ハードドライブを無料で暗号化する方法

暗号化ソフトウェア(encryption software)を介してコンピュータデータを保護することは、ラップトップまたはUSBフラッシュドライブ で機密情報を運ぶ多くの企業や個人にとって明らかに必要になっています。残念ながら、多くの人は、怠惰であるか、データの盗難が起こらないと感じているため、データを暗号化しません。多くの人は、自分のコンピュータにそれほど重要なものが何も保存されていないと感じているため、暗号化は必要ありません。

理由が何であれ、データの暗号化は非常に重要です。重要なデータをコンピューターに保存しているかどうかに関係なく、個人情報の盗難(identity theft)などの危害を加えるためにファイル、写真、データを閲覧したいハッカーがいます。写真のように無害なものでさえ、悪意のある人の手に渡ると非常に邪悪な方法で使用される可能性があります。

Windowsと(Windows and OS X)OSXでのハードドライブの暗号化は、ほとんどの人が実行できる非常に単純でわかりやすいプロセスになっているため、攻撃の可能性にさらされる理由はありません。この記事では、 WindowsではBitLockerを使用し、 OSXでは(OS X)FileVault(Windows and FileVault)を使用してデータを暗号化する方法について説明します。

以前、 TrueCrypt(TrueCrypt)というプログラムの使用について書いていましたが、さまざまな理由でプロジェクトが中止されたようです。このプログラムは、ハードドライブの暗号化で最も人気のあるプログラムの1つでしたが、現在はサポートされていないため、使用することはお勧めしません。TrueCryptチーム(TrueCrypt team)は、TrueCryptが実行できたほとんどすべてのことを実行できるため、 BitLockerの使用を推奨しています。

Windows上のBitlocker

Windows VistaWindows 7、およびWindows 8では、 BitLockerを有効にすることでドライブの暗号化をオンにできます。BitLockerを有効にする方法に入る前に、最初に知っておくべきことがいくつかあります。

1. BitLockerは、WindowsVistaおよびWindows7の(Windows Vista and Windows)UltimateバージョンとEnterpriseバージョン(Ultimate and Enterprise versions)、およびWindows8とWindows8.1のProバージョンとEnterpriseバージョン(Pro and Enterprise versions)動作し(Windows 8)ます(Windows 8.1)

2. BitLocker(BitLocker)には、TPMトラステッドプラットフォームモジュール(Trusted Platform Module))、PIN、およびUSBキー(USB key)の3つの認証メカニズムがあります。最高のセキュリティを実現するには、 TPMPINを使用する必要があります。PINは、(PIN)起動プロセス(booting process)の前にユーザーが入力する必要のあるパスワードです。

3. TMP(TMP)をサポートしていない古いコンピューターは、 USBキー(USB key) 認証メカニズム(authentication mechanism)のみを使用できます。これは、PINを使用したTPMまたはUSBキーを使用したTPM、または(PIN or TPM)PIN(USB key or TPM)USB(PIN)キーの両方(USB key)を使用したTPMを使用する場合ほど安全ではありません。

4.バックアップキー(backup key)(paper and store)に印刷してどこかに保管しないでください。誰かが、警察でさえその紙にアクセスできる場合、彼らはあなたのハードドライブ全体を解読することができます。

次に、実際にBitLocker(BitLocker)を有効にする方法について説明します。Windowsでコントロールパネル(Control Panel)を開き、 [ BitLockerドライブ暗号化( BitLocker Drive Encryption)]をクリック(Windows and click)します。

BitLockerドライブの暗号化

メイン画面にリストされているすべてのパーティションとドライブのリストが表示されます。開始するには、[ BitLocker(Turn On BitLocker)をオンにする]をクリックするだけです。

BitLockerをオンにします

TPMをサポートするプロセッサを搭載した新しいコンピュータをお持ちの場合は、準備が整い、プロセスが開始されます。そうでない場合は、次のエラーメッセージが表示さ(error message)れます。「互換性のあるトラステッドプラットフォームモジュール(TPM)セキュリティデバイスがこのコンピューターに存在する必要がありますが、TPMが見つかりませんでした。(A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)これを修正するには、BitLockerを有効にするときのこのTPMの問題(TPM problem when enabling BitLocker)に関する以前の投稿を読んでください。

tpmが見つかりません

その投稿の指示に従うと、[ BitLocker(BitLocker)をオンにする]をもう一度(Turn)クリックできるようになり、エラーメッセージ(error message)が表示されなくなります。代わりに、BitLockerドライブ暗号化のセットアップ(BitLocker Drive Encryption setup)が開始されます。

