WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
コンピューター上のファイル、フォルダー、ドライブを暗号化すると、特定の復号化キー(ほとんどの場合、あなただけが知っているパスワード)がなければ、それらに含まれるデータを解読することができません。
つまり、パスワード(復号鍵)を知られればファイルにアクセスできてしまうかもしれませんが、システムからドライブを取り出して中身にアクセスしたり、別のコンピューターを使ってデータを読み取ったりすることはできません。すべて意味不明な文字列になります。つまり、WindowsまたはmacOSマシンを紛失したり盗難に遭っても、その中のデータが誰かに利用される心配はありません。
主要なオペレーティングシステムにおける暗号化の仕組みは長年にわたって変化しており、サードパーティ製のツールによって、より多くの暗号化オプションから選択できるようになりました。これらのオプションについて知っておくべきことをすべてご案内し、最適なオプションを選択できるようお手伝いします。
Windowsの組み込みオプション
デバイス暗号化は、Windows の Home バージョンで利用できます。
Windows、David Nield経由Windows の暗号化は、予想以上に複雑です。まず、Windows Home エディションと Windows Pro エディションには違いがあります。Pro エディションでは、暗号化に BitLocker という強力なツールが利用できますが、Home エディションではより基本的な代替手段が提供されています。これは単にデバイス暗号化と呼ばれ、Windowsの設定パネルから「プライバシーとセキュリティ」を選択し、 「デバイスの暗号化」を選択すると表示されます。
ただし、このオプションはすべてのユーザーに表示されるわけではないので、ちょっと待ってください。デスクトップまたはノートパソコンに一定レベルのハードウェアセキュリティサポートが必要です。これはかなり複雑なので、ここで全てを説明する余裕はありませんが、The Windows Clubに分かりやすい解説があります。スタートメニューで「システム情報」というツールを検索し、右クリックして管理者として実行すると、「デバイス暗号化サポート」の項目から、お使いのコンピューターがこの機能をサポートしている、またはサポートしていない理由を確認できます。
ハードウェアがすべての要件を満たし、「デバイス暗号化」の項目が表示されている場合は、クリックしてシステムドライブが暗号化されているかどうかを確認できます。Microsoftアカウントでコンピューターにログインしている場合は、デフォルトで暗号化されているはずです。つまり、Microsoftアカウントの認証なしでハードドライブにアクセスしても、データは暗号化され保護されているため、データを閲覧することはできません。何らかの理由で暗号化が有効になっていない場合は、トグルスイッチを「オン」に切り替えてください。
外付けドライブやUSBメモリに関しては、WindowsのPro版をお使いの場合はBitLockerを使用できます。エクスプローラーでドライブを右クリックし、「その他のオプションを表示」→「BitLockerを有効にする」を選択して、パスワードを設定します。ただし、Home版をお使いの場合はこのオプションは利用できません。外付けドライブの暗号化にはサードパーティ製のツールを使用する必要があります。これについては、この記事の後半で説明します。
macOSの組み込みオプション
Mac で最大限の保護を実現するには、FileVault を使用します。
Apple、David Nield経由macOSの暗号化はWindowsほど複雑ではありませんが、それでも少し説明が必要です。T2セキュリティチップまたはApple Siliconを搭載したMac(2017年後半以降に発売されたもの)をお持ちの場合、システムディスクの内容はデフォルトで暗号化されています。コンピュータにログインし、ドライブ上に保護されたすべてのデータにアクセスするには、アカウントのパスワードが必要です。
ただし、技術的な詳細には触れずに(より深く知りたい方はこちらでアクセスできます)、FileVaultというツールを有効にすることで、暗号化保護をさらに強化できます。FileVaultを有効にすると、Macドライブの暗号化を解除するために必要な情報へのアクセスが困難になります。例えば、誰かがMacを盗んで別のMacに接続した場合でも、その影響は軽減されます。従来、これは速度とパフォーマンスに影響を与える可能性がありましたが、近年ではその影響は小さくなり、最新のMacではほとんど目立たなくなりました。
新しいマシンでmacOSを初めてセットアップする際に、FileVaultを有効にするように求められます。これは推奨される設定です。また、Appleメニューを開いて「システム設定」を選択し、 「プライバシーとセキュリティ」を選択することで、いつでもFileVaultをオン(またはオフ)にすることができます。そこにFileVaultのオプションがあり、その機能に関する詳細も記載されています。また、パスワードを忘れた場合に備えて、システムディスクのロックを解除する方法(iCloud経由または専用の復旧キー経由)を指定する必要があります。
Finder から外付けドライブをパスワードで暗号化できます。外付けドライブを右クリックし、「暗号化」を選択します。暗号化オプションが表示されない場合は、ドライブを消去して互換性のある状態に再フォーマットする必要があります。macOS でディスクユーティリティツールを開き、「表示」をクリックして「すべてのデバイスを表示」をクリックし、関連する外付けドライブを選択して「消去」をクリックします。ドライブに名前を付け、「フォーマット」で暗号化オプションを選択し(オプションについてはここで説明します)、「方式」で「GUID パーティションマップ」を選択します。パスワードを選択し、「消去」をクリックすると、ドライブの準備が整います。
WindowsとmacOS向けのサードパーティオプション
VeraCrypt を使用すると、外付けドライブの暗号化が簡単になります。
VeraCrypt(David Nield経由)WindowsやmacOSに組み込まれている暗号化機能がニーズに合わない場合は、Cryptomator、NordLocker、AxCryptなど、無料または有料のサードパーティ製暗号化ツールが多数あります。しかし、特におすすめなのはVeraCryptです。WindowsとmacOS(そしてLinuxも)に対応しており、使い方も簡単で、無料です。
プログラムに付属のオンラインドキュメントもお読みいただくことをお勧めしますが、使い始めるのは非常に簡単です。例えば、外付けドライブを暗号化する場合を考えてみましょう。ドライブを接続してフォーマットした状態で、VeraCryptを開き、「ボリュームの作成」を選択します。次に、「システムパーティション/ドライブ以外のパーティションを暗号化」を選択し、「次へ」を選択します。暗号化するドライブを選択し、画面の指示に従います。
設定プロセス中に、ドライブ上の既存データを暗号化するか、ファイルを追加できるようにフォーマットするかを尋ねられます。ドライブ上に既にデータがあり、それを消去したくない場合は、必ず前者を選択してください。また、ドライブをロックするためのパスワードの入力も求められます。このパスワードは忘れないようにしてください(パスワードがないとドライブにアクセスできなくなります)。
VeraCryptでは、ドライブの一部を暗号化するコンテナを作成することもできます。何らかの理由でディスク全体を暗号化せずに特定のファイルやフォルダをロックする必要がある場合、これがその方法の一つです。VeraCryptのメイン画面で、「ボリュームの作成」をクリックし、「暗号化ファイルコンテナの作成」をクリックします。他のファイルやフォルダの暗号化コンテナとして機能するディスク上のファイルを指定するように求められます。
