BitlockerまたはTPMを使用せずにSDカードを暗号化する方法

@grawityは、WindowsのProfessional（またはそれ以降）エディションを使用していると仮定すると、最良の答えだと思います。 EFS（Encrypting File System）は、OSに保存され、アカウントのパスワードで（透過的に）保護されているキーを使用して、ファイルの透過的な暗号化と復号化を実行するNTFSの機能です。パスワードは安全に変更できますが（最初に古いパスワードを入力し、次に新しいパスワードを入力する）、リセット管理者またはWindows以外のツールを使用してパスワードを入力すると、ファイルを回復できなくなります。 。また、ドメインアカウントを使用している場合、復号化キーはドメインコントローラーに保存され、すべてのドメイン管理者がそれを回復できます（ただし、ドメイン以外のアカウントの場合、ローカル管理者でさえキーを回復するのは困難です）。また、パスワードを知っているだけでは、キーを回復するのに十分ではありません。暗号化マスターキー自体はランダムであり、パスワードはマスターキーの暗号化と復号化に使用されます。

これらの手順では、SDカードがドライブFにマウントされていることを前提としています。

1. NTFSを使用してカードをフォーマットします。

   • 現在フォーマットされているFAT32（またはおそらくEXFAT。これで試したことはありません）の場合は、組み込みのWindowsツールconvert.exe（管理者が必要な場合があります）を使用して再フォーマットする代わりに、NTFSに変換できます。

   convert F: /FS:NTFS

2. カードがNTFSになり、そのようにマウントされたら、ドライブ（またはその中のフォルダ）を右クリックして、[プロパティ]を開きます。
3. 共有コンピューターの場合は、[セキュリティ]タブに移動し、自分以外のすべてのユーザーを削除して、所有権とフルコントロールアクセスを自分に付与します。 （これは、カードを削除する攻撃者を阻止するものではありません。これは、ローカルの非管理者ユーザーに対する保護のためだけです。）
4. 次に、実際にデータを暗号化します。
   • ファイルがすべて含まれているディレクトリ（ルート以外）がある場合は、エクスプローラーを使用できます。
     1. ディレクトリのプロパティを開きます（手順2でまだプロパティがない場合）。
     2. [全般]タブの[属性]で、[詳細]をクリックします。
     3. 「コンテンツを暗号化してデータを保護する」のチェックボックスをオンにします。
     4. [OK]をクリックし、[プロパティ]ボックスで[適用]または[OK]をクリックします。
     5. [属性の変更を確認]ボックスが表示されます。 [このフォルダ、サブフォルダ、およびファイルに変更を適用する]を選択し、[OK]をクリックします。
   • ドライブのルートを暗号化する場合は、何らかの理由でExplorerから暗号化できないため、コマンドラインユーティリティcipher.exe。を使用する必要があります。
     1. コマンドプロンプトまたはPowershellウィンドウを開きます（ドライブのルートディレクトリを所有しているため、管理者である必要はありません）。
     2. コマンドcipher /E /S:F:\ /H F:\を実行します（/ Sでパスを指定する必要があるかどうかはわかりませんが、一般的には必要ですが、問題はありません）。
     3. ジョブが完了するのを待ちます。
5. いずれの場合も、ボリューム上のファイルは暗号化され、あなた（またはあなたのキーとパスワードを盗むことができる管理者）以外は誰もファイルを復号化できません。パスワード認証されたアカウントで実行されているプログラムの暗号化/復号化は自動的に行われます。 、およびボリューム上に作成された新しいファイルまたはディレクトリも暗号化されます。
6. 復号化するには、手順4を繰り返します。ただし、[コンテンツを暗号化してデータを保護する]チェックボックスをオフにするか、/ Eの代わりに/ Dフラグを使用します（cipher /D /S:F:\ /H F:\）