VeraCrypt

TrueCrypt をセキュアにした暗号化仮想ドライブ作成ソフト。
TrueCrypt が持つ未修整の脆弱性を解決し、さらにブルートフォースアタックへの耐久性も高めた暗号化仮想ドライブ作成ソフトです。
TrueCrypt の暗号化ボリュームをマウントする機能や、TrueCrypt の暗号化ボリュームをVeraCrypt の暗号化ボリュームに変換する機能... なども付いています。

「VeraCrypt」は、“ 暗号化された秘密のドライブ ” を作成することができるソフトです。
TrueCrypt をベースに作られた暗号化仮想ドライブ作成ソフトで、TrueCrypt が抱える様々な問題点を解決し、さらにセキュリティをより強固にした “ TrueCrypt の後継 ” とも言える仮想暗号化ドライブ作成ソフトです。
見た目、操作感、インストール方法 は TrueCrypt とほぼ同じなので、TrueCrypt を使ったことがあればすぐにでも使い始めることができます。
また、TrueCrypt で作成した暗号化ボリュームをマウントしたり、TrueCrypt の暗号化ボリュームを「VeraCrypt」の暗号化ボリュームに変換したりすることもできるため、TrueCrypt から完全に移行することも可能となっています^※1。
※1 「VeraCrypt」の暗号化ボリュームを、TrueCrypt の暗号化ボリュームに変換することはできない。
TrueCrypt は好きだけれど、開発が停止してしまったのはなんだか気になる... という人におすすめです。
尚、セキュリティが強化されている分、マウント処理にはそこそこ時間がかかります。
個人差もあるとは思いますが、TrueCrypt よりは明らかに時間がかかるので、この点のみ注意が必要です。

基本的な使い方は以下の通り。

ポータブルモードで使う場合
1. 「VeraCrypt」をシステムにインストールせずに使いたい場合は、インストール途中の「Wizard Mode」という画面で、「Extract」を選択します。
   
   「VeraCrypt」をポータブルモードで使う場合、システムドライブを丸ごと暗号化する機能が使えないので注意して下さい^※2。
   （このページでは、システムドライブを暗号化する方法は紹介していません）
   ※2 「VeraCrypt」をインストールした場合でも、UEFI / GPT 環境上ではシステムドライブを暗号化することができない。
   加えて、起動の度にUAC プロンプトが表示されることも念頭に置いておいて下さい。
2. 注意書と警告画面が表示されるので、「OK」を押したり「はい」をクリックしたりします。
   
   
3. 続いて、解凍先のフォルダを選択する画面が表示されます。
   
   画面右端にある「Browse」ボタンをクリックし、「VeraCrypt」の展開先を選択して「Extract」ボタンをクリックします。

日本語化
1. 「VeraCrypt.exe」を実行します。
   
2. メニューバー上の「Settings」から「Language」を選択し、「日本語」を選択します。
   
3. 日本語化が完了しました。
   

ドライブの空き領域を元に、暗号化ドライブを作成する　-　コンテナファイルの作成
　 空いてるパーティションを丸ごと暗号化して使いたい場合は、 こちらへ
1. メイン画面中段の左側にある「ボリュームの作成」ボタンをクリックします。
2. 「VeraCrypt ボリューム作成ウィザード」という画面が表示されます。
   
   一番上の「暗号化されたファイルコンテナを作成」を選択し、右下の「次へ」ボタンをクリック。

ボリュームタイプ
3. 「ボリュームタイプ」という画面が表示されます。
   
   見せかけ領域のある仮想ドライブを作成したい場合は、「VeraCrypt 隠しボリューム」を選択します。
   見せかけ領域のない仮想ドライブを作成したい場合は、「VeraCrypt 標準ボリューム」を選択します。
   以下は、「VeraCrypt 隠しボリューム」を作成する場合の手順になります。
   （「VeraCrypt 標準ボリューム」を作成する手順も、ほぼ同じです）

ボリューム作成モード
4. ここは「通常モード」を選択します。
   

ボリュームの位置
5. 「ファイルの選択」ボタンをクリックし、暗号化ドライブの本体となるコンテナファイル^※3 の出力先フォルダ＆ファイル名 を設定します。
   
   ※3 コンテナファイルとは、暗号化ドライブの “ 実体 ” となるファイルのこと。
   コンテナファイル ＝ 暗号化ドライブ なので、このファイルは削除しないように注意する。
   コンテナファイルの作成場所はどこでもOK ですが、ある程度容量のあるドライブ内に作成するのがよいでしょう。
   ちなみに、名前は何でもOK ですし、拡張子も特に必要ありません^※4。
   ※4 「VeraCrypt コンテナファイル」の拡張子は　hc　だが、 hc　という拡張子を付けてしまうと、それがコンテナファイルであるとバレてしまう。
   そのため、拡張子は付けないでおくか、適当なものにしておくとよい... と個人的には思う。
   コンテナファイルをダブルクリックで開けるようにしたい場合は、拡張子　hc　を付けてもよい。
   （もちろん、その場合は「VeraCrypt」と　hc　ファイルの関連付けを行っておく）
   「履歴を保存しない」にチェックが入っていることを確認し、「次へ」ボタンをクリック。

