暗号化ディスクイメージ(Win)

暗号化ディスクイメージの作成と利用(Windows編)

ここではWindowsにおける暗号化ディスクイメージの作成・利用方法について説明しています。

[Contents]

BitLocker To Goについて(注意事項)
BitLocker To Goによる暗号化ドライブイメージの作成
暗号化ドライブイメージのアンマウント(取り外し方)
・ Windows 8.1/8編
・ Windows 7編
暗号化ドライブイメージのマウント(利用の仕方)
・ Windows 8.1/8編
・ Windows 7編

BitLocker To Go について(注意事項)

BitLocker To Go とは Windows 7 から利用できるようになった、ドライブの暗号化機能であり、主にリムーバブルデータ ドライブ (外付けハード ドライブ、USB フラッシュ ドライブなど)上に格納されているファイルの保護に利用されています(Microsoft: BitLocker ドライブ暗号化でファイルの保護をサポートする)。

[注意事項]

  • BitLocker To Goで暗号化されたデータは、Windows でなければ読み取る事ができなくなります
  • BitLocker To GoはWindows 7以降で利用可能ですが、OSのエディションにより、利用できる機能が異なります。
    • 暗号化ドライブの作成、および、作成済暗号化ドライブへの読み書き
      Windows 7: Ultimate, Enterprise
      Windows 8: Pro, Enterprise
      Windows 8.1: Pro, Enterprise
    • 作成済暗号化ドライブへの読み書き
      Windows 7: 全エディション
      Windows 8: 全エディション
      Windows 8.1: 全エディション
  • Windows VistaではBitLocker To Goリーダを利用することにより、作成済暗号化ドライブの読み取りが可能となりますが、ここでは取り扱いません。
  • 残念ながら、2015年6月現在、湘南藤沢キャンパス内において、「ディスク管理ツール」が利用可能なITC設置PCはありません。

BitLocker To Goによる暗号化ドライブイメージの作成

ここではWindows 8.1 Proで暗号化ドライブイメージを作成します。Windows 7(Ultimate, Enterprise)でも、基本的な流れは同じです。

1. ディスク管理ツールの起動

デスクトップの右下のWindowsボタンを右クリックし、「ファイル名を指定して実行」を選択し、”diskmgmt.msc” を指定して実行します。

00a 00b

「ディスク管理ツール」が起動します。なお、「コントロールパネル」→「システムとセキュリティ」→「管理ツール」項目内にある「ハードディスクパーティションの作成とフォーマット」でも同じものが起動します。

01

2.仮想ハードディスク(VHD)の作成

VHD(Virtual Hard Disk)は仮想ハードディスクのファイルフォーマットで、これをドライブとしてマウントして利用することができます。実体は一つのファイルのように見えるため、これをUSBメモリなどにコピーしたりして、容易に持ち運ぶことができます。

先ほど起動した「ディスク管理ツール」の「操作」タブから「VHDの作成」を選択します。

02

仮想ハードディスク(VHD)の保存先、サイズ、フォーマット、種類を入力します。ここではユーザの「ドキュメント」以下に “testvol01.vhd” として、サイズ 16GB の仮想ハードディスクを作成することにします。

クラウドへのバックアップ用コンテナとして利用する場合、ファイルサイズをあまり大きくできないため、フォーマットは「VHD」で問題ありません。

また、通常、「容量固定」の方がアクセス時の性能がよいですが、転送サイズは小さければ小さいほど早く終わりますので、ここでは「可変容量」を選択します。予めデータ総容量が確定している場合等は、「容量固定」を選択するとよいでしょう。

03

指定したパラメータで、仮想ハードディスクが作成されました。この段階ではまだ初期化されておらず、利用ができません。

04

「ディスク管理ツール」で、作成した仮想ハードディスクを右クリックし、「ディスクの初期化」を選択します。

06

正しく仮想ディスクが選択されていることを確認し、「OK」を押します。なお、今回は特に起動ディスクとして利用するわけではないので、パーティションスタイルについてはMBR/GPTのどちらでも構いません。

07

仮想ハードディスクの初期化が完了し、ステータスが「オンライン」になりました。

08

続いて、仮想ハードディスク内にWindowsから読み書きできるボリュームを作成します。「ディスク管理ツール」にて、仮想ハードディスクの「未割り当て」部分を右クリックし、「新しいシンプルボリューム」を選択します。

09

「ボリュームウィザード」が起動します。ボリュームサイズは、仮想ハードディスク作成時に指定したサイズと同じ(1ボリューム)とします。通常、その値がセットされていますので、変更の必要はありません。

11

ドライブ文字を割り当てます。明示的に指定したい場合を除き、そのままで問題ありません。

12

フォーマットに関するパラメータを設定します。ファイルシステムは「NTFS」とします(Windows Vistaで利用したい場合のみ「FAT32」)。ボリュームラベルは、使用時に表示されるディスクの名称です。適切に設定してください。

