VeraCryptは、Windowsのすべてのバージョンに対応した無料のオープンソース暗号化ツールです。ここでは、Windowsで暗号化されたVeraCryptボリュームを作成して使用し、任意の静的またはリムーバブルドライブ上のファイルを暗号化および保護する方法を説明します。

トゥルークリプト（veracrypt）は何ですか？

VeraCryptは、今は亡きTrueCryptの派生版で、TrueCryptの既知のセキュリティホールをすべて埋め、TrueCryptの弱い暗号化方式を改善したものです。veraCryptはTrueCryptボリュームとの下位互換性も持っています。

VeraCryptは、ファイルを安全に保存するための暗号化ボリュームを作成します。また、システムドライブやパーティション全体を暗号化することも可能です。

ここではWindows版を見ていますが、macOSやLinuxをお使いの場合は、VeraCryptのバージョンもあります。VeraCrypt.frにアクセスし、VeraCryptをダウンロード、インストールしてください。 インストールの際、デフォルトの設定に同意することを確認してください。

ベラクリプトボリューム（ファイルコンテナ）の作成方法

VeraCryptのボリュームを作成するには、VeraCryptを開き、ボリュームの作成をクリックします。

VeraCryptのボリューム作成ウィザードで、作成するボリュームの種類を選択します。プライベートファイルを保存するために暗号化ボリュームを作成する予定なので、暗号化ファイルコンテナを作成するデフォルトのオプションを受け入れます。

また、システム以外のドライブやパーティションを暗号化したり、システムパーティションやシステムドライブ全体を暗号化することもできます。これらのオプションの詳細については、「システムの暗号化に関する詳細情報」リンクをクリックしてください。

次へ」をクリックして次に進みます。

デフォルトのボリュームタイプは標準のVeraCryptボリュームで、この例ではこれを使用します。

また、パスワードの漏洩を心配される方は、VeraCryptの隠しボリュームを作成することも可能です。隠しボリュームの詳細については、「隠しボリュームの詳細」リンクをクリックしてください。

次へ」をクリックします。

ボリュームの場所」画面で、「ファイルを選択」をクリックする。次に、「パスとファイル名の指定」ダイアログボックスを使用して、veraccrypt ボリュームファイルの名前を入力し、場所を選択します。

VeraCryptインストール時の初期設定として、.hcファイルをVeraCryptに関連付け、ボリュームファイルをダブルクリックすることでVeraCryptに読み込ませることができます。この機能を利用するためには、ファイル名の末尾に「.hc」を必ず付けてください。

マウントしようとしたVeraCryptボリュームの履歴をボリュームの場所のドロップダウンリストに含める場合は、「履歴を保存しない」のチェックボックスをオフにします。これにより、「ファイルを選択」ボタンを使用するのではなく、リストからボリュームを選択することができます。しかし、これによって、あなたのボリュームにアクセスすることが容易になり、あなたのコンピューターにアクセスできる他の人にその場所を示すことができるようになります。

もう一度「次へ」をクリックします。

暗号化オプション画面で、暗号化アルゴリズムとハッシュアルゴリズムを選択します。何を使用するかわからない場合、両方のアルゴリズムのデフォルトはセキュアオプションです。

次へ」をクリックします。

VeraCryptボリュームのサイズをエディットボックスに入力し、そのサイズがKB、MB、GB、TBのいずれであるかを選択します。

次の画面へ移動する場合は、UseNextを使用します。

ボリューム用の強力なパスワードを選択し、パスワードボックスに入力し、確認ボックスに再度入力します。

キーファイルは、ボリュームを保護するために追加されます。今回の例では、キーファイルを使用しませんが、使用する場合は、VeraCryptのヘルプで詳細を確認することができます。

20文字以下のパスワードを入力すると、短いパスワードはブルートフォースで簡単に解読されることを伝える警告ダイアログが表示されます。いいえ］をクリックすると、［ロールパスワード］画面に戻り、より長い安全なパスワードを入力することができます。

次へ」ボタンは、両方のボックスに同じパスワードが入力されている場合のみ有効です。

ボリュームフォーマット」画面で、使用するファイルシステムの種類を選択する。macOSやLinuxでボリュームにアクセスする場合は、Windowsに加えてFATまたはexFATを選択する必要があります。