外殻ボリューム
6. ここは「次へ」ボタンを押すだけでOK。
   

外殻ボリュームの暗号化オプション
7. 暗号化の際に使用するアルゴリズムを選択します。
   
   よく分からなければ、そのままでOK。

外殻ボリュームのサイズ
8. ここで、作成する暗号化コンテナのファイルサイズを決めます。
   
   （見せかけ領域 ＋ 本命領域 のサイズ）
   中に本命の領域を作成するので、少し多めに見積もっておくとよいでしょう。
   サイズをどの程度にするのかは、ドライブの空き容量と相談してみて下さい。

外殻ボリュームのパスワード
9. 見せ掛けの領域を開く際に使用するパスワードを設定します。
   
   必要に応じて、“ 任意のファイルやフォルダ ” をパスワードの代わりにすることもできたりします。
   （パスワード ＋ ファイル or フォルダ の組み合わせ でもOK ）
   ファイルやフォルダをパスワードの代わりにする場合は、次のような操作を行います。
   1. 「キーファイルを使用」にチェックを入れ、隣の「キーファイル」ボタンをクリック。
   2. 「VeraCrypt - キーファイル」という画面が表示されます。
      
      左下にある「ファイルの追加」および「フォルダの追加」ボタンをクリックし、鍵とするファイル / フォルダ を指定します（複数指定可）^※5。
   3. 最後に、右上の「OK」ボタンをクリックします。
   ※5 ここで指定したキーファイルに変化が生じてしまうと、ファイルがキーとして使えなくなる。
   そのため、キーファイルは大事に扱うように注意する。
   また、キーファイルを複数指定した場合、それらのうち一つでも欠けるとキーとして扱えなくなる。
10. 冒頭で “ 「VeraCrypt」は、マウント処理にそこそこ時間がかかる ” と書きましたが、セキュリティ設定を下げることにより、マウント速度をいくらか上げることも可能です。
    セキュリティよりもマウント速度を優先したい場合は、この「外殻ボリュームのパスワード」画面で「Use PIM」にチェックを入れておきます。
    
    ただし、マウント速度を上げたい場合、パスワードを 20 文字以上で設定しておく必要があります。
11. 「Use PIM」にチェックを入れておいた場合、「Outer Volume PIM」という画面が表示されます。
    
    マウント処理を少しでも速くしたい場合は、「Volume PIM」欄に 485 より小さい数値を入力しておきます^※6。
    （「0」にすると、標準の値「485」として設定されるので、「1」以上の数値を入力する）
    ※6 入力された数値は、● で表示される。
    「Display PIM」にチェックを入れると、実際の数値が表示される）
    また、ここで指定した数値は、マウント処理等の際にも必要となるため、パスワードやキーファイルと同じく忘れないように注意して下さい。

巨大なファイル
12. 見せ掛け領域内に、（単体で）4GB を超えるファイルを保存することがありそうな場合、ここで「はい」を選択します。
    
    ただし、「はい」を選択した場合、見せ掛け領域のファイルシステムはNTFS になります。
    （FAT では、単体で 4 GB 以上のファイルを保存することができないため）
    4GB を超えるファイルを保存することがなさそうな場合は、「いいえ」を選択します。

外殻ボリュームのフォーマット
13. 見せかけ領域のファイルシステムを設定し、画面下部の「フォーマット」ボタンをクリック。
    

外殻ボリュームの内容
14. 画面下部にある「外殻ボリュームを開く」ボタンをクリックします。
    
15. 新たに作成される暗号化ドライブ（の見せ掛け領域）がエクスプローラで表示されます。
    ここに、見られてもよい、しかしながら、そこそこ秘密っぽいファイルを入れておきます^※7。
    ※7 パスワードのかかった暗号化ドライブ内にどうでもいいファイルしか入っていないと、相手に擬装であることを勘付かれる可能性がある。
16. ファイルを入れ終わったら、右下の「次へ」ボタンをクリックします。
17. これで、暗号化ドライブの見せ掛け領域を作成することができました。
    続いて「隠しボリューム」（本命領域）の作成画面が表示されるので、同じ要領で操作を行っておきます。
    設定方法はほぼ同じですが、パスワードは外殻と異なるものにしておきます。

