【Windows】bitlockerで暗号化された仮想ディスクをPC起動時に自動マウントさせる方法
bitlockerを使って暗号化されたパスワード付きの仮想ディスクをバッチスクリプトを作成して自動マウントする方法を紹介します。
1.サンプル環境
今回説明するにあたってのサンプル環境は以下のとおりです。
仮想ハードディスクファイル:C:\V_DISK.vhdx (bitlockerで暗号化済み)
仮想ハードディスクをマウントするドライブ:Vドライブ
回復キー(bitlockerで暗号化した際に作成):12345-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx–98765
マウントして暗号化を解除するPowerShellスクリプト:C:\BATCH\PS\mount_VHD.ps1
上記PowerShellを実行するためのバッチスクリプト:C:\BATCH\mountVHD.bat
bitlockerで暗号化された仮想ハードディスクのファイルをPCを起動時にVドライブにマウントします。
通常は仮想ハードディスクのファイルをダブルクリックしてパスワードを入力しますが、これをスクリプトで自動化します。
スポンサードサーチ
2.スクリプト
作成するスクリプトですが、マウントして暗号化解除をPowerShellで記述し、PowerShellスクリプトをバッチコマンドから呼び出すようにしています。
PowerShellスクリプトとして下記を「C:\BATCH\PS\mount_VHD.ps1」に作成します。
前述のサンプル環境で作成していますので適宜ご自身の環境に合わせて変更してください。
Mount-DiskImage -ImagePath "C:\V_DISK.vhdx"
Manage-BDE -Unlock "V:" -recoverypassword 12345-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx--98765PowerShellで作成したスクリプトを下記のバッチスクリプトから起動します。
バッチは「C:\BATCH\mountVHD.bat」に作成します。
@echo off
powershell -executionpolicy RemoteSigned -File "C:\BATCH\PS\mount_VHD.ps1"
スポンサードサーチ
3.PC起動時にマウントさせる
上記で作成したバッチファイルをタスクスケジューラでPC起動時に実行させます。
これによりPCの起動時に仮想ハードディスクがマウントと同時に暗号化が解除されます。
1)タスクスケジューラの登録
①Windowsのスタートボタンを右クリックして「コンピュータの管理」を起動します。
②「タスクスケジューラライブラリ」をクリックしてウインドウ右にある「タスクの作成」をクリックします。
③名前に適切なタスク名称を入力して「ユーザーがログオンしているかどうかにかかわらず実行する」にチェックをつけ。さらに「最上位の特権で実行する」にチェックを付けます(まだOKはクリックしません)
④「トリガー」タブをクリックして「新規(N)」をクリックします。
⑤「タスクの開始」のドロップダウンから「スタートアップ時」を選択して「OK」をクリックします。
⑥次に「操作」タブをクリックして「新規(N)」をクリックします。
⑦「プログラム/スクリプト(P)」にバッチスクリプトをフルパスで入力して「OK」をクリックします。
⑧「OK」をクリックしてユーザーのパスワードを入力して設定完了です。
これで再起動するとVドライブが自動でマウントされることが確認できると思います。
4.まとめ
他のユーザーに見られたくない暗号化されたデータを格納した仮想ドライブをPC起動時に自動マウントする方法を紹介しました。
マウントした仮想ディスクはシャットダウンするとアンマウントされますのでいちいち手動でアンマウントの必要はありません。
ただし、スリープや休止にして復帰した場合はマウントされたままとなりますのでご注意ください。
