【SSS】VeraCryptでシステム(OS)を丸ごと暗号化

システムの暗号化 セキュリティソフト・アプリ
  • システム(OS)を丸ごと暗号化
  • 盗難されても安全な状態にする
  • データ消去前に暗号化

といった目的を、Windows版で進めていく。

丸ごと暗号化は時間がかかるため、通常は仮想コンテナ(暗号化されたフォルダのようなもの)で十分なはずだが、「何のデータがあるかわからない」レベルなら丸ごとをオススメする。

暗号化解除」もポチポチするだけで終わり、暗号化が長かった場合は中断 → 再開もできる安全仕様だ。

インストールがまだだったり、仮想コンテナで良い場合は以下の記事を参照。

【SSS】VeraCryptをダウンロードして暗号化領域を作る
オープンソースのVeraCrypt(ヴェラクリプト)は、「暗号化された仮想コンテナ(ドライブ)の中にポイポイ放り込み、出した...
スポンサーリンク

システムの暗号化をするとどうなるか

「Windows起動時に毎回設定したパスワードを入力」することになるが、その分激烈に安全になり、手間にもなる。

パスワード管理ソフトの自動入力も使えないので、利便性を犠牲にした究極の形だろう。

準備するもの

  1. システムの入ったHDD・SSDなどの記憶装置
  2. レスキューディスク保存用DVD・CD・USB
  3. 「レスキューディスクの使い方」などの文章を保存できるもの(プリンタやスマホ写真)
  4. インストール版」VeraCrypt

の4つとなっている。

システム(OS)の入っていないものだったり、インストールをしたくないポータブル運用の方はこの方法ではなく、以下の記事の方が向いているかもしれない。

【SSS】VeraCryptでUSBを丸ごと暗号化
USBを丸ごと暗号化盗難されても安全な状態にするデータ消去前に暗号化といった目的の記事だ。丸ごと暗号化は時間...

レスキューディスク(Windowsが正常に起動しなかったとき用のお助けディスク)でUSBが使えるかどうかわからないが、今どき使えないはずはないと思うので大丈夫だとは思う。

ちなみに、私のレスキューディスクの容量は1.54MBで、共通かどうかは不明。

キングストン Kingston USBメモリ 16GB USB3.0

CDは絶滅しているため、何回でも書き込めるDVD-RWを推奨。録画用でも構わない。

スポンサーリンク

システムを丸ごと暗号化

「左 → 右」と交互に画像を見て進めよう。

次のレスキューディスクはWindowsが起動しなくなったときに、正常に起動させてくれるお助けディスクだ。

USBで可能ならUSB、それ以外ならCDやDVDに保存しよう。

Windowsが起動できないとき用のものなのに、「そのWindowsにレスキューディスクを作成」しないよう注意。

レスキューディスクが正常に進むと「ワイプモード」が出現する。

「既存のデータは失われません」と書いており、パスワード変更では初期設定で3パスとなっているので、3パスで進めようと思ったところ、以下の注意事項が出現。

ワイプモード注意事項
後半部分に注目。暗号化された後はワイプモードは機能しないと書いてある?

ということで、この記事では「なし(最速)」で進めていく。といっても、遅かった場合は中断 → 再開が簡単にできるぞ。

テストをクリックすると再起動してしまうので、起動中のものは閉じておこう。

テストをクリック

「起動前環境は英語になる」と言われ、OKを押すと重要なお知らせが表示されるので、緊急事態用に印刷かスマホで写真を撮ろう。

重要なお知らせを印刷か写真を撮って保存する

再起動後に設定したパスワードとPIMを求められるが、PIMは設定していないので空欄のままエンターを押せば良い。

そうすると起動後に暗号化が出現し、またしても印刷してほしいとせがまれるが、レスキューディスクの起動方法が記載されているので、これも印刷かスマホで写真を撮るかして保存しておこう。

とんでもなく遅かった場合でも中断できる。

中断あるある:「中断してから正常に戻るまで」が長いかどうかは確認していない。念のため、寝る前より最低1時間以内に決断することを勧める。

まったく参考にならないと思うが、「まっさらの容量25GB、ワイプモード最速」が2分で終わり、100%のあとに3分待った。

暗号化を終了させると、最初からボリュームの欄に「システムパーティション」と表示される。

システムパーティションを右クリックしてみる

そのボリュームにカーソルを合わせた状態で右クリックすると、

  • パスワード変更
  • レスキューディスク作成
  • 暗号解除

といったことができるようで、レスキューディスク作成と暗号解除は説明していないが、パスワードの変更やPIMを設定したいのなら次の記事を参照しよう。

VeraCryptの設定とPIMでマウントを早くする使い方
オープンソースの暗号化フリーソフト、「VeraCrypt(ヴェラクリプト)」のよく使用するであろう設定を紹介するので、「目次...
スポンサーリンク

暗号化解除(復号化)

システムパーティションを右クリックして、「暗号解除」まで進もう。

システムパーティションを右クリックしてみる

2回ほど復号化に関して言われるがすべて「はい」を押し通し、ユーザーアカウント制御もしつこく「はい」で進めると、暗号化のときと同じような画面が出現し、復号化が始まる。

復号化を許可

どうやら暗号化と同じ時間がかかる模様。

終了したら再起動をせがまれ、さっきまであったパスワード入力が求められなくなり、正常に起動するはずだ。

試しに中断してみたが、中断あるあるは発生しなかったぞ!

コメント