データを安全に管理できるようにする、オープンソースの暗号化仮想ドライブ作成ソフト
VeraCrypt
- 海外
- 日本語○
- 対応OS:
- Windows XP/Vista/7/8.1/10, Mac OS X 10.7 以降, Linux
- バージョン:
- 1.25.9(2022/02/19)
- 価格:
- 無料
手軽に暗号化された仮想ドライブを作成できるオープンソースの仮想ドライブ作成ソフトです。
任意のファイルに仮想暗号化ドライブを作成し、マウントすると実際のドライブと同様に利用でき、アンマウントするとただのファイルに戻る仕組みです。
本ソフトでパスワード入力してマウントしない限りデータを閲覧・編集できないため、他の人には見せたくない、触られたくないデータを保存しておく用途などに便利です。
暗号化アルゴリズムは AES / Serpent / Twofish / Camellia などから選択でき、パスワード入力だけでなくパスワード変わりとなる、キーファイルの指定も可能。
本ソフトは TrueCrypt の後継ソフトで、TrueCrypt に存在していた脆弱性やセキュリティの問題を解決し、パスワード総当たり攻撃であるブルートフォースアタックにも対応したバージョンとなります。
海外製のソフトですが、標準で日本語で利用できます。
- 提供元:
- IDRIX
VeraCrypt の使い方
ダウンロード
- 提供元サイトのダウンロードページへアクセスし、「VeraCrypt Setup 1.25.9.exe」リンクをクリックしてダウンロードします。
※ USBメモリー等で持ち運べるポータブル版を利用したい場合は、「VeraCrypt Portable 1.25.9.exe」リンクをクリックしてダウンロードします。
※ Mac 版、Linux 版をダウンロードする場合は、それぞれのリンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(VeraCrypt Setup 1.25.9.exe)からインストールします。
※ インストール時に「展開のみ」を選択すると、インストールせずにポータブルモードとして利用できます。インストールモードの選択
使い方
仮想ディスクを作成して利用する
仮想ディスクを作成する
- 本ソフトを起動するとメイン画面が表示されます。
「ボリュームの作成」ボタンをクリックします。メイン画面
- 「VeraCrypt ボリューム作成ウィザード」画面が表示されます。
- 暗号化されたファイルコンテナを作成
ファイルとして仮想化ディスクを作成します。 - 非システムパーティション/ドライブを暗号化
システムパーティション以外のパーティション、ドライブを暗号化します。 - システムパーティションあるいはシステムドライブ全体を暗号化
システムドライブ(Windows がインストールされているディスク)あるいはシステムパーティションを暗号化します。
- 暗号化されたファイルコンテナを作成
- 「ボリュームタイプ」画面が表示されます。
- VeraCrypt 標準ボリューム
通常のオプションです。 - VeraCrypt 隠しボリューム
隠しボリュームとして作成します。
- VeraCrypt 標準ボリューム
- 「ボリュームの位置」画面が表示されます。
「ファイルの選択」ボタンをクリックして、仮想ディスクを作るファイルを指定して「次へ」ボタンをクリックします。
※ ファイルを作りたい場所を選択し、ファイル名を入力して「保存」ボタンをクリックすればOKです。 - 「暗号化オプション」画面が表示されます。
暗号化アルゴリズム、ハッシュアルゴリズムを選択して「次へ」ボタンをクリックします。
※ 暗号化アルゴリズム … AES, Serpent, Twofish, Camellia, Kuznyechik, AES(Twofish), AES(Twofis(Serpent)), Serpent(AES), Serpent(Twofish(AES)), Twofish(Serpent), Camellia(Kuznyechik), Kuznyechik(Twofish), Camellia(Serpent), Kuznyechik(AES), Kuznyechik(Serpent(Camellia))
※ ハッシュアルゴリズム … SHA-512, Whirlpool, SHA-256, Streebog - 「ボリュームのサイズ」画面が表示されます。
仮想ディスクのボリュームサイズを指定します。
ここでは 300MB を指定して「次へ」ボタンをクリックします。 - 「ボリュームのパスワード」画面が表示されます。
