ドライブ丸ごとではなく、一部ファイルにBitLockerを適用する小細工

ふと、HDDのファイルを見て…
個人情報が書かれている書類、だけど忘れては困るので内容を写メってPCに保存してたりしているのは危ないことだなと思う今日このごろ。ウィルスもそうだし、死んだあと誰かこのPCをみて

「なんじゃこりゃー!(赤面)」

ってこともまぁあるんじゃないかと。ええ、気になることですよね。

そこでファイルにパスワードを掛けて、他人が見れなくなるような方法はないかといろいろ調べてみたのですが、意外といい方法がありません。

一つは専用アプリケーションを使って、ファイル単位で暗号を掛けるというもの。感覚的にはパスワード付きZIP圧縮だと思ってください。使い勝手もそんな感じで、閲覧・編集するには一旦ソフトを通して”非暗号化状態”に書き出さなければいけません。(ZIPでいう解凍の感覚)

そしてまた暗号化するにはソフトを通して暗号化し、暗号化後のファイルを書き出す(パスワード付きZIP圧縮感覚)必要があります。

これではいくつかの単一のファイルを暗号化する分には良いのですが、ファイルがいくつもあったり、普通のwindowsのフォルダ内のようにリネームしたりコピーしたりはかなり面倒になります。

単にファイルやフォルダにwindows標準の暗号化を施しても「そのwindosにログオンしていれば見れてしまう」状態なので、自動ログオンにしているPCでは意味がありません。また、裏を返せば暗号化したときのwindowsがなければ読めませんので、OSが飛んだ時に(再インストールし直したwindows上から)読めなくなってしまいます。

フォルダ単位で暗号化するソフトもあるのですが、一度パスワードを入れてあとはフォルダ内を普通のエクスプローラーで弄れて、書き込みも自然と暗号化されて保存されるというようなモノはなかなか存在しません。前述の通り、圧縮ファイルのような感覚だからです。

しかしwindowsにはzipファイルを、あたかも圧縮されていないかのごとく閲覧・編集する機能がついています。暗号化に関してもこのようなシンプルな扱いができなものか?と探してみました。

そして、windowsのBitLockerという暗号化の仕組みを利用することを思い当たりました。

BitLockerはwindows標準の素晴らしい機能で、暗号化したドライブを普通にエクスプローラー上と同じウィンドウ表示で扱え、読み書きができます。つまり、アプリケーションとHDDの間に割って入って、こっそり暗号化と復号化を行ってくれて、あたかも暗号化してないファイルかのように扱えます。

しかし、BitLockerには大きな制約があります。制約と言うか仕様ですが、ドライブ単位でしか適応できないこと。つまり、BitLockerではドライブまるごと暗号化されてしまいます。

なんとかHDDの一部のフォルダ・ファイルだけBitLockerを適用できないものか?
…と、思案し、微妙な解決策(小細工)を思いつきました。



まずBitLockerはwindowsの機能ではありますが、使えるのは

windows7のUltimate・Enterpriseエディション
8以降はPro以上のエディションのみになります。

コントロールパネル>BitLocker ドライブ暗号化より設定ができます。



そして小細工の概要とは

・暗号化したいファイルが収まる領域のVHD(仮想HDDファイル)を作る。
・BitLocker to go でそのVHDを暗号化する。
・暗号化しておきたいファイルはマウントしたVHDに書き込む。


これで、暗号化したファイルを読み出したい時にVHDをマウントすれば、マウント時に作成時に設定したパスワードを求められ、パスワードが合っていると仮想ドライブとしてマウントされ、その中がエクスプローラーで自由に扱える、という方法です。

つまり、HDD上に単一のファイルとして保存されているVHDを、マウントすることで一種のフォルダを開く動作と見立てて作業できるということになります…


これで、なにか釈然としないかもしれませんが「HDDの一部フォルダ・ファイルだけにBitLockerを適用する」ことが達成できたと思います(大汗;



ちなみに、最大の欠点が「VHDで設定したドライブサイズに依存した領域しか使えない」ということになります(´・ω・`)

20GのVHDを作れば、20Gまでしか保存できません。VHDのリサイズをするしかありません。さもなくば複数のVHDを作るハメになるでしょう…

このように、VHDを利用してBitLockerで暗号化すれば見かけ上「HDDの一部のフォルダにだけBitLocker暗号化をする」ことが可能になります。

…最後まで読んで、がっかりされた方…ごめんなさいネ。







[PR]

by leaf-ms1 | 2016-11-12 20:28 | xellossのPC話し