長年にわたり、私たちは非表示にするさまざまな方法について書いてきました。他人からの個人データを暗号化する、しかし、もしあなたがそうであれば、本当にデータの保護を真剣に考えている場合は、オペレーティング システム全体を非表示にすることもできます。正確な方法は次のとおりです。
このタスクを達成するには、次を使用します。トゥルークリプト、すべてのプラットフォームで動作し、隠しボリュームをサポートし、さらにハードドライブ全体を暗号化する。
セットアップが完了すると、2 つの Windows インストールと 2 つのパスワードが作成されます。 1 つのパスワードは、隠された Windows インストールを実際のオペレーティング システムとしてアクティブ化し、もう 1 つのパスワードは、侵入者を道から追い出すためのおとりインストールです。
隠しオペレーティング システムをセットアップする
実際にオペレーティング システムの隠された機能を有効にするには、ハード ドライブが非常に特殊な方法でパーティション分割されていることを確認する必要があります。ドライブには 2 つのパーティションが必要で、最初のパーティションには Windows がインストールされている必要があります。その上で。 2 番目のパーティションは最初のパーティションより大きくする必要があり、ファイル システムとして NTFS を使用している場合は、最初のパーティションの少なくとも 2.1 倍の大きさが必要です。現在のドライブのパーティションを再分割することもできますが、最善の策はクリーン インストールです。 (猫の皮を剥ぐのと同じように、ハード ドライブをパーティション分割する方法はたくさんあります。Windows 7 と Vista にはパーティション分割ツールが組み込まれています [コンピューターの管理] を開き、サイドバーで [ストレージ] -> [ディスクの管理] に移動します)。へのガイドWindows 7のデュアルブートパーティション化されたシステムを開始するための確実なリソースとして参照してください)。
Windows インストールを起動して実行したら、次のことを確認してください。ダウンロードされたそしてマシンに TrueCrypt をインストールしました。次に、それを起動し、[システム] –> [隠しオペレーティング システムの作成] メニュー項目を使用します。
これにより、隠しオペレーティング システムを格納する新しい TrueCrypt ボリュームの作成を支援するウィザードがポップアップ表示されます。このボリュームは、セカンダリ パーティション上の隠しボリューム内に存在します。初めて行う場合の最善の策は、シングルブートを選択することです。マルチブートは上級クラス用に残しておきます。
[ボリューム暗号化] オプション ページは、主な理由の 1 つで重要です。それは、このプロセスの実行中に全面的に同じ暗号化方式を選択する必要があるということです。暗号化を選択するように何度も求められますが、常に同じものを選択する必要があります。そうしないと、起動したり、データにアクセスしたりできなくなります。また、AES 暗号化のデフォルト設定は、どの暗号化よりもはるかに高速です。他のオプション。
外側のボリュームのパスワードを選択するように求められます。このパスワードには、2 番目のパーティションにある TrueCrypt ボリュームには、人に見せたくないファイルの束だけが含まれていると人々に信じ込ませるための一連のおとりファイルが格納されます。外側のボリュームに配置したファイルは、実際には秘密にすることを意図したものではありません。このパスワードを紛失しないように注意してください。
次に、大きなファイルを TrueCrypt の外部ボリュームに保存するかどうかを尋ねられます。この選択はあなた次第ですが、おそらくここで「はい」を選択する理由はありません。
外部ボリュームが作成されると、TrueCrypt ボリュームを開くように求められた場合に備えて、そこにいくつかのファイルを配置して、それが実際のドライブのように見えることを確認するように求められます。
次に、隠しオペレーティング システムが含まれる隠しボリュームのパスワードを作成するように求められます。ここで別のパスワードを選択し、それが難しいものであることを確認し、忘れないようにすることが非常に重要です。
このステップでは、PC を再起動し、非表示のオペレーティング システムのパスワードを再入力するように求められます。新しい隠し OS はプライマリ オペレーティング システムからコピーされ、新しく作成された隠しボリュームに暗号化されます。このプロセスには非常に長い時間がかかる可能性があることに注意してください。これを一晩実行することをお勧めします。
隠しオペレーティング システムが作成されると、隠しパスワードを使用してそのオペレーティング システムを直接起動できるようになり、最初のパーティションから元のシステムを消去するように求められます。このプロセスには数時間かかる場合もあるため、実行中に別のことを行ってください。