パスワード、確認入力を入力して「次へ」ボタンをクリックします。
※ 「キーファイルを使用」にチェックを入れ、「キーファイル」ボタンをクリックしてキーファイルを指定することで、ファイルをキー代わりに設定することも可能です。 - 「ボリュームのフォーマット」画面が表示されます。
ファイルシステム(NTFS / FAT / exFAT / なし)、クラスターを選択して「フォーマット」ボタンをクリックします。
※ 本画面でマウスを動かせば動かすほど暗号鍵の強度が上がるようです。 - フォーマットが終わると「VeraCrypt ボリュームの作成に成功しました。」ウィンドウが表示されます。
「OK」ボタンをクリックします。 - 「ボリュームが作成されました」画面が表示されます。
「終了」ボタンをクリックして終了します。
仮想ディスクをマウントする
仮想ディスクをマウントすることで、ドライブとして利用できるようになります。- メイン画面下部の「ファイルを選択」ボタンをクリックして、先ほど作成したファイルを選択します。
- メイン画面上部の利用したいドライブを選択して「マウント」ボタンをクリックします。
ここでは Eドライブを選択します。マウントする - ボリュームを入力する
- 「VeraCrypt パスワードを入力してください。」画面が表示されます。
先ほど設定したパスワードを入力して「OK」ボタンをクリックします。マウントする - ボリュームのパスワードを入力
- メイン画面のEドライブの場所にボリューム、サイズ、暗号化アルゴリズム、タイプが表示されます。
マウント完了
- エクスプローラーでもEドライブが追加されていることを確認できます。
仮想ディスクをアンマウントする
仮想ディスクをアンマウントすることで、ドライブとしの利用を終了します。メイン画面上部のアンマウントしたいドライブを選択し、画面左下の「アンマウント」ボタンをクリックするとアンマウントできます(マウントを解除できます)。
更新履歴
※ Google 翻訳で日本語にしています。
Version 1.25.9 (2022/02/19)
- すべてのOS
・翻訳を更新します(中国語、オランダ語、フランス語、ドイツ語、トルコ語)。 - Windows
・MSIインストーラーをシステム暗号化と互換性のあるものにします。
・MSIインストールの最小サポートを Windows 7 に設定します。
・VeraCrypt が MSI を使用してインストールされている場合の Traveler Disk の作成の失敗を修正しました。
・誤った隠しボリュームパスワードが指定された場合、隠しボリューム保護を使用してマウントするときに、外部ボリュームパスワードをキャッシュしないでください。
・DEFLATE の代わりに LZMA 圧縮を使用して、EXEインストーラーのサイズをほぼ 50% 削減します。
・VeraCrypt UI でマウントされたドライブをダブルクリックしても、一部の特別な Windows 構成で機能しない問題を修正しました。
・システム暗号化を使用している場合、一部のマシンでシャットダウン/再起動中にBSODを修正するためのレジストリキーを追加します。
・「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt」の下に、「VeraCryptEraseKeysShutdown」という名前のREG_DWORD値を作成します。
・このレジストリ値を0に設定すると、一部のマシンのシャットダウン中に BSOD の原因となるシステム暗号化キーの消去が無効になります。 - Linux
・マウントオプションウィンドウで非表示ボリューム保護を有効にしたときに非表示ボリューム設定が正しく表示されない問題を修正しました。
・シンボリックリンクの場合に /usr/sbin を上書きする汎用 Linux インストーラーを修正します。
・_GLIBCXX_ASSERTIONS を定義してビルドするとクラッシュする問題を修正しました。
・AES-NI サポートなしでソースからのビルドを有効にします。 - MacOSX
・マウントオプションウィンドウで非表示ボリューム保護を有効にしたときに非表示ボリューム設定が正しく表示されない問題を修正しました。
Version 1.25.7 (2022/01/07)
- すべてのOS
・翻訳を更新します。 - Windows
・Windows Vista、Windows 7、および Windows 8/8.1 のサポートを復元します。
・Windows 7 をサポートするには、KB3033929 または KB4474419 のいずれかがインストールされている必要があります。
