VeraCrypt のインストールと使い方

VeraCrypt icon

VeraCrypt の特徴

  • 暗号化したコンテナを仮想ドライブとしてマウントできるディスク暗号化アプリ
  • ドライブに保存したファイルをオンザフライで自動的に暗号化
  • 物理ドライブの全体の暗号化やパーティションの暗号化も可能
  • AES-256, Blowfish, CAST5, Serpent, Triple DESなど多くの暗号化アルゴリズムをサポート
  • ブルートフォース(総当り攻撃)での解読が事実上不可能なレベルまでセキュリティを強化
  • 暗号化・復号化はマルチコアプロセッサ(並列処理)をサポート
  • システムドライブの暗号化や「隠しボリューム」の作成も可能
  • オープンソースで開発

2014年に開発が終了した TrueCryptのソースコードをベースにしており、TrueCryptコンテナから VeraCryptコンテナへの変換機能も実装している。

開発元

  • 開発元: IDRIX
  • 開発元の拠点:フランス

ダウンロード

システム要件

  • バージョン:1.26.7
  • OS:Windows 10/ 11

Windows XP- 8.1はバージョン 1.25.9 を使用。

インストール

VeraCrypt 001

公式サイトEXE Installer をクリックしてダウンロード。

VeraCrypt 002

ダウンロードしたインストーラーを起動し、ユーザーアカウント制御のプロンプトが表示されたら「はい」で許可。

VeraCrypt 003

セットアップに使用する言語を選択して「OK」。

VeraCrypt 004

使用許諾書に問題なければ I accept the license terms をチェックして「次へ」。

VeraCrypt 005

インストール を選択して「次へ」。

VeraCrypt 006

インストール先を確認し、デフォルト設定で「インストール」。

「Disable memory protection for Accessibility tools compatibility」は VeraCryptが実装しているメモリ保護機能を無効にするオプションで、有効にしていると非管理者プロセスがメモリの機密データにアクセスするのをブロックし、有害コードの挿入ができなくなる。

VeraCrypt 007

ダイアログが表示されたら「OK」。

VeraCrypt 008

「終了」でセットアップウィザードを閉じ、「初心者向けチュートリアル 」を確認。

VeraCryptコンテナ(仮想ドライブ)のセットアップ

VeraCrypt 010

VeraCryptを起動し、ホーム画面の「ボリュームの作成」をクリック。

VeraCrypt 012

ボリューム作成ウィザードが開くので、暗号化された仮想ドライブを追加する場合は、暗号化されたファイルコンテナを作成 を選択して「次へ」。

VeraCrypt 013

通常は VeraCrypt標準ボリューム を選択して「次へ」。

「隠しボリューム」は暗号化したボリュームを「VeraCrypt標準ボリューム」内に作成し、標準ボリュームに保存された暗号化データと区別できなくするオプションで、VeraCryptの標準ボリュームで設定したパスワードを開示する事態に陥っても「隠しボリューム」は別のパスワードで保護できる。

VeraCrypt 042

VeraCrypt 041

「ファイルの選択」から VeraCryptコンテナを保存する場所を開いて、VeraCryptコンテナのファイル名を設定して保存。

VeraCrypt 015

暗号化オプションはデフォルト設定で「次へ」。

暗号化アルゴリズムは米国連邦情報処理標準 (FIPS) が承認している「AES」のほかに、三菱電機と NTTが共同開発した「Camellia」や、ロシアの国家規格「Kuznyechik」なども選択できる。

VeraCrypt 016

作成するボリュームのサイズを設定して「次へ」。

VeraCrypt 017

VeraCryptコンテナの推測されにくい安全なパスワードを設定して「次へ」。

VeraCryptには暗号化されたファイルにアクセスするバックドアがないため、パスワードを失念するとファイルは復号化できない。

20文字以下のパスワードを設定すると警告のダイアログが表示される。

VeraCrypt 02

下記のインジケーターが緑色になるまでウィザード内でマウスカーソルを動かしてから「フォーマット」をクリック。

VeraCrypt 021

ボリュームが作成されたら「終了」。

VeraCrypt 022

VeraCrypt 024

VeraCrypt 023

作成した VeraCryptコンテナファイルをマウントするドライブレターを選択し、「ファイルの選択」から VeraCryptコンテナファイルを指定して「マウント」。

VeraCrypt 049

設定したパスワードを入力し、導出アルゴリズムを選択して「OK」。

導出アルゴリズム(ハッシュアルゴリズム)は「暗号化オプション」で設定したもので、デフォルト設定の場合は SHA-512 を選択。
「自動検出」でマウントすると処理に時間がかかる。
VeraCrypt 028
VeraCrypt 027
VeraCryptコンテナがマウントされると、指定したドライブレターのドライブが追加される。