この時点で、隠しオペレーティング システムが作成され、隠しパスワードを使用してアクセスできます。アウター ボリュームのパスワードでは何も起こらず、TrueCrypt ブート ローダー画面で Esc キーを押すと、起動可能なオペレーティング システムが存在しないことを示すページが表示されます。
非表示のオペレーティング システムを起動すると、まだ 2 つのドライブが表示され、C: ドライブは以前と同じように見えますが、実際には 2 番目のドライブにある暗号化されたボリュームに存在していることがわかります。アクセスできないということ。何をする場合でも、2 番目のドライブはそのままにしておいてください。再フォーマットなどにパーティション ツールを使用しないでください。
おとりOSをインストールする
当然のことながら、あなたの PC を見ているかもしれない誰かに見せびらかすためのおとり OS も持っていない限り、隠しオペレーティング システムを作成してもあまり役に立ちません。彼らは単に、あなたがドライブを暗号化するために TrueCrypt を使用したと想定するだけで、あなたがドライブを暗号化しているとは考えません。隠されたオペレーティングシステム。
Windows インストール ディスクをドライブにドロップし、新しいコピーをインストールするだけです。ただし、暗号化された OS の上ではなく、ドライブの最初のパーティションにインストールするようにしてください。
Windows を再度インストールすると、TrueCrypt ブート ローダーは消去されますが、心配する必要はありません。TrueCrypt をおとりオペレーティング システム内にダウンロードしてインストールし、[システム] -> [システム パーティション/ドライブの暗号化] を使用するだけです。おとりOSも暗号化します。このプロセス中に、おとりオペレーティング システムのパスワードを選択するように求められます。このパスワードも必ず保存してください。
今回はウィザードで [通常] オプションを選択していることを確認し、プロンプトが表示されたら、以前と同じ暗号化バージョンを選択してください。
Windows システム パーティションのみを暗号化することを選択します (以下のスクリーンショットを参照)。この場合、これはおとりのオペレーティング システムが格納されているドライブ上の最初のパーティションです。ここでドライブ全体を暗号化することを選択すると、隠されたオペレーティング システムが破壊されてしまいます。
以下は、ループに陥る可能性のあるウィザードの 1 つの画面です。TrueCrypt のウィザードを使用してレスキュー ディスクを作成し、CD または DVD に書き込む必要があります。レスキュー ディスクは絶対に作成する必要がありますが、この特定の PC からディスクを書き込む際に問題が発生し、代わりに別の PC を使用してディスクを書き込むことにした場合は、ISO イメージをハード ドライブに保存し、ISO マウント ソフトウェアを使用して、ディスクをマウントします。いずれの場合も、レスキュー ディスクがドライブに挿入されたら、ウィザードを続行できます。
ウィザードが完了したら、ドライブが暗号化されるまで待つ必要があり、さらに数時間かかります。それが完了すると、隠されたオペレーティング システムと、人々を道から追い出すおとりが手に入ります。
おとりまたは隠されたオペレーティング システムの使用
コンピュータを再起動すると、TrueCrypt ブート ローダー画面が表示され、2 つのパスワードのいずれかを入力できます。隠しパスワードを使用すると、隠した Windows インストールにアクセスでき、おとりパスワードを使用すると、当然おとりのオペレーティング システムにアクセスできます。
おとりオペレーティング システムを起動している場合は、セカンダリ パーティションにある外部ボリュームにアクセスして、それが TrueCrypt ドライブにすぎないことを誰かに「証明」できます。TrueCrypt を使用してボリュームをマウントするときに、外部ボリュームのパスワードを使用するだけです。これは、前の手順で追加したサンプル ファイルを紹介するだけです。
そして、すべてが終わった後は、完全に暗号化され、完全に隠蔽されたオペレーティング システムを手に入れることができます。確かにこれは複雑で時間のかかるプロセスですが、マシンに機密データを定期的に保存している場合、アルミホイルハットクラブのカード所有者である場合、または単にプライバシーを重視している場合は、うまく仕事をしてください。
ハウツーオタク今では国際的な謎の男になったような気がします。彼のマニアックな記事は、Lifehacker で毎日見ることができます。ハウツーオタク、 そしてツイッター。
