ASCII倶楽部

このページの本文へ

見られたくないデータは死んでも隠し通したい! 古田雄介の「恥よ! 墓へ!」 第34回

世の中には家族に見られていいHDDといけないHDDがある

2017年08月27日 17時00分更新

文● 古田雄介

  • この記事をはてなブックマークに追加
  • 本文印刷

特定ドライブ暗号化で
マシン内部の線引きを

 Windowsの上位エディションが搭載している暗号化機能「BitLocker」は、内蔵ストレージもドライブ単位で設定できます。

 導入方法は前回お伝えしたリムーバブルドライブ向けの「BitLocker To Go」とほとんど変わりませんが、暗号化の無効化や自動ロック解除設定にアドミニストレーター権限が必要になるなど、設定後は若干の違いがあります。暗号化したOSで固定して使うという環境の差も出てきます。

 さて、この機能を使えば、家族に見せていいHDDと見せちゃ駄目なHDDがとてもお手軽に作れてしまいます。

 過去回で何度か説明していますが、パソコンの中には持ち主の死後に家族が欲しがるデータと、本人が隠しておきたいデータが入っています。恥を墓まで持ち込むには、家族が欲しがるデータを見つけやすいように配置して、その導線上に隠したいデータを置かないことです。

 それを踏まえ、ドライブ単位で保存するデータの種類を分類してみましょう。家族が欲しがるものはブートと一緒のCドライブ、隠したいものはDドライブ、どうでもいいものはEドライブといった具合です。そのうえでDドライブドライブだけをBitLockerで暗号化すると、誰も不幸にしない鉄壁が誕生します。

 ボリューム単独で暗号化した場合は、OS起動時の自動ロック解除は効きません。アクセスするには自ら設定したパスワードが必要になります。このパスワードを脳内にしまい込んでおけば、いつ誰がマシンを起動してもDドライブに踏み込まれることはないでしょう。

 しかも、起動時の標準状態はロックがかかっているので、クイックアクセスなど恥ファイルがリストアップされている場合も行き止まりになるという副次効果も得られます。OSがクラッシュしたときの復旧が面倒というデメリットもありますが、そこを加味しても役に立つ場面は多いのではないでしょうか。

 最近PCパーツショップを取材すると、個人向けのHDDの売れ行きが一時期より落ち着いたという話を聞きます。クラウド全盛時代で、ローカルに保存する需要が減ったのが原因とも。しかし、複数のHDDを持っていればこんな作戦も立てられるわけです。恥対策のための複数ドライブ構成、いかがです?

今週のポイント

BitLocker

内蔵ドライブをボリューム単位で暗号化する。設定後に回復キーを保存したり、自動ロック解除設定を有効にしたりと、リムーバブル向けの「To Go」にはない機能を備える。

カテゴリートップへ

この連載の記事

ASCII倶楽部の新着記事

会員専用動画の紹介も!