データを安全に管理できるようにする、オープンソースの暗号化仮想ドライブ作成ソフト

VeraCrypt のアイコン

VeraCrypt
  • 海外
  • 日本語○

ダウンロード

ユーザーの評価:
5.00

レビューを見る(評価数:2 件)

レビューを投稿する

対応OS:
Windows 7/8.1/10, Mac, Linux
バージョン:
1.23-Hotfix-2(2018/10/08)

VeraCrypt のスクリーンショット

スクリーンショットを見る

手軽に暗号化された仮想ドライブを作成できるオープンソースの仮想ドライブ作成ソフトです。
任意のファイルに仮想暗号化ドライブを作成し、マウントすると実際のドライブと同様に利用でき、アンマウントするとただのファイルに戻る仕組みです。
本ソフトでパスワード入力してマウントしない限りデータを閲覧・編集できないため、他の人には見せたくない、触られたくないデータを保存しておく用途などに便利です。
暗号化アルゴリズムは AES / Serpent / Twofish / Camellia などから選択でき、パスワード入力だけでなくパスワード変わりとなる、キーファイルの指定も可能。
本ソフトは TrueCrypt の後継ソフトで、TrueCrypt に存在していた脆弱性やセキュリティの問題を解決し、パスワード総当たり攻撃であるブルートフォースアタックにも対応したバージョンとなります。
海外製のソフトですが、標準で日本語で利用できます。

提供元:

VeraCrypt の使い方

ダウンロード

  1. 提供元サイトのダウンロードページへアクセスし、「VeraCrypt Setup 1.23.exe (34.1 MB)」リンクをクリックしてダウンロードします。
    USBメモリー等で持ち運べるポータブル版を利用したい場合は、「Portable version:」横の「VeraCrypt Portable 1.23.exe (34 MB)」リンクをクリックしてダウンロードします。
  2. ダウンロードしたセットアップファイル(VeraCrypt Setup 1.23.exe)からインストールします。
    ※ インストール時に「展開のみ」を選択すると、インストールせずにポータブルモードとして利用できます。
    インストールモードの選択

使い方

仮想ディスクを作成して利用する

仮想ディスクを作成する
  1. 本ソフトを起動するとメイン画面が表示されます。
    「ボリュームの作成」ボタンをクリックします。
    メイン画面
  2. 「VeraCrypt ボリューム作成ウィザード」画面が表示されます。
    • 暗号化されたファイルコンテナを作成
      ファイルとして仮想化ディスクを作成します。
    • 非システムパーティション/ドライブを暗号化
      システムパーティション以外のパーティション、ドライブを暗号化します。
    • システムパーティションあるいはシステムドライブ全体を暗号化
      システムドライブ(Windows がインストールされているディスク)あるいはシステムパーティションを暗号化します。
    ここでは「暗号化された暗号化されたファイルコンテナを作成」を選択して「次へ」ボタンをクリックします。
    ボリュームの作成 - 暗号化対象の選択

    画像を拡大する

  3. 「ボリュームタイプ」画面が表示されます。
    • VeraCrypt 標準ボリューム
      通常のオプションです。
    • VeraCrypt 隠しボリューム
      隠しボリュームとして作成します。
    ここでは「VeraCrypt 標準ボリューム」を選択して「次へ」ボタンをクリックします。
    ボリュームの作成 - ボリュームタイプの選択

    画像を拡大する

  4. 「ボリュームの位置」画面が表示されます。
    「ファイルの選択」ボタンをクリックして、仮想ディスクを作るファイルを指定して「次へ」ボタンをクリックします。
    ※ ファイルを作りたい場所を選択し、ファイル名を入力して「保存」ボタンをクリックすればOKです。
    ボリュームの作成 - ボリュームの位置

    画像を拡大する

  5. 「暗号化オプション」画面が表示されます。
    暗号化アルゴリズム、ハッシュアルゴリズムを選択して「次へ」ボタンをクリックします。
    ※ 暗号化アルゴリズム … AES, Serpent, Twofish, Camellia, Kuznyechik, AES(Twofish), AES(Twofis(Serpent)), Serpent(AES), Serpent(Twofish(AES)), Twofish(Serpent), Camellia(Kuznyechik), Kuznyechik(Twofish), Camellia(Serpent), Kuznyechik(AES), Kuznyechik(Serpent(Camellia))
    ※ ハッシュアルゴリズム … SHA-512, Whirlpool, SHA-256, Streebog
    ボリュームの作成 - 暗号化オプション

