当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
- システム(OS)を丸ごと暗号化
- 盗難されても安全な状態にする
- データ消去前に暗号化
といった目的を、Windows版で進めていく。
丸ごと暗号化は時間がかかるため、通常は仮想コンテナ(暗号化されたフォルダのようなもの)で十分なはずだが、「何のデータがあるかわからない」レベルなら丸ごとをオススメする。
「暗号化解除」もポチポチするだけで終わり、暗号化が長かった場合は中断 → 再開もできる安全仕様だ。
インストールがまだだったり、仮想コンテナで良い場合は以下の記事を参照。
システムの暗号化をするとどうなるか
「Windows起動時に毎回設定したパスワードを入力」することになるが、その分激烈に安全になり、手間にもなる。
パスワード管理ソフトの自動入力も使えないので、利便性を犠牲にした究極の形だろう。
準備するもの
- システムの入ったHDD・SSDなどの記憶装置
- レスキューディスク保存用DVD・CD・USB
- 「レスキューディスクの使い方」などの文章を保存できるもの(プリンタやスマホ写真)
- 「インストール版」VeraCrypt
の4つとなっている。
システム(OS)の入っていないものだったり、インストールをしたくないポータブル運用の方はこの方法ではなく、以下の記事の方が向いているかもしれない。
レスキューディスク(Windowsが正常に起動しなかったとき用のお助けディスク)でUSBが使えるかどうかわからないが、今どき使えないはずはないと思うので大丈夫だとは思う。
ちなみに、私のレスキューディスクの容量は1.54MBで、共通かどうかは不明。
キングストン Kingston USBメモリ 16GB USB3.0
CDは絶滅しているため、何回でも書き込めるDVD-RWを推奨。録画用でも構わない。
システムを丸ごと暗号化
「左 → 右」と交互に画像を見て進めよう。
次のレスキューディスクはWindowsが起動しなくなったときに、正常に起動させてくれるお助けディスクだ。
USBで可能ならUSB、それ以外ならCDやDVDに保存しよう。
レスキューディスクが正常に進むと「ワイプモード」が出現する。
「既存のデータは失われません」と書いており、パスワード変更では初期設定で3パスとなっているので、3パスで進めようと思ったところ、以下の注意事項が出現。
ということで、この記事では「なし(最速)」で進めていく。といっても、遅かった場合は中断 → 再開が簡単にできるぞ。
テストをクリックすると再起動してしまうので、起動中のものは閉じておこう。
「起動前環境は英語になる」と言われ、OKを押すと重要なお知らせが表示されるので、緊急事態用に印刷かスマホで写真を撮ろう。
再起動後に設定したパスワードとPIMを求められるが、PIMは設定していないので空欄のままエンターを押せば良い。
そうすると起動後に暗号化が出現し、またしても印刷してほしいとせがまれるが、レスキューディスクの起動方法が記載されているので、これも印刷かスマホで写真を撮るかして保存しておこう。
とんでもなく遅かった場合でも中断できる。
まったく参考にならないと思うが、「まっさらの容量25GB、ワイプモード最速」が2分で終わり、100%のあとに3分待った。
暗号化を終了させると、最初からボリュームの欄に「システムパーティション」と表示される。
そのボリュームにカーソルを合わせた状態で右クリックすると、
- パスワード変更
- レスキューディスク作成
- 暗号解除
といったことができるようで、レスキューディスク作成と暗号解除は説明していないが、パスワードの変更やPIMを設定したいのなら次の記事を参照しよう。
暗号化解除(復号化)
システムパーティションを右クリックして、「暗号解除」まで進もう。
2回ほど復号化に関して言われるがすべて「はい」を押し通し、ユーザーアカウント制御もしつこく「はい」で進めると、暗号化のときと同じような画面が出現し、復号化が始まる。
どうやら暗号化と同じ時間がかかる模様。
終了したら再起動をせがまれ、さっきまであったパスワード入力が求められなくなり、正常に起動するはずだ。
試しに中断してみたが、中断あるあるは発生しなかったぞ!
セキュリティが好きな人が好きそうな話
必要のない情報入力にうんざりしていないだろうか。
私は大体偽名でやっている。
VeraCryptのパスワード管理も大変だが、どのみちやる予定ならブックマークしておくといい。
コメント
TPM無しのPCでOS暗号化するならBitLockerとこの記事のソフトのどちらにするか迷うな
TPMあったらBitLockerでPIN入力するだけでログインできるのにちょっと後悔
TPMなしはVeraCryptがいいかな?
TPMありはどちらかだけど、私はBitLocker使っちゃってますね……。
パスワードレスやめられないんだもーん(゚´Д`゚)゚。
なんて俺得な記事なんだ。参考になります٩( ‘ω’ )و
お聞きしたいのですが、全体を暗号化後にWin10でシステムイメージを作成した場合はどうなるのでしょう?
そもそもシステムイメージとして機能しない、もしくは暗号化されておらずシステムイメージからデータを読み取れてしまう等々
ドライブ全体を暗号化しても他から読み取れてしまわないか気になって気になって笑
ガ━━(゚Д゚;)━━ン! この記事に書いてあること以上のことを助けられそうにありません……。
VeraCryptのOSまるごと暗号化は仮想環境でテストしたものなので、あんこさんのことを検証する際に本環境必須?かもしれません(他に方法があるかわからないけども)。
どのように「Windows10のシステムイメージ(バックアップ)を仮想環境で作成して、それをUSBとかに移す」のかがちょっとわからないので、そもそも暗号化されて読み取れない(バックアップとして機能しない)のか、通常どおり使えてしまうのかは実験しないとわからないです。
確かに、Windows起動時に復号化しているのだから、その最中に作ったものは暗号化されているのかどうなっているのか謎ですね……。かなりいいところを突いている気がします。
といいつつ、「面倒だからやりたくない気持ち」が強いので、パスを使わせてください! 笑
追記:バックアップと復元 (Windows 7)非推奨になってた模様(゚´Д`゚)゚。
お返事ありがとうございます!
試すのも容易ではありませんし難しいですよね〜
と思ったら非推奨ですか_| ̄|○
使用されている方はどうやってバックアップ取っているんでしょうか…
Raid1でバックアップもどきとか?
メジャーなバックアップを非推奨とか、なんでこんなことになってるんだろう(゚~゚o)ウゥーン
ちょっとこれは、「Microsoftさんなんとかしてください」って感じー!
でも、「ファイル履歴を使用してバックアップ」があるし、意外と問題ないのかなぁ。思い返すと、もっぱらファイル履歴で事足りてるので、こちらを使いこなすべきかもしれません。
なんだか、サードパーティ製をMicrosoftが勧めているようです。
う~ん、全体バックアップは公式で出すべきだと思うのですが、ホントどうしよう 笑
将来的にはすべてをクラウドに保存して「どの端末でも同じデスクトップ作戦」を考えてますけど(できるかどうかは知らない)、クラウド絶対拒否勢に賛同を得られないですし、ちゃんとしたバックアップ方法をMicrosoftに提示して欲しいよー(;`O´)o
↑すみません自己解決しました!
コメントが早い!了解しました∩(・∀・∩