データを安全に管理できるようにする、オープンソースの暗号化仮想ドライブ作成ソフト
- 海外
- 日本語○
- 対応OS:
- Windows 7/8.1/10, Mac, Linux
- バージョン:
- 1.24-Hotfix1(2019/10/27)
手軽に暗号化された仮想ドライブを作成できるオープンソースの仮想ドライブ作成ソフトです。
任意のファイルに仮想暗号化ドライブを作成し、マウントすると実際のドライブと同様に利用でき、アンマウントするとただのファイルに戻る仕組みです。
本ソフトでパスワード入力してマウントしない限りデータを閲覧・編集できないため、他の人には見せたくない、触られたくないデータを保存しておく用途などに便利です。
暗号化アルゴリズムは AES / Serpent / Twofish / Camellia などから選択でき、パスワード入力だけでなくパスワード変わりとなる、キーファイルの指定も可能。
本ソフトは TrueCrypt の後継ソフトで、TrueCrypt に存在していた脆弱性やセキュリティの問題を解決し、パスワード総当たり攻撃であるブルートフォースアタックにも対応したバージョンとなります。
海外製のソフトですが、標準で日本語で利用できます。
- 提供元:
- IDRIX
VeraCrypt の使い方
ダウンロード
- 提供元サイトのダウンロードページへアクセスし、「VeraCrypt Setup 1.24-Hotfix1.exe」リンクをクリックしてダウンロードします。
※ USBメモリー等で持ち運べるポータブル版を利用したい場合は、「Portable version:」横の「VeraCrypt Portable 1.24-Hotfix1.exe」リンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(VeraCrypt Setup 1.24.exe)からインストールします。
※ インストール時に「展開のみ」を選択すると、インストールせずにポータブルモードとして利用できます。
使い方
仮想ディスクを作成して利用する
仮想ディスクを作成する
- 本ソフトを起動するとメイン画面が表示されます。
「ボリュームの作成」ボタンをクリックします。 - 「VeraCrypt ボリューム作成ウィザード」画面が表示されます。
- 暗号化されたファイルコンテナを作成
ファイルとして仮想化ディスクを作成します。 - 非システムパーティション/ドライブを暗号化
システムパーティション以外のパーティション、ドライブを暗号化します。 - システムパーティションあるいはシステムドライブ全体を暗号化
システムドライブ(Windows がインストールされているディスク)あるいはシステムパーティションを暗号化します。
- 暗号化されたファイルコンテナを作成
- 「ボリュームタイプ」画面が表示されます。
- VeraCrypt 標準ボリューム
通常のオプションです。 - VeraCrypt 隠しボリューム
隠しボリュームとして作成します。
- VeraCrypt 標準ボリューム
- 「ボリュームの位置」画面が表示されます。
「ファイルの選択」ボタンをクリックして、仮想ディスクを作るファイルを指定して「次へ」ボタンをクリックします。
※ ファイルを作りたい場所を選択し、ファイル名を入力して「保存」ボタンをクリックすればOKです。 - 「暗号化オプション」画面が表示されます。
暗号化アルゴリズム、ハッシュアルゴリズムを選択して「次へ」ボタンをクリックします。
※ 暗号化アルゴリズム … AES, Serpent, Twofish, Camellia, Kuznyechik, AES(Twofish), AES(Twofis(Serpent)), Serpent(AES), Serpent(Twofish(AES)), Twofish(Serpent), Camellia(Kuznyechik), Kuznyechik(Twofish), Camellia(Serpent), Kuznyechik(AES), Kuznyechik(Serpent(Camellia))
※ ハッシュアルゴリズム … SHA-512, Whirlpool, SHA-256, Streebog - 「ボリュームのサイズ」画面が表示されます。
仮想ディスクのボリュームサイズを指定します。
ここでは 300MB を指定して「次へ」ボタンをクリックします。 - 「ボリュームのパスワード」画面が表示されます。
パスワード、確認入力を入力して「次へ」ボタンをクリックします。
※ 「キーファイルを使用」にチェックを入れ、「キーファイル」ボタンをクリックしてキーファイルを指定することで、ファイルをキー代わりに設定することも可能です。 - 「ボリュームのフォーマット」画面が表示されます。
ファイルシステム(NTFS / FAT / exFAT / なし)、クラスターを選択して「フォーマット」ボタンをクリックします。
※ 本画面でマウスを動かせば動かすほど暗号鍵の強度が上がるようです。 - フォーマットが終わると「VeraCrypt ボリュームの作成に成功しました。」ウィンドウが表示されます。
「OK」ボタンをクリックします。 - 「ボリュームが作成されました」画面が表示されます。
「終了」ボタンをクリックして終了します。
仮想ディスクをマウントする
仮想ディスクをマウントすることで、ドライブとして利用できるようになります。- メイン画面下部の「ファイルを選択」ボタンをクリックして、先ほど作成したファイルを選択します。
- メイン画面上部の利用したいドライブを選択して「マウント」ボタンをクリックします。
ここでは Eドライブを選択します。 - 「VeraCrypt パスワードを入力してください。」画面が表示されます。
先ほど設定したパスワードを入力して「OK」ボタンをクリックします。 - メイン画面のEドライブの場所にボリューム、サイズ、暗号化アルゴリズム、タイプが表示されます。
- エクスプローラーでもEドライブが追加されていることを確認できます。
仮想ディスクをアンマウントする
仮想ディスクをアンマウントすることで、ドライブとしの利用を終了します。メイン画面上部のアンマウントしたいドライブを選択し、画面左下の「アンマウント」ボタンをクリックするとアンマウントできます(マウントを解除できます)。
更新履歴(英語)
Version 1.24-Hotfix1 (2019/10/27)
・Fix 1.24 regression that caused system favorites not to mount at boot if VeraCrypt freshly installed.
