Windows10付属のBitLockerでオンラインストレージを暗号化する

スポンサーリンク

iCloudなどのオンラインストレージに不正アクセスされて写真が漏洩する事案が続発しています。こういったことを防ぐためにはオンラインストレージの暗号化が有効です。

暗号化にはVeraCryptという高度なツールを使う方法もありますが、ここではWindows10の付属機能だけで完了する最も簡単な方法を掲載します。

この方法で暗号化しておけばもしiCloudなどに不正アクセスされても、ファイルが暗号化されているので一切写真などのデータは漏洩しません。その暗号を解除できるのは自分だけです。オンラインストレージを運営している会社の従業員でさえ解読できません。

自分以外には絶対見られたくないものは以下の方法で暗号化すれば安全に守ることができます。

注意:単にBitLockerで暗号化しただけではダメ

BitLockerで単にパソコンのドライブを暗号化しただけでは、オンラインストレージを暗号化できません。

つまりiCloudなどのオンラインストレージにアップロードされるのは、暗号化されていない素のファイルになってしまうのです。

これを防ぐには以下の方法で暗号化する必要があります。

まずはWindows10の機能でVirtualHardDisk(VHD)を作成

最初にVHDファイルを作るところから始めます。

Windows10のスタートボタンを右クリックして「ディスクの管理」を選びます。

disk-management

オンラインストレージにアップするファイルの場所を指定します。このファイルを後で暗号化することになります。

このファイルはGoogleDriveならGoogleDriveフォルダを指定します。

OneDriveやDropBox、iCloudでも同じように、オンラインストレージに自動的にアップロードしてくれるフォルダを指定しましょう。

このファイルの中身は暗号化されたデータになるので、100GB保存する予定ならこのファイルも100GBまで大きくなります。作成した直後で中身が空の状態ではそこまで大きくありません。

make-vhd-2

仮想ハードディスクのサイズはオンラインストレージの最大容量にしておくのが良いです。ここで1TBを指定しても1TBのファイルができるわけではありません。300MBくらいの大きさのファイルができるだけなので、オンラインストレージの残り容量を圧迫することもありません。

仮想ハードディスクフォーマットはVHDXを選択します。2TBを超えるオンラインストレージを扱うならここは必ずVHDXにします。また急にパソコンの電源が落ちたりしてもオンラインストレージが壊れることがありません。ここはとても重要です。VHDXを選んでおけば停電やブレーカーが落ちたなど何かの理由でパソコンの電源が落ちてもファイルが壊れないようにできます。

仮想ハードディスクの種類は可変容量にしておきます。そうすることによって1TBの仮想ハードディスクを作ってもたった300MBのファイルが作られるだけで済みます。ファイルを後から追加した分だけ自動的に容量が増えていく仕組みです。その上限が1TBということです。

make-vhd-3

OKを押すとこのように「ディスク4不明」というものができます。

make-vhd-4

このディスク4のところを右クリックしてディスクの初期化を押します。

make-vhd-5

ここではMBRになっているところをGPTに変更します。

make-vhd-6

そうすると「不明」が消えて「ベーシック」になります。

そして右側がまだ「未割り当て」になっているので次の手続きをします。

以下のように右クリックをし「新しいシンプルボリューム」を選びます。

make-vhd-7

すると次のようなウィザードが始まります。

make-vhd-8

次へを押して先に進みます。

make-vhd-9

ここは最初から入ってる数字そのままでいいです。次へを押します。

make-vhd-10

ドライブ文字を何にするか決めます。特にこだわりがなければそのままでいいです。わかりやすい文字にしておくのも良いでしょう。

例えばオンラインストレージのOを選ぶ、GoogleDriveならGを選ぶ、またはiCloudならIを選ぶなど。またはSecureのSをとってSドライブでもいいでしょう。そして次へを押します。

make-vhd-11

ここはNTFS、規定値のままでいいです。そしてクイックフォーマットにしておくことを忘れずに。ここをクイックではないものにすると先ほどのファイルサイズが中身空でも1TBまで膨れ上がってしまいます。

ボリュームラベルは好みで決めます。初期設定のままでもOKです。ここではSecureOnlineStorageにしました。次へを押します。

make-vhd-12

ここでひとまず完了です。

make-vhd-14

以上のようにFドライブとしてSecureOnlineStorageができあがっています。容量は1TBですが、さきほどのvhdxファイルを見てみましょう。make-vhd-15このように330MBしか消費していません。保存していく分だけ自動的にサイズが増えていく仕組みです。

そしてこの次点ではまだ暗号化されていないことに注意。これから暗号化を始めます。

BitLockerで暗号化をする

エクスプローラーでいま作成したFドライブを右クリックして、「BitLockerを有効にする」を押します。

make-vhd-16

以下のようになるのでしばらく待ちます。

make-vhd-17

そしたらバスワードを決めます。これは絶対に忘れることのないものにします。

そして必ず、GoogleDrive、OneDrive、iCloud、DropBoxとは別のパスワードにします。もし同じにしてしまうと、悪意のある人がiCloudに不正アクセスすることに成功してしまった場合、この暗号化ファイルも解読されてしまうためです。

絶対にオンラインストレージのログインパスワードと同じにしてはいけません。

パスワードを入力したら次へを押します。

make-vhd-18

もしパスワードを忘れたときのための回復キーを取得します。

私がおすすめの方法としては、とりあえず「ファイルに保存する」を選んで回復キーを適当な場所に保存します。

そしたらそのファイルはすぐに消します。

パスワードを忘れない自信がある場合、この回復キーは不要だからです。この回復キーを盗まれると意味がありません。

一応回復キーを取得しないと「次へ」に進めないようになっているので、ひとまず適当な場所へ保存してすぐに削除しましょう。そしたら次へに進みます。

make-vhd-19

暗号化モードを選びます。これは上の新しい暗号化モードにしておきます。今回は仮想ドライブとして使うので新しい暗号化モードです。この方が安全性が高いです。

make-vhd-20

次のような画面がでてきたら、暗号化の開始を押します。

make-vhd-21

暗号化が完了するまでしばらく待ちましょう。意外とすぐ終わります。

make-vhd-22

以下のような画面がでたら完了です。

make-vhd-23

あとはFドライブに、写真などのプライベートなファイルを保存していくだけです。このFドライブに保存したものは自動的に暗号化され、オンラインストレージにアップロードされます。

以上の手順で自分以外は誰もオンラインストレージの中身を知ることができなくなる

たとえiCloudやDropBoxに誰かが不正アクセスしてきても、この写真などを見られることはありません。先ほどの暗号化されたvhdxファイルが不正アクセス者の手に渡ったとしても解読できないためです。

また写真などの画像を保存しているか、いくつのファイルを保存しているかなども他人にはわかりません。どんなフォルダ構成になっているかも一切わからないようにできます。

もし仮にオンラインストレージを運営している従業員が不正にデータを社外に持ち出ししても、解読されることはありません。漏洩しても暗号化されているので中身に何が入っているか自分以外には一切わからないのです。

このようにしておけばオンラインストレージは安心して使えます。閲覧できるのは自分だけであり、オンラインストレージを運営している会社にも中身はわからないようにできます。もちろん不正アクセスされても一切ファイルを解読されることはありません。

最初の設定させすればあとは楽なので、iCloudなどのオンラインストレージに写真をアップロードする人はこのように暗号化しておくことを強くおすすめします。

スポンサーリンク