ブログ

Windows 10、8、または 7 でファイルとフォルダーを暗号化する方法

Windows でファイルやフォルダーを暗号化すると、権限のない第三者がデータを読み取ることができなくなります。正しいパスワードまたは復号化キーを持っている人だけが、データを再度読み取り可能にすることができます。この記事では、データの暗号化に使用できるいくつかの方法について説明します。

暗号化オプション

Windows でファイルとフォルダーを暗号化するには、Windows に組み込まれている 2 つの暗号化機能 (使用しているソフトウェアに応じて 3 番目のオプション) を使用できます。

BitLocker は最も安全な方法として推奨されていますが、個々のファイルやフォルダーを簡単に選択して暗号化することはできません (これは次のように行うことができます)。 VHD を使用して暗号化されたファイルコンテナーを作成する。）
暗号化ファイルシステム (EFS) は代替手段ですが、非常に機密性の高いデータには推奨されません。
Windows でファイルとフォルダーを暗号化する 3 番目のオプションは、サードパーティソフトウェアを使用することです。 Windows 10 Home などの一部のオペレーティングシステムエディションの場合、これはのみオプション。

ヒント： あるいは、誰かが自宅を覗き見するのを避けることだけを心配している場合は、文書内から個々の MS Word または MS Excel ファイルをすばやく暗号化またはパスワード保護することができます。コンピューターホープその方法を示します。

以下も参照してください。 メールを暗号化する方法

暗号化のトレンド

による研究リスクベースのセキュリティによると、2019 年 1 月から 9 月の間に 79 億件のデータレコードが侵害されたことが判明しました。ジェムアルトによると、暗号化されたデータが関与した侵害は 5% 未満でした。

の「2020 タレスデータ脅威レポート」データ暗号化の傾向に関する次の情報を強調表示します。

米国では、研究者が調査した世界のサンプル (57%) よりも高い率でクラウド内の機密データを保護するためにデータ暗号化 (63%) を採用しています。
ファイル暗号化を実装しているのは幹部のわずか 61% で、59% が実装しています。データベースの暗号化。
ファイルとデータベースの暗号化の実装は、2018 年から 2019 年にかけてわずかに (1% ずつ) 増加しただけです。
小売企業は機密データの暗号化率が最も低い (54%)。これは、業界のデータのほぼ半分が暗号化によって保護されていないことを意味します。

Windows でファイルとフォルダーの暗号化を開始する前に

Windows でデータを暗号化する前に、次の情報に留意してください。

暗号化されたファイルはハッキングに対して完全に耐性があるわけではありません

暗号化されたファイルは 100% 安全ではありません。ハッカーは（困難ではありますが）暗号化をバイパスすることができます。保管すると危険です暗号キー暗号化されていないファイル内のパスワード、またはハッカーがシステムにキーロガーを埋め込んだ場合。キーロガーは、マルウェアによってコンピュータにインストールされる可能性があります。 EFS を使用して 1 つのファイルを暗号化すると、コンピュータはそのファイルの暗号化されていないバージョンを一時メモリに保存するため、ハッカーがそのファイルにアクセスできる可能性があります。データが本当に価値がある場合は、有料の専門家によるクラウド暗号化ソリューションを検討してください。

バックアップの作成

パスワードを紛失した場合に備えて、ファイルの暗号化されていないバックアップを常に作成してください。物理的に安全な場所に保管してください。これにより、システム全体が侵害された場合でも、簡単にそれらを取得できるようになります。

暗号化のニーズを理解する

何を暗号化するか、何を暗号化する必要があるかを正確に決定します。これにより、使用する暗号化方式が決まります。読む Windows のファイルとフォルダーを暗号化するかどうか?

EFS の制限事項に注意する

EFS 暗号化ファイルを別の場所に移動すると、暗号化が失われます。ファット32 またはexFATドライブに保存するか、ネットワークまたは電子メールを介して送信します。また、Windows アクセス許可を使用してファイルを保護しない限り、EFS はファイルの削除を保護しません。 EFS では圧縮ファイルまたはフォルダーを暗号化できません。まず内容を抽出する必要があります。

関連している：暗号化リソース: ツールとガイドの大きなリスト

Windows ではどのようにファイルやフォルダーを暗号化するのでしょうか?

