おそらく「暗号化」という言葉をこれまでに何百万回も聞いたことがあるでしょうが、まだそれが何であるかを正確に理解していない場合は、ここで説明します。ここでは、暗号化の基本的な概要、いつ使用する必要があるか、およびその設定方法について説明します。
暗号化とは何ですか?
暗号化は、見たくない人からデータを保護する方法です。たとえば、Amazon でクレジット カードを使用すると、転送される個人データを他人が盗むことができないように、コンピューターはその情報を暗号化します。同様に、自分だけが秘密にしておきたいファイルがコンピュータ上にある場合は、そのファイルを暗号化して、パスワードなしでは誰もそのファイルを開けないようにすることができます。からすべてに最適です機密情報の送信にメールを保護する、クラウドストレージを安全に保つ、さらにはオペレーティングシステム全体を隠す。
暗号化の核心は、若い頃に遊んだデコーダーリングに似ています。メッセージがあり、それを秘密の暗号を使用してエンコードすると、その暗号を知っている他の人だけがメッセージを読むことができます。他の人はただ意味不明なものを見るだけです。明らかに、これは信じられないほど単純化された説明です。コンピューターの暗号化ははるかに複雑で、複数の「デコーダー リング」を使用するさまざまな種類の暗号化がありますが、これが一般的な考え方です。
暗号化に関しても、さまざまなレベルのセキュリティがあります。たとえば、一部のタイプは安全性は高くなりますが、「デコード」に時間がかかります。そして、100% 確実な暗号化方法は、あったとしてもほとんどありません。暗号化がどのように機能するかについてさらに詳しい説明が必要な場合は、こちらをご覧ください。How-To Geek によるこの記事そしてHowStuffWorks のこの記事。いくつかの異なる種類の暗号化と、それによってオンラインの安全がどのように保たれるかについて説明します。
ファイルを暗号化する必要がありますか?
まず、簡単に答えます: はい。コンピューターを共有していなくても、物が盗まれる可能性があります。必要なものは、キーボードの前に数分間座るだけで、必要なものをすべて取り出すことができます。ログインパスワードもあなたを守ってくれません—パスワードで保護されたコンピュータに侵入する めちゃくちゃ簡単です。
では、機密ファイルを暗号化する必要があるでしょうか?はい。しかし、それだけではありません。暗号化に関しては 2 つの大きな選択肢があります。重要なものを暗号化する、それともドライブ全体を暗号化しますか?それぞれに長所と短所があります。
個人情報を含むファイルなど、選択したファイル グループを暗号化すると、特別な複雑さを伴うことなくファイルの安全が保たれます。ただし、誰かがコンピュータにアクセスした場合、コンピュータに侵入して、暗号化されていないファイルを表示したり、ブラウザにアクセスしたり、マルウェアをインストールしたりする可能性があります。
ドライブ全体を暗号化すると、誰かがあなたのデータにアクセスしたり、パスワードなしでコンピュータを起動したりすることさえ困難になります。ただし、ドライブに破損が発生した場合、そのデータを取得できる可能性は非常に低くなります。
一般的にお勧めしますに対して平均的なユーザーはドライブ全体を暗号化します。コンピューター上に機密ファイルがある場合、または全体を暗号化する他の理由がない限り、機密ファイルを暗号化して終わらせる方が簡単です。フルディスク暗号化はより安全ですが、すべてを安全にバックアップする (そしてそれらのバックアップも暗号化する) 努力をしないと、さらに問題が発生する可能性があります。
つまり、このガイドでは両方の方法を説明します。そして何をするかはあなた次第です。以下の個別のセクションで、それぞれの状況についてもう少し詳しく説明します。
TrueCrypt を使用して個々のファイルまたはフォルダーを暗号化する方法
いくつかのファイルを覗き見から保護する必要がある場合は、無料のオープンソース、クロスプラットフォームの TrueCrypt を使用してファイルを暗号化できます。これらの手順は、Windows、OS X、および Linux で機能するはずです。ファイルを暗号化してインターネット上に送信する場合は、次のようにすることもできることに注意してください。前述の 7-Zip メソッド。
更新: TrueCrypt は現在開発中ではありませんが、より最新の後継バージョンでも同じ手順に従うことができるはずです。ベラクリプト。
ファイル用の TrueCrypt ボリュームの作成は非常に簡単です。TrueCrypt のステップバイステップのウィザードに従うだけです。内容の概要は次のとおりです。
TrueCrypt を起動し、「ボリュームの作成」ボタンをクリックします。
ウィザードの最初の画面で、「暗号化されたファイル コンテナーの作成」を選択します。
