手軽に暗号化された仮想ドライブを作成できるオープンソースの仮想ドライブ作成ソフトです。
任意のファイルに仮想暗号化ドライブを作成し、マウントすると実際のドライブと同様に利用でき、アンマウントするとただのファイルに戻る仕組みです。
本ソフトでパスワード入力してマウントしない限りデータを閲覧・編集できないため、他の人には見せたくない、触られたくないデータを保存しておく用途などに便利です。
暗号化アルゴリズムは AES / Serpent / Twofish / Camellia などから選択でき、パスワード入力だけでなくパスワード変わりとなる、キーファイルの指定も可能。
本ソフトは TrueCrypt の後継ソフトで、TrueCrypt に存在していた脆弱性やセキュリティの問題を解決し、パスワード総当たり攻撃であるブルートフォースアタックにも対応したバージョンとなります。
海外製のソフトですが、標準で日本語で利用できます。
VeraCrypt の使い方
ダウンロード と インストール
- 提供元サイトのダウンロードページへアクセスし、「VeraCrypt Setup 1.26.15.exe」リンクをクリックしてダウンロードします。
※ USB メモリー等で持ち運べるポータブル版を利用したい場合は、「VeraCrypt Portable 1.26.15.exe」リンクをクリックしてダウンロードします。
※ Mac 版、Linux 版をダウンロードする場合は、それぞれのリンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(VeraCrypt Setup 1.26.15.exe)からインストールします。
※ インストール時に「展開のみ」を選択すると、インストールせずにポータブルモードとして利用できます。インストールモードの選択
使い方
仮想ディスクを作成して利用する
仮想ディスクを作成する
- 本ソフトを起動するとメイン画面が表示されます。
「ボリュームの作成」ボタンをクリックします。メイン画面
- 「VeraCrypt ボリューム作成ウィザード」画面が表示されます。
- 暗号化されたファイルコンテナを作成
ファイルとして仮想化ディスクを作成します。 - 非システムパーティション/ドライブを暗号化
システムパーティション以外のパーティション、ドライブを暗号化します。 - システムパーティションあるいはシステムドライブ全体を暗号化
システムドライブ(Windows がインストールされているディスク)あるいはシステムパーティションを暗号化します。
- 暗号化されたファイルコンテナを作成
- 「ボリュームタイプ」画面が表示されます。
- VeraCrypt 標準ボリューム
通常のオプションです。 - VeraCrypt 隠しボリューム
隠しボリュームとして作成します。
- VeraCrypt 標準ボリューム
- 「ボリュームの位置」画面が表示されます。
「ファイルの選択」ボタンをクリックして、仮想ディスクを作るファイルを指定して「次へ」ボタンをクリックします。
※ ファイルを作りたい場所を選択し、ファイル名を入力して「保存」ボタンをクリックすればOKです。 - 「暗号化オプション」画面が表示されます。
暗号化アルゴリズム、ハッシュアルゴリズムを選択して「次へ」ボタンをクリックします。
※ 暗号化アルゴリズム … AES, Serpent, Twofish, Camellia, Kuznyechik, AES(Twofish), AES(Twofis(Serpent)), Serpent(AES), Serpent(Twofish(AES)), Twofish(Serpent), Camellia(Kuznyechik), Kuznyechik(Twofish), Camellia(Serpent), Kuznyechik(AES), Kuznyechik(Serpent(Camellia))
※ ハッシュアルゴリズム … SHA-512, Whirlpool, SHA-256, Streebog - 「ボリュームのサイズ」画面が表示されます。
仮想ディスクのボリュームサイズを指定します。
ここでは 300MB を指定して「次へ」ボタンをクリックします。 - 「ボリュームのパスワード」画面が表示されます。
パスワード、確認入力を入力して「次へ」ボタンをクリックします。
※ 「キーファイルを使用」にチェックを入れ、「キーファイル」ボタンをクリックしてキーファイルを指定することで、ファイルをキー代わりに設定することも可能です。 - 「ボリュームのフォーマット」画面が表示されます。
ファイルシステム(NTFS / FAT / exFAT / なし)、クラスターを選択して「フォーマット」ボタンをクリックします。