    画像を拡大する

  6. 「ボリュームのサイズ」画面が表示されます。
    仮想ディスクのボリュームサイズを指定します。
    ここでは 300MB を指定して「次へ」ボタンをクリックします。
    ボリュームの作成 - ボリュームのサイズ

    画像を拡大する

  7. 「ボリュームのパスワード」画面が表示されます。
    パスワード、確認入力を入力して「次へ」ボタンをクリックします。
    ※ 「キーファイルを使用」にチェックを入れ、「キーファイル」ボタンをクリックしてキーファイルを指定することで、ファイルをキー代わりに設定することも可能です。
    ボリュームの作成 - ボリュームのパスワード

    画像を拡大する

  8. 「ボリュームのフォーマット」画面が表示されます。
    ファイルシステム(NTFS / FAT / exFAT / なし)、クラスターを選択して「フォーマット」ボタンをクリックします。
    ※ 本画面でマウスを動かせば動かすほど暗号鍵の強度が上がるようです。
    ボリュームの作成 - ボリュームのフォーマット

    画像を拡大する

  9. フォーマットが終わると「VeraCrypt ボリュームの作成に成功しました。」ウィンドウが表示されます。
    「OK」ボタンをクリックします。
  10. 「ボリュームが作成されました」画面が表示されます。
    「終了」ボタンをクリックして終了します。

仮想ディスクをマウントする
仮想ディスクをマウントすることで、ドライブとして利用できるようになります。
  1. メイン画面下部の「ファイルを選択」ボタンをクリックして、先ほど作成したファイルを選択します。
  2. メイン画面上部の利用したいドライブを選択して「マウント」ボタンをクリックします。
    ここでは Eドライブを選択します。
    マウントする - ボリュームを入力する
  3. 「VeraCrypt パスワードを入力してください。」画面が表示されます。
    先ほど設定したパスワードを入力して「OK」ボタンをクリックします。
    マウントする - ボリュームのパスワードを入力
  4. メイン画面のEドライブの場所にボリューム、サイズ、暗号化アルゴリズム、タイプが表示されます。
    マウント完了
  5. エクスプローラーでもEドライブが追加されていることを確認できます。
    ドライブとして認識される

    画像を拡大する


仮想ディスクをアンマウントする
仮想ディスクをアンマウントすることで、ドライブとしの利用を終了します。
メイン画面上部のアンマウントしたいドライブを選択し、画面左下の「アンマウント」ボタンをクリックするとアンマウントできます(マウントを解除できます)。

更新履歴(英語)

Version 1.23-Hotfix-2
Windows:
  • Fix low severity vulnerability inherited from TrueCrypt that allowed reading 3 bytes of kernel stack memory (with a rare possibility of 25 additional bytes).
    ・Reported by Tim Harrison.
  • Disable quick format when creating file containers from command line. Add /quick switch to enable it in this case if needed.
  • Add /nosizecheck switch to disable checking container size against available free space during its creation.
    ・This enables to workaround a bug in Microsoft Distributed File System (DFS).

Version 1.23
Windows:
  • VeraCrypt is now compatible with default EFI SecureBoot configuration for system encryption.
  • Fix EFI system encryption issues on some machines (e.g. HP, Acer).
  • Support EFI system encryption on Windows LTSB.
  • Add compatibility of system encryption with Windows 10 upgrade using ReflectDrivers mechanism
  • Make EFI Rescue Disk decrypt partition correctly when Windows Repair overwrites first partition sector.
  • Add Driver option in the UI to explicitly allow Windows 8.1 and Windows 10 defragmenter to see VeraCrypt encrypted disks.
  • Add internal verification of binaries embedded signature to protect against some types to tampering attacks.
  • Fix Secure Desktop not working for favorites set to mount at logon on Windows 10 under some circumstances.
  • when Secure Desktop is enabled, use it for Mount Options dialog if it is displayed before password dialog.
  • when extracting files in Setup or Portable mode, decompress zip files docs.zip and Languages.zip in order to have ready to use configuration.
  • Display a balloon tip warning message when text pasted to password field is longer than maximum length and so it will be truncated.
  • Implement language selection mechanism at the start of the installer to make easier for international users.
  • Add check on size of file container during creation to ensure it's smaller than available free disk space.
  • Fix buttons at the bottom not shown when user sets a large system font under Window 7.
  • Fix compatibility issues with some disk drivers that don't support IOCTL_DISK_GET_DRIVE_GEOMETRY_EX ioctl.

