3部構成のシリーズ(part series)のこの最後の部分では、VeraCryptを使用して(VeraCrypt)Windowsハードドライブを暗号化する方法を見ていきます。第1部(part one)では、通常の暗号化フォルダーを作成する方法を示し、第2部(part two)では、暗号化フォルダー内に隠しフォルダーを作成する方法を示しました。
しかし、今度は、ハードドライブを暗号化して暗号化します。勇気を出すために数杯の飲み物を飲んだ後、このショーを路上で楽しむ時が来ました。
スヌーパーを防ぐためにWindowsハードドライブを暗号化する方法(How To Encrypt Your Windows Hard-Drive To Keep Out Snoopers)
これは実際にはそれほど難しいことではありません。これらの手順を順番に実行するだけで、コンピュータが顔に爆発しないことを願っています。すでにVeraCryptがインストールされていると思いますが、インストールされていない場合は、ここで入手(get it here)できます。
まず、VeraCryptを開き、「(VeraCrypt and click)ボリュームの作成(Create Volume)」をクリックします。
次に、3つのオプションが表示されます。以前の記事で最初の2つをすでに実行しました。今日は、オプション3(option number three)「システムパーティションまたはシステムドライブ全体を暗号化する」を選択します。(Encrypt the system partition or entire system drive.)」
「次へ(Next)」をクリックして続行します。
この場合、「隠しオペレーティングシステム(hidden operating system)」ではなく、通常の暗号化を使用します。したがって、最初のオプションを選択し、「(option and click “)次へ(Next)」をクリックして次に進みます。
個人的には(同意できないかもしれませんが)、ハードドライブの一部をWindows(Windows)オペレーティングシステムで暗号化するだけでよいと感じています。
シンプルに保つために(これは常に私の信条です)、オプション1(option one)「Windowsシステム(Windows system)パーティションを暗号(Encrypt)化する」を選択しました。2番目のオプションを選択することもできますが、選択すると、すべてがうまくいかない場合の結果について多くの警告が表示されます。
コンピュータにWindowsしかない場合は、シングルブートシステムがあります。コンピュータに複数のオペレーティングシステム(たとえば、WindowsとLinux)がある場合、それはマルチブートシステムです。だからあなたが持っているものを選んでください。
必要な暗号化オプションを尋ねられます。ただし、前の記事で示したように、特別な理由がない限り、暗号化プロトコルはデフォルトのままにしておく必要があります。これは、政府が秘密文書を暗号化するために使用するAES標準です。(AES standard)また、ハッシュアルゴリズムはそのままにしておきます。
「次へ」をクリックします。
目的のパスワードを指定したら、暗号化キーを生成します。それらを可能な限り強力にするには、マウスまたはトラックパッド(mouse or trackpad)を「ランダムな順序」でVeraCryptウィンドウ内で動かす必要があります。(VeraCrypt window)
そうすると、下部のバーが赤から黄色、そして最後に緑に変わります。緑色のバーが画面の右端に完全に表示されたら、[次へ]をクリックします。
現在、ハードドライブ(またはその一部)を暗号化しているため、ハードドライブから自分をロックアウトする場合に備えて、特別な注意を払う必要があります。これはVeraCryptレスキューディスク(VeraCrypt Rescue Disk)(VRD )と呼ばれ、 (VRD)VeraCryptブート(VeraCrypt boot)ローダーまたはWindowsの損傷を修復して、(うまくいけば)ログインできるようにします。
ただし、このレスキューディスク(rescue disk)を使用する場合は、暗号化パスワードが必要になるため
、セキュリティ上のリスクはあり(security risk)ません。(not)
VeraCryptは、作成された(VeraCrypt)レスキューディスク(rescue disk)を配置する領域を選択します。ただし、必要に応じて、[参照]ボタンをクリックして簡単に別の場所に移動できます。「レスキューディスクの検証をスキップ」の選択を解除しないでください。これは不可欠です。(Do NOT)
「次へ」をクリックします。
この次の手順により、 Windowsディスクイメージバーナー(Windows Disc Image Burner)が開きます。レスキューディスク(rescue disk)がISOファイル(ISO file)であることがわかり、ハードドライブのディスクバーナー(disc burner)を選択する必要があります
。通常の700MBのCDディスク(CD disc)で十分です。「書き込み後にディスクを確認する」を選択します。
ディスクがバーナードライブ(burner drive)に挿入されたら、[書き込み]をクリックしてプロセスを開始します。
プロセスが終了すると、ディスクバーナー(disc burner)
はハードドライブのトレイを開きます。トレイをもう一度閉じて、ディスクを実行します(disc run)。これにより、Disc Image Burnerがディスクを検証して、すべてが正常に機能していることを確認できます。
うまくいけば、あなたは最終的にこれを見るでしょう。
次に、VeraCryptがハードドライブまたはパーティションの暗号化を開始する前に、事前テストを実行します(選択した内容によって異なります)。
次のスクリーンショットにあるように、Windowsシステム(Windows system)が再起動し、ブートローダー(boot loader)がインストールされ、すべてがうまくいったと仮定して、システムは暗号化を開始します。「テスト」をクリックして、そのプロセスを開始します。
コンピュータが再起動すると(Windowsがロードされる前)、次の画面が表示されます。
表示されたスペースにパスワードを入力します。パスワード設定でPIM(PIM)を指定しなかった可能性があります(私は指定しませんでした)。その場合、PIMを要求されたら空白のままにして、Enterキーを押します。
次に、システムがログインするのを待ちます。これを行うのが初めての場合は、ログインプロセスがわずかに遅れる可能性があります。
パスワードが正常に確認されると、システムは暗号化を開始します。ご覧のとおり、システムの規模によっては、システムの暗号化に長い時間がかかるため、コンピューターを一晩置いておく必要がある場合もあります。
それが完了すると、コンピュータははるかに安全になります。今、あなたのせんさく好きなルームメイトがあなたの片思いへのあなたのラブレターを読むためにあなたのコンピュータに無駄に侵入しようとするとき、満足して抱きしめてください。
How To Encrypt Your Windows Hard-Drive With VeraCrypt
In this final рart of a three part series, we are now goіng to look at how to encryрt your Wіndows hard-drive using VeraCrypt. In part one, we showed how to make an ordinary encrypted folder and in part two, how to make a hidden folder within an encrypted folder.