ビットロッカー

BitLocker は、誰がログインしているかに関係なく、ハードドライブ (またはリムーバブルデバイス) 上のボリューム全体を暗号化します。BitLocker で保護されているドライブのロックを解除するには、アクセスしたい人はパスワードを入力するか、PC のロックを解除する USB ドライブを使用する必要があります。挿入されています。

BitLocker が使用するものトラステッドプラットフォームモジュール (TPM) ハードウェア。 TPM チップにより、デバイスは高度なセキュリティ機能をサポートできるようになります。たとえば、暗号化がソフトウェアレベルでのみ行われている場合、アクセスは辞書攻撃に対して脆弱になる可能性があります。 TPM はハードウェアレベルであるため、推測攻撃や自動辞書攻撃から保護できます。 (ソフトウェアベースの暗号化を使用すれば、TPM チップがなくても BitLocker を使用できますが、追加の認証のためにいくつかの追加手順が必要です。)

デバイスに TPM チップが搭載されているかどうかを確認するには:

を押します。 Windowsキー + バツキーボードで選択して デバイスマネージャ 。
拡大する セキュリティ機器 。
TPM チップをお持ちの場合は、項目の 1 つに「Trusted Platform Module」とバージョン番号が表示されているはずです。

BitLocker は次の場所で利用できます。

- Windows Vista および Windows 7: Enterprise エディションと Ultimate エディション
- Windows 8 および 8.1: Pro および Enterprise エディション
- ウィンドウズ10： Pro、Enterprise、Education エディション
- Windows Server 2008以降

注記： BitLocker はないWindows Home エディションで利用可能です。

暗号化ファイルシステム (EFS)

EFS は、Windows に組み込まれている暗号化ツールで、ファイルやフォルダーを暗号化するために使用されます。 NTFS ドライブします。キーを持たない個人やアプリは、暗号化されたファイルやフォルダーを開けることができません。

EFS を使用すると、ドライブ全体を暗号化するのではなく、個々のファイルとディレクトリを手動で暗号化できます。これは、ファイルを暗号化したユーザーがログインしている場合にのみ、暗号化されたファイルを使用できるようにすることで機能します。Windows によって暗号化キーが作成され、それ自体が暗号化されてローカルに保存されます。暗号化プロセスは簡単ですが、安全性はそれほど高くありません (困難ではありますが、攻撃者がキーをハッキングする可能性はあります)。また、PC の他のユーザーが推測できない強力なログインパスワードを使用することをお勧めします。

Windows の Professional、Enterprise、Education エディションでのみ利用可能

専門家の中には、より安全な BitLocker を使用することを推奨する人もいます。ただし、それはあなたの個人的な状況によって異なります。家庭ユーザーにとって、EFS は、おせっかいな家族から十分に保護される可能性があります。

Windows 10、8、または 7 でファイルとフォルダーを暗号化する方法を段階的に見てみましょう。 Windows Home エディションには EFS または BitLocker が付属していません。データを暗号化するには、サードパーティのアプリをアップグレードするか、使用する必要があります。 Windows の他のエディタの場合も、基本的なプロセスは同じです。インターフェースの外観が少し異なるだけです。

注記： ファイルやフォルダーを暗号化するには、OS を快適に操作できる必要があります。コントロールパネルにアクセスする方法を知っていること。

Windows 10、8、または 7 でファイルとフォルダーを暗号化する方法

EFS

ファイルまたはフォルダーを暗号化するには:

Windows エクスプローラーで、暗号化するファイルまたはフォルダーを右クリックします。
コンテキストメニューから、 プロパティ 。
クリックしてください 高度な ダイアログボックスの下部にあるボタンをクリックします。
の中に 高度な属性 ダイアログボックスの下 属性の圧縮または暗号化 、チェック コンテンツを暗号化してデータを保護する 。
クリック わかりました 。
クリック 適用する 。
暗号化するフォルダーを選択した場合、 属性変更の確認 フォルダ内のすべてを暗号化するかどうかを尋ねるダイアログボックスが表示されます。選択する このフォルダーにのみ変更を適用します または このフォルダー、サブフォルダー、ファイルに変更を適用します。 そしてクリックしてください わかりました 。
クリックしてください ファイル暗号化キーをバックアップする ポップアップメッセージ。メッセージをクリックする前に消えた場合は、 通知領域 あなたのOS用に。
USB フラッシュドライブが PC に接続されていることを確認します。
クリック 今すぐバックアップしてください (推奨)。
クリック次続ける。
クリック次証明書を作成します。
エクスポートするデフォルトのファイル形式を受け入れて、次。
チェックしてください パスワード： ボックスにパスワードを 2 回入力し、クリックします次。
USB ドライブに移動し、エクスポートする証明書とキーの名前を入力し、クリックします。保存。ファイルは次の形式で保存されます。 .pfx 拡大。
クリック 次に、仕上げ、 その後 わかりました 。
USB ドライブを取り出し、安全な場所に置きます。

ファイルまたはフォルダーを復号化するには:

