他人に見られたくないフォルダ。他人に見られたくないDドライブ。そして他人に見られたくない外付けHDDって誰にでもありますよね。
いや、きっとあるはずです。
ミステリアスな人はモテるらしいですよ。秘密のありそうな人はモテるということですね。皆さん秘密を持ちましょう。
ということで、Windowsの管理者だけ閲覧できるフォルダ等をセキュアに実現する環境を構築してみましょう。
目次
管理者とUSERアカウントを分ける
まずは、家族で共有しているパソコンを想定して、それぞれにアカウントを発行している場合です。
「Windowsを他人や友達に貸す時はローカルアカウントとゲストアカウントどっち?」
のように家族の場合にはUSERアカウントを追加していきます。
このUSERにはフルアクセスの権限はありません。
パートナーや子供達には標準USERアカウントを作成しましょう。
不審がられても大丈夫です。
「パソコンがおかしい動作をしないように、大事なアカウントは使えないようにしている」
というセキュリティは正義だ論があります。
特定ユーザーのアクセスを制限したい
一番多いケースだと思います。
特定のユーザーだけフォルダへのアクセス拒否、もしくはドライブへのアクセス拒否を行う方法です。
対象ドライブなどのプロパティからセキュリティタブを選択して、中ほどにある編集を押します。
「追加」ボタンを押します。
「詳細設定」ボタンを押します。
「検索」ボタンを押して、一覧から「アクセスを拒否したいユーザー」を選択して「OK」を押します。
オブジェクトが正しく挿入された事を確認してさらに「OK」を押します。
アクセス権の項目でフルコントロールの拒否にチェックをして全てのチェックボックスが入る事を確認して「OK」で終了です。
これで今追加ユーザーは対象のフォルダやドライブにアクセスできなくなります。
管理者権限のみで閲覧可能にさせたい
管理者のみで閲覧可能にさせたいフォルダやドライブのプロパティを開きます。
セキュリティタブを選択して、中ほどにある編集を押します。
その中にある「Users」と「Authenticated Users」を選択して削除しちゃいます。
つまりフルコントロールの権限のあるアカウントとシステム系からしかそのフォルダやドライブは開けなくなります。
Authenticated Usersを削除してもいいの?
この時によく疑問になるのはAuthenticated Usersですが、削除してしまうとプログラムからの書き込みができなくなる場合があるのもたしかです。
しかし、Authenticated Usersとはアカウント登録されている全てのユーザーが対象となるので、管理者権限のみのドライブなどを構築するには、削除しないといけません。
問題なさそうなフォルダなら大丈夫ですが、環境や対象のフォルダによって見定めて下さいとしか言えません。
普段のアカウントがAdministratorsじゃない場合
普段のアカウントが管理者権限でも「Administrators」ではない場合は、新たに追加する必要があります。
なぜなら前述した「Authenticated Users」を削除して個別にアカウント毎に設定する必要がある為です。
対象のフォルダ・ドライブのプロパティ ⇒ セキュリティタブ ⇒ 編集 を開きます。
「追加」ボタンを押します。
「詳細設定」ボタンを押します。
「検索」ボタンを押して表示された一覧から自分のアカウントを選択して「OK」ボタンを押していけば、追加されます。
あとは権限の編集の時に「フルコントロール」にしておきましょう!
管理者権限だけのフォルダ・ドライブ完成
これで管理者しか開けないフォルダ及びドライブができちゃうのですね。
元に戻したい時は、UsersとAuthenticated Usersを適切な権限で再度追加するだけです。
心配な場合にはそれぞれに与えられた権限をメモでもしてから削除すれば大丈夫ですよ。そこまでしなくても情報は出揃っていますが。
外付けHDDをアクセス制限する方法
ここまではローカルドライブが対象でしたが、外付けHDDの場合も基本的に同じ手順で他人に見られない外付けHDDを構築することができます。
ただし、ちょっとした注意点があります。
外付けHDDのプロパティにセキュリティタブがない!
結構多いトラブルの一つに「セキュリティ」という項目が存在しない!という問題があります。
これは、ドライブのフォーマット形式によって左右されます。
WindowsはNTFSというフォーマットで動いています。
でも外付けHDDはFAT32でフォーマットされているケースがほとんどです。
なぜならWindowsでもMacでも動く形式がFAT32なのです。
そしてFAT32ではセキュリティ項目は表示されません。
なんという事でしょう。
この条件があるおかげでセキュリティ項目を断念する人もいるかもしれません。
データを消さずにFAT32からNTFSに変更する方法
もしもWindowsメインの環境ならば迷わずNTFSに変更することで以下のメリットがあります。
- 1ファイルあたりの最大容量制限4GBがなくなる
- 長いファイル名も扱える
- 暗号化することができる
- アクセス速度の高速化
- アカウント毎のアクセス権限設定ができる
そうです。
アカウント毎のアクセス権限設定ができる!ということなのです。
しかもすでにFAT32でデータを保存していても簡単な手順でそのままフォーマットを変更することができます。
管理者権限でコマンドプロンプトを開き以下のコマンドを打ちEnterを打ちます。
これは(Z:)ドライブの場合です。
Zの部分は任意のドライブ記号に変更してください。
convert Z: /fs:ntfs
稀に「ボリュームラベルを入力してください」と聞かれるので、マイコンピュータなどから確認できるドライブの名称を打ってEnterです。
私の外付けHDDの名称は「HD-LBF」となっていました。
メーカーや使う機器の名称が付いているようですね。
HD-LBF
あとはコーヒーでも飲んで「変換が終了しました」となるまで暫く待ちます。
データの量に大きく左右されますが、それなりに時間は掛かりますよ。
FAT32からNTFSに変換でエラーが出たら
基本的には対象のドライブにアクセスしているプログラムが残っている場合が多いですが、
他にも色々な可能性がありすぎますので、データを別の場所に移動させて正規の手順でNTFSに「クイックフォーマット」を行う事をおすすめします。
正直そっちの方が結果的に早いと思います。
物理的なセキュリティの次は、ネットワークセキュリティも整える!
HDDやSSDのロックした後、次にネットワークのセキュリティも見直しておくことをおすすめします。
私が個人的に「これ無しではネットができない」と言えるのはVPNです。
特に「セカイVPN」は一つ持っていると捗ります。カフェ等の無料Wifiに繋ぐ時には送信情報が丸見えなのでVPNなしで利用すると盗聴されまくりですよ。
なぜ「セカイVPN」なのかと言うと、ここは海外のIPアドレスを自由自在に利用できるのでごにょごにょしたり、掲示板のアクセス規制を回避したり、匿名性を確保したい時に最強のVPNです。しかもコスパも最強です。
まとめ
セキュリティにカンペキはありません。だけど日常から想定される程度の流出問題程度なら、自己防衛も可能ということです。
様々な場面でユーザー毎のセキュリティ設定は行う必要性が生まれます。
今回はWindowsでの「見られたくないフォルダ&ドライブ」のお話でしたが、他のデバイスでも常にこういった問題に直面するはずです。
本当に面倒である程度の知識が必要かもしれませんが、覚えておいて決して損はしない部類のスキルですよ!
今日も知識欲は止まらない。