐにドライブを暗号化します。空のドライブから開始した場合、これはほぼ瞬時に行われます。ドライブに保存するファイルは暗号化され、VHD ファイル内に保存されます。
ディスクイメージをロックして切り離す
暗号化されたドライブの使用が完了したら、ファイル エクスプローラーまたは Windows エクスプローラーでドライブを右クリックし、[取り出し] を選択してパーティションをロックし、コンピューターから VHD ファイルを取り出すことができます。これにより、「マイ コンピュータ」および「ディスクの管理」ウィンドウのドライブのリストから仮想ドライブが削除され、非表示になります。コンピュータをシャットダウンすると、ドライブはロックされますが、イジェクトされません。
今後、暗号化された VHD ファイルにアクセスするには、[ディスクの管理] ウィンドウを開いて、[操作] > [VHD の接続] を選択します。システム上の VHD ファイルを参照し、それをシステムに接続します。
暗号化されたドライブを再接続するかコンピュータを再起動した後、パスワードを使用してドライブのロックを解除する必要があります。
VHD ファイルは、必要な場所に保存またはバックアップできます。 VHD ファイルをコピーまたはバックアップする前に、必ずボリュームを取り出してください。使用中および書き込み中に のコピーを作成すると、VHD ファイルが破損する可能性があります。 VHD ファイルを別の Windows Professional または Enterprise システムに添付し、BitLocker パスワードでロックを解除するだけで、ファイルにアクセスできます。
