データを安全に管理できるようにする、オープンソースの暗号化仮想ドライブ作成ソフト
VeraCrypt
- 海外
- 日本語○
- 対応OS:
- Windows 7/8.1/10, Mac, Linux
- バージョン:
- 1.24-Update7(2020/08/07)
手軽に暗号化された仮想ドライブを作成できるオープンソースの仮想ドライブ作成ソフトです。
任意のファイルに仮想暗号化ドライブを作成し、マウントすると実際のドライブと同様に利用でき、アンマウントするとただのファイルに戻る仕組みです。
本ソフトでパスワード入力してマウントしない限りデータを閲覧・編集できないため、他の人には見せたくない、触られたくないデータを保存しておく用途などに便利です。
暗号化アルゴリズムは AES / Serpent / Twofish / Camellia などから選択でき、パスワード入力だけでなくパスワード変わりとなる、キーファイルの指定も可能。
本ソフトは TrueCrypt の後継ソフトで、TrueCrypt に存在していた脆弱性やセキュリティの問題を解決し、パスワード総当たり攻撃であるブルートフォースアタックにも対応したバージョンとなります。
海外製のソフトですが、標準で日本語で利用できます。
- 提供元:
- IDRIX
VeraCrypt の使い方
ダウンロード
- 提供元サイトのダウンロードページへアクセスし、「VeraCrypt Setup 1.24-Update7.exe」リンクをクリックしてダウンロードします。
※ USBメモリー等で持ち運べるポータブル版を利用したい場合は、「Portable version:」横の「VeraCrypt Portable 1.24-Update7.exe」リンクをクリックしてダウンロードします。
※ Mac 版、Linux 版をダウンロードする場合は、それぞれのリンクをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(VeraCrypt Setup 1.24-Update7.exe)からインストールします。
※ インストール時に「展開のみ」を選択すると、インストールせずにポータブルモードとして利用できます。
使い方
仮想ディスクを作成して利用する
仮想ディスクを作成する
- 本ソフトを起動するとメイン画面が表示されます。
「ボリュームの作成」ボタンをクリックします。 - 「VeraCrypt ボリューム作成ウィザード」画面が表示されます。
- 暗号化されたファイルコンテナを作成
ファイルとして仮想化ディスクを作成します。 - 非システムパーティション/ドライブを暗号化
システムパーティション以外のパーティション、ドライブを暗号化します。 - システムパーティションあるいはシステムドライブ全体を暗号化
システムドライブ(Windows がインストールされているディスク)あるいはシステムパーティションを暗号化します。
- 暗号化されたファイルコンテナを作成
- 「ボリュームタイプ」画面が表示されます。
- VeraCrypt 標準ボリューム
通常のオプションです。 - VeraCrypt 隠しボリューム
隠しボリュームとして作成します。
- VeraCrypt 標準ボリューム
- 「ボリュームの位置」画面が表示されます。
「ファイルの選択」ボタンをクリックして、仮想ディスクを作るファイルを指定して「次へ」ボタンをクリックします。
※ ファイルを作りたい場所を選択し、ファイル名を入力して「保存」ボタンをクリックすればOKです。 - 「暗号化オプション」画面が表示されます。
暗号化アルゴリズム、ハッシュアルゴリズムを選択して「次へ」ボタンをクリックします。
※ 暗号化アルゴリズム … AES, Serpent, Twofish, Camellia, Kuznyechik, AES(Twofish), AES(Twofis(Serpent)), Serpent(AES), Serpent(Twofish(AES)), Twofish(Serpent), Camellia(Kuznyechik), Kuznyechik(Twofish), Camellia(Serpent), Kuznyechik(AES), Kuznyechik(Serpent(Camellia))
※ ハッシュアルゴリズム … SHA-512, Whirlpool, SHA-256, Streebog - 「ボリュームのサイズ」画面が表示されます。
仮想ディスクのボリュームサイズを指定します。
ここでは 300MB を指定して「次へ」ボタンをクリックします。 - 「ボリュームのパスワード」画面が表示されます。
パスワード、確認入力を入力して「次へ」ボタンをクリックします。
※ 「キーファイルを使用」にチェックを入れ、「キーファイル」ボタンをクリックしてキーファイルを指定することで、ファイルをキー代わりに設定することも可能です。 - 「ボリュームのフォーマット」画面が表示されます。
ファイルシステム(NTFS / FAT / exFAT / なし)、クラスターを選択して「フォーマット」ボタンをクリックします。
※ 本画面でマウスを動かせば動かすほど暗号鍵の強度が上がるようです。 - フォーマットが終わると「VeraCrypt ボリュームの作成に成功しました。」ウィンドウが表示されます。
「OK」ボタンをクリックします。 - 「ボリュームが作成されました」画面が表示されます。
「終了」ボタンをクリックして終了します。
仮想ディスクをマウントする
