VeraCryptでWindowsハードドライブを暗号化する方法

3部構成のシリーズ(part series)のこの最後の部分では、VeraCryptを使用して(VeraCrypt)Windowsハードドライブを暗号化する方法を見ていきます。第1部(part one)では、通常の暗号化フォルダーを作成する方法を示し、第2部(part two)では、暗号化フォルダー内に隠しフォルダーを作成する方法を示しました。

しかし、今度は、ハードドライブを暗号化して暗号化します。勇気を出すために数杯の飲み物を飲んだ後、このショーを路上で楽しむ時が来ました。

スヌーパーを防ぐためにWindowsハードドライブを暗号化する方法(How To Encrypt Your Windows Hard-Drive To Keep Out Snoopers)

これは実際にはそれほど難しいことではありません。これらの手順を順番に実行するだけで、コンピュータが顔に爆発しないことを願っています。すでにVeraCryptがインストールされていると思いますが、インストールされていない場合は、ここで入手(get it here)できます。

まず、VeraCryptを開き、「(VeraCrypt and click)ボリュームの作成(Create Volume)」をクリックします。

次に、3つのオプションが表示されます。以前の記事で最初の2つをすでに実行しました。今日は、オプション3(option number three)システムパーティションまたはシステムドライブ全体を暗号化する」を選択します。(Encrypt the system partition or entire system drive.)

「次へ(Next)」をクリックして続行します。

この場合、「隠しオペレーティングシステム(hidden operating system)」ではなく、通常の暗号化を使用します。したがって、最初のオプションを選択し、「(option and click “)次へ(Next)」をクリックして次に進みます。

個人的には(同意できないかもしれませんが)、ハードドライブの一部をWindows(Windows)オペレーティングシステムで暗号化するだけでよいと感じています。

シンプルに保つために(これは常に私の信条です)、オプション1(option one)Windowsシステム(Windows system)パーティションを暗号(Encrypt)化する」を選択しました。2番目のオプションを選択することもできますが、選択すると、すべてがうまくいかない場合の結果について多くの警告が表示されます。

コンピュータにWindowsしかない場合は、シングルブートシステムがあります。コンピュータに複数のオペレーティングシステム(たとえば、WindowsとLinux)がある場合、それはマルチブートシステムです。だからあなたが持っているものを選んでください。

必要な暗号化オプションを尋ねられます。ただし、前の記事で示したように、特別な理由がない限り、暗号化プロトコルはデフォルトのままにしておく必要があります。これは、政府が秘密文書を暗号化するために使用するAES標準です。(AES standard)また、ハッシュアルゴリズムはそのままにしておきます。

「次へ」をクリックします。

目的のパスワードを指定したら、暗号化キーを生成します。それらを可能な限り強力にするには、マウスまたはトラックパッド(mouse or trackpad)を「ランダムな順序」でVeraCryptウィンドウ内で動かす必要があります。(VeraCrypt window)

そうすると、下部のバーが赤から黄色、そして最後に緑に変わります。緑色のバーが画面の右端に完全に表示されたら、[次へ]をクリックします。

現在、ハードドライブ(またはその一部)を暗号化しているため、ハードドライブから自分をロックアウトする場合に備えて、特別な注意を払う必要があります。これはVeraCryptレスキューディスク(VeraCrypt Rescue Disk)VRD )と呼ばれ、 (VRD)VeraCryptブート(VeraCrypt boot)ローダーまたはWindowsの損傷を修復して、(うまくいけば)ログインできるようにします。

ただし、このレスキューディスク(rescue disk)を使用する場合は、暗号化パスワードが必要になるため 、セキュリティ上のリスクはあり(security risk)ません。(not)

VeraCryptは、作成された(VeraCrypt)レスキューディスク(rescue disk)を配置する領域を選択します。ただし、必要に応じて、[参照]ボタンをクリックして簡単に別の場所に移動できます。「レスキューディスクの検証をスキップ」の選択を解除しないでください。これは不可欠です。(Do NOT)

「次へ」をクリックします。

この次の手順により、 Windowsディスクイメージバーナー(Windows Disc Image Burner)が開きます。レスキューディスク(rescue disk)ISOファイル(ISO file)であることがわかり、ハードドライブのディスクバーナー(disc burner)を選択する必要があります 。通常の700MBのCDディスク(CD disc)で十分です。「書き込み後にディスクを確認する」を選択します。

ディスクがバーナードライブ(burner drive)に挿入されたら、[書き込み]をクリックしてプロセスを開始します。

プロセスが終了すると、ディスクバーナー(disc burner) はハードドライブのトレイを開きます。トレイをもう一度閉じて、ディスクを実行します(disc run)。これにより、Disc Image Burnerがディスクを検証して、すべてが正常に機能していることを確認できます。

うまくいけば、あなたは最終的にこれを見るでしょう。

次に、VeraCryptがハードドライブまたはパーティションの暗号化を開始する前に、事前テストを実行します(選択した内容によって異なります)。

次のスクリーンショットにあるように、Windowsシステム(Windows system)が再起動し、ブートローダー(boot loader)がインストールされ、すべてがうまくいったと仮定して、システムは暗号化を開始します。「テスト」をクリックして、そのプロセスを開始します。

コンピュータが再起動すると(Windowsがロードされる前)、次の画面が表示されます。

表示されたスペースにパスワードを入力します。パスワード設定でPIM(PIM)を指定しなかった可能性があります(私は指定しませんでした)。その場合、PIMを要求されたら空白のままにして、Enterキーを押します。

次に、システムがログインするのを待ちます。これを行うのが初めての場合は、ログインプロセスがわずかに遅れる可能性があります。

パスワードが正常に確認されると、システムは暗号化を開始します。ご覧のとおり、システムの規模によっては、システムの暗号化に長い時間がかかるため、コンピューターを一晩置いておく必要がある場合もあります。

それが完了すると、コンピュータははるかに安全になります。今、あなたのせんさく好きなルームメイトがあなたの片思いへのあなたのラブレターを読むためにあなたのコンピュータに無駄に侵入しようとするとき、満足して抱きしめてください。



About the author

私は 10 年以上の経験と Android デバイスでの作業経験を持つコンピューター技術者です。また、過去 5 年間オフィスで働いており、Office 365 と MacOS の使い方を学びました。余暇には、屋外で音楽を演奏したり、映画を見たりするのを楽しんでいます。



Related posts