But now we’re going to up the ante and encrypt the
hard-drive. After a few stiff drinks to build up the courage, it’s time to get
this show on the road.
How To Encrypt Your Windows Hard-Drive To Keep Out Snoopers
This is actually not too difficult to do. Just follow these steps in order and hopefully your computer won’t explode in your face. I’m assuming you already have VeraCrypt installed but if not, you can get it here.
First, open up VeraCrypt and click on “Create Volume”.
You will then see three options. We have already done the first two in previous articles. Today we are going for option number three – “Encrypt the system partition or entire system drive.”
Click “Next” to proceed.
In this case, we are going for a normal encryption, not a “hidden operating system”. So choose the first option and click “Next” to move on.
I personally feel (although you may disagree) that you
only need to encrypt the part of the hard drive with the Windows operating
system on it.
Keeping it simple (which is always a mantra of mine),
I went for option one – “Encrypt the Windows system partition.” You may decide
to choose the second option but if you do, you will get lots of warnings about
the consequences if it all goes wrong.
If you only have Windows on your computer then you
have a single-boot system. If you have multiple operating systems (say Windows
and Linux for example) on your computer, then it’s a multi-boot system. So
choose which one you have.
It will now ask you which encryption option you want.
But as I have indicated in the previous articles, unless you have a particular
reason why, you should leave the encryption protocols on the defaults. This is
the AES standard used by governments to encrypt secret documents. Also leave
the hash-algorithm as it is.
Click “Next”.
After specifying your desired password, it is time to
generate your encryption keys. To make them as strong as possible, you need to
move your mouse or trackpad around the VeraCrypt window in a “random order”.
As you do so, the bar at the bottom will go from red
to yellow to finally green. When the green bar is fully at the far right-hand
end of the screen, click “Next”.
Since you are now encrypting a hard-drive (or part of
one), you need to take an extra cautionary step in case you lock yourself out
of your hard-drive. This is called the VeraCrypt Rescue Disk (VRD) which will
repair any damage to the VeraCrypt boot loader or to Windows, allowing you to
(hopefully) log in.
However, it is not
a security risk having this rescue disk as you will still need the encryption
password for it to work.
VeraCrypt will select an area for your rescue disk to
be placed once it is created. But you can easily move it to another location if
you want, by clicking the “Browse” button. Do NOT deselect “Skip Rescue Disk
verification” – that is essential.
Click “Next”.
This next step opens up the Windows Disc Image Burner.
You will see that the rescue disk is an ISO file and you need to choose the
disc burner on your hard-drive. A normal 700MB CD disc is sufficient. Select
“Verify disc after burning.”
Once the disc is in your burner drive, click “Burn” to
start the process.
When the process has been finished, the disc burner
will open its tray in the hard-drive. Close the tray again, let the disc run,
so Disc Image Burner can verify the disc to make sure everything worked OK.
Hopefully, you will eventually see this.
It’s now time for VeraCrypt to do some pre-testing
before it starts encrypting your hard-drive or partition (depending on what you
chose).
As the next screenshot says, your Windows system will
restart, the boot loader will be installed and assuming all went well, the
system will begin encrypting. Click “Test” to begin that process.
When the computer restarts – before Windows loads –
you will now see the following screen.
Enter your password in the space provided. You
probably didn’t specify a PIM in the password settings (I didn’t) so in that
case, leave it blank when it asks you for a PIM and hit enter.
Now wait for your system to log in. If it’s the first
time you’re doing this, the log in process might be slightly delayed.
Once your password has been successfully verified,
your system will begin encrypting. As you can see it takes a long time to encrypt
the system, depending on how big it is, so this might be one of those times
when you need to leave the computer on overnight in order for it to do its
thing.
Once it’s done, your computer is a lot more secure.
Now cackle with satisfaction when your nosy roommates futilely try to break
into your computer to read your love letters to your unrequited love.