当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
- USBを丸ごと暗号化
- 盗難されても安全な状態にする
- データ消去前に暗号化
といった目的の記事だ。
丸ごと暗号化は時間がかかるため、通常は仮想コンテナ(暗号化されたフォルダのようなもの)で十分なはずだが、「何のデータがあるかわからない」レベルなら丸ごとをオススメする。
インストールがまだだったり、仮想コンテナで良い場合は以下の記事を参照。
準備するもの
USBメモリだ。
キングストン Kingston USBメモリ 16GB USB3.0
この記事ではUSBしか紹介しないが、「内蔵あるいは外付けの、システムを含まないパーティション(例:フラッシュドライブ)を暗号化します」とあるので、OSが入っていないHDDやSSDでも使えるかも(未調査)。
「DVD-RWは選択ができず使えない」ため、そちらは仮想コンテナを推奨。
USBを丸ごと暗号化
ボリュームの作成 → 非システムパーティション/ドライブを暗号化 → ユーザーアカウント制御 → 標準ボリュームと進む。
次に、ボリュームの位置にある「デバイスの選択」で暗号化したいUSBを選択しよう。
通常は「暗号化ボリュームを作成してフォーマット」で中のデータを消し、中のデータを残した状態で暗号化したいのなら「パーティションをその場で暗号化」を選択する。
中にデータが残っていると処理が遅くなってしまうので、ここでは「暗号化ボリュームを作成してフォーマット」で進む。
キーファイル・PIMの追加は後で可能なので、ここでは無視。
ここで「巨大なファイル」項目が出現し、「1ファイルにつき4GBを超えるものを保存する」なら「はい」を、この記事では保存しないので「いいえ」で進めていく。
次のファイルシステムは「NTFS」・「ex-FAT」どちらかで確定。
学ぶ時間消費が恐ろしく、Windowsのみで使うなら「NTFS(速い)」、WindowsとMacで使うなら「ex-FAT(遅い)」とおぼえておくと良い。
NTFSは容量が3792KB(約4MB)以上でなければ出現しないぞ。
そうすると何分か待たされるので放置しよう。
終了すると「このUSBは今までのような使い方ではなく、挿した状態でVeraCryptから侵入するように!」のようなことを言われ、そのまま進んで終わらせよう。
これで終了した。
この記事のように「暗号化したUSBをもとに戻したい」なら、上記画像の注意事項後半にもあるとおり、USBそのものをフォーマットすればまっさらに戻るはずだ。
もし違った場合絶望してしまうので、バックアップはしよう。
マウント(起動する)
USBなら差し込んだ状態で「デバイスの自動マウント」をクリック → パスワード入力が表示されるので入力。
ドライブに作成した暗号化領域が表示され、クリックすれば中身を確認できる。
小ネタ
USBを挿しっぱなしのマウント状態でスリープモードにしたところ、復帰時になにごともなく使用できた。
設定
すべての設定ではないが、パスワード変更・キーファイルやPIMの追加、パスワード入力後に開かせる方法をわかりやすく伝えているので、気になったら確認してみよう。
PIMは「セキュリティを犠牲にしてマウントを早くする」ものだぞ!
コメント
Windowsの設定次第だが、このUSBを挿すたびに「フォーマットしますか?」と言われる場合があり、間違えてしないよう注意。
そうなんです。USBに挿すたびにフォーマットを催促されるので煩わしいです。
表示されないようにするWindows側の設定方法はご教授いただければ幸いです。
私は「そういうものなのかな」と慣れちゃった&使う頻度が月一なので大丈夫ですが、頻度が多かったりなんかフォーマットしそうになって一瞬慌てるのはわかります(´ε`;)
以下の2つの情報が役に立つかもしれません(英語)。
※両方とも試していません( Ꙭ)
Super Userの方よくわかんないかもなので、gHacksの方がいいかも。
検索語句も置いておきます。
「You need to format the disk=ディスクをフォーマットする必要があります」