可変容量のファイルを作れないため、あらかじめ想定される最大サイズで暗号化ファイル(*.tcファイル)を作成する必要がある。
(もしくはドライブまるごと暗号化するか)
以下方法での可変容量の暗号化ファイル作成を行ってみる。
①Windowsディスクの管理
・[操作]メニュー > VHDの作成
・任意場所に可変容量のVHDファイル(VHDX)を作成する
・サイズは大きくする
・作成したらマウント
②TrueCrypeで上記のドライブを暗号化
→ 残念ながら②の作業ですべてのセクターに書き込みが発生するみたいで、VHDサイズはみるみるうちに増大。
VHDファイル可変容量の意味が無くなってしまった。
BitLockerを使ってみる
せっかくWindowsにBitLockerが入っているので、こちらを使ってみる。①可変容量VHDファイルを作成しマウント
2TBのディスクを作成。
Hドライブとしてマウント。
フォーマット完了時点のVHDXファイルサイズは260MB
②BitLockerを起動
[コントロールパネル] > [システムとセキュリティ] > [BitLockerドライブ暗号化]
③固定データドライブ ボリューム(H)のBitLockerを有効にする
④ドライブのロック解除方法の選択
"パスワード" か "スマートカード" を選択できる。
パスワードを選択(スマートカードは持っていないので)
⑤回復キーのバックアップ方法
ローカルに保存のほかに、クラウド(Microsoftアカウントに保存)も選べる
Microsoftクラウドを選択してみる
→ 暗号化はすぐに完了する。
この時点でのVHDXファイルサイズは一気に増加し2592MB
暗号化したVHDXファイルをマウントする手順
①ディスクの管理でVHDXファイルをマウント
②エクスプローラーを開くとHドライブには鍵マークがついている
Hドライブを開くとパスワード入力画面が開く
パスワード入力でアクセスできるようになる
0 件のコメント:
コメントを投稿