データを安全に管理できるようにする、オープンソースの暗号化仮想ドライブ作成ソフト
VeraCrypt
- 海外
- 日本語○
- 対応OS:
- Windows XP/Vista/7/8.1/10, Mac OS X 10.7 以降, Linux
- バージョン:
- 1.26.7(2023/10/01)
- 価格:
- 無料
手軽に暗号化された仮想ドライブを作成できるオープンソースの仮想ドライブ作成ソフトです。
任意のファイルに仮想暗号化ドライブを作成し、マウントすると実際のドライブと同様に利用でき、アンマウントするとただのファイルに戻る仕組みです。
本ソフトでパスワード入力してマウントしない限りデータを閲覧・編集できないため、他の人には見せたくない、触られたくないデータを保存しておく用途などに便利です。
暗号化アルゴリズムは AES / Serpent / Twofish / Camellia などから選択でき、パスワード入力だけでなくパスワード変わりとなる、キーファイルの指定も可能。
本ソフトは TrueCrypt の後継ソフトで、TrueCrypt に存在していた脆弱性やセキュリティの問題を解決し、パスワード総当たり攻撃であるブルートフォースアタックにも対応したバージョンとなります。
海外製のソフトですが、標準で日本語で利用できます。
- 提供元:
- IDRIX
VeraCrypt の使い方
ダウンロード
- 提供元サイトのダウンロードページへアクセスし、「VeraCrypt Setup 1.26.7.exe」リンクをクリックしてダウンロードします。
※ USB メモリー等で持ち運べるポータブル版を利用したい場合は、「VeraCrypt Portable 1.26.7.exe」リンクをクリックしてダウンロードします。
※ Mac 版、Linux 版をダウンロードする場合は、それぞれのリンクをクリックしてダウンロードします。
※ ベータ版をダウンロードしたい場合は「Latest BETA Release - 1.26.5」リンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(VeraCrypt Setup 1.25.9.exe)からインストールします。
※ インストール時に「展開のみ」を選択すると、インストールせずにポータブルモードとして利用できます。
インストールモードの選択
使い方
仮想ディスクを作成して利用する
仮想ディスクを作成する
- 本ソフトを起動するとメイン画面が表示されます。
「ボリュームの作成」ボタンをクリックします。
メイン画面
- 「VeraCrypt ボリューム作成ウィザード」画面が表示されます。
- 暗号化されたファイルコンテナを作成
ファイルとして仮想化ディスクを作成します。 - 非システムパーティション/ドライブを暗号化
システムパーティション以外のパーティション、ドライブを暗号化します。 - システムパーティションあるいはシステムドライブ全体を暗号化
システムドライブ(Windows がインストールされているディスク)あるいはシステムパーティションを暗号化します。
ボリュームの作成 - 暗号化対象の選択
- 暗号化されたファイルコンテナを作成
- 「ボリュームタイプ」画面が表示されます。
- VeraCrypt 標準ボリューム
通常のオプションです。 - VeraCrypt 隠しボリューム
隠しボリュームとして作成します。
ボリュームの作成 - ボリュームタイプの選択
- VeraCrypt 標準ボリューム
- 「ボリュームの位置」画面が表示されます。
「ファイルの選択」ボタンをクリックして、仮想ディスクを作るファイルを指定して「次へ」ボタンをクリックします。
※ ファイルを作りたい場所を選択し、ファイル名を入力して「保存」ボタンをクリックすればOKです。
ボリュームの作成 - ボリュームの位置
- 「暗号化オプション」画面が表示されます。
暗号化アルゴリズム、ハッシュアルゴリズムを選択して「次へ」ボタンをクリックします。
※ 暗号化アルゴリズム … AES, Serpent, Twofish, Camellia, Kuznyechik, AES(Twofish), AES(Twofis(Serpent)), Serpent(AES), Serpent(Twofish(AES)), Twofish(Serpent), Camellia(Kuznyechik), Kuznyechik(Twofish), Camellia(Serpent), Kuznyechik(AES), Kuznyechik(Serpent(Camellia))
※ ハッシュアルゴリズム … SHA-512, Whirlpool, SHA-256, Streebog
ボリュームの作成 - 暗号化オプション
- 「ボリュームのサイズ」画面が表示されます。
仮想ディスクのボリュームサイズを指定します。
ここでは 300MB を指定して「次へ」ボタンをクリックします。
ボリュームの作成 - ボリュームのサイズ
- 「ボリュームのパスワード」画面が表示されます。
パスワード、確認入力を入力して「次へ」ボタンをクリックします。
※ 「キーファイルを使用」にチェックを入れ、「キーファイル」ボタンをクリックしてキーファイルを指定することで、ファイルをキー代わりに設定することも可能です。
ボリュームの作成 - ボリュームのパスワード
- 「ボリュームのフォーマット」画面が表示されます。
ファイルシステム(NTFS / FAT / exFAT / なし)、クラスターを選択して「フォーマット」ボタンをクリックします。
※ 本画面でマウスを動かせば動かすほど暗号鍵の強度が上がるようです。
ボリュームの作成 - ボリュームのフォーマット
- フォーマットが終わると「VeraCrypt ボリュームの作成に成功しました。」ウィンドウが表示されます。
