オープンソースのVeraCrypt(ヴェラクリプト)は、「暗号化された仮想コンテナ(ドライブ)の中にポイポイ放り込み、出したときだけ使える状態」を作り出すことができる。
クラウドを暗号化するならクラウド専門のBoxcryptorとCryptomatorが君臨しているので、「クラウドの同期フォルダに入れるだけで暗号化させる方法」なら、VeraCryptである必要はない。
なお、比較は以下の記事参照。
一応、ポータブル版でも仮想コンテナを作成する方法は同じだ。
VeraCryptとは
オープンソースで中身が公開されており、不正を仕込めず激烈に安全な「暗号化ソフト」だ。
しかも日本語対応済み。
Windows 10 Proに付いているBitLocker(ビットロッカー)とよく比べられ、オープンソースかつVeraCryptに関心のある方は「WindowsとMacを行き来するほどの財力を秘めている」ため、今のうちに使い慣れておくということもありこちらが人気。
冒頭でも述べたが「クラウドストレージ専門の暗号化サービス」が存在しており、こちらは「HDDやSSD内に暗号化領域を作成するローカル専門ソフト」として使うことを推奨する。
サポートされているOSはWindows7~10まではもちろんのこと、MacもLinuxも対応している。
Windows以外私はよくわかっていないので、公式サイトで使えるかどうか確認するといい。
公式サイトサポートOS(英語)
BitLockerとの比較
5年前に発表された情報によると、HDDそのものを暗号化するようなタイプは「コールドブートアタック」という問題があるようだ。
「盗まれてもいいように暗号化している」ので、裏技のようなことはどうすることもできない。
参考F-Secure Press Room | Global(英語)
これによりBitLockerの選択肢が更に薄れ、何も悩まずVeraCryptを使っていればよくなった可能性がさらに向上したかもしれない。
わからなければ、ここで紹介する仮想コンテナを引き続き使っておこう。
ダウンロード・インストール
公式サイトのダウンロードページにアクセスし、自分の環境と一致するものをダウンロードしてこよう。
この記事ではWindowsの「VeraCrypt Setup」をダウンロードしていく。
公式サイトVeraCrypt – Free Open source disk encryption with strong security for the Paranoid
Setup(セットアップ)ファイルを開くと恐怖を煽るユーザーアカウント制御が出現するので「はい」をクリック。
なんとSetupを日本語で進めることができるようなので、日本語で進めよう。
日本語という嘘をつかれるが、「I accept the license terms(ライセンスに同意)」にチェックを入れて、ちゃんと日本語になっている「次へ」を押してサクサク進める。
そして、なぜ赤をチョイスしたのかわからないが雑な寄付の表示が出現する。
まだ使用していないので今はしなくてもいいと思うが、VeraCryptガチ勢になった際は是非寄付をしてあげよう。
チュートリアルを始めるか聞かれ、使い方はこの記事で紹介するので閉じる。
仮想コンテナ(ドライブ)の暗号化領域を作成
- 保存場所とファイル名を決める
- 仮想コンテナの容量を決める
- 仮想コンテナを開くときのパスワード設定
というような感じで進める。
デスクトップかスタートメニューにあるショートカットからVeraCryptを起動させ、あとは画像のとおりにサクサク進めよう。
「VeraCryptボリューム作成ウィザード」が開き、3つの選択肢を表示される。
この記事は「暗号化された場所を作り、そこにポイポイ入れる使い方」を目的としているため、「暗号化されたファイルコンテナを作成」で進んでいく。
要人、または誘拐されそうな財力・企業に在籍・国に滞在中の方は「隠しボリューム」でいいかもしれないが、この記事では標準で進める。
ファイル名を決めるときに拡張子をコンテナだとわからないものにしておこう。
Windowsで実行可能なzip・exe・sys・dll・tmp・pngなどはバグるかもしれないので禁止。
「ボリュームのサイズ」は暗号化したいファイルの容量を考え、うまく調整しよう。
強烈なパスワードを設定し、「キーファイル」と「Use PIM」はあとから追加可能なので今は無視する。
ファイルシステムは「NTFS」・「ex-FAT」どちらかで確定。
学ぶ時間消費が恐ろしく、Windowsのみで使うなら「NTFS(速い)」、WindowsとMacで使うなら「ex-FAT(遅い)」とおぼえておくと良い。
NTFSが選択肢に現れない方はボリュームのサイズまで戻り、容量を3792KB(約4MB)以上に変更すると出現。
これで暗号化領域が作成できた。
仮想コンテナをマウント(起動)させる
マウントとは使える状態にする意味のようで、「起動」や「On」と同じ感じだと覚えておこう。
作成したボリュームを「ファイルの選択」から探しだし、画像のように進める。
開いた仮想コンテナの中は暗号化されているので、あとはポイポイ入れるだけだ。
USBメモリを丸ごと暗号化
通常は仮想コンテナを作成してUSBに入れるだけで事足りる。
何のデータがあるかわからなかったり、「確実に暗号化して封印するような使い方」は丸ごとでいいだろう。
保証はしないが、OSの入っていないHDDやSSDでも可能なようだ。
システム(OS)を丸ごと暗号化
こちらはHDDやSSDなど、Windowsの入ったもの丸々暗号化する。
時間はかかるが「中断」でき、「再開」もできるため比較的ハードルは低く、さらには復号化もポチポチで終わるので想像以上に簡単だ。
が、私的には「よくわからないのだから、守りたいファイルだけ守ったほうがいいような?」とも思っているので、こちらも仮想コンテナだけで事足りる気もする。
20桁以上のパスワードを推奨?