BitLocker暗号化を開始します

先に進み、[(Next)へ]をクリックして開始します。セットアップは基本的にドライブを準備してから暗号化します。ドライブを準備するために、Windowsには2つのパーティションが必要です。1つは小さなシステムパーティション(System partition)で、もう1つはオペレーティングシステムパーティション(operating system partition)です。それが始まる前にそれはあなたにこれを教えてくれます。

BitLockerドライブの準備

Cドライブ(C drive)が最初に縮小され、新しいパーティションが作成されるまで、数分待たなければならない場合があります。完了すると、コンピュータを再起動するように求められます。さあ、それをしてください。

ドライブビットロッカーの準備

ドライブ準備されたビットロッカー

次の画面で、BitLockerセキュリティ(BitLocker security)オプションを選択できます。TPMがインストールされていない場合、起動にPINを使用することはできませんが、 USBキー(USB key)のみを使用できます。

スタートアップキーが必要

USBスティック(USB stick)を挿入するように求められます。その時点で、スタートアップキー(startup key)がそこに保存されます。次に、リカバリキー(recovery key)も作成する必要があります。USBドライブ(USB drive)ファイル、または印刷(file or print)に保存できます。印刷しないことをお勧めします。

回復キー

この後、最終的にハードドライブを暗号化する準備ができているかどうかを尋ねられます。これには再起動が必要です。

暗号化する準備ができました

すべてがうまくいき、Windowsが(Windows)USBスティック(USB stick)またはTPMから暗号化キーを読み取ることができる場合は、ドライブが暗号化されていることを示すダイアログポップアップが表示されます。

BitLocker暗号化

完了すると、データは安全に暗号化され、キーがないとアクセスできなくなります。繰り返し(Again)になりますが、 TPMなしでBitLockerを使用すると、安全性が大幅に低下します。TPMを使用する場合でも、真に(TPM)保護するには、 PINまたはUSBキー(USB key)、あるいはその両方で使用する必要があります。

また、ログインしている間、キーはRAMメモリ(RAM memory)に保存されることに注意してください。コンピュータをスリープ状態にすると、知識のあるハッカーによってキーが盗まれる可能性があるため、使用していないときは常にコンピュータをシャットダウンする必要があります。それでは、OSXの(OS X)FileVaultについて話しましょう。

OSXのFileVault

OS XのFileVaultは、Windowsの(Windows)BitLockerと同じ機能を提供します。ドライブ全体を暗号化でき、暗号化されていないユーザー認証情報(authentication information) を保存するために別のブートボリューム(boot volume)が作成されます。

FileVaultを使用するには、[システム環境設定]に移動し、[(System Preferences)セキュリティとプライバシー( Security & Privacy)]をクリックする必要があります。

セキュリティとプライバシーOSx

次に、[ FileVault ]タブをクリックし、[ FileVault(Turn On FileVault)をオンにする]ボタンをクリックします。ボタンが無効になっている場合、変更を加えるには、ダイアログの左下にある小さな黄色のロックをクリックして、システムパスワード(system password)を入力する必要があります。

FileVault設定

ここで、リカバリキー(recovery key)をどこに保存するかを尋ねられます。iCloudに保存するか、リカバリキーコード(recovery key code)を取得して安全な場所に保存することができます。法執行機関(law enforcement)やハッカーがあなたのコンピュータに侵入する必要がある場合、彼らがしなければならないのは暗号化を削除するためにあなたのiCloudアカウントにアクセスすることだけなので、それは簡単ですが、私はiCloudの使用を強くお勧めします。

ストアリカバリキー

これで、コンピュータを再起動するように求められ、OS Xが再度ログインすると、暗号化プロセス(encryption process)が開始されます。セキュリティとプライバシー(Security and Privacy)に戻って、暗号化の進行状況を確認できます。コンピュータのパフォーマンス(computer performance)は、5〜10%遅い範囲でわずかに影響を受けると予想する必要があります。新しいMacBook(MacBook)をお持ちの場合は、影響が少ない可能性があります。

前述のように、ログイン中にキーがRAMに保存されるため、すべてのフルディスク暗号化がハッキングされる可能性があります。コンピュータをスリープ状態にするのではなく、常にシャットダウンする必要があり、自動ログインを常に無効にする必要があります。さらに、起動前のPINまたはパスワード(PIN or password)を使用すると、セキュリティが最も高くなり、技術的なフォレンジックの専門家でさえハードドライブに侵入することは非常に困難になります。ご不明な点がございましたら、コメントを投稿してください。楽しみ!



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts