オープンソースのVeraCrypt(ヴェラクリプト)は、「暗号化された仮想コンテナ(ドライブ)の中にポイポイ放り込み、出したときだけ使える状態」を作り出すことができる。
クラウドを暗号化するならクラウド専門のBoxcryptorとCryptomatorが君臨しているので、「クラウドの同期フォルダに入れるだけで暗号化させる方法」なら、VeraCryptである必要はない。
なお、比較は以下の記事参照。
一応、ポータブル版でも仮想コンテナを作成する方法は同じだ。
VeraCryptとは
オープンソースで中身が公開されており、不正を仕込めず激烈に安全な「暗号化ソフト」だ。
しかも日本語対応済み。
Windows 10 Proに付いているBitLocker(ビットロッカー)とよく比べられ、オープンソースかつVeraCryptに関心のある方は「WindowsとMacを行き来するほどの財力を秘めている」ため、今のうちに使い慣れておくということもありこちらが人気。
冒頭でも述べたが「クラウドストレージ専門の暗号化サービス」が存在しており、こちらは「HDDやSSD内に暗号化領域を作成するローカル専門ソフト」として使うことを推奨する。
サポートされているOSはWindows7~10まではもちろんのこと、MacもLinuxも対応している。
Windows以外私はよくわかっていないので、公式サイトで使えるかどうか確認するといい。
公式サイトサポートOS(英語)
BitLockerとの比較
6年前に発表された情報によると、HDDそのものを暗号化するようなタイプは「コールドブートアタック」という問題があるようだ。
「盗まれてもいいように暗号化している」ので、裏技のようなことはどうすることもできない。
参考F-Secure Press Room | Global(英語)
これによりBitLockerの選択肢が更に薄れ、何も悩まずVeraCryptを使っていればよくなった可能性がさらに向上したかもしれない。
わからなければ、ここで紹介する仮想コンテナを引き続き使っておこう。
ダウンロード・インストール
公式サイトのダウンロードページにアクセスし、自分の環境と一致するものをダウンロードしてこよう。
この記事ではWindowsの「VeraCrypt Setup」をダウンロードしていく。
公式サイトVeraCrypt – Free Open source disk encryption with strong security for the Paranoid
Setup(セットアップ)ファイルを開くと恐怖を煽るユーザーアカウント制御が出現するので「はい」をクリック。
なんとSetupを日本語で進めることができるようなので、日本語で進めよう。
日本語という嘘をつかれるが、「I accept the license terms(ライセンスに同意)」にチェックを入れて、ちゃんと日本語になっている「次へ」を押してサクサク進める。
そして、なぜ赤をチョイスしたのかわからないが雑な寄付の表示が出現する。
まだ使用していないので今はしなくてもいいと思うが、VeraCryptガチ勢になった際は是非寄付をしてあげよう。
チュートリアルを始めるか聞かれ、使い方はこの記事で紹介するので閉じる。
仮想コンテナ(ドライブ)の暗号化領域を作成
- 保存場所とファイル名を決める
- 仮想コンテナの容量を決める
- 仮想コンテナを開くときのパスワード設定
というような感じで進める。
デスクトップかスタートメニューにあるショートカットからVeraCryptを起動させ、あとは画像のとおりにサクサク進めよう。
「VeraCryptボリューム作成ウィザード」が開き、3つの選択肢を表示される。
この記事は「暗号化された場所を作り、そこにポイポイ入れる使い方」を目的としているため、「暗号化されたファイルコンテナを作成」で進んでいく。
要人、または誘拐されそうな財力・企業に在籍・国に滞在中の方は「隠しボリューム」でいいかもしれないが、この記事では標準で進める。
ファイル名を決めるときに拡張子をコンテナだとわからないものにしておこう。
Windowsで実行可能なzip・exe・sys・dll・tmp・pngなどはバグるかもしれないので禁止。
「ボリュームのサイズ」は暗号化したいファイルの容量を考え、うまく調整しよう。
