レビュー

無料で暗号化仮想ドライブを作成できるフリーソフト「VeraCrypt」


誰にも見られたくないファイルや、仕事などで厳重に管理しなければならないデータがあるとき、フォルダの場所を隠すなどして、データそのものが存在しないかのように見せかけることができれば安全性も高くなります。暗号化仮想ドライブを作成できるフリーソフト「VeraCrypt」を使用すれば、簡単かつ無料で他人から見つかりにくい暗号化ドライブを作成することができます。

VeraCrypt - Free Open source disk encryption with strong security for the Paranoid
https://www.veracrypt.fr/en/Home.html

目次:
◆インストール
◆標準ボリュームの作成
◆標準ボリュームのマウント
◆隠しボリュームの作成
◆隠しボリュームのマウント
◆パーティション/ドライブごと暗号化
◆暗号化したパーティションのマウント

◆インストール
「VeraCrypt」をダウンロードするには上記のURLにアクセスして「Download」をクリック。


Windows、macOS、Linuxに対応しており、今回はWindowsでダウンロードします。赤枠部分をクリック。


「ファイルを保存」をクリック。


ダウンロードが完了したら「VeraCrypt Setup 1.24.exe」をクリック。


「日本語」を選択して「OK」をクリック。


利用規約は英語になっています。同意する場合はチェックボックスにチェックを入れて「次へ」をクリック。


「インストール」を選択し「次へ」をクリックします。


「参照」をクリックしてインストール先を選択し、必要な項目にチェックを入れたら「インストール」をクリック。


「OK」をクリック。


「終了」をクリックしてインストーラーを閉じます。


以上の手順でインストールした場合、デスクトップにVeraCryptのアイコンが生成されています。各種設定を進めていくため、VeraCryptを起動します。


◆標準ボリュームの作成
起動するとウィンドウが開きます。「ボリュームの作成」をクリック。


まずは、ファイルとして仮想暗号化ドライブを作成してみます。「暗号化されたファイルコンテナを作成」をクリック。


一般的な用途であれば「VeraCrypt標準ボリューム」で十分なので、「VeraCrypt標準ボリューム」を選択して「次へ」をクリック。


ボリュームを作成するためのファイルを作成します。「ファイルの選択」をクリック。


任意の場所に、好きなファイル名で「保存」すればOK。今回は「C:¥test¥」以下に「sample.dat」を作成しました。


「次へ」をクリック。


暗号化アルゴリズムとハッシュアルゴリズムを選択できます。こだわりがなければデフォルトのままで問題ありません。


暗号化アルゴリズムの種類はこんな感じ。プルダウンから目的にあったものを選択します。


ハッシュアルゴリズムを選択する場合は赤枠部分をクリック。


プルダウンから目的に応じた物を選択します。ここもデフォルトの「SHA-512」のままで特に問題ありません。


「次へ」をクリック。


ボリュームサイズを選択します。ボリュームの作成先に指定した場所の空き容量を圧迫しない容量を指定します。


ボリュームにアクセスする際のパスワードを決めたら「次へ」をクリック。パスワードは20文字以上が推奨されています。


20文字以下のパスワードを設定すると警告のダイアログが表示されます。


1ファイルあたり4GB以上の大きさがあるファイルを保存する場合は「はい」、そうでない場合は「いいえ」を選択します。「はい」を選択すると、ボリューム作成時のファイルシステムが「NTFS」になります。


「フォーマット」をクリックするとボリュームが作成されます。このとき、ダイアログの上でマウスカーソルをランダムに動かすことで暗号鍵の強度を上げられるので、慎重を期すならプログレスバーが右端に達するまでカーソルを動かしてから「フォーマット」をクリックしてください。


なお、16GBのコンテナファイルとして作成したファイルは、エクスプローラーなどで参照すると以下のように表示されます。


◆標準ボリュームのマウント
作成した標準ボリュームを割り当てる場合は、まず「ファイルの選択」をクリック。


割り当てたいボリュームが格納されている、コンテナとして設定したファイルを選択します。


割り当てたいドライブを選択して「マウント」をクリック。


ボリューム作成時に設定したパスワードを入力して「OK」をクリック


ドライブにマウントが完了しました。


アンマウントする場合は、アンマウントしたいドライブを選択して「アンマウント」を選択すればアンマウントできます。


◆隠しボリュームの作成
標準ボリュームでもそれなりのセキュリティ対策となりますが、さらにセキュリティ性が高いのが「隠しボリューム」です。これは、標準ボリュームを外殻として、その内側に外からは察知不可能なボリュームを作成する機能で、標準ボリュームとは別のパスワードを入れてマウントしなければ内部にアクセスすることができません。そのため、仮に標準ボリュームのパスワードが漏れたとしても、隠しボリュームのデータは守ることができます。