上記の最初の 6 つの手順に従いますが、 コンテンツを暗号化してデータを保護する ボックスインステップ4。

ビットロッカー

USB フラッシュドライブを挿入するか、パスワードを入力することで、起動時にドライブのロックを解除することを選択できます。ハードドライブ全体を暗号化するプロセスには時間がかかります。保存しているデータの量によっては時間がかかる場合があるため、その間はコンピュータが無停電電源装置に接続されていることを確認してください。変更を有効にするには再起動する必要がありますが、ドライブが暗号化されている間も作業は可能です。

BitLocker をセットアップするには:

に行きます コントロールパネル 。
クリック システムとセキュリティ 。
クリック BitLocker ドライブ暗号化 。
下 BitLocker ドライブ暗号化 、クリック BitLocker をオンにする 。
選択する パスワードを入力します または USB フラッシュドライブを挿入します 。ドライブのロックを解除するトリガーとして USB フラッシュドライブを使用することを選択した場合は、パスワードまたはスマートカードを使用してこれを行うことを選択できます。この例では、パスワードを使用します。
パスワードを入力して確認し、クリックします次。
パスワードを忘れた場合にドライブへのアクセスを取り戻すための回復キーを保存する方法 (USB フラッシュドライブや Microsoft アカウントなど) を選択し、クリックします。次。
暗号化オプションを選択します。 使用中のディスク領域のみを暗号化する (より速く) または ドライブ全体を暗号化する (ゆっくり) をクリックして、次。
さらに 2 つの暗号化オプションから選択します。 新しい暗号化モード (固定ドライブに最適) または 互換モード (リムーバブルデバイスに最適) をクリックし、次。
チェック BitLocker システムチェックを実行する これにより、回復キーと暗号化キーが機能することが確認され、クリックします。続く。
最後に、BitLocker がオンになっていることを確認します。これを行うには、次の場所に移動します 私のパソコン Windows エクスプローラーで、 ロック アイコンがドライブの横に表示されます。

BitLocker を無効または一時停止するには:

を押します。 ウィンドウズ キー + そして をクリックして Windows エクスプローラーを開きます。
クリック このパソコン 。
暗号化されたドライブを右クリックして選択します BitLocker の管理 。
暗号化されたドライブまたはパーティションごとに、BitLocker を一時停止するか、完全に無効にするかを選択できます。必要なオプションを選択し、ウィザードに従います。

Windows のファイルとフォルダーを暗号化するサードパーティ製ソフトウェア

のセクションを参照してください。5 Windows 用の無料暗号化アプリ Home エディションで使用できます下に。

トラブルシューティング: コンテンツを暗号化してデータを保護するオプションがグレー表示されている [解決済み]

一部の Windows エディションで最も一般的な問題は、EFS 暗号化を試行すると、 コンテンツを暗号化してデータを保護する オプションはグレー表示されます。 Windows OS Home エディションを実行している場合、唯一の選択肢は、Pro または Enterprise エディションにアップグレードするか、サードパーティソフトウェアを使用してファイルを暗号化することです。

他のバージョンで問題を解決するために試行できるいくつかの提案を次に示します。

スキャンして修正します破損したファイルコンピュータ上で、ユーザーアカウントが侵害されていないことを確認してください。
ウィンドウズ10： Windows レジストリまたはコマンドラインを使用して EFS を有効にする。
ウィンドウズ8： Windows レジストリを使用するか、サービスを再起動して EFS を有効にします。
すべてのバージョン: EFS を有効にするサービス。
持っている場合は、 コンテンツを圧縮してディスク容量を節約する オプションがチェックされている場合、 コンテンツを暗号化してデータを保存する オプションは自動的にグレー表示されるため、前者のチェックを外す必要があります。

注記： これらの修正を試みる前に、ファイルとレジストリを必ずバックアップしてください。

Home エディションで使用できる Windows 用の 5 つの無料暗号化アプリ

アクスクリプト

ファイル拡張子を .AXX サフィックスに変更します。ファイルの暗号化に使用したパスワードを指定した場合にのみ、AxCrypt でファイルを開くことができます。このソフトウェアは非常に直感的に使用でき、Windows エクスプローラーの独自のサブメニューから起動できます。

主な特徴：

ダブルクリックして任意のアプリケーションで編集/表示できます
変更後の自動再暗号化
使用前のユーザー設定はまったく必要ありません（または可能です）。
GNU 一般公衆利用許諾に基づくオープンソース
スクリプト作成とプログラミングのための広範なコマンドラインインターフェイス