仮想ディスクをマウントすることで、ドライブとして利用できるようになります。- メイン画面下部の「ファイルを選択」ボタンをクリックして、先ほど作成したファイルを選択します。
- メイン画面上部の利用したいドライブを選択して「マウント」ボタンをクリックします。
ここでは Eドライブを選択します。 - 「VeraCrypt パスワードを入力してください。」画面が表示されます。
先ほど設定したパスワードを入力して「OK」ボタンをクリックします。 - メイン画面のEドライブの場所にボリューム、サイズ、暗号化アルゴリズム、タイプが表示されます。
- エクスプローラーでもEドライブが追加されていることを確認できます。
仮想ディスクをアンマウントする
仮想ディスクをアンマウントすることで、ドライブとしの利用を終了します。メイン画面上部のアンマウントしたいドライブを選択し、画面左下の「アンマウント」ボタンをクリックするとアンマウントできます(マウントを解除できます)。
更新履歴
※ Google 翻訳で日本語にしています。Version 1.24-Update8 (2020/11/28)
・macOS Big Sur との互換性の問題、特に macFUSE 4.0.x を搭載した Apple Silicon M1 を修正します
Version 1.24-Update7 (2020/08/07)
・非表示ボリュームに外部ボリュームと同じパスワード、PIM、およびキーファイルを持たせないでください
・Streebog 使用時の32ビットビルドでのランダムクラッシュを修正しました。
・JitterEntropy ランダムジェネレーターでFIPSモードを有効にします。
・ファイルの性質に関する混乱を避けるために、ファイルコンテナ名に「MyVolume」ではなく「MyVolume.hc」を使用するようにドキュメントの初心者向けチュートリアルを更新しました。
・マイナーコードのクリーンアップ
・RAM暗号化が有効になっている場合の暗号化アルゴリズムのベンチマークでの誤った結果を修正
・「クイックフォーマット」が選択されていなくても、RAM暗号化が使用され、AESが選択され、AES-NIがCPUでサポートされていない場合に、新しく作成されたボリュームの空き領域がランダムデータで満たされない問題を修正します。
・システム暗号化でTRIMをブロックするためのUIがMBRブートモードで機能しない問題を修正しました。
・外部アプリケーション(KeePass など)からパスワードUIフィールドへのパスワードのドラッグアンドドロップをサポートします。これは、クリップボードを使用するよりも安全です。
・Windows 10 Modern Standby および Windows 8.1 Connected Standby 電源モデルとの互換性を実装します。これにより、入力省電力モードの検出の信頼性が高まります。
・/create スイッチとFAT以外のファイルシステムを使用してファイルコンテナを作成する際に、「VeraCryptFormat」に /silent を指定した場合に待機ダイアログを表示しないようにしてください。
・ネイティブのWindowsフォーマットプログラムを使用してボリュームのフォーマットを実行します。これは、信頼性が高く、問題が発生した場合にのみ fmifs.dll から FormatEx 関数にフォールバックするためです。
・システムにCPUグループが1つしかない場合は、プロセッサグループのサポートにAPIを使用しないでください。これにより、AMDCPUを搭載した一部のPCで見られる速度低下の問題を修正できます。
・システムドライブが既に BitLocker で暗号化されている場合は、システムドライブの暗号化を許可しないでください。
・Hibernate および Fast Startup の検出を実装し、RAM暗号化がアクティブになっている場合はそれらを無効にします。
・VeraCrypt のインストール/アップグレード中、システム暗号化の開始時、またはボリュームの作成時に高速起動が有効になっている場合は警告し、無効にすることを提案します。
・システム暗号化を使用した場合の自動ブートローダー修正の動作を制御するUIオプションを追加します。
・フォーマットウィザードでファイルコンテナを作成するためのディレクトリパスの入力を許可しないでください。
・Windowsシェルが変更されているか、実行されていない場合は、CVE-2019-19501 の修正を使用しないでください。このような非標準の構成では、修正する信頼できる方法がありません。
・MBRブートローダー:ブートセクターのデコンプレッサーに渡される誤った圧縮データサイズを修正しました。
・システム暗号化ウィザード中に入力したパスワードが最大長に達したときに警告メッセージを追加します。
・入力したパスワードのUTF-8エンコーディングがサポートされている最大長を超えた場合の誤ったエラーメッセージを修正します。
・ポータブル32ビット「VeraCryptFormat.exe」を使用して、VeraCrypt がすでにインストールされている64ビットマシンで非表示のボリュームを作成するとクラッシュする問題を修正しました。
・libzip を最新バージョン 1.7.3 に更新します。
・翻訳を更新します。
Version 1.24-Update6 (2020/03/10)
・パスワードダイアログでのPIMラベルテキストの切り捨てを修正
・ユーザーが英語以外の言語を選択し、言語選択ダイアログで[OK]をクリックする前に英語を選択した場合に、インストーラーで使用される間違った言語を修正します。