※ 本画面でマウスを動かせば動かすほど暗号鍵の強度が上がるようです。 - フォーマットが終わると「VeraCrypt ボリュームの作成に成功しました。」ウィンドウが表示されます。
「OK」ボタンをクリックします。 - 「ボリュームが作成されました」画面が表示されます。
「終了」ボタンをクリックして終了します。
仮想ディスクをマウントする
仮想ディスクをマウントすることで、ドライブとして利用できるようになります。- メイン画面下部の「ファイルを選択」ボタンをクリックして、先ほど作成したファイルを選択します。
- メイン画面上部の利用したいドライブを選択して「マウント」ボタンをクリックします。
ここでは Eドライブを選択します。マウントする - ボリュームを入力する
- 「VeraCrypt パスワードを入力してください。」画面が表示されます。
先ほど設定したパスワードを入力して「OK」ボタンをクリックします。マウントする - ボリュームのパスワードを入力
- メイン画面のEドライブの場所にボリューム、サイズ、暗号化アルゴリズム、タイプが表示されます。
マウント完了
- エクスプローラーでもEドライブが追加されていることを確認できます。
仮想ディスクをアンマウントする
仮想ディスクをアンマウントすることで、ドライブとしの利用を終了します。メイン画面上部のアンマウントしたいドライブを選択し、画面左下の「アンマウント」ボタンをクリックするとアンマウントできます(マウントを解除できます)。
更新履歴
※ 機械翻訳で日本語にしています。
Version 1.26.15 (2024/09/02)
- Windows
- MSI のインストール/アンインストールの問題を修正:
- REBOOT=ReallySuppress が指定され、再起動が必要な場合に MSI サイレント インストールによって返されるエラー 1603 を修正しました。
- MSI パッケージから欠落していたドキュメントと言語ファイルを修正しました。
- EXE ベースのインストールからアップグレードするときに、MSI が新しいドキュメントと言語ファイルをインストールしない問題を修正しました。
- 一部のケースで MSI のアンインストール後にインストール フォルダーが削除されない問題を修正しました。
- ブートローダが存続する原因となっていた UEFI システムの復号化中の回帰を修正しました。
- MSI のインストール/アンインストールの問題を修正:
Version 1.26.14 (2024/08/25)
- すべての OS
- 翻訳とドキュメントの更新
- Windows 以外のバージョンで言語選択設定を実装します。
- Windows 以外のバージョンでコードベースを wxWidgets 3.3 と互換性のあるものにします。
- XTS マスター キーの脆弱性の影響を受けるボリュームの検出を実装し、ユーザーに警告します。
- マウント失敗のエラー メッセージを更新し、TrueCrypt サポートと古いアルゴリズムの削除について言及します。
- Windows
- Windows 11 22H2 でのセキュア デスクトップの問題に対するより適切な修正
- IMEは問題を引き起こすことが知られているため、Secure Desktopでは無効になっています。
- VeraCrypt Expander: セクター サイズが 512 以外のディスク上のボリュームの拡張を修正 (skl0n6 による)
- レジストリへの EFI システム暗号化の詳細オプションの誤った書き込みを修正
- システムトレイの終了メニューから VeraCrypt プロセスを終了するときにセットアップを閉じないでください
- 仮想パーティションのオフセットが 4K に揃っていないことが原因で一部のディスク (VHDX など) のフォーマットに失敗する問題を修正しました。
- 相対的な位置決めが失敗した場合、ディスクにアクセスするときに絶対的な位置決めにフォールバックする
- zlib をバージョン 1.3.1 に更新します
- Windows 11 22H2 でのセキュア デスクトップの問題に対するより適切な修正
- Linux
- 選択時に PIM フィールドにフォーカスを当てる (#1239)
- Wayland の Konsole の汎用インストール スクリプトを修正 (#1244)
- 暗号化バックエンドとして wolfCrypt を使用してビルドする機能を追加しました。デフォルトでは無効になっています。(wolfSSL 提供、GH PR #1227)
- Wayland のみの環境で GUI を起動できるようにします (GH #1264)
- CLI: すでに指定されている場合は、最初に PIM を再度要求しない (GH #1288)