強烈なパスワードを設定し、「キーファイル」と「Use PIM」はあとから追加可能なので今は無視する。
ファイルシステムは「NTFS」・「ex-FAT」どちらかで確定。
学ぶ時間消費が恐ろしく、Windowsのみで使うなら「NTFS(速い)」、WindowsとMacで使うなら「ex-FAT(遅い)」とおぼえておくと良い。
NTFSが選択肢に現れない方はボリュームのサイズまで戻り、容量を3792KB(約4MB)以上に変更すると出現。
これで暗号化領域が作成できた。
仮想コンテナをマウント(起動)させる
マウントとは使える状態にする意味のようで、「起動」や「On」と同じ感じだと覚えておこう。
作成したボリュームを「ファイルの選択」から探しだし、画像のように進める。
開いた仮想コンテナの中は暗号化されているので、あとはポイポイ入れるだけだ。
USBメモリを丸ごと暗号化
通常は仮想コンテナを作成してUSBに入れるだけで事足りる。
何のデータがあるかわからなかったり、「確実に暗号化して封印するような使い方」は丸ごとでいいだろう。
保証はしないが、OSの入っていないHDDやSSDでも可能なようだ。
システム(OS)を丸ごと暗号化
こちらはHDDやSSDなど、Windowsの入ったもの丸々暗号化する。
時間はかかるが「中断」でき、「再開」もできるため比較的ハードルは低く、さらには復号化もポチポチで終わるので想像以上に簡単だ。
が、私的には「よくわからないのだから、守りたいファイルだけ守ったほうがいいような?」とも思っているので、こちらも仮想コンテナだけで事足りる気もする。
20桁以上のパスワードを推奨?
マウント時に自動で仮想コンテナを開かせたり、パスワードの変更・PIM・キーファイルの追加方法は次の記事を参照。
ここで、パスワード管理が整っていない方に朗報。
パスワードは1つでもキツイのに、複数となると管理できず、確実に使い回すだろう。
そうならないためにも、暗号化されたパスワード管理ソフトを設定し、「対象のウィンドウ」設定で複数の仮想コンテナパスワードを自動入力できる「KeePassの存在」を知るべきだ。
コメント
お返事ありがとうございます。
そうだったんですね、ちなみに私も読めません(笑)
参考文献ありがとうございます。
ぷっぷさんの
「オープンソースを謳っているか?」の部分だけしか確認しておりません。
と言うコメントですが、これは注意したほうが良いかもしれません。
なぜかというと、オープンソースを謳っていても、非コピーレフト型ライセンスの場合は以下の2つが義務づけられていないからです。
1、改変部分のソース公開
2、他のコードと組み合わせた場合他のコードのソース公開
参考:https://www.sbbit.jp/article/cont1/34811
基本的にはオープンソース大好きユーザーが使っているであろうものを紹介しているので、間接的には大丈夫そうですが、覚えておきます∩(・∀・∩
本当は自分がある程度理解しなきゃいけないんだけど、私は逃げます!えいっ
質問です
VeraCryptってソースコード全部公開してますか?
ライセンスを見たらコピーレフト型のライセンスじゃなかったため気になりました。
ソースコード読めないので、詳しくわからないんですよね(´ε`;)
ここに書いてなきゃないのかも?
参考:VeraCrypt – Free Open source disk encryption with strong security for the Paranoid
なので、「オープンソースを謳っているか?」の部分だけしか確認しておりません。
外付けHDD丸ごと暗号化はデフラグができますが
コンテナファイルの場合デフラグできませんでした。仕様でしょうか?
「veracrypt Container defragmentation」で検索してみたのですが、どれも翻訳が変でよくわかりませんでした。
おそらく、セキュリティ関係でコンテナはデフラグしないで!的なニュアンスだと思います。
どれもプラスの印象に見えないので!(´ε`;)
VeraCryptについて調べていたのでとても参考になりました。ありがとうございます(=´∀`)
いえいえ( ・ω・)/
質問です
veracryptはWindows10のモダンスタンバイに対応してますか?
私のパソコンはモダンスタンバイが使えないようです……
お力になれずすみません(゚´Д`゚)゚。