マルチプラットフォームで暗号化するならVeraCrypt
マルチプラットフォームで利用できる暗号化ソフトの「TrueCrypt」が、2014年5月に突然の開発終了をしたことを受けて、後継のオープンソースの暗号化ソフトとして登場した「VeraCrypt」。
誰でも無償で利用することができ、Windows / OS X / Linuxに対応しているのが特長。使い方はTrueCryptと殆ど同じで、暗号化ボリュームの作成とパーティション全体の暗号化が可能です。OS Xの「FileVault」やWindowsの「BitLocker」とは違い、異なるOS同士でファイルのやり取りができるので、USBメモリを暗号化して使う場合などに便利。
政府圧力によってバックドアが仕込まれていたと囁かれている「TrueCrypt」のソースコードをベースにしているため、セキュリティ面ではやや不安は残るものの、2015年に行われた監査結果によると“バックドアの存在は無い”とされています。
VeraCryptで暗号化ボリュームを作成する
早速使ってみましょう。今回はOS Xを例に紹介しますが、WindowsでもLinuxでもやり方は同じです。
まずは、VeraCryptをダウンロードしてインストール。
VeraCryptを起動した状態。
TrueCryptとまんま同じです。
USBメモリに暗号化ボリュームを作成してみます。
Create Volume をクリックしてウィザードを出します。
暗号化ボリュームのファイルコンテナを作成するか、パーティションやドライブを丸ごと暗号化するかを選択。今回はUSBメモリをまんま暗号化する為、下を選択。
暗号化ボリュームのタイプ選択。
Hiddenにすると不可視になるのでセキュアだが、反面、存在をど忘れしてフォーマットしてしまったりするので、そこまでセキュアじゃなくても困らない個人用のファイルなら、Standardにしておいた方が無難。
Select Deviceで暗号化するデバイスを選択。
暗号化タイプを選択。AES / Twofish / AES(Twofish) などから選べます。
が、通常はAESのままで問題ありません。
暗号化したものを復号化するときに使うパスワードを設定。
忘れないようなパスワードにしておかないと、いざという時に復号化できない事態になるので注意したい。
4GB以上のファイルを保存するかどうかの問い。
4GB以上のファイルを保存しないなら上。 保存するなら下。
ファイルシステムの関係上、Windowsでも使う場合は上を選択すること。
ファイルシステムのフォーマット選択。
Windowsでも使う場合はFATを。
フォーマット中。
これで暗号化ボリュームが作成されました。
今回の様に、USBメモリなど外部ストレージを暗号化ドライブとした場合、接続すると「認識できないディスクだからフォーマットしろ」などといった表示がでますが、初期化せずに無視します。
暗号化ボリュームのマウント
- Select FileまたはSelect Deviceで暗号化ボリュームを選択。
- 暗号化ボリュームをマウントする任意の空き Slot or ドライブ を選択して Mount。
- 設定したパスワードを入力。
(OS XでFATの暗号化ボリュームをマウントする場合、あらかじめ「FUSE for OS X」のインストールが必要です。)
暗号化ドライブをマウントできました。
これで通常の外部ストレージとして使用できます。
TrueCryptで作った暗号化イメージをこの暗号化ドライブに保存しておいて、VeraCryptでマウントしてからTrueCryptでイメージを復号化する、なんていうまどろっこしい使い方もできます。
マウントを解除するときは Dismount。
フォーマットをFATにしておけば、WindowsとMacで併用できて便利です。
- Download VeraCrypt
【Amazon.co.jp限定】 Transcend USBメモリ 32GB USB 3.0 スライド式 ブラック (無期限保証) TS32GJF790KE (FFP)
- 価格:¥ 1,680
- メーカー:トランセンド・ジャパン
- 発売日:2014-11-06
