【SSS】VeraCryptでシステム(OS)を丸ごと暗号化

システムの暗号化セキュリティソフト・アプリ
この記事は約4分で読めます。
  • システム(OS)を丸ごと暗号化
  • 盗難されても安全な状態にする
  • データ消去前に暗号化

といった目的を、Windows版で進めていく。

丸ごと暗号化は時間がかかるため、通常は仮想コンテナ(暗号化されたフォルダのようなもの)で十分なはずだが、「何のデータがあるかわからない」レベルなら丸ごとをオススメする。

暗号化解除」もポチポチするだけで終わり、暗号化が長かった場合は中断 → 再開もできる安全仕様だ。

インストールがまだだったり、仮想コンテナで良い場合は以下の記事を参照。

【SSS】VeraCryptをダウンロードして暗号化領域を作る
オープンソースのVeraCrypt(ヴェラクリプト)は、「暗号化された仮想コンテナ(ドライブ)の中にポイポイ放り込み、出した...
スポンサーリンク

システムの暗号化をするとどうなるか

「Windows起動時に毎回設定したパスワードを入力」することになるが、その分激烈に安全になり、手間にもなる。

パスワード管理ソフトの自動入力も使えないので、利便性を犠牲にした究極の形だろう。

準備するもの

  1. システムの入ったHDD・SSDなどの記憶装置
  2. レスキューディスク保存用DVD・CD・USB
  3. 「レスキューディスクの使い方」などの文章を保存できるもの(プリンタやスマホ写真)
  4. インストール版」VeraCrypt

の4つとなっている。

システム(OS)の入っていないものだったり、インストールをしたくないポータブル運用の方はこの方法ではなく、以下の記事の方が向いているかもしれない。

【SSS】VeraCryptでUSBを丸ごと暗号化
USBを丸ごと暗号化盗難されても安全な状態にするデータ消去前に暗号化といった目的の記事だ。丸ごと暗号化は時間...

レスキューディスク(Windowsが正常に起動しなかったとき用のお助けディスク)でUSBが使えるかどうかわからないが、今どき使えないはずはないと思うので大丈夫だとは思う。

ちなみに、私のレスキューディスクの容量は1.54MBで、共通かどうかは不明。

キングストン Kingston USBメモリ 16GB USB3.0

CDは絶滅しているため、何回でも書き込めるDVD-RWを推奨。録画用でも構わない。

スポンサーリンク

システムを丸ごと暗号化

「左 → 右」と交互に画像を見て進めよう。

次のレスキューディスクはWindowsが起動しなくなったときに、正常に起動させてくれるお助けディスクだ。

USBで可能ならUSB、それ以外ならCDやDVDに保存しよう。

Windowsが起動できないとき用のものなのに、「そのWindowsにレスキューディスクを作成」しないよう注意。

レスキューディスクが正常に進むと「ワイプモード」が出現する。

「既存のデータは失われません」と書いており、パスワード変更では初期設定で3パスとなっているので、3パスで進めようと思ったところ、以下の注意事項が出現。

ワイプモード注意事項
後半部分に注目。暗号化された後はワイプモードは機能しないと書いてある?

ということで、この記事では「なし(最速)」で進めていく。といっても、遅かった場合は中断 → 再開が簡単にできるぞ。

テストをクリックすると再起動してしまうので、起動中のものは閉じておこう。

テストをクリック

「起動前環境は英語になる」と言われ、OKを押すと重要なお知らせが表示されるので、緊急事態用に印刷かスマホで写真を撮ろう。

重要なお知らせを印刷か写真を撮って保存する

再起動後に設定したパスワードとPIMを求められるが、PIMは設定していないので空欄のままエンターを押せば良い。

そうすると起動後に暗号化が出現し、またしても印刷してほしいとせがまれるが、レスキューディスクの起動方法が記載されているので、これも印刷かスマホで写真を撮るかして保存しておこう。

