過去数年間に渡り、プライベートデータを暗号化して、他人に見られないようにする方法をたくさん紹介してきましたが、もしも本気でデータを守りたいのであれば、オペーレティングシステム自体を隠してしまう、という方法もあるのです。このタスクは、ライフハッカー編集部のお気に入りフリーオープンソースディスク暗号化ソフトである『TrueCrypt』を使って実行していきます。このソフトは全てのプラットフォームに対応していて、ボリュームの非表示設定やハードドライブ全体の暗号化などにも使用可能です。

100615hidden-operating-system.jpg

設定を済ませると、Windowsインストレーションが2つとパスワードが2つ提供されます。パスワードの一つは非表示のWindowsインストレーションを実際のOSとして起動させ、もう一つの方は侵入を試みる不届きものをだますためのおとりとして機能します。

■非表示OSの設定方法

非表示OS機能を実際に起動させるにはハードドライブが特定のルールに従ったパーティションとなっていることが必要となります。パーティションは2つ、1つ目にはWindowsがインストールされている状態で2つ目のパーティションは1つ目より容量が大きい必要があり、ファイルシステムとしてNTFSを使っている場合、1つ目のパーティションの2.1倍以上の容量を有する必要があります。

今使っているドライブを再パーティションしても良いですが、クリーンインストールした方が安全です(ハードディスクのパーティション作成方法はたくさんあり、Windows 7またはVistaの場合、パーティション作成ツールがビルトインされています。「コンピュータ管理」からサイドバーの「ストレージ」→「ディスク管理」を選択)。

またはパーティション付きのシステムを使い始めるための確固たるリソースが読みたい方はWindows 7のデュアルブートガイドを参考にしてみて下さい。

100615_3image.jpg

Windowsインストールが終了したら、『TrueCrypt』をダウンロードし、インストール。起動させたらメニューバーのSystemからCreate Hidden Ooperating Systemを選択します。

100615_4image.jpg

選択するとウィザードが表示されるので、このウィザードに沿って非表示OSを使用するのに必要なTrueCryptボリュームを新規作成します。これは2 番目のパーティションの非表示ボリューム内に収まります。一番簡単な方法でやるのであれば、Single-bootを選択。Multi-bootは上級者向けなので、初めての方はSingle-bootをお勧めします

100615_5image.jpg

Volume Encryption options(ボリューム暗号化オプション)ページではプロセスを実行中にボード全体が同じ暗号化方法を使用するように設定をします。暗号化方法を何度か選択するように促されますが、必ず同じ暗号化方法を選択して下さい。違う方法を選択してしまうと起動/データへのアクセスが出来なくなってしまいます。デフォルトではAES暗号になっていて、これは他のオプションよりもスピーディです。

100615_6image.jpg

次にOuter Volume Passwordを選択します。これは2つ目のパーティション上のTrueCryptボリュームには、他人に見せたくないファイルのみが格納されている、ということを他人に思わせるためのおとりファイルとなります。実際には、このOuter Volumeに格納されるファイルは秘密でもなんでもないファイルとなるのですが。このパスワードは絶対に忘れないで下さい

100615_7image.jpg

次に大きなファイルをTrueCryptのアウターボリュームに格納するかどうかを選択します。ここはどちらを選んでも良いですが、Yesとする理由は特にないような気もします。

100615_8image.jpg

次に、非表示OSを含む非表示ボリューム用のパスワードを作成。ここでは違うパスワードを設定して下さい。難解でかつ忘れないパスワードが必要です。

100615_9image.jpg

ここでPCを再起動し、非表示OS用のパスワードを再度入力します。非表示OSはプライマリOSからコピーされ、新規作成された非表示ボリューム内で暗号化されます。このプロセスにはかなり長い時間が必要となります。なので、朝起きてすぐにやるのではなく寝る前にセットしておく、などが良いかと。

