VeraCrypt の特徴
- 暗号化したコンテナを仮想ドライブとしてマウントできるディスク暗号化アプリ
- 物理ドライブの全体の暗号化、パーティションの暗号化、システムドライブの暗号化、隠しボリュームの作成も可能
- ドライブに保存したファイルをオンザフライで自動的に暗号化
- AES-256, Blowfish, CAST5, Serpent, Triple DESなど多くの暗号化アルゴリズムをサポートし、ブルートフォース(総当り攻撃)での解読が事実上不可能なレベルまでセキュリティを強化
- 暗号化・復号化はマルチコアプロセッサ(並列処理)をサポート
- オープンソースで開発
2014年に開発が終了した TrueCryptのソースコードをベースにしており、TrueCryptコンテナから VeraCryptコンテナへの変換機能も実装している。
開発元
- 開発元: IDRIX
- 開発元の拠点:フランス
ダウンロード
システム要件
- バージョン:1.26.7
- OS:Windows 10/ 11
Windows XP- 8.1はバージョン 1.25.9 を使用。
インストール
公式サイト の EXE Installer をクリックしてダウンロード。
ダウンロードしたインストーラーを起動し、ユーザーアカウント制御のプロンプトが表示されたら「はい」で許可。
セットアップに使用する言語を選択して「OK」。
使用許諾書に問題なければ I accept the license terms をチェックして「次へ」。
インストール を選択して「次へ」。
インストール先を確認し、デフォルト設定で「インストール」。
「Disable memory protection for Accessibility tools compatibility」は VeraCryptが実装しているメモリ保護機能を無効にするオプションで、有効にしていると非管理者プロセスがメモリの機密データにアクセスするのをブロックし、有害コードの挿入ができなくなる。
ダイアログが表示されたら「OK」。
「終了」でセットアップウィザードを閉じ、「初心者向けチュートリアル 」を確認。
VeraCryptコンテナ(仮想ドライブ)のセットアップ
VeraCryptを起動し、ホーム画面の「ボリュームの作成」をクリック。
ボリューム作成ウィザードが開くので、暗号化された仮想ドライブを追加する場合は、暗号化されたファイルコンテナを作成 を選択して「次へ」。
通常は VeraCrypt標準ボリューム を選択して「次へ」。
「隠しボリューム」は暗号化したボリュームを「VeraCrypt標準ボリューム」内に作成し、標準ボリュームに保存された暗号化データと区別できなくするオプションで、VeraCryptの標準ボリュームで設定したパスワードを開示する事態に陥っても「隠しボリューム」は別のパスワードで保護できる。
「ファイルの選択」から VeraCryptコンテナを保存する場所を開いて、VeraCryptコンテナのファイル名を設定して保存。
暗号化オプションはデフォルト設定で「次へ」。
暗号化アルゴリズムは米国連邦情報処理標準 (FIPS) が承認している「AES」のほかに、三菱電機と NTTが共同開発した「Camellia」や、ロシアの国家規格「Kuznyechik」なども選択できる。
作成するボリュームのサイズを設定して「次へ」。
VeraCryptコンテナの推測されにくい安全なパスワードを設定して「次へ」。
VeraCryptには暗号化されたファイルにアクセスするバックドアがないため、パスワードを失念するとファイルは復号化できない。
20文字以下のパスワードを設定すると警告のダイアログが表示される。
下記のインジケーターが緑色になるまでウィザード内でマウスカーソルを動かしてから「フォーマット」をクリック。
ボリュームが作成されたら「終了」。
作成した VeraCryptコンテナファイルをマウントするドライブレターを選択し、「ファイルの選択」から VeraCryptコンテナファイルを指定して「マウント」。
設定したパスワードを入力し、導出アルゴリズムを選択して「OK」。
導出アルゴリズム(ハッシュアルゴリズム)は「暗号化オプション」で設定したもので、デフォルト設定の場合は SHA-512 を選択。
VeraCryptコンテナ(仮想ドライブ)の削除
削除するドライブを選択して「アンマウント」し、VeraCryptコンテナファイルを削除すると、仮想ドライブに保存していたデータも含めて削除される。
物理ドライブ(パーティション)の暗号化
VeraCryptを起動し、ホーム画面の「ボリュームの作成」をクリック。
非システムパーティション/ドライブを暗号化 を選択。
通常は VeraCrypt標準ボリューム を選択して「次へ」。
「デバイスの選択」から暗号化するドライブかパーティションを選択して「OK」。
ドライブ全体を暗号化する場合は事前にパーティションを削除して「未割り当て」の状態にする必要がある。
ボリューム作成モードを選択。
- 暗号化ボリュームを作成してフォーマット
ドライブ/ パーティションに保存されているデータを抹消してフォーマット。 - パーティションをその場で暗号化
保存データを暗号化
「パーティションをその場で暗号化」はデータ消失のリスクがあるため、バックアップしてから実行する。
暗号化オプションはデフォルト設定で「次へ」。
ボリュームサイズを確認して「次へ」。
動画ファイルなど 4GBを超えるファイルを保存する予定がある場合は「はい」を選択して「次へ」。
VeraCryptコンテナの推測されにくい安全なパスワードを設定して「次へ」。
VeraCryptには暗号化されたファイルにアクセスするバックドアがないため、パスワードを失念するとファイルは復号化できない。
20文字以下のパスワードを設定すると警告のダイアログが表示される。
下記のインジケーターが緑色になるまでウィザード内でマウスカーソルを動かしてから、暗号化ボリュームを作成してフォーマット 選択時は「フォーマット」をクリック。
フォーマット完了時に表示されるダイアログを確認して「OK」。
ボリュームが作成されたら「終了」。
暗号化したパーティションをマウントするドライブレターを選択し、「デバイスの選択」から パーティションを指定して「マウント」。
設定したパスワードを入力し、導出アルゴリズムを選択して「OK」。
パーティションがマウントされると、指定したドライブレターのドライブが追加される。
元のドライブレターで表示されているドライブは使用できない。
暗号化したドライブの暗号化解除
暗号化を解除するドライブを選択して「アンマウント」。
元のドライブレターで表示されるドライブをクリックし、フォーマットのダイアログが表示されたら「ディスクのフォーマット」を選択してフォーマット実行。
ドライブに保存されているデータはすべて消去される。
VeraCrypt の使い方
VeraCryptコンテナファイルや暗号化したドライブはパソコンをシャットダウンすると自動的にアンマウントされるので、パソコンを起動したら VeraCryptのホーム画面でマウントする。
マウントしなければドライブ内のデータには一切アクセスできない。
マウントしたコンテナファイルやドライブは、通常のドライブと同じように利用でき、ドライブ内のファイルも直接編集や再生できる。
関連記事
ファイル・フォルダ・ドライブを非表示化やアクセス制限、暗号化などで保護できるほか、自己解凍可能な保護ファイルの作成、ドライブ・フォルダのモニタリングも可能なファイル保護ツール
通信がエンドツーエンドで暗号化され、保存するデータも暗号化される プライバシーを重視した 無料プランで 5GBまで利用できるセキュアなオンラインストレージサービス
Proton Driveフォルダの同期と指定フォルダのバックアップをサポートし、E2Eで暗号化してデータをゼロナレッジで保護するセキュアなクラウドストレージ