とんでもなく遅かった場合でも中断できる。

中断あるある:「中断してから正常に戻るまで」が長いかどうかは確認していない。念のため、寝る前より最低1時間以内に決断することを勧める。

まったく参考にならないと思うが、「まっさらの容量25GB、ワイプモード最速」が2分で終わり、100%のあとに3分待った。

暗号化を終了させると、最初からボリュームの欄に「システムパーティション」と表示される。

システムパーティションを右クリックしてみる

そのボリュームにカーソルを合わせた状態で右クリックすると、

  • パスワード変更
  • レスキューディスク作成
  • 暗号解除

といったことができるようで、レスキューディスク作成と暗号解除は説明していないが、パスワードの変更やPIMを設定したいのなら次の記事を参照しよう。

VeraCryptの設定とPIMでマウントを早くする使い方
オープンソースの暗号化フリーソフト、「VeraCrypt(ヴェラクリプト)」のよく使用するであろう設定を紹介するので、「目次...
スポンサーリンク

暗号化解除(復号化)

システムパーティションを右クリックして、「暗号解除」まで進もう。

システムパーティションを右クリックしてみる

2回ほど復号化に関して言われるがすべて「はい」を押し通し、ユーザーアカウント制御もしつこく「はい」で進めると、暗号化のときと同じような画面が出現し、復号化が始まる。

復号化を許可

どうやら暗号化と同じ時間がかかる模様。

終了したら再起動をせがまれ、さっきまであったパスワード入力が求められなくなり、正常に起動するはずだ。

試しに中断してみたが、中断あるあるは発生しなかったぞ!

コメント

  1. あんこ より:

    なんて俺得な記事なんだ。参考になります٩( ‘ω’ )و
    お聞きしたいのですが、全体を暗号化後にWin10でシステムイメージを作成した場合はどうなるのでしょう?
    そもそもシステムイメージとして機能しない、もしくは暗号化されておらずシステムイメージからデータを読み取れてしまう等々

    ドライブ全体を暗号化しても他から読み取れてしまわないか気になって気になって笑

    • ぷっぷぷっぷ より:

      ガ━━(゚Д゚;)━━ン! この記事に書いてあること以上のことを助けられそうにありません……。
      VeraCryptのOSまるごと暗号化は仮想環境でテストしたものなので、あんこさんのことを検証する際に本環境必須?かもしれません(他に方法があるかわからないけども)。
      どのように「Windows10のシステムイメージ(バックアップ)を仮想環境で作成して、それをUSBとかに移す」のかがちょっとわからないので、そもそも暗号化されて読み取れない(バックアップとして機能しない)のか、通常どおり使えてしまうのかは実験しないとわからないです。

      確かに、Windows起動時に復号化しているのだから、その最中に作ったものは暗号化されているのかどうなっているのか謎ですね……。かなりいいところを突いている気がします。
      といいつつ、「面倒だからやりたくない気持ち」が強いので、パスを使わせてください! 笑

      追記:バックアップと復元 (Windows 7)非推奨になってた模様(゚´Д`゚)゚。

      • あんこ より:

        お返事ありがとうございます!
        試すのも容易ではありませんし難しいですよね〜
        と思ったら非推奨ですか_| ̄|○
        使用されている方はどうやってバックアップ取っているんでしょうか…
        Raid1でバックアップもどきとか?

        • ぷっぷぷっぷ より:

          メジャーなバックアップを非推奨とか、なんでこんなことになってるんだろう(゚~゚o)ウゥーン
          ちょっとこれは、「Microsoftさんなんとかしてください」って感じー!
          でも、「ファイル履歴を使用してバックアップ」があるし、意外と問題ないのかなぁ。思い返すと、もっぱらファイル履歴で事足りてるので、こちらを使いこなすべきかもしれません。

          使用されている方はどうやってバックアップ取っているんでしょうか…
          Raid1でバックアップもどきとか?

          なんだか、サードパーティ製をMicrosoftが勧めているようです。
          う~ん、全体バックアップは公式で出すべきだと思うのですが、ホントどうしよう 笑

          将来的にはすべてをクラウドに保存して「どの端末でも同じデスクトップ作戦」を考えてますけど(できるかどうかは知らない)、クラウド絶対拒否勢に賛同を得られないですし、ちゃんとしたバックアップ方法をMicrosoftに提示して欲しいよー(;`O´)o

      • 匿名 より:

        ↑すみません自己解決しました!

タイトルとURLをコピーしました