TrueCrypt - システムドライブを暗号化する

TrueCrypt 5.0でシステムドライブの暗号化が可能となった。
ここではスクリーンショットを中心にその手順を紹介する。

テスト環境として、VMWARE上のWindowsXP （評価版）を用いた。
(仮想ディスクサイズ：4Gバイト NTFS、　メモリ：512Mバイト）

---

1. System ＞ Encrypt System Partition ／ Driveを選択する
　

---

2. システムをインストールしている物理ドライブ全体を暗号化する場合は、Encrypt Whole Driveを選択。
　

---

3.OSを１つしかインストールしていない場合は Single-bootを選択。
　複数インストールしている場合は、Multi-bootを選択する。
　

---

4. パスワードの入力とマスタキー作成等が終わると、レスキューディスクを作成する画面に移行する。
　レスキューディスクは、ブートローダが壊れてシステムが起動できなくなった場合に備えて作成する。
　ファイルパスを入力し、Nextをクリックすると、２Mバイト弱のISOファイルが作成される。
　

---

5. 次に、作成されたISOファイルをCD/DVDに焼いてセットする必要がある。
（面倒な場合はVirtualCloneDrive等の仮想CDソフトでISOを直接マウントしてやれば次のステップに進める。
ただし、実際にCDを作成しておかないと、ブートローダにトラブルが生じた場合一切回復できないので注意）
　

---

レスキューディスクのデータが正しく書き込まれたことが確認されたら、CDをドライブから抜いて次の処理に移る。
　

---

6. ここでは、システムドライブ暗号化時の上書処理を選択する。
　通常の使用ではNoneでいいだろう。（残存磁気による平文データ解析を懸念するならば上書処理を選択）
　

---

7. 次に暗号化の前テスト処理に入る。
　処理続行可能と判断された場合は、TrueCryptブートローダが書き込まれる。
　

---

8. 再起動後、TrueCryptブートローダが表示されるので、パスワードを入力する。
　

---

9. テストに成功すると以下の画面が表示される。
　この段階で編集中のデータファイル等は、必ず保存して閉じておくこと。
　そうしないと暗号化処理中にデータが失われてしまう。
　未保存のファイルがある場合はDefer（「延期」の意）をクリックして保存し、再度TrueCryptを起動すれば途中から処理を再開できる。

　Encryptをクリックすると暗号化が開始される。
　

---

10. 暗号化中の画面。4GバイトのVMWARE仮想ディスクの場合、10分弱で終了した。
　
　暗号化処理はPauseボタンで中断できる。
　シャットダウンする場合でもDeferをクリックすれば中断可能。
　再度TrueCryptを起動すれば再開される。

---

11. 暗号化が完了すると以下のダイアログが現れる。
　

補足

Encrypt Whole Driveを選択した場合のシステムドライブの第一セクタをDiskProbeにて表示した画面。
TrueCrypt Boot Loaderの文字が見える。