「OK」ボタンをクリックします。 - 「ボリュームが作成されました」画面が表示されます。
「終了」ボタンをクリックして終了します。
仮想ディスクをマウントする
仮想ディスクをマウントすることで、ドライブとして利用できるようになります。- メイン画面下部の「ファイルを選択」ボタンをクリックして、先ほど作成したファイルを選択します。
- メイン画面上部の利用したいドライブを選択して「マウント」ボタンをクリックします。
ここでは Eドライブを選択します。
マウントする - ボリュームを入力する
- 「VeraCrypt パスワードを入力してください。」画面が表示されます。
先ほど設定したパスワードを入力して「OK」ボタンをクリックします。
マウントする - ボリュームのパスワードを入力
- メイン画面のEドライブの場所にボリューム、サイズ、暗号化アルゴリズム、タイプが表示されます。
マウント完了
- エクスプローラーでもEドライブが追加されていることを確認できます。
ドライブとして認識される
仮想ディスクをアンマウントする
仮想ディスクをアンマウントすることで、ドライブとしの利用を終了します。メイン画面上部のアンマウントしたいドライブを選択し、画面左下の「アンマウント」ボタンをクリックするとアンマウントできます(マウントを解除できます)。
更新履歴
※ 機械翻訳で日本語にしています。
Version 1.26.7 (2023/10/01)
- すべての OS
- セキュリティ: ボリュームを作成するときに、XTS の主キーが副キーと異なることを確認します。
- ランダムジェネレーターのプロパティのおかげで問題が発生する可能性は低いですが、攻撃を防ぐためにこのチェックを追加する必要があります
- 参照: 3 ページの CCSS、NSA コメント: https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments- 2021.pdf
- TrueCrypt モードのサポートを削除します。バージョン 1.25.9 は、TrueCrypt ボリュームのマウントまたは変換に使用できます。
- RIPEMD160 および GOST89 アルゴリズムを完全に削除。これらのいずれかを使用しているレガシー ボリュームは、VeraCrypt でマウントできなくなります。
- システム暗号化と標準ボリュームの両方に対する新しい PRF アルゴリズムとして BLAKE2 のサポートを追加します。
- 非システム ボリュームのキーファイルとしての EMV バンキング スマート カードのサポートを導入します。
- 個別の PKCS#11 モジュール構成は必要ありません。
- カード暗証番号は必要ありません。
- 銀行カードに存在する一意のエンコードされたデータから安全なキーファイルのコンテンツを生成します。
- EMV 標準に準拠したすべての銀行カードをサポートします。
- 設定で有効にすることができます ([設定] -> [セキュリティ トークン] に移動します)。
- レンヌ国立アップリケ科学研究所の学生チームによって開発されました。
- チームとプロジェクトの詳細については、https://projets-info.insa-rennes.fr/projets/2022/VeraCrypt/index_en.htmlをご覧ください。
- ボリュームの作成中に既存のファイル コンテナを上書きする場合、現在のサイズを利用可能な空き領域に追加します。
- コルシカ語のサポートを追加します。いくつかの翻訳を更新します。
- ドキュメントを更新する
- セキュリティ: ボリュームを作成するときに、XTS の主キーが副キーと異なることを確認します。
- Windows
- 公式にサポートされる最小バージョンはWindows 10になりました。VeraCrypt は Windows 7 および Windows 8/8.1 上でも動作する可能性がありますが、これらのプラットフォームではアクティブなテストは行われていません。
- EFI ブートローダー:
- PasswordTimeout 値の処理が 255 秒に制限される原因となっていたバグを修正しました。
- レスキュー ディスク: 元の Windows ローダーがディスクにない場合に、その組み込みバックアップを使用して「元の Windows ローダーの起動」を強化します。
- Blake2 の追加と RIPEMD160 および GOST89 の削除
- デフォルトでメモリ保護を有効にします。必要に応じて、パフォーマンス/ドライバー構成の下にオプションを追加して無効にします。
- メモリ保護により、非管理プロセスによる VeraCrypt メモリの読み取りがブロックされます
- スクリーン リーダー (アクセシビリティ サポート) による VeraCrypt UI の読み取りがブロックされる場合があり、その場合は無効にすることができます。
- 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt」でレジストリ値「VeraCryptEnableMemoryProtection」を 0 に設定することで無効にできます。
- プロセス緩和ポリシーを追加して、VeraCrypt が他のプロセスによって挿入されるのを防ぎます
- RAM暗号化の実装に対するマイナーな機能強化
- Windows 11 22H2 での Secure Desktop の問題を修正する
- 部分的に暗号化されたシステム パーティションのマウントのサポートを実装します。
- [暗号化キーのクリア] オプションが有効になっている場合の新しいデバイスの挿入の誤検出を修正しました (システム暗号化の場合のみ)