MacOSX:
  • Support pasting values to password fields using keyboard (CMD+V and CMD+A now working properly).
  • Add CheckBox in mount option dialog to force the use of embedded backup header during mount.
  • When performing backup of volume header, automatically try to use embedded backup header if using the main header fails.
  • Implement benchmarking UI for Hash and PKCS-5 PRF algorithms.

Linux:
  • Don't allow waiting dialog to be closed before the associated operation is finished. This fix a crash under Lubuntu 16.04.
  • Add CheckBox in mount option dialog to force the use of embedded backup header during mount.
  • When performing backup of volume header, automatically try to use embedded backup header if using the main header fails.
  • Implement benchmarking UI for Hash and PKCS-5 PRF algorithms.
  • Remove limitation of hidden volume protection on disk with sector size larger than 512 bytes.

ユーザーレビュー

  • 5

    暗号化された仮想ドライブ=ボリュームを作ることが出来、マウン…

    usericon gesu48
    投稿数: 19件
    Windows 10

    暗号化された仮想ドライブ=ボリュームを作ることが出来、マウントすると実際のドライブとして使用できるので非常に便利です。仮想ドライブは複数作ることもできますし、また不要になればアンマウント後に削除するだけです。
    仮想ドライブを作成する際は、そのボリュームサイズによっては少し時間がかかりますが、作成後はマウント、アンマウントの動作は速く簡単です。
    特に複数のフォルダやファイルを暗号化する場合は、いちい暗号化する必要がなく、マウントした仮想ドライブに格納してアンマウントするだけで済むので、処理も速く簡単です。
    アンマウントすると、元のフォルダやファイルが消えてしまうので、秘密の格納庫として使用できるという言うことです。
    拡張子は.hcですが、必ずしもそのまま使う必要がなく、またファイル名も自由につけることが出来ます。

    今のところ全く正常に動作しており、格納したファイルが壊れたこともなく、また暗号化したファイルを格納しても異常なしです。(二重に暗号化することになり、その必要もないとは思いますが。)

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?はい
    ・・・
  • 5

    【追記あり】データの機密保守対策での愛用品です。 ブルート…

    usericon owl
    投稿数: 240件
    Windows 10

    データの機密保守対策での愛用品です。
    ブルートフォースアタック、Hacking 対策に有効な “暗号化仮想ドライブ” を作成することができます。
    この手の暗号化アプリの決定版的存在として、欧米では有名で、機密保持を必要とする「軍」や「ジャーナリスト」などの「定番」アイテムです。
    https://ja.wikipedia.org/wiki/VeraCrypt

    ファイルやパーティションの暗号化や、ストレージ全体の暗号化が成された「ブート前認証付き仮想暗号化ディスク」を作成でき、※ ブラインド化されたドライブ(隠しボリューム)を作成できます(※ ポータブルモードでは不可)。この応用で、Cloud Storage も同様に処理できます。
    非常に強固なマウントを作成するので、(マウント/アンマウント)処理には数分を要します。
    因みに、パスワードは「KeePass Password Safe Free」で管理・運用しています。
    ://freesoft-100.com/review/keepass-password-safe.php

    基本的な手法は、下記が参考になります。
    https://www.gigafree.net/security/encrypt/VeraCrypt.html


    「ghacks.net」に、詳しい解説がありました。英文ですが、必見です。
    VeraCrypt encryption software review
    by Martin Brinkmann on September 14, 2018
    https://www.ghacks.net/2018/09/14/veracrypt-encryption-software-review/

    2人が参考になったと回答しています。
    このレビューは参考になりましたか?はい
    ・・・