TrueCryptの全領域暗号化を試してみる

TrueCryptはバージョン5以降、システム領域を含めた全ドライブの暗号化に対応しているわけですが、試してみました。これ、機能自体は、PGP Whole Disk Encryptionと同じように、全ての領域を暗号化することにより、システムを保護します。

つまり、起動時にパスワードがないと起動さえできない状態になります。

暗号化ボリュームの作成自体は、簡単に行えます。まず、パスワードなどを選び、リカバリーCDを作成するように指示されます。注目するのは、リカバリー CDは必須であることです。リカバリーCDを焼いて、一度読み込ませて検証しない限りは次のステップへ進ませてくれません。

その検証が終わると、システムは一度再起動し、先ほど設定したパスワードを聞いてきます。そして普通通りにログインし、起動すると暗号化処理が開始します。

暗号化が完了するまで、普通通りにPCを使用することができます。暗号化は非破壊的に行われるため、まさにハードドライブの内容が暗号化されている間、普通に作業ができるばかりか、暗号化処理を中断することも可能で、後から中断した場所から暗号化処理を継続することができます。

このように完全に透過的に行われるので、一度起動しているとその動作を意識することは全くありません。

やはりオンデマンドで暗号化している上、速度低下を懸念していたのですが、体感上の速度低下はほとんどなく、Steamで動作するCall of Duty 4をプレイすることも可能でした。読み取り速度に関しても、少し遅いかな、と思うぐらいのもので、支障は全くなかったのはある意味驚きました。