- CLI: ファイル コンテナーの非表示ボリュームの最大サイズが正しくない問題を修正 (GH #1338)
- 古い GCC バージョン用のリンク フラグを追加することで、汎用インストーラー バイナリの ASLR セキュリティを強化します (Sourceforge の @morton-f によって報告)
- macOS
- メイン UI の破損したディスク アイコンを修正 (GH #1218)
- ほぼゼロ幅の PIM 入力ボックスを修正し、wxTextValidator ロジックを簡素化 (GH #1274)
- 「ファイルシステムのチェック」を実行するときに正しいディスクユーティリティの場所を使用する (GH #1273)
- MacFUSE の代替として FUSE-T のサポートを追加 (GH #1055)
- FreeBSD
- 権限昇格プロンプトが表示されない問題を修正 (GH #1349)
- ext2/3/4、exFAT、NTFS ファイルシステムの自動検出とマウントをサポート (GH #1350)
- 「ファイルシステムのチェック」を実行するときに正しいディスクユーティリティの場所を使用する (GH #1273)
Version 1.26.7 (2023/10/01)
- すべての OS
- セキュリティ: ボリュームを作成するときに、XTS の主キーが副キーと異なることを確認します。
- ランダムジェネレーターのプロパティのおかげで問題が発生する可能性は低いですが、攻撃を防ぐためにこのチェックを追加する必要があります
- 参照: 3 ページの CCSS、NSA コメント: https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments- 2021.pdf
- TrueCrypt モードのサポートを削除します。バージョン 1.25.9 は、TrueCrypt ボリュームのマウントまたは変換に使用できます。
- RIPEMD160 および GOST89 アルゴリズムを完全に削除。これらのいずれかを使用しているレガシー ボリュームは、VeraCrypt でマウントできなくなります。
- システム暗号化と標準ボリュームの両方に対する新しい PRF アルゴリズムとして BLAKE2 のサポートを追加します。
- 非システム ボリュームのキーファイルとしての EMV バンキング スマート カードのサポートを導入します。
- 個別の PKCS#11 モジュール構成は必要ありません。
- カード暗証番号は必要ありません。
- 銀行カードに存在する一意のエンコードされたデータから安全なキーファイルのコンテンツを生成します。
- EMV 標準に準拠したすべての銀行カードをサポートします。
- 設定で有効にすることができます ([設定] -> [セキュリティ トークン] に移動します)。
- レンヌ国立アップリケ科学研究所の学生チームによって開発されました。
- チームとプロジェクトの詳細については、https://projets-info.insa-rennes.fr/projets/2022/VeraCrypt/index_en.htmlをご覧ください。
- ボリュームの作成中に既存のファイル コンテナを上書きする場合、現在のサイズを利用可能な空き領域に追加します。
- コルシカ語のサポートを追加します。いくつかの翻訳を更新します。
- ドキュメントを更新する
- セキュリティ: ボリュームを作成するときに、XTS の主キーが副キーと異なることを確認します。
- Windows
- 公式にサポートされる最小バージョンはWindows 10になりました。VeraCrypt は Windows 7 および Windows 8/8.1 上でも動作する可能性がありますが、これらのプラットフォームではアクティブなテストは行われていません。
- EFI ブートローダー:
- PasswordTimeout 値の処理が 255 秒に制限される原因となっていたバグを修正しました。
- レスキュー ディスク: 元の Windows ローダーがディスクにない場合に、その組み込みバックアップを使用して「元の Windows ローダーの起動」を強化します。
- Blake2 の追加と RIPEMD160 および GOST89 の削除
- デフォルトでメモリ保護を有効にします。必要に応じて、パフォーマンス/ドライバー構成の下にオプションを追加して無効にします。
- メモリ保護により、非管理プロセスによる VeraCrypt メモリの読み取りがブロックされます
- スクリーン リーダー (アクセシビリティ サポート) による VeraCrypt UI の読み取りがブロックされる場合があり、その場合は無効にすることができます。