100615_10image.jpg

非表示OSが作成出来たら、非表示用パスワードを使って直接ブートします。ブートすると一番目のパーティションからオリジナルシステムを削除するプロンプトが表示されます。この作業も数時間かかることがあるので、パソコンの前で構えてないで大丈夫です。

100615_11image.jpg

非表示OSはこれで完成です。非表示用パスワードを使った場合のみアクセス可能となります。アウターボリュームパスワードは入力しても何も起こらず、TrueCryptブートローダが面でEscを押すと、起動可能なOSはありません、と表記されたページへ飛びます。

100615_12image.jpg

非表示OSを起動すると、ドライブが2つあることに気付くかと思います。C:ドライブも以前と同じ場所にあるように見えますが、これは暗号化されたボリューム内、つまり、アクセスすることが出来ない2つ目のドライブの方に存在します。なので、2番目のドライブはあれこれいじらず、パーティションツールを使ってリフォーマットしたりなどは絶対にしないで下さい。

■おとりOSをインストール

おとりOSがなければ非表示OSを作成することもあまり意味を持たなくなってしまいます。おとりOSがない場合、非表示OSがある、ということには気付かれない可能性もあるものの、ドライブ自体を暗号化した、ということに遅かれ早かれ気付かれてしまいます。

Windowsインストレーションディスクを挿入し、フレッシュコピーをインストールします。必ずドライブの1番目のパーティションにインストールして下さい。暗号化されたOSの方には絶対に入れないで下さい

100615_13image.jpg

Windowsをもう一度インストールすると、TrueCryptブートローダーは削除されます。ですが、おとりOS内からもう一度TrueCryptをダウンロードしてインストールし、System > Encrypt System Partition/DriveからおとりOSを暗号化すればよいだけなので、ご心配なく。このプロセスの途中で、おとりOS用のパスワードを選ぶことになるのですが、このパスワードもなくさないようにして下さい!

100615_14image.jpg

今回はウィザードでNormalオプションを選択します。また暗号化方法も以前と同じものを選んで下さい。

100615_15image.jpg

Windowsシステムパーティションのみを暗号化するように選択します(下記のスクリーンショット参照)。これは、おとり OSが格納されているドライブの1番目のパーティションです。ドライブ全体を暗号化するようにここで設定してしまうと、非表示OSとして上手く機能しなくなってしまいます。

100615_16image.jpg

下記の画像は、どうしたら良いのかよく分からなくなる可能性大な、ウィザード画面の一つです。『TrueCrypt』のウィザードを使い、CDまたはDVDのレスキューディスクを作成する必要があるのですが、これは必ずしも同じパソコンでレスキューディスクを作成する必要はありません。

ISOイメージをハードドライブに保存し、ISOマウンティングソフトを使ってディスクをマウントしても問題ないです。いずれにしても、レスキューディスクをドライブにセットしない限り次のステップに進むことが出来ません。

100615_17image.jpg

ウィザードが終了したらドライブの暗号化が完了するまで待つ必要があるのですが、これは数時間ほどかかります。これが終了したなら、非表示OSとおとりOSが同時に存在するシステムの完成です。

■おとりOSまたは非表示OSの使い方

100615_18image.jpg

おとりOSを立ち上げた場合、2つ目のパーティションのアウターボリュームにアクセスし、それが、TrueCryptドライブ以外の何者でもないように見えることを確認してみて下さい。TrueCryptでボリュームをマウントする場合にはアウターボリュームのパスワードを使います。とはいえパスワードを入れても、前のステップで追加されたサンプルファイルのみが表示されるはずです。

100615_19image.jpg

そして完全に暗号化された非表示OSプロジェクトはこれにて完成となります。

なかなか煩雑であり、かつ時間のかかるプロセスですが、パソコンに他人に見られたくない情報がある方、プライバシー保護の意味で念入りにデータ管理したい、という方は時間を犠牲にして安心を買うつもりになって試してみて下さい!

How-To Geek (原文/まいるす・ゑびす)