データを安全に管理できるようにする、オープンソースの暗号化仮想ドライブ作成ソフト

VeraCrypt のアイコン

VeraCrypt

  • 海外
  • 日本語○

ダウンロード

対応OS:
Windows XP/Vista/7/8.1/10, Mac OS X 10.7 以降, Linux
バージョン:
1.25.9(2022/02/19)

手軽に暗号化された仮想ドライブを作成できるオープンソースの仮想ドライブ作成ソフトです。
任意のファイルに仮想暗号化ドライブを作成し、マウントすると実際のドライブと同様に利用でき、アンマウントするとただのファイルに戻る仕組みです。
本ソフトでパスワード入力してマウントしない限りデータを閲覧・編集できないため、他の人には見せたくない、触られたくないデータを保存しておく用途などに便利です。
暗号化アルゴリズムは AES / Serpent / Twofish / Camellia などから選択でき、パスワード入力だけでなくパスワード変わりとなる、キーファイルの指定も可能。
本ソフトは TrueCrypt の後継ソフトで、TrueCrypt に存在していた脆弱性やセキュリティの問題を解決し、パスワード総当たり攻撃であるブルートフォースアタックにも対応したバージョンとなります。
海外製のソフトですが、標準で日本語で利用できます。

提供元:

VeraCrypt の使い方

ダウンロード

  1. 提供元サイトのダウンロードページへアクセスし、「VeraCrypt Setup 1.25.9.exe」リンクをクリックしてダウンロードします。
    USBメモリー等で持ち運べるポータブル版を利用したい場合は、「VeraCrypt Portable 1.25.9.exe」リンクをクリックしてダウンロードします。
    ※ Mac 版、Linux 版をダウンロードする場合は、それぞれのリンクをクリックしてダウンロードします。
  2. ダウンロードしたセットアップファイル(VeraCrypt Setup 1.25.9.exe)からインストールします。
    ※ インストール時に「展開のみ」を選択すると、インストールせずにポータブルモードとして利用できます。
    インストールモードの選択

    インストールモードの選択

使い方

仮想ディスクを作成して利用する

仮想ディスクを作成する
  1. 本ソフトを起動するとメイン画面が表示されます。
    「ボリュームの作成」ボタンをクリックします。
    メイン画面

    メイン画面

  2. 「VeraCrypt ボリューム作成ウィザード」画面が表示されます。
    • 暗号化されたファイルコンテナを作成
      ファイルとして仮想化ディスクを作成します。
    • 非システムパーティション/ドライブを暗号化
      システムパーティション以外のパーティション、ドライブを暗号化します。
    • システムパーティションあるいはシステムドライブ全体を暗号化
      システムドライブ(Windows がインストールされているディスク)あるいはシステムパーティションを暗号化します。
    ここでは「暗号化された暗号化されたファイルコンテナを作成」を選択して「次へ」ボタンをクリックします。
    ボリュームの作成 - 暗号化対象の選択

    ボリュームの作成 - 暗号化対象の選択

  3. 「ボリュームタイプ」画面が表示されます。
    • VeraCrypt 標準ボリューム
      通常のオプションです。
    • VeraCrypt 隠しボリューム
      隠しボリュームとして作成します。
    ここでは「VeraCrypt 標準ボリューム」を選択して「次へ」ボタンをクリックします。
    ボリュームの作成 - ボリュームタイプの選択

    ボリュームの作成 - ボリュームタイプの選択

  4. 「ボリュームの位置」画面が表示されます。
    「ファイルの選択」ボタンをクリックして、仮想ディスクを作るファイルを指定して「次へ」ボタンをクリックします。
    ※ ファイルを作りたい場所を選択し、ファイル名を入力して「保存」ボタンをクリックすればOKです。
    ボリュームの作成 - ボリュームの位置

    ボリュームの作成 - ボリュームの位置

  5. 「暗号化オプション」画面が表示されます。
    暗号化アルゴリズム、ハッシュアルゴリズムを選択して「次へ」ボタンをクリックします。
    ※ 暗号化アルゴリズム … AES, Serpent, Twofish, Camellia, Kuznyechik, AES(Twofish), AES(Twofis(Serpent)), Serpent(AES), Serpent(Twofish(AES)), Twofish(Serpent), Camellia(Kuznyechik), Kuznyechik(Twofish), Camellia(Serpent), Kuznyechik(AES), Kuznyechik(Serpent(Camellia))
    ※ ハッシュアルゴリズム … SHA-512, Whirlpool, SHA-256, Streebog
    ボリュームの作成 - 暗号化オプション

    ボリュームの作成 - 暗号化オプション

  6. 「ボリュームのサイズ」画面が表示されます。
    仮想ディスクのボリュームサイズを指定します。
    ここでは 300MB を指定して「次へ」ボタンをクリックします。
    ボリュームの作成 - ボリュームのサイズ