- 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt」でレジストリ値「VeraCryptEnableMemoryProtection」を 0 に設定することで無効にできます。
- プロセス緩和ポリシーを追加して、VeraCrypt が他のプロセスによって挿入されるのを防ぎます
- RAM暗号化の実装に対するマイナーな機能強化
- Windows 11 22H2 での Secure Desktop の問題を修正する
- 部分的に暗号化されたシステム パーティションのマウントのサポートを実装します。
- [暗号化キーのクリア] オプションが有効になっている場合の新しいデバイスの挿入の誤検出を修正しました (システム暗号化の場合のみ)
- UAC を使用して必要な権限をまだ保持していない場合に要求するファイル コンテナーを作成する際の高速作成の実装が改善されました。
- ファイル コンテナーを作成するときに、フォーマット ウィザード UI で高速作成を選択できるようにします。
- 一部のマシンでのボリューム作成時のフォーマットの問題を修正しました。
- 大きなファイルコンテナのクイックフォーマットによって引き起こされるストールの問題を修正
- [マウント] ボタンにドロップダウン メニューを追加して、キャッシュを使用せずにマウントできるようにします。
- 大規模ボリュームでの Encrypt-In-Place の対数的な速度低下に対する考えられる回避策。
- 次に進む前に、Expander が最初にファイルの存在を確認するようにします。
- 生成されたキーファイルのサイズ単位 (KB/MB/GB) を選択できるようにします
- ボリュームの作成時に、NTFS、ReFS、および exFAT ファイルシステムでサポートされているクラスター サイズの完全なリストを表示します。
- Expander でのファイルとキーファイルのドラッグ アンド ドロップをサポートします。
- Expander UIの翻訳を実装する
- Windows 11 との互換性を向上させるために、従来のファイル/ディレクトリ選択 API を最新の IFileDialog インターフェイスに置き換えます。
- 遅延読み込みを含む、依存関係 DLL の安全な読み込みの機能強化。
- keyfile ファイル拡張子の推奨を削除し、ドキュメントを更新してサードパーティのファイル拡張子のリスクについて言及します。
- セットアップ インストーラーにさらに多くの言語のサポートを追加
- LZMA ライブラリをバージョン 23.01 に更新します
- libzip をバージョン 1.10.1 に更新し、zlib をバージョン 1.3 に更新します。
- Linux
- Blake2s で使用した場合に Linux 上のランダム ジェネレーターでセルフテストの失敗を引き起こしていたバグを修正しました。
- Linux 上の Random Generator を変更して、公式ドキュメントと Windows 実装と正確に一致させます。
- Ubuntu 23.04 との互換性の問題を修正します。
- wxWidgets 3.1.6 以降を使用するときに表示されるアサート メッセージを修正しました。
- Linux 上で fsck を起動する際の問題を修正します。
- 権限昇格プロンプトが無視される問題を修正しました。
- すべての空き領域を使用するオプションを選択した場合の隠しボリュームの間違ったサイズを修正しました。
- 誤った最大サイズの検出が原因で、CLI を使用してディスク上に隠しボリュームを作成できない問題を修正しました。
- テキスト モードで実行するときのさまざまな問題を修正します。
- exFAT/BTRFS ファイルシステムが存在しない場合、または作成されたボリュームと互換性がない場合は、そのファイルシステムの選択を許可しないでください。
- ボリュームのマウント時に表示される誤ったマウント解除メッセージを修正しました。
- 入力中に PIM を非表示にし、ユーザーが間違った値を入力したときに PIM を再質問します。
- パス内のボリューム作成中に空き領域を確認する際の印刷エラーが存在しない問題を修正しました。
- 静的ビルドには wxWidgets 3.2.2.1 を使用します (例: コンソールのみのバージョン)
- 汎用インストーラーと古い Linux ディストリビューションとの互換性を修正
- ヘルプ メッセージを更新して、アルゴリズムをカスケードする場合はダッシュで区切る必要があることを示します
- Alpine Linux および musl libc でのビルドとの互換性の向上
- macOS
- 複数のモニターや解像度の変更を伴うユースケースで VeraCrypt ウィンドウが使用できなくなる問題を修正しました。