7ジップ

7z および ZIP 形式での高い圧縮率と強力な AES-256 暗号化を備えた無料のファイルアーカイバー。

注記： Windows 7 および Windows Vista では、7-Zip File Manager を管理者モードで実行する必要があります。これを行うには、7-Zip ファイルマネージャーアイコンを右クリックし、[ 管理者として実行 。

主な特徴：

7z形式の自己解凍機能
Windows シェルとの統合
強力なファイルマネージャー
強力なコマンドラインバージョン

ベラクリプト

単一のファイルを暗号化することはできませんが、パーティションまたはドライブ全体を保護することはできます。 Veracrypt は、人気のある前身である TrueCrypt のフォークであり、現在はメンテナンスされていませんが、依然として広く使用されています。

主な特徴：

パーティション全体またはUSBフラッシュドライブやハードドライブなどのストレージデバイスを暗号化します。
Windows がインストールされているパーティションまたはドライブを暗号化します (起動前認証)
暗号化は自動、リアルタイム (オンザフライ)、透過的です
攻撃者がパスワードの開示を強制した場合に、もっともらしい拒否可能性を提供します: 隠しボリューム ( ステガノグラフィー ) および隠されたオペレーティングシステム

GNU プライバシーガード

GnuPG は、データの暗号化と署名を可能にする OpenPGP 標準の完全かつ無料の実装です。

主な特徴：

汎用性の高い鍵管理システム
あらゆる種類の公開鍵ディレクトリのモジュールにアクセス
コマンドラインツールには、他のアプリケーションと簡単に統合できる機能が含まれています
豊富なフロントエンドアプリケーションとライブラリ
S/MIME およびセキュアシェル (ssh) のサポートを提供します。

フォルダーロッカー

サードパーティソフトウェアを使用したくない場合は、Laptop Mag が提供する興味深い代替案として、Windows 10 フォルダーをパスワードで保護する FolderLocker を作成するという方法があります。最初はかなり時間がかかるプロセスですが、一度 FolderLocker を設定すると、そこにファイルを簡単にドラッグアンドドロップできるようになります。筆者は、「…はい、プロセスを理解している人であれば、FolderLocker ファイルをリバースエンジニアリングすることができますが、これはテクノロジーに精通した人々を締め出すことを目的としたものではなく、信頼できないおせっかいな家族だけを排除することを目的としています。」

以下も参照してください。クラウドにアップロードする前にファイルを暗号化するための最高の無料アプリ。

Windows のファイルとフォルダーを暗号化するかどうか?

コンピューター上に機密情報を含むファイルやフォルダーがある場合は、暗号化を使用してこの情報が覗き見されないようにすることをお勧めします。また、暗号化により、データが悪者の手に渡った場合に、ハッカーがこのデータにアクセスすることが不可能ではないにしても、困難になります。

100% 解読できない暗号化はありませんが、解読を試みるのは多くの場合、努力の価値がなかったり、犯罪者の手段に及ばなかったりします。ただし、仕事でコンピュータを使用している場合、または他の人があなたのマシンに独自のアカウントを持っている場合、データは脆弱になります。優れたセキュリティと暗号化の実践それを守るのに役立ちます。

次のデータを含む Windows のファイルとフォルダーを暗号化します。

税金の請求書
パスワードリスト – パスワードと PIN を別のデバイスに保存するか、LastPass 、Dash Lane などのパスワードマネージャーを使用します。 TrueKey (パスワードは 15 個までしか保存できません)
銀行情報
個人を特定できる情報 (PII)
特権雇用主情報
知的財産

特定の情報をインターネット上に公開したくない場合、またはハードコピーであれば細断してしまう場合は、それらのファイルまたはフォルダーを暗号化する必要がある可能性があります。

注意してください: FBI と NSA は、裁判所命令により、米国企業にデータまたは暗号化キーの引き渡しを要求することができます。違法なデータが含まれている可能性があるファイルや、法執行機関の犯罪捜査に役立つ情報を提供するファイルを暗号化している場合、法律により、ユーザー自身でファイルを復号化することが強制される場合があります。

報告者 ITGSニュース , 「[2016年に]裁判所はロサンゼルス在住のPaytsar Bkhchadzhyanに対し、指紋を使用してiPhoneデバイスのロックを解除するよう命じた。 iPhone のストレージは暗号化されており、デバイスは Apple の Touch ID でロックされていたため、これが警察がデータにアクセスする唯一の方法でした […] ブフチャジャンの弁護側は憲法修正第 5 条による保護を主張しましたが、これは裁判所によって却下されました。」

以下も参照してください。 オンラインでプライバシーを保護する 75 以上の無料ツール

3D-Online

読者がインターネット上のサイバーセキュリティと機密性を向上させるのに役立つ情報、ツール、レビュー、比較。