    ボリュームの作成 - ボリュームのサイズ

  7. 「ボリュームのパスワード」画面が表示されます。
    パスワード、確認入力を入力して「次へ」ボタンをクリックします。
    ※ 「キーファイルを使用」にチェックを入れ、「キーファイル」ボタンをクリックしてキーファイルを指定することで、ファイルをキー代わりに設定することも可能です。
    ボリュームの作成 - ボリュームのパスワード

    ボリュームの作成 - ボリュームのパスワード

  8. 「ボリュームのフォーマット」画面が表示されます。
    ファイルシステム(NTFS / FAT / exFAT / なし)、クラスターを選択して「フォーマット」ボタンをクリックします。
    ※ 本画面でマウスを動かせば動かすほど暗号鍵の強度が上がるようです。
    ボリュームの作成 - ボリュームのフォーマット

    ボリュームの作成 - ボリュームのフォーマット

  9. フォーマットが終わると「VeraCrypt ボリュームの作成に成功しました。」ウィンドウが表示されます。
    「OK」ボタンをクリックします。
  10. 「ボリュームが作成されました」画面が表示されます。
    「終了」ボタンをクリックして終了します。

仮想ディスクをマウントする
仮想ディスクをマウントすることで、ドライブとして利用できるようになります。
  1. メイン画面下部の「ファイルを選択」ボタンをクリックして、先ほど作成したファイルを選択します。
  2. メイン画面上部の利用したいドライブを選択して「マウント」ボタンをクリックします。
    ここでは Eドライブを選択します。
    マウントする - ボリュームを入力する

    マウントする - ボリュームを入力する

  3. 「VeraCrypt パスワードを入力してください。」画面が表示されます。
    先ほど設定したパスワードを入力して「OK」ボタンをクリックします。
    マウントする - ボリュームのパスワードを入力

    マウントする - ボリュームのパスワードを入力

  4. メイン画面のEドライブの場所にボリューム、サイズ、暗号化アルゴリズム、タイプが表示されます。
    マウント完了

    マウント完了

  5. エクスプローラーでもEドライブが追加されていることを確認できます。
    ドライブとして認識される

    ドライブとして認識される


仮想ディスクをアンマウントする
仮想ディスクをアンマウントすることで、ドライブとしの利用を終了します。
メイン画面上部のアンマウントしたいドライブを選択し、画面左下の「アンマウント」ボタンをクリックするとアンマウントできます(マウントを解除できます)。

更新履歴

※ Google 翻訳で日本語にしています。
Version 1.25.9
(2022/02/19)
  • すべてのOS
    ・翻訳を更新します(中国語、オランダ語、フランス語、ドイツ語、トルコ語)。
  • Windows
    ・MSIインストーラーをシステム暗号化と互換性のあるものにします。
    ・MSIインストールの最小サポートを Windows 7 に設定します。
    ・VeraCrypt が MSI を使用してインストールされている場合の Traveler Disk の作成の失敗を修正しました。
    ・誤った隠しボリュームパスワードが指定された場合、隠しボリューム保護を使用してマウントするときに、外部ボリュームパスワードをキャッシュしないでください。
    ・DEFLATE の代わりに LZMA 圧縮を使用して、EXEインストーラーのサイズをほぼ 50% 削減します。
    ・VeraCrypt UI でマウントされたドライブをダブルクリックしても、一部の特別な Windows 構成で機能しない問題を修正しました。
    ・システム暗号化を使用している場合、一部のマシンでシャットダウン/再起動中にBSODを修正するためのレジストリキーを追加します。
     ・「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt」の下に、「VeraCryptEraseKeysShutdown」という名前のREG_DWORD値を作成します。
     ・このレジストリ値を0に設定すると、一部のマシンのシャットダウン中に BSOD の原因となるシステム暗号化キーの消去が無効になります。
  • Linux
    ・マウントオプションウィンドウで非表示ボリューム保護を有効にしたときに非表示ボリューム設定が正しく表示されない問題を修正しました。
    ・シンボリックリンクの場合に /usr/sbin を上書きする汎用 Linux インストーラーを修正します。
    ・_GLIBCXX_ASSERTIONS を定義してビルドするとクラッシュする問題を修正しました。
    ・AES-NI サポートなしでソースからのビルドを有効にします。
  • MacOSX
    ・マウントオプションウィンドウで非表示ボリューム保護を有効にしたときに非表示ボリューム設定が正しく表示されない問題を修正しました。