- UAC を使用して必要な権限をまだ保持していない場合に要求するファイル コンテナーを作成する際の高速作成の実装が改善されました。
- ファイル コンテナーを作成するときに、フォーマット ウィザード UI で高速作成を選択できるようにします。
- 一部のマシンでのボリューム作成時のフォーマットの問題を修正しました。
- 大きなファイルコンテナのクイックフォーマットによって引き起こされるストールの問題を修正
- [マウント] ボタンにドロップダウン メニューを追加して、キャッシュを使用せずにマウントできるようにします。
- 大規模ボリュームでの Encrypt-In-Place の対数的な速度低下に対する考えられる回避策。
- 次に進む前に、Expander が最初にファイルの存在を確認するようにします。
- 生成されたキーファイルのサイズ単位 (KB/MB/GB) を選択できるようにします
- ボリュームの作成時に、NTFS、ReFS、および exFAT ファイルシステムでサポートされているクラスター サイズの完全なリストを表示します。
- Expander でのファイルとキーファイルのドラッグ アンド ドロップをサポートします。
- Expander UIの翻訳を実装する
- Windows 11 との互換性を向上させるために、従来のファイル/ディレクトリ選択 API を最新の IFileDialog インターフェイスに置き換えます。
- 遅延読み込みを含む、依存関係 DLL の安全な読み込みの機能強化。
- keyfile ファイル拡張子の推奨を削除し、ドキュメントを更新してサードパーティのファイル拡張子のリスクについて言及します。
- セットアップ インストーラーにさらに多くの言語のサポートを追加
- LZMA ライブラリをバージョン 23.01 に更新します
- libzip をバージョン 1.10.1 に更新し、zlib をバージョン 1.3 に更新します。
- Linux
- Blake2s で使用した場合に Linux 上のランダム ジェネレーターでセルフテストの失敗を引き起こしていたバグを修正しました。
- Linux 上の Random Generator を変更して、公式ドキュメントと Windows 実装と正確に一致させます。
- Ubuntu 23.04 との互換性の問題を修正します。
- wxWidgets 3.1.6 以降を使用するときに表示されるアサート メッセージを修正しました。
- Linux 上で fsck を起動する際の問題を修正します。
- 権限昇格プロンプトが無視される問題を修正しました。
- すべての空き領域を使用するオプションを選択した場合の隠しボリュームの間違ったサイズを修正しました。
- 誤った最大サイズの検出が原因で、CLI を使用してディスク上に隠しボリュームを作成できない問題を修正しました。
- テキスト モードで実行するときのさまざまな問題を修正します。
- exFAT/BTRFS ファイルシステムが存在しない場合、または作成されたボリュームと互換性がない場合は、そのファイルシステムの選択を許可しないでください。
- ボリュームのマウント時に表示される誤ったマウント解除メッセージを修正しました。
- 入力中に PIM を非表示にし、ユーザーが間違った値を入力したときに PIM を再質問します。
- パス内のボリューム作成中に空き領域を確認する際の印刷エラーが存在しない問題を修正しました。
- 静的ビルドには wxWidgets 3.2.2.1 を使用します (例: コンソールのみのバージョン)
- 汎用インストーラーと古い Linux ディストリビューションとの互換性を修正
- ヘルプ メッセージを更新して、アルゴリズムをカスケードする場合はダッシュで区切る必要があることを示します
- Alpine Linux および musl libc でのビルドとの互換性の向上
- macOS
- 複数のモニターや解像度の変更を伴うユースケースで VeraCrypt ウィンドウが使用できなくなる問題を修正しました。
Version 1.26.5 BETA (2023/08/15)
- -
Version 1.26.4 BETA (2023/07/24)
- すべての OS
・TrueCrypt モードのサポートを削除
・RIPEMD160 および GOST89 アルゴリズムを完全に削除。これらのいずれかを使用しているレガシー ボリュームは、VeraCrypt でマウントできなくなります。 - Windows
・Windows 11 22H2 での Secure Desktop の問題を修正する - Linux
・…(省略)
ユーザーレビュー
-
-
以前から使ってますが非常に便利です
投稿数: 2件Windows 10-
以前から使ってますが非常に便利です。
ボリュームの作成画面でNTFS形式の暗号化(デフォルトだとexfat形式)にすると2TBのHDDで3時間程で暗号化できます。HDDの盗難対策にもってこいのソフトなのでお勧めです。5人が参考になったと回答しています。このレビューは参考になりましたか?
-
超便利なソフトです
UtauHiKitsune75投稿数: 64件Windows 10-
超便利なソフトです。
OSSのソフトなので、そこらのよー分からんチャイナ製のソフトと違って安心出来ます。
彼女に見られたらやばい、Hな画像や、動画を暗号化して収納しています。
仮想ドライブは、通常の物理ドライブと同様サイファーコマンドでデータを抹消することも出来ます。
不要になったコンテナは、アンマウント後に普通のファイルのように削除するだけです。
コンテナの本来の拡張子は.hcです。
Androidでは、EDSを利用してマウントすることが出来ます。2人が参考になったと回答しています。このレビューは参考になりましたか?
