【SSS】VeraCryptでUSBを丸ごと暗号化

USBの暗号化 セキュリティソフト・アプリ
この記事は約4分で読めます。
  • USBを丸ごと暗号化
  • 盗難されても安全な状態にする
  • データ消去前に暗号化

といった目的の記事だ。

丸ごと暗号化は時間がかかるため、通常は仮想コンテナ(暗号化されたフォルダのようなもの)で十分なはずだが、「何のデータがあるかわからない」レベルなら丸ごとをオススメする。

インストールがまだだったり、仮想コンテナで良い場合は以下の記事を参照。

【SSS】VeraCryptをダウンロードして暗号化領域を作る
オープンソースのVeraCrypt(ヴェラクリプト)は、「暗号化された仮想コンテナ(ドライブ)の中にポイポイ放り込み、出した...
スポンサーリンク

準備するもの

USBメモリだ。

キングストン Kingston USBメモリ 16GB USB3.0

この記事ではUSBしか紹介しないが、「内蔵あるいは外付けの、システムを含まないパーティション(例:フラッシュドライブ)を暗号化します」とあるので、OSが入っていないHDDやSSDでも使えるかも(未調査)。

DVD-RWは選択ができず使えない」ため、そちらは仮想コンテナを推奨。

スポンサーリンク

USBを丸ごと暗号化

ボリュームの作成 → 非システムパーティション/ドライブを暗号化 → ユーザーアカウント制御 → 標準ボリュームと進む。

次に、ボリュームの位置にある「デバイスの選択」で暗号化したいUSBを選択しよう。

選択する前に、先に差し込んで準備! 選択した後にUSBの名前が\Device\Harddisk7\Partition1になってしまったが、正常のようだ。

通常は「暗号化ボリュームを作成してフォーマット」で中のデータを消し、中のデータを残した状態で暗号化したいのなら「パーティションをその場で暗号化」を選択する。

中にデータが残っていると処理が遅くなってしまうので、ここでは「暗号化ボリュームを作成してフォーマット」で進む。

パーティションをその場で暗号化」に進んだら、「NTFSファイルシステムじゃないとダメです」と言われたため、ほぼほぼ「暗号化ボリュームを作成してフォーマット」でいいだろう。

キーファイル・PIMの追加は後で可能なので、ここでは無視。

VeraCryptの設定とPIMでマウントを早くする使い方
オープンソースの暗号化フリーソフト、「VeraCrypt(ヴェラクリプト)」のよく使用するであろう設定を紹介するので、「目次...

ここで「巨大なファイル」項目が出現し、「1ファイルにつき4GBを超えるものを保存する」なら「はい」を、この記事では保存しないので「いいえ」で進めていく。

巨大なファイル

次のファイルシステムは「NTFS」・「ex-FAT」どちらかで確定。

学ぶ時間消費が恐ろしく、Windowsのみで使うなら「NTFS(速い)」、WindowsとMacで使うなら「ex-FAT(遅い)」とおぼえておくと良い。

NTFSは容量が3792KB(約4MB)以上でなければ出現しないぞ。

NTFSはMacで読み込むことしかできないが、Microsoft NTFS for Mac | Paragon Softwareという10日間だけ無料で使えるソフトを使うと書き込みもできるようになるので、ほぼほぼNTFSでいいはず。
ファイルシステムを変更してマウスグリグリ

そうすると何分か待たされるので放置しよう。

私は中身が2MBだったのでそのまま上書き消去をしてもらおうと思ったが、16GBのUSBメモリで10分かかった。再度確認しないが、中身を削除してからすることを勧める。

終了すると「このUSBは今までのような使い方ではなく、挿した状態でVeraCryptから侵入するように!」のようなことを言われ、そのまま進んで終わらせよう。

これで終了した。

この記事のように「暗号化したUSBをもとに戻したい」なら、上記画像の注意事項後半にもあるとおり、USBそのものをフォーマットすればまっさらに戻るはずだ。

もし違った場合絶望してしまうので、バックアップはしよう。

フォーマット
おそらくこれのこと。NTFSにしたけどFATに偽装されているのかな?
Windowsの設定次第だが、このUSBを挿すたびに「フォーマットしますか?」と言われる場合があり、間違えてしないよう注意。

マウント(起動する)

USBなら差し込んだ状態で「デバイスの自動マウント」をクリック → パスワード入力が表示されるので入力。

ドライブに作成した暗号化領域が表示され、クリックすれば中身を確認できる。

表示されたドライブをクリック

小ネタ

USBを挿しっぱなしのマウント状態でスリープモードにしたところ、復帰時になにごともなく使用できた。

スポンサーリンク

設定

すべての設定ではないが、パスワード変更・キーファイルやPIMの追加、パスワード入力後に開かせる方法をわかりやすく伝えているので、気になったら確認してみよう。

PIMは「セキュリティを犠牲にしてマウントを早くする」ものだぞ!

VeraCryptの設定とPIMでマウントを早くする使い方
オープンソースの暗号化フリーソフト、「VeraCrypt(ヴェラクリプト)」のよく使用するであろう設定を紹介するので、「目次...

コメント