・Windows Vista をサポートするには、KB4039648 または KB4474419 のいずれかがインストールされている必要があります。
・MSI インストールのみ:パスフィールドにボリューム名の代わりに %1 を挿入する .hc ファイルコンテナをダブルクリックする問題を修正しました。
・上級ユーザー:レジストリ設定を追加してドライバーの内部暗号化キューを制御し、SSD ディスクのパフォーマンスを調整し、高負荷時の安定性を向上させます。
・レジストリキー HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt の下:
・VeraCryptEncryptionFragmentSize (REG_DWORD):KiBの暗号化データフラグメントのサイズ。デフォルトは256です。最大は2048です。
・VeraCryptEncryptionIoRequestCount (REG_DWORD):並列I / O要求の最大数。デフォルトは16です。最大は8192です。
・VeraCryptEncryptionItemCount (REG_DWORD):並列処理される暗号化キューアイテムの最大数。デフォルトおよび最大値は、VeraCryptEncryptionIoRequestCountの半分です。
・トリプレット(FragmentSize=512、IoRequestCount=128、ItemCount=64)は、一部の SSD NVMe システムでシーケンシャル読み取り速度を向上させるパラメーターの例です。
・一部の言語のインストーラーのテキストの切り捨てを修正しました。 - MacOSX
・VeraCrypt アプリケーションバンドル内のリソースファイル(HTML ドキュメント、言語 XML ファイルなど)が誰でも書き込み可能になるように修正します。(Niall O'Reilly による報告)
Version 1.25.4 (2021/12/03)
- すべてのOS
・Streebog の速度最適化。
・翻訳を更新します。 - Windows
・ARM64 上の Windows(Microsoft Surface Pro X など)のサポートを追加しますが、システム暗号化はまだサポートされていません。
・サイレントモード展開用のMSIインストーラーを追加します(msiexec コマンドラインで ACCEPTLICENSE=YES を設定する必要があります)。
・現在のところ、システムパーティションがVeraCryptで暗号化されている場合、MSI インストーラーは使用できません。
・MSI インストーラーには Windows 10 以降が必要です
・ドライバーコード署名の新しい要件のため、Windows Vista、Windows 7、Windows 8、およびWindows8.1のサポートを終了します。
・PRF 自動検出が選択されている場合、マウント時間を短縮します。
・IOCTL_STORAGE_MANAGE_DATA_SET_ATTRIBUTES の整数オーバーフローによって引き起こされるドライバーの潜在的なメモリ破損を修正しました(Ilja van Sprundel によって報告されました)。
・安全でない wcscpy/wcscat/strcpy ランタイム関数を同等の安全な関数に置き換えます。
・EFIブートローダーへの変更:
・MEM_FREE を呼び出すためのポインタの誤ったチェックによって引き起こされる場合があるメモリリークを修正します
・致命的なエラーが発生した場合にシステムを停止するときに機密情報が含まれている可能性のあるbootParams変数をクリアします
・DcsProp にオプション「KeyboardInputDelay」を追加して、2つのキーストローク間でサポートされる最小遅延を制御します
・システムの再開時またはセッションのオープン/ロック解除時にブートローダーと SetupConfig.ini を修正することにより、システム暗号化に関する Windows 機能更新の問題を回避してみてください。
・アプリケーションが管理者権限で実行されている場合にローカル HTML ドキュメントをロードできない問題を修正
・安全なデスクトップにパスワードダイアログが表示されたときのフリーズを修正し、PIN で保護されたトークンキーファイルにアクセスしようとします
・安全なデスクトップモードでキーファイルジェネレータを起動できない問題を修正
・暗号化されている場合、Windows によるシステムパーティションのサイズ変更をブロックします
・マウントダイアログの「TrueCrypt モード」にキーボードショートカットを追加します。 - …(省略)