個別のファイルやHDDをまるごと暗号化するためのツールとしてTruecryptがありますが、Windows10が出る前に開発終了してしまい、Windows10には正式に対応していません。
※ただしインストールすることは可能です。
TrueCrypt、windows10での不具合?
TrueCryptをWindows10の環境にインストールして試してみると、HDDの暗号化及びマウント動作等に問題はありませんでした。
そしてPCをシャットダウンし翌日にPCを起動したところ、暗号化したHDDが何もしていないのにマウントしたままの状態で立ち上がってきました。
本来であればマウントする際に設定したパスワードを入力する必要がありますが、パスワード入力せずにマウントされています。
暗号化の意味なし!
TrueCryptの設定でuser logs off、Entering power saving modeにチェックしても状況が変わりありません。
後継ソフトのVeraCryptを試す
TrueCryptのフォークでVeraCrpytがあり、 TrueCryptの暗号化コンテナを読み込むことが可能とのことだったため、VeraCrpytをインストールして試してみましたhttps://veracrypt.codeplex.com/
TrueCryptと異なりVeraCrpytは言語ファイルの用意が不要で、標準で日本語化が可能です。
Preferences>Languagesから日本語を選択
なおTrueCryptで暗号化した既存ファイル/HDDをマウントする際にTrueCrypt Modeにチェックを入れる必要があります。
読み込みは問題なく出来ました。
(スポンサーリンク)
コマンドライン
VeraCrpytのコマンドラインでのマウント方法はTrueCryptから若干変更になっています。
※ /lオプションのあと、スペースが必要でした。
またTrueCrypt Modeにチェックを入れるには/tcオプションが必要です。
TrueCryptの場合
"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "\Device\Harddisk4\Partition0" /le /q
↓ 以下のように若干修正が必要
VeraCrpytの場合
"C:\Program Files\VeraCrypt\VeraCrypt-x86.exe" /v "\Device\Harddisk4\Partition0" /l e /q /tc
再起動して確認
肝心のPC再起動後の動作について、問題なくアンマウントされていました。若干マウントの動作が遅いところがありますが、 許容範囲内でしたからこのまま常用してみようと思います。
[追記]
ダメでした。
なぜかアンマウントしない時があります。
Windowsシャットダウン時にスクリプトを実行してアンマウントするようにしたほうが良さそうです。
Windows終了時にスクリプトを実行する方法
ファイル名を指定して実行でgpedit.msc
グループポリシーを起動する。
コンピューターの構成
→Windowsの設定
→スクリプト(スタートアップ/シャットダウン)
アンマウントするオプションのBATファイル作成して、指定する。
"C:\Program Files\VeraCrypt\VeraCrypt-x86.exe" /d
※追記 解決
暗号HDDがアンマウントされないのは「高速スタートアップを有効にする」が原因かも?Windows10の高速スタートアップの設定が原因でした。
無効化することで、問題解決を確認!
0 件のコメント:
コメントを投稿