Windows 10 でフォルダーを暗号化するのはそれほど難しいことではありませんが、すべてのエディションで利用できるわけではないのは少し奇妙です。例えば Home 版では、内蔵ツールを使って暗号化するオプションが表示されません。これは、知らないと本当に面倒です。基本的には、覗き見を防ぐ便利な機能ですが、その癖に注意する必要があります。すべてを正しく設定しても、暗号化や設定変更が予期せぬ動作をすることがあります。例えば、再起動後に暗号化オプションが保持されなかったり、グレー表示になったりすることがあります。Windows は必要以上に暗号化を難しくしているのですから、当然ですよね?
さらにややこしいことに、Windowsの暗号化方式(EFS:Encrypting File System)はユーザーごとに異なります。つまり、誰かがあなたのアカウントにログインした場合、暗号化されたデータにアクセスできてしまうということです。そのため、パスワードは常に強力なものにしておきましょう。共有デバイスや職場環境では、機密データの暗号化は慎重に行う必要があります。また、この方法はNTFSドライブでのみ機能することを忘れないでください。FAT32またはexFATドライブ上のフォルダを暗号化しようとしても、この方法は役に立ちません。
Windows 10でフォルダを暗号化する方法
お使いのエディションが暗号化をサポートしているかどうかを確認する
- Windows 10 Pro、Enterprise、またはEducationをご利用の場合は、このオプションが表示されます。Homeをご利用の場合は、VeraCryptなどのサードパーティ製ツールが必要になるか、エディションを切り替える必要がある場合があります。
- 機能がなければこれを実行しようとしても意味がありません。イライラしなくて済みます。
Windowsバージョンで暗号化を有効にする
まず、お使いのバージョンがEFSをサポートしているかどうかを確認してください。一部の環境では、このオプションが表示されない場合があります。確認するには、「設定」>「システム」>「バージョン情報」に移動し、「Windowsの仕様」をご覧ください。Homeモードの場合は、アップグレードするか、後述のオプションを使用しない限り、おそらくEFSはサポートされません。
フォルダを右クリックしてプロパティに移動します
- 暗号化したいフォルダ(できれば最初は小さなテストフォルダ)を特定します。そのフォルダを右クリックし、「プロパティ」を選択します。
高度な属性にアクセスする
- プロパティウィンドウで、「詳細設定」ボタンをクリックします。ここで魔法が起こります ― あるいは起こるはずです。
「データを保護するためにコンテンツを暗号化する」ボックスにチェックを入れます
- 「コンテンツを暗号化してデータを保護」というボックスにチェックを入れます。これが暗号化を有効にする部分です。
- 注:一部のマシンでは、ドライブがNTFSでない場合、またはユーザーアカウントに適切な権限がない場合、この項目がグレー表示される場合があります。管理者として実行したり、ドライブのフォーマットを確認したりすると解決する場合があります。
申請して確認する
- [詳細属性] で[OK]をクリックし、[プロパティ] ウィンドウで[適用] をクリックします。
- Windowsはフォルダ内のファイルの暗号化を開始します。フォルダのサイズによっては、暗号化に数分かかる場合があります。
完了すると、フォルダが暗号化されているはずです。「プロパティ」>「詳細設定」に戻って確認すると、チェックボックスがオンになっていて、南京錠アイコンが表示されるはずです。ただし、Microsoftアカウントをご利用の場合、暗号化キーはそのアカウントに関連付けられているため、ログアウトしたり、ユーザーを変更したり、別のデバイスで開こうとすると、サインインしないと開かない可能性があります。
ホットリロード暗号化のヒント
- 暗号化オプションが見つからないかグレー表示されている場合は、ドライブのフォーマットを再確認してください。NTFS である必要があります。
- 外付けドライブや USB スティックの場合、NTFS としてフォーマットして同じマシンに接続しない限り、暗号化の信頼性が低くなる可能性があります。また、クロスプラットフォームで強力な暗号化を実現するには、VeraCrypt などのサードパーティ アプリを使用する必要があります。
- 暗号化プロセス中に問題が発生した場合に備えて、暗号化する前に必ずファイルをバックアップしてください。
- 暗号化はユーザー固有であることを忘れないでください。ユーザー アカウントを共有する場合は注意してください。他のユーザーがアカウントにログインすると、暗号化されたフォルダーにアクセスできる可能性があります。
- より高度なセキュリティとポータビリティを備えた完全な暗号化をお求めの場合は、ドライブ全体を保護するBitLocker(Windows 10 Pro以降に搭載)などのツールのご利用をご検討ください。コントロールパネル > システムとセキュリティ > BitLockerドライブ暗号化から設定できます。
よくある質問
シャットダウンして暗号化が機能しなくなったらどうなりますか?
再起動後、暗号化の状態が元に戻ったり、挙動がおかしくなったりすることがあります。Windowsを再起動すると一部のバグは修正されますが、ロックアイコンが消えたり、暗号化が解除されたりした場合は、ドライブがまだNTFSであること、アカウントの権限が変更されていないことを再度ご確認ください。
外付けドライブで暗号化を有効にすると信頼できますか?
必ずしもそうとは限りません。ドライブがNTFSでない場合や、不適切な方法で接続を切断した場合、暗号化の効果が失われる可能性があります。ポータブルで安全なストレージをお探しの場合は、VeraCryptの方が安全かもしれません。
後でフォルダーを復号化できますか?
はい、大丈夫です。「プロパティ」>「詳細設定」に戻り、「内容を暗号化してデータを保護」のチェックを外してください。ただし、フォルダを別のマシンやアカウントに移動した場合、暗号化がスムーズに引き継がれない可能性があるのでご注意ください。
やるべきことのまとめ
- Windows のエディションとドライブのフォーマットを確認してください。
- フォルダーを右クリックし、「プロパティ」に移動して、「詳細設定」を選択します。
- 暗号化ボックスにチェックを入れます。
- 適用して暗号化が完了するまで待ちます。
まとめ
フォルダの暗号化は、特にWindowsの癖やバージョン制限により、必ずしも簡単ではありません。環境によっては問題なく動作しますが、グレー表示のオプションが表示されたり、機能が利用できなくなったりすることもあります。それでも、Windowsに組み込まれており、高速で、適切なバージョンであれば、不用意な覗き見をうまく防ぐことができるので、試してみる価値はあります。ただし、より本格的な暗号化やポータブルな暗号化が必要な場合は、VeraCryptやBitLockerなどのサードパーティ製ツールの方が適しているかもしれません。
これで頭を悩ませる時間が数時間短縮されることを願っています。暗号化の成功を祈ります!