Version 1.25.7
(2022/01/07)
  • すべてのOS
    ・翻訳を更新します。
  • Windows
    ・Windows Vista、Windows 7、および Windows 8/8.1 のサポートを復元します。
     ・Windows 7 をサポートするには、KB3033929 または KB4474419 のいずれかがインストールされている必要があります。
     ・Windows Vista をサポートするには、KB4039648 または KB4474419 のいずれかがインストールされている必要があります。
    ・MSI インストールのみ:パスフィールドにボリューム名の代わりに %1 を挿入する .hc ファイルコンテナをダブルクリックする問題を修正しました。
    ・上級ユーザー:レジストリ設定を追加してドライバーの内部暗号化キューを制御し、SSD ディスクのパフォーマンスを調整し、高負荷時の安定性を向上させます。
     ・レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt の下:
      ・VeraCryptEncryptionFragmentSize (REG_DWORD):KiBの暗号化データフラグメントのサイズ。デフォルトは256です。最大は2048です。
      ・VeraCryptEncryptionIoRequestCount (REG_DWORD):並列I / O要求の最大数。デフォルトは16です。最大は8192です。
      ・VeraCryptEncryptionItemCount (REG_DWORD):並列処理される暗号化キューアイテムの最大数。デフォルトおよび最大値は、VeraCryptEncryptionIoRequestCountの半分です。
     ・トリプレット(FragmentSize=512、IoRequestCount=128、ItemCount=64)は、一部の SSD NVMe システムでシーケンシャル読み取り速度を向上させるパラメーターの例です。
     ・一部の言語のインストーラーのテキストの切り捨てを修正しました。
  • MacOSX
    ・VeraCrypt アプリケーションバンドル内のリソースファイル(HTML ドキュメント、言語 XML ファイルなど)が誰でも書き込み可能になるように修正します。(Niall O'Reilly による報告)

Version 1.25.4
(2021/12/03)
  • すべてのOS
    ・Streebog の速度最適化。
    ・翻訳を更新します。
  • Windows
    ・ARM64 上の Windows(Microsoft Surface Pro X など)のサポートを追加しますが、システム暗号化はまだサポートされていません。
    ・サイレントモード展開用のMSIインストーラーを追加します(msiexec コマンドラインで ACCEPTLICENSE=YES を設定する必要があります)。
     ・現在のところ、システムパーティションがVeraCryptで暗号化されている場合、MSI インストーラーは使用できません。
     ・MSI インストーラーには Windows 10 以降が必要です
    ・ドライバーコード署名の新しい要件のため、Windows Vista、Windows 7、Windows 8、およびWindows8.1のサポートを終了します。
    ・PRF 自動検出が選択されている場合、マウント時間を短縮します。
    ・IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES の整数オーバーフローによって引き起こされるドライバーの潜在的なメモリ破損を修正しました(Ilja van Sprundel によって報告されました)。
    ・安全でない wcscpy/wcscat/strcpy ランタイム関数を同等の安全な関数に置き換えます。
    ・EFIブートローダーへの変更:
     ・MEM_FREE を呼び出すためのポインタの誤ったチェックによって引き起こされる場合があるメモリリークを修正します
     ・致命的なエラーが発生した場合にシステムを停止するときに機密情報が含まれている可能性のあるbootParams変数をクリアします
     ・DcsProp にオプション「KeyboardInputDelay」を追加して、2つのキーストローク間でサポートされる最小遅延を制御します
    ・システムの再開時またはセッションのオープン/ロック解除時にブートローダーと SetupConfig.ini を修正することにより、システム暗号化に関する Windows 機能更新の問題を回避してみてください。
    ・アプリケーションが管理者権限で実行されている場合にローカル HTML ドキュメントをロードできない問題を修正
    ・安全なデスクトップにパスワードダイアログが表示されたときのフリーズを修正し、PIN で保護されたトークンキーファイルにアクセスしようとします
    ・安全なデスクトップモードでキーファイルジェネレータを起動できない問題を修正
    ・暗号化されている場合、Windows によるシステムパーティションのサイズ変更をブロックします
    ・マウントダイアログの「TrueCrypt モード」にキーボードショートカットを追加します。
  • …(省略)

ユーザーレビュー

  • 5

    以前から使ってますが非常に便利です

    白
    投稿数: 2件
    Windows 10

    以前から使ってますが非常に便利です。
    ボリュームの作成画面でNTFS形式の暗号化(デフォルトだとexfat形式)にすると2TBのHDDで3時間程で暗号化できます。HDDの盗難対策にもってこいのソフトなのでお勧めです。

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • 5

    超便利なソフトです

    UtauHiKitsune75
    UtauHiKitsune75
    投稿数: 63件
    Windows 10

    超便利なソフトです。
    OSSのソフトなので、そこらのよー分からんチャイナ製のソフトと違って安心出来ます。
    彼女に見られたらやばい、Hな画像や、動画を暗号化して収納しています。
    仮想ドライブは、通常の物理ドライブと同様サイファーコマンドでデータを抹消することも出来ます。
    不要になったコンテナは、アンマウント後に普通のファイルのように削除するだけです。
    コンテナの本来の拡張子は.hcです。
    Androidでは、EDSを利用してマウントすることが出来ます。

    1人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • 4

    win10 スリープでマウント維持の設定にも関わらずアンマウントさ…

    sakura619
    sakura619
    投稿数: 1件
    Windows 10

    win10 スリープでマウント維持の設定にも関わらずアンマウントされるのはハイブリッドスリープによるものだそうで電源の設定で休止状態を有効にしスリープを設定なしにする必要がある。コントロールパネル > 電源オプションの詳細設定からハイブリッドスリープの状態は確認できます。

    2人が参考になったと回答しています。
    このレビューは参考になりましたか?

VeraCrypt に投稿されたすべての評価・評判・レビューを見る(全 7 件)