隠しボリュームを作成する場合は、ボリュームタイプ選択時に「VeraCrypt隠しボリューム」を選択して「次へ」をクリックします。


VeraCryptボリュームの新規作成と隠しボリュームを同時に作成する場合は「通常モード」を選択。通常モードを選択後の手順は標準ボリュームの作成手順と同じです。すでに作成された標準ボリュームに新たに隠しボリュームを追加する場合は「ダイレクトモード」を選択します。今回は「ダイレクトモード」で、すでに作成済みの標準ボリュームに隠しボリュームを追加してみます。


隠しボリュームを作成するためのファイルを指定します。「ファイルの選択」をクリック。


先ほど作成した標準ボリュームのファイルを選択して「保存」をクリック。


「次へ」をクリック。


標準ボリュームの作成と同様に、暗号化アルゴリズムとハッシュアルゴリズム決定して「次へ」をクリック。


隠しボリュームのサイズを決定して「次へ」をクリック。隠しボリュームは外殻ボリュームに収めるものなので、外殻より小さく設定する必要があります。


隠しボリュームにアクセスするためのパスワードを決定して「次へ」をクリック。標準ボリュームと隠しボリュームはマウント時のパスワードで使い分けるので、標準ボリュームとは異なるパスワードを設定する必要があります。


「フォーマット」をクリックしたら、隠しボリュームの作成は完了です。


「OK」をクリック。


「終了」をクリック。


実際、作成したコンテナの見た目がどう違うのか、標準ボリュームのコンテナ(Vera-normal.txt)と、隠しボリュームありのコンテナ(Vera-hidden.txt)のプロパティを並べてみました。いずれもボリュームは1024KBで、うち、隠しボリュームは512KBありますが、外側から隠しボリュームの有無を知ることはできません。


◆隠しボリュームのマウント
マウントの仕方は「標準ボリュームのマウント」と同じ。パスワード入力時に、標準ボリューム用のパスワードを入れれば普通のコンテナにしか見えません


しかし、マウント時に隠しボリューム用に設定したパスワードを入れると、隠しボリューム側がマウントされます。この仕様上、標準ボリュームと隠しボリュームを同時にマウントすることはできません。


標準ボリューム内に大きなファイルを保存すると、隠しボリューム内のファイルが破損する場合があるので、隠しボリューム内のファイルを保護したい場合は、割り当てたいドライブを選択して「マウント」選択時に「マウントオプション」をクリック。


「隠しボリュームを外殻ボリュームへの書き込みによる破損から保護する」にチェックを入れ、隠しボリューム設定時に決めたパスワードを入力して「OK」をクリックすれば、隠しボリューム内のファイルを保護することができます。


◆パーティション/ドライブごと暗号化
「ボリュームの作成」をクリック。


パーティションごと暗号化ドライブを作成する場合「非システムパーティション/ドライブを暗号化」を選択して「次へ」をクリックします。


ボリュームタイプを選択。今回は「VeraCrypt標準ボリューム」を選択しました。


「デバイスの選択」でパーティションを選択します。外付けHDD・SSDやUSBメモリも選択可能です。選択したら「次へ」をクリック。


「暗号化ボリュームを作成してフォーマット」を選択。


暗号化アルゴリズムとハッシュアルゴリズムを決定して「次へ」をクリック。


この作業ではパーティションをまるごと暗号化するので、ボリュームのサイズは変更不可能です。「次へ」をクリック。


パスワードを設定して「次へ」をクリック。


1ファイルあたり4GB以上の大きさがあるファイルを保存する場合は「はい」、そうでない場合は「いいえ」を選択します。


「フォーマット」をクリック。


選択したパーティションはフォーマットされて内部のデータが削除されてしまうので、警告のダイアログが表示されます。問題なければ「はい」をクリック。


また、たとえばDドライブや外部メモリを暗号化ドライブに設定した場合、VeraCryptで別ドライブにマウントをしないと使用できなくなってしまうので注意。「OK」をクリックするとダイアログが閉じます。


完了したら「終了」をクリック。


◆暗号化したパーティションのマウント
「デバイスの選択」をクリック。


一覧から暗号化したパーティションを選択して「OK」をクリック。


割り当てたいドライブを選択して「マウント」を選択。


暗号化の際に設定したパスワードを入力して「OK」をクリックすればマウント完了です。


割り当てたドライブが表示されます。

この記事のタイトルとURLをコピーする

・関連記事
PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される - GIGAZINE

「ハッキング不可能なコンピューター」の実現につながる秒間20回も自己のコードを暗号化する新しいマイクロアーキテクチャ「Morpheus」 - GIGAZINE

無料で画像に秘密のメッセージを隠したりテキストやファイルを暗号化可能な「Secret Messager」 - GIGAZINE

世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明 - GIGAZINE

これが必死な男のポルノファイルの隠し方だ! - GIGAZINE

in レビュー,   ソフトウェア,   セキュリティ, Posted by log1m_mn

You can read the machine translated English article here.