クラスタはデフォルトのまま、「Dynamic」のチェックをはずします。

マウスの動きから収集したランダム性の下のプログレスバーが少なくとも緑色に変わるまで、ボリュームフォーマット画面の周りをマウスでランダムに動かす。しかし、マウスを動かせば動かすほど、ボリュームの暗号化は強くなっていきます。

次に、「書式」をクリックします。

ユーザーアカウント制御」ダイアログボックスが表示された場合は、「はい」をクリックして続行します。

VeraCryptは指定された場所にボリュームファイルを作成します。ボリュームのサイズによっては時間がかかる場合があります。

Veraccrypt ボリュームが正常に作成されたときに表示されるダイアログボックスで、[OK] をクリックします。

VeraCryptボリューム作成ウィザードダイアログボックスで、別のボリュームを作成する場合は「次へ」を、ウィザードを終了する場合は「終了」をクリックします。

veracryptボリュームの読み込み方法

さて、veracyptボリュームを作成したので、それを使うためにマウントする必要があります。

VeraCryptのメインウィンドウで、ボリュームに使用する未使用のドライブ番号を選択します。ファイルエクスプローラーで現在使用中のドライブ番号を確認し、その使用を避ける。

Select VeraCrypt Volumeダイアログボックスを使用して、VeraCryptボリュームファイルに移動し、選択します。

インストール時に.hcファイルをVeraCryptに関連付けるというデフォルト設定を受け入れた場合、ファイルエクスプローラを使用してVeraCryptボリュームをロードすることも可能です。VeraCryptのボリュームファイルが保存されている場所に移動し、ファイルをダブルクリックします。

ドロップダウン リスト ボックスに VeraCrypt ボリューム ファイルのパスが表示されます。

読み込み」をクリックします。

パスワードを入力します。ボリューム作成時に選択したハッシュアルゴリズムを覚えている場合は、PKCS-5 PRFドロップダウン・リストからそれを選択します。そうでなくても、ご安心ください。デフォルトの自動検出を使用することができます。ボリュームの復号化および読み込みに時間がかかる場合があります。

ボリュームのセットアップ時に1つまたは複数のキーファイルを使用した場合は、［キーファイルを使用］ボックスがチェックされていることを確認します。次に、「キーファイル」をクリックし、ボリューム作成時に使用したものと同じファイルを選択します。

OK」をクリックします。

VeraCryptのボリュームを復号化する際、進捗状況のダイアログが表示されます。VeraCryptのボリュームによっては、しばらく時間がかかる場合があります。

間違ったパスワードを入力したり、キーファイルを選択し忘れた場合（ボリューム作成時にキーファイルを使用した場合）、次のようなエラーダイアログが表示されます。OK］をクリックして［Enter Password］ダイアログボックスに戻り、正しいパスワードを入力し、正しいキーファイルを選択します（キーファイルが使用されている場合）。

ボリュームが正常にマウントされると、選択したドライブ番号に割り当てられた仮想ディスクの横に配置されていることが確認できます。

ボリュームにアクセスするには、VeraCryptのドライブ番号をダブルクリックします。

また、マウントされたボリュームは、他の種類のドライブと同じようにファイルエクスプローラで参照することができます。例えば、VeraCryptのボリュームをドライブ番号Z:でマウントし、そのドライブ番号をファイルエクスプローラーに表示させたとします。

VeraCryptは、復号化したデータをディスクに保存せず、メモリ内にのみ保存します。読み込み時であっても、ボリューム内のデータは暗号化されています。ファイルを操作すると、動的に暗号が解除され、暗号化されます。

Veracryptボリュームのアンインストール方法

VeraCryptボリューム内のファイルを処理した後、ボリュームを閉じるかアンマウントすることができます。

ドライブ番号の一覧からアンマウントするボリュームを選択し、［アンマウント］をクリックします。

VeraCryptはドライブ番号一覧からボリュームを削除します。ボリュームのアンマウント後、.hcファイルを任意の場所に移動することができます。外付けのドライブにバックアップを取ることができます。また、Dropbox、Google Drive、OneDriveなどのクラウドサービスに保存しておけば、別のパソコンから簡単にアクセスすることができます。

veracryptで個人データの暗号化を始める

コンピュータは日常生活に欠かせないものであり、そこに保存されている機密データ（クラウドや外部メディアも含む）は保護されなければならない。

VeraCryptは、最も重要なデータを保護し、暗号化するためのシンプルで信頼性の高い方法です。

写真提供：AleksVF/Depositphotos