マウント時に自動で仮想コンテナを開かせたり、パスワードの変更・PIM・キーファイルの追加方法は次の記事を参照。
ここで、パスワード管理が整っていない方に朗報。
パスワードは1つでもキツイのに、複数となると管理できず、確実に使い回すだろう。
そうならないためにも、暗号化されたパスワード管理ソフトを設定し、「対象のウィンドウ」設定で複数の仮想コンテナパスワードを自動入力できる「KeePassの存在」を知るべきだ。
コメント
分かりやすいです☆
ありがとうございました!
ホイ( ・ω・)/
ご返信ありがとうございます。
「近隣のアイテムを使用中」ということですね。
近隣のアイテムや常駐や開きっぱなしというのは、他のアプリとか起動している状態ってことでしょうか。
すみませんPCにあまり詳しくないもので。
当時、VeraCryptアプリ以外、他のアプリも全部閉じて、且つ、3分以上待っても同じ警告が出たので、また同じことが起こった場合、どこを操作して設定すればベストですか?操作・設定方法まで教えて頂ければ、うれしいです(汗)
もしかしてタスクマネージャーとかですか?
お願いします。
そうです!
閉じているのに出てしまうのでしたら、一度中身をすべてコピーしてバックアップをデスクトップにでも置いておいて、強制的にアンマウント(閉じる)。
アンマウント後、開いて中のファイルが破損していなければ、一応は使えるかと思います∩(・∀・∩
※チェックポイント:ファイルは開けるか?・文字とかが途中で消えていないか?(消える場合はごっそり消えていると思われる)
ただ、どこかで原因は突き止める必要はあります……。
現状何が問題なのか確定させていないため、暫定処置というやつですね。
パソコンではよくあることだったりします(´ε`;)
と、ここで覚えておくと良い、パソコンの意味不明な不具合時の最強対処法2つを置いておきますね。
はじめまして
質問なのですが、VeraCryptに暗号化したい、いくつかのファイルを仮想コンテナに入れた後にアンマウントしようとして、アンマウントボタンを押した後、注意表示が出てきまして、
「ボリュームに、アプリケーションかシステムが使用中のファイルあるいはフォルダがあります。 強制的にアンマウントしますか? はい(Y)、いいえ(N)」
が出ました。
これは、どうすればいいですか。少し待ってから、アンマウントした方がいいんでしょうか。
あと、なぜこの表示になるのかもしわかるようでしたら、教えて頂ければ幸いです。
この場合のボリュームは、「仮想コンテナを作った場所そのもの(USBやHDD)」か、「仮想コンテナの中に入れたアイテム」のことだと推測して進めます。
仮想コンテナをロック(アンマウント)するのに、近隣のアイテムを使用中(常駐や開きっぱなし、実は使っているなど)の状態だと、そのような表示が出るんだと思います!
すべてを閉じた状態であるのであれば、1分も待てばまぁ大丈夫だとは思います。
それ以上待っても同じ警告が出るのでしたら、わかりにくく常駐しているのか、単純に開きっぱなしで閉じていないとかその辺があやしい(´ε`;)