次の画面で、「標準 TrueCrypt ボリューム」を選択します。隠しボリュームを作成する場合 (データをさらに隠すため)、仕組みについて詳しくはこちらをご覧ください。このチュートリアルでは説明しません。
[ボリュームの場所] 画面で [ファイルの選択] ボタンをクリックし、暗号化されたファイルを保存するフォルダーに移動します。既存のファイルを選択すると削除されてしまうため、選択しないでください。代わりに、フォルダーに移動し、[ファイル名] ボックスに暗号化ボリュームの目的の名前を入力し、[保存] をクリックします。後でこの TrueCrypt ボリュームにファイルを追加します。
次の画面で暗号化アルゴリズムを選択します。ほとんどのユーザーにとって AES は問題ありませんが、必要に応じて他のオプションについても読むことができます。覚えておいてください: 一部のオプションはより安全ですが、他のオプションよりも遅くなります。
ボリュームのサイズを選択します。すべてのファイルと、後で追加する可能性のあるファイルを収めるのに十分なスペースがあることを確認してください。
ファイルを保護するためのパスワードを選択してください。パスワードが強力であればあるほど、ファイルはより安全になることに注意してください。パスワードを忘れるとデータにアクセスできなくなるため、必ずパスワードを覚えておいてください。
次の画面で、指示に従ってマウスを少しの間ランダムに動かします。これにより、TrueCrypt は強力なランダムなキーを生成します。次に、「次へ」をクリックしてウィザードを続行します。
暗号化ボリュームのファイルシステムを選択します。 4 GB を超えるファイルを内部に保存する場合は、NTFS を選択する必要があります。 「フォーマット」をクリックしてボリュームを作成します。
ボリュームをマウントするには、TrueCrypt を開き、「ファイルの選択」ボタンをクリックします。作成したばかりのファイルに移動します。次に、リストから開いているドライブ文字を選択し、「マウント」ボタンをクリックします。プロンプトが表示されたらパスワードを入力します。完了すると、暗号化されたボリュームが別のドライブであるかのように Windows エクスプローラーに表示されます。他のフォルダーと同様に、ファイルをドラッグしたり、移動したり、削除したりできます。作業が完了したら、TrueCrypt に戻り、リストから選択して、[マウント解除] をクリックします。ファイルは安全に隠しておく必要があります。
Windows で TrueCrypt を使用してハードドライブ全体を暗号化する方法
ハード ドライブ全体を暗号化するプロセスは、個々のファイルやフォルダーを暗号化するプロセスとそれほど変わりません (ただし、TrueCrypt は Windows でのみこれを実行できます)。繰り返しますが、TrueCrypt のステップバイステップ ウィザードのおかげで、プロセスは非常に簡単です。行う必要があるのは次のとおりです。
TrueCrypt を起動し、「ボリュームの作成」ボタンをクリックします。
ウィザードの最初の画面で、「システム パーティションまたはシステム ドライブ全体を暗号化する」を選択します。
次の画面では「通常」を選択します。非表示のオペレーティング システムを作成したい場合 (データをさらに分かりにくくするため)、仕組みについて詳しくはこちらをご覧ください。このチュートリアルでは説明しません。
次に、「ドライブ全体を暗号化する」を選択します。ほとんどの人にとってこれはうまくいくはずですが、ドライブ上に他のパーティションがある場合は、しないでください暗号化が必要な場合は、代わりに最初のオプションを選択することをお勧めします。
ホスト保護領域を暗号化するように求められた場合は、特別な理由がない限り、[いいえ] を選択することをお勧めします。
コンピュータにオペレーティング システムが 1 つだけインストールされている場合は、次のプロンプトで「シングルブート」を選択します。よくわからない場合は、おそらくシングルブート設定を使用していると思われます。デュアルブート (Linux または別のバージョンの Windows など) を使用している場合は、「マルチブート」を選択します。
次の画面で暗号化アルゴリズムを選択します。ほとんどのユーザーにとって AES は問題ありませんが、必要に応じて他のオプションについても読むことができます。覚えておいてください: 一部のオプションはより安全ですが、他のオプションよりも遅くなります。
ファイルを保護するためのパスワードを選択してください。パスワードが強力であればあるほど、ファイルはより安全になることに注意してください。パスワードを忘れるとコンピュータが起動できなくなり、データが失われるため、必ずパスワードを覚えておいてください。