・Fix failure to encrypt system if the current Windows username contains a Unicode non-ASCII character.
・Make VeraCrypt Expander able to resume expansion of volumes whose previous expansion was aborted before it finishes.
・Add "Quick Expand" option to VeraCrypt Expander to accelarate the expansion of large file containers.
・Add several robustness checks and validation in case of system encryption to better handle some corner cases.
・Minor UI and documentation changes.
・…(省略)
・…(省略)
Version 1.24 (2019/10/06)
- All OSs
・Increase password maximum length to 128 bytes in UTF-8 encoding for non-system volumes.
・Add option to use legacy maximum password length (64) instead of new one for compatibility reasons.
・…(省略) - Windows
・Implement RAM encryption for keys and passwords using ChaCha12 cipher, t1ha non-cryptographic fast hash and ChaCha20 based CSPRNG.
・…(省略) - MacOSX
・…(省略) - Linux
・…(省略)
Version 1.23-Hotfix-2 (2018/10/08)
- Windows
・Fix low severity vulnerability inherited from TrueCrypt that allowed reading 3 bytes of kernel stack memory (with a rare possibility of 25 additional bytes).
・Reported by Tim Harrison.
・…(省略)
Version 1.23 (2018/09/12)
- Windows
・VeraCrypt is now compatible with default EFI SecureBoot configuration for system encryption.
・Fix EFI system encryption issues on some machines (e.g. HP, Acer).
・…(省略) - MacOSX
・…(省略) - Linux
・…(省略)
ユーザーレビュー
-
いろいろなフォルダ、ファイル隠蔽ソフトを試しましたが、Eve…
夏が苦手投稿数: 3件Windows 10-
いろいろなフォルダ、ファイル隠蔽ソフトを試しましたが、Everythingとかで検索したりWiseCare365のファイル管理とかを使えば、中身までは見えずとも、フォルダ名、ファイル名は見えてしまうソフトばかりでした。
いくら中身が見えなくても、「巨乳」「女子校生」なんて付いたタイトルが見られてしまうかもしれないと思うのは不安ですよね。
かと言ってタイトル無しでは、どれが何やらわからなくなりますし。
その点、このVeraCryptは検索しようが何しようが、中身はもちろん、フォルダ、ファイル名すら見ることができなくなります。
フォルダ、ファイルの名前さえ隠しておきたい人には是非お勧めいたします。このレビューにコメントする・・・
-
暗号化された仮想ドライブ=ボリュームを作ることが出来、マウン…
gesu48投稿数: 19件Windows 10-
暗号化された仮想ドライブ=ボリュームを作ることが出来、マウントすると実際のドライブとして使用できるので非常に便利です。仮想ドライブは複数作ることもできますし、また不要になればアンマウント後に削除するだけです。
仮想ドライブを作成する際は、そのボリュームサイズによっては少し時間がかかりますが、作成後はマウント、アンマウントの動作は速く簡単です。
特に複数のフォルダやファイルを暗号化する場合は、いちい暗号化する必要がなく、マウントした仮想ドライブに格納してアンマウントするだけで済むので、処理も速く簡単です。
アンマウントすると、元のフォルダやファイルが消えてしまうので、秘密の格納庫として使用できるという言うことです。
拡張子は.hcですが、必ずしもそのまま使う必要がなく、またファイル名も自由につけることが出来ます。
今のところ全く正常に動作しており、格納したファイルが壊れたこともなく、また暗号化したファイルを格納しても異常なしです。(二重に暗号化することになり、その必要もないとは思いますが。)
-
【追記あり】データの機密保守対策での愛用品です。 ブルート…
owl投稿数: 320件Windows 10-
データの機密保守対策での愛用品です。
ブルートフォースアタック、Hacking 対策に有効な “暗号化仮想ドライブ” を作成することができます。
この手の暗号化アプリの決定版的存在として、欧米では有名で、機密保持を必要とする「軍」や「ジャーナリスト」などの「定番」アイテムです。
https://ja.wikipedia.org/wiki/VeraCrypt
ファイルやパーティションの暗号化や、ストレージ全体の暗号化が成された「ブート前認証付き仮想暗号化ディスク」を作成でき、※ ブラインド化されたドライブ(隠しボリューム)を作成できます(※ ポータブルモードでは不可)。この応用で、Cloud Storage も同様に処理できます。
非常に強固なマウントを作成するので、(マウント/アンマウント)処理には数分を要します。
因みに、パスワードは「KeePass Password Safe Free」で管理・運用しています。
://freesoft-100.com/review/keepass-password-safe.php
基本的な手法は、下記が参考になります。
https://www.gigafree.net/security/encrypt/VeraCrypt.html
「ghacks.net」に、詳しい解説がありました。英文ですが、必見です。
VeraCrypt encryption software review
by Martin Brinkmann on September 14, 2018
https://www.ghacks.net/2018/09/14/veracrypt-encryption-software-review/