VeraCryptコンテナ(仮想ドライブ)の削除

VeraCrypt 028

VeraCrypt 030

VeraCrypt 031

削除するドライブを選択して「アンマウント」し、VeraCryptコンテナファイルを削除すると、仮想ドライブに保存していたデータも含めて削除される。

物理ドライブ(パーティション)の暗号化

VeraCrypt 010

VeraCryptを起動し、ホーム画面の「ボリュームの作成」をクリック。

VeraCrypt 033

非システムパーティション/ドライブを暗号化 を選択。

VeraCrypt 038

通常は VeraCrypt標準ボリューム を選択して「次へ」。

VeraCrypt 039

VeraCrypt 034

「デバイスの選択」から暗号化するドライブかパーティションを選択して「OK」。

ドライブ全体を暗号化する場合は事前にパーティションを削除して「未割り当て」の状態にする必要がある。

VeraCrypt 035

ボリューム作成モードを選択。

  • 暗号化ボリュームを作成してフォーマット
    ドライブ/ パーティションに保存されているデータを抹消してフォーマット。
  • パーティションをその場で暗号化
    保存データを暗号化

「パーティションをその場で暗号化」はデータ消失のリスクがあるため、バックアップしてから実行する。

VeraCrypt 015

暗号化オプションはデフォルト設定で「次へ」。

VeraCrypt 036

ボリュームサイズを確認して「次へ」。

VeraCrypt 037

動画ファイルなど 4GBを超えるファイルを保存する予定がある場合は「はい」を選択して「次へ」。

VeraCrypt 017

VeraCryptコンテナの推測されにくい安全なパスワードを設定して「次へ」。

VeraCryptには暗号化されたファイルにアクセスするバックドアがないため、パスワードを失念するとファイルは復号化できない。

20文字以下のパスワードを設定すると警告のダイアログが表示される。

VeraCrypt 02

下記のインジケーターが緑色になるまでウィザード内でマウスカーソルを動かしてから、暗号化ボリュームを作成してフォーマット 選択時は「フォーマット」をクリック。

VeraCrypt 044

フォーマット完了時に表示されるダイアログを確認して「OK」。

VeraCrypt 021

ボリュームが作成されたら「終了」。

VeraCrypt 045

VeraCrypt 046

VeraCrypt 047

VeraCrypt 023

暗号化したパーティションをマウントするドライブレターを選択し、「デバイスの選択」から パーティションを指定して「マウント」。

VeraCrypt 048

設定したパスワードを入力し、導出アルゴリズムを選択して「OK」。

VeraCrypt 050

VeraCrypt 051

パーティションがマウントされると、指定したドライブレターのドライブが追加される。

元のドライブレターで表示されているドライブは使用できない。

暗号化したドライブの暗号化解除

VeraCrypt 050

VeraCrypt 030

暗号化を解除するドライブを選択して「アンマウント」。

VeraCrypt 052

VeraCrypt 053

元のドライブレターで表示されるドライブをクリックし、フォーマットのダイアログが表示されたら「ディスクのフォーマット」を選択してフォーマット実行。

ドライブの保存されているデータはすべて消去される。

VeraCrypt の使い方

VeraCrypt 022

VeraCrypt 024

VeraCrypt 023

VeraCryptコンテナファイルや暗号化したドライブは、パソコンをシャットダウンすると自動的にアンマウントされるので、パソコンを起動したら VeraCryptのホーム画面でマウントする。

マウントしなければドライブ内のデータには一切アクセスできない。

VeraCrypt 054

マウントしたコンテナファイルやドライブは、通常のドライブと同じように利用でき、ドライブ内のファイルも直接編集や再生できる。

関連記事
CryptSync icon

CryptSync のインストールと使い方

クラウドストレージにアップロードする際にファイルを暗号化できる Google Drive, OneDrive, DropBoxをサポートした、オープンソースで開発されている個人データ保護ツール

EaseUS LockMyFile icon

EaseUS LockMyFile のインストールと使い方

ファイル・フォルダ・ドライブを非表示化やアクセス制限、暗号化などで保護できるほか、自己解凍可能な保護ファイルの作成、ドライブ・フォルダのモニタリングも可能なファイル保護ツール

sync-icon

Sync for Windows のインストールと使い方

通信がエンドツーエンドで暗号化され、保存するデータも暗号化される プライバシーを重視した 無料プランで 5GB まで利用できる セキュアなオンラインストレージサービス