次の画面で、指示に従ってマウスを少しの間ランダムに動かします。これにより、TrueCrypt は強力なランダムなキーを生成します。次に、「次へ」をクリックしてウィザードを続行します。
次に、TrueCrypt レスキュー ディスクの場所を選択します。これは、ブートローダー、マスター キー、またはその他の重要なデータが破損した場合にデータを保存するのに役立ちます。ファイル名を付けて保存します。
ファイルを (ISO 形式で) 保存したら、CD または DVD に書き込むオプションが表示されます。今すぐこれを実行してください (Windows の組み込みツールを使用するまたは次のようなプログラムImgBurn) 続行する前に。ディスクへの書き込みが完了したら、[次へ] をクリックします (ディスクは安全な場所に保管してください)。
データのワイプ モードを選択します。 「なし」が最も高速ですが、データの安全性をできるだけ確保したい場合は、他のオプションのいずれかを選択してください (3 パスまたは 7 パスがおそらく適切です)。
次の画面でシステム暗号化の事前テストを実行します。コンピュータを再起動し、プロンプトが表示されたら新しい TrueCrypt パスワードを入力する必要があります。
テストが正常に実行されると、ドライブの暗号化を開始するオプションが表示されます。実行してみましょう。おそらくしばらく時間がかかります (特に大規模なドライブを使用している場合)。
それでおしまい。今後、コンピュータを起動するときは、Windows を起動する前に TrueCrypt パスワードを入力する必要があります。パスワードを忘れたり、リカバリ ディスクを紛失したりしないように注意してください。パスワードを忘れたり、何か問題が発生したりすると、コンピュータを起動できなくなり、すべてのデータが失われます。
FileVault を使用して OS X 上のハードドライブ全体を暗号化する方法
OS X には FileVault と呼ばれる暗号化ツールが組み込まれており、セットアップは非常に簡単です。必要なのは次のことだけです。
[システム環境設定] > [セキュリティとプライバシー] > [FileVault] に進みます。
変更を加えるには、ウィンドウの左下隅にある鍵をクリックします。プロンプトが表示されたら、パスワードを入力します。
「FileVault をオンにする」ボタンをクリックします。回復キーをコピーし、安全な場所 (できればコンピューター上ではなく、金庫などの物理的に安全な場所) に保管します。 Apple に保存することはお勧めしません。
プロンプトが表示されたら、コンピューターを再起動します。
バックアップを起動すると、OS X はディスクの暗号化を開始し、その間コンピュータの動作が少し遅くなる可能性があります。ハードドライブの容量によっては、1 時間以上かかる場合があります。
代替ツール
TrueCryptは長い間最も人気のある暗号化ツールの 1 つセットアップが最も簡単なものの 1 つです。ただし、これが唯一の選択肢ではありません。先ほども述べたように、7-ジップファイルを暗号化する優れた方法でもあります。ビットロッカー、これは Windows 8 の Pro バージョン (または Windows 7 の Enterprise および Ultimate バージョン) に付属しています。チェックアウト暗号化ツールに関する Hive Five試してみたい場合は、より人気のある代替手段のいくつかを比較してください。
最後の言葉
冒頭で述べたように、暗号化は 100% 確実というわけではありませんが、ファイルを野ざらしにするよりはマシです。暗号化ではできないことを覚えておいてください- ドライブがマルウェアに感染している場合、公共の場所で電源を入れたままにしている場合、または弱いパスワードを使用している場合、ドライブを保護することはできません。コンピューターをスリープ状態にしても、経験豊富なハッカーがコンピューターの RAM から機密データを回復できる可能性があります。暗号化はセキュリティ プロセスの 1 層にすぎないため、誤ったセキュリティ意識を抱かせないでください。
最後に、これは暗号化とは何か、そしてそれがどのように機能するのかについての初心者向けのガイドにすぎないことを覚えておいてください。ファイルやフォルダーの基本的な暗号化以外にも、次のような機能がたくさんあります。暗号化されたデータを友達に転送する、PGP でメールを保護する、Dropbox を暗号化する、 またはおとりオペレーティングシステムの作成あなたの情報をさらに曖昧にするため。基本を理解したので、暗号化とデータを保護するために何ができるかについてさらに学習することを恐れないでください。幸運を!
による画像ベクトルのアイコン(シャッターストック)、ピクセルのエンバーゴ(シャッターストック)、およびヘドウィグより。