13

パラメータを確認し、「完了」をクリックすると、ボリュームの作成が開始されます。仮想ハードディスクを「容量固定」で作成し、かつサイズが大きい場合には、終了まで時間を要することがあります。

14

この作業と前後して、以下のメッセージが表示されることがありますが、上記のボリューム作成作業に含まれますので、「キャンセル」して構いません。

15

ボリュームが作成され、仮想ハードディスクが利用可能な状態になりました。

16

3.仮想ハードディスクの暗号化

作成した仮想ハードディスクを、BitLocker To Goを利用して暗号化します。マウントされた仮想ハードディスク・ボリュームを右クリックし、「BitLockerを有効にする」を選択します。

17

暗号化パスワードを設定します。このパスワードは絶対に忘れないようにしてください!暗号化ハードディスクにアクセスできなくなります。また、このパスワードに安易なものを設定すると、簡単に破られて、中身のデータが流出することになります。

18

回復キーを保存します。回復キーは、万が一パスワードを忘れた場合等に、暗号化ドライブにアクセスするための唯一の手段です。いずれかの手段を選択の上、安全な場所に保管してください。

19 20

最終確認が表示されます。「暗号化を開始」してください。仮想ハードディスクドライブのサイズによっては、完了までに時間がかかること(数分から数時間)があります。

21

無事完了した場合は、以下のメッセージが表示されます。

21a

仮想化ハードディスク・ボリュームに鍵マークが表示されました。パスワードが正しく受け付けられた、アクセス可能な状態の暗号化ドライブの場合は、開いた錠のアイコンが表示されます。以降は通常の外付けドライブやUSBメモリ等と同じようにアクセスし、データを読み書きすることができます。

22

暗号化ドライブイメージのアンマウント(取り外し方)

暗号化ドライブイメージの利用が終了したら、必ずアンマウント(取り外し)をしてください。アンマウント(取り外し)をせずに、暗号化ドライブイメージを移動させたりすると、最悪の場合、中身のデータが破損することがあります。

Windows 8.1/8編

エクスプローラーから、仮想ハードディスク・ボリュームを右クリックし、「取り出し」を選択します。

win8-08

Windows 7編

残念ながら、Windows 7 では、マウント済の暗号化ハードディスク・ボリュームを直接右クリックしてアンマウント(取り外し)することができません。そのため、ディスク管理ツールよりアンマウント(取り外し)操作を行うことになります。

1.「ディスク管理ツール」の起動

「スタートボタン」から「プログラムとファイルの検索」窓に “diskmgmt.msc” と入力し、検索結果をクリックします。「ディスク管理ツール」が起動します。

win7-01 win7-02

2.仮想ハードディスク・ボリュームを切断

「ディスク管理ツール」からアンマウント(取り外し)したい仮想化ハードディスクボリュームを右クリックし、「VHDの切断」を選択します。

 win7-10

「仮想ハードディスクの切断」の窓が開きます。このとき、「ディスクの削除後に仮想ハードディスク ファイルを削除する」にはチェックをいれないでください。

win7-11

仮想ハードディスク・ボリュームがアンマウント(取り外し)されました。

win7-12

 暗号化ドライブイメージのマウント(利用の仕方)

Windows 8.1/8編

暗号化ドライブイメージ・ファイル(ここでは “testvol01.vhd” とします)を、ダブルクリックします。

27

画面右上あたりに、次のポップアップが表示されますので、これをクリックします。

win8-01

続いて、暗号化ドライブイメージのパスワードを求められますので、作成時に設定したパスワードを入力してください。パスワードが正しくない場合は、マウントができません。

win8-02

環境によっては、以下のメッセージが表示されることがあります。

win8-03

マウントした暗号化ハードディスクの「スキャンおよび修復」の画面となります。なお、スキャンしないで続行しても問題ない場合がほとんどです。

win8-04 win8-05

暗号化ディスクイメージがマウントされ、利用可能な状態となりました。

win8-07

Windows 7編

残念ながら、Windows 7 では VHDファイルを直接ダブルクリックしてマウントすることができません。そのため、ディスク管理ツールよりマウント操作を行うことになります。

1.「ディスク管理ツール」の起動

「スタートボタン」から「プログラムとファイルの検索」窓に “diskmgmt.msc” と入力し、検索結果をクリックします。「ディスク管理ツール」が起動します。

win7-01 win7-02

2.暗号化ディスクイメージのマウント

「ディスク管理ツール」の「操作」タブより、「VHDの接続」をクリックします。

win7-03

暗号化ディスクイメージ・ファイルを選択します。ここでは先に作成した “testvol01.vhd” とします。

win7-04

暗号化ディスクイメージ作成時に設定したパスワードを入力します。パスワードが正しくない場合は、マウントすることができません。

win7-05

環境によっては、以下のメッセージが表示されることがあります。なお、スキャンしないで続行しても問題ない場合がほとんどです。

win7-06

暗号化ドライブイメージがマウントされ、利用できる状態となりました。

win7-08

 

(最終更新日: 2015年 7月 3日)