コンテナファイルをマウントする
1. 「VeraCrypt」を実行します。
2. 画面中央に、マウント先として指定可能なドライブが一覧表示されます。
   
   この中から、適当なドライブを選択。
3. 次に、下部の「ボリューム」欄の右側にある「ファイルの選択」ボタンをクリックし、作成しておいたコンテナファイル（ ＝ 暗号化ドライブ）を選択します。
4. 画面左下にある「マウント」ボタンをクリック。
5. パスワード入力ウインドウが表示されます。
   
   まず、一番上の「パスワード」欄に、外殻ボリュームのパスワード、あるいは隠しボリュームのパスワードを入力します。
6. 「TrueCrypt」のコンテナをマウントする時は、「TrueCrypt Mode」にチェックを入れておきます。
7. パスワード設定時にPIM も指定していた場合は、「Use PIM」にチェック → 「Volume PIM」欄に設定しておいた数値を入力します。
   
8. キーファイルを設定していた場合は、「キーファイルを使用」にチェック → 隣の「キーファイル」ボタンをクリックし、関連付けておいたキーファイルを指定します。
9. 見せ掛けの領域を開く際は、右下にある「マウントオプション」ボタンをクリックし、「隠しボリュームを外殻ボリュームへの書き込みによる破損から保護する」にチェック → 「隠しボリュームのパスワード」欄に、隠しボリュームのパスワードを入力しておきます。
   （必要であれば、PIM やキーファイルも設定する）
   
10. 設定が完了したら、右上の「OK」ボタンをクリックします。
11. しばらく待つと、「マイ コンピュータ」上に新たな仮想ドライブが表示されます。
    以降、このドライブを、普通のドライブと同じようにして扱えるようになります。
12. 仮想ドライブを使い終わったら、（「VeraCrypt」のメイン画面上で）マウント済みの仮想ドライブを選択し、左下の「アンマウント」ボタンをクリックします^※8。
    （もしくは、画面下部にある「全てアンマウント」ボタンをクリック）
    ※8 アンマウントとは、 “ ディスクとしての認識を解除させる ” 処理のこと。
    コンテナファイルをアンマウントさせると、仮想ドライブはコンピュータ上から見えなくなります。

続いて、指定したドライブ（パーティション）を丸ごと暗号化する方法を紹介します。
ドライブを暗号化する場合、そのドライブ内にあるファイルは一旦全て削除されるので注意。
（暗号化する前に、一旦フォーマットする必要がある）

パーティションを、丸ごと暗号化する
1. まず最初に、メイン画面中段の左側にある「ボリュームの作成」ボタンをクリック。
   
2. 「VeraCrypt ボリューム作成ウィザード」という画面が表示されます。
   
   中段にある「非システムパーティション / ドライブを暗号化」を選択し、「次へ」ボタンをクリック。

ボリュームタイプ
3. 見せかけ領域のある暗号化ドライブを作成したい場合は、「VeraCrypt 隠しボリューム」を選択します。
   見せかけ領域のない暗号化ドライブを作成したい場合は、「VeraCrypt 標準ボリューム」を選択します。
   以下は、「VeraCrypt 隠しボリューム」を作成する場合の手順になります。

ボリューム作成モード
4. ここは、「通常モード」を選択します。

ボリュームの位置
5. 「デバイスの選択」ボタンをクリックし、暗号化するパーティションを選択します。
   
   （ここで選択したパーティションは、一旦フォーマットされるので注意）
   「履歴を保存しない」にチェックが入っていることを確認し、「次へ」ボタンをクリック。

外殻ボリューム
6. ここは「次へ」ボタンを押すだけでOK。

外殻ボリュームの暗号化オプション
7. パーティションを暗号化する際に使用するアルゴリズムを選択します。
   よく分からなければ、そのままでOK。

外殻ボリュームのサイズ
8. ここもそのまま「次へ」ボタンをクリック。

外殻ボリュームのパスワード
9. 見せ掛けの領域を開く際に使用するパスワードを設定します。
   必要に応じて、 “ 任意のファイルやフォルダ ” をパスワードの代わりにすることもできたりします^※5。

巨大なファイル
10. 見せ掛け領域内に、（単体で）4GB を超えるファイルを保存することがありそうな場合、ここで「はい」を選択します。
    4GB を超えるファイルを保存することがなさそうな場合は、「いいえ」を選択します。

外殻ボリュームのフォーマット
11. 見せかけ領域のファイルシステムを設定し、「フォーマット」ボタンをクリック。
12. 「本当にフォーマットしてよろしいですか？」というような内容のダイアログが表示されるので、「はい」を選択します。
    ドライブの容量によっては、フォーマットに結構な時間がかかるので注意。

外殻ボリュームの内容
13. 画面下部にある「外殻ボリュームを開く」ボタンをクリックします。
14. 新たに作成される暗号化ドライブ（の見せ掛け領域）がエクスプローラで表示されます。
    ここに、見られてもよい、しかしながら、そこそこ秘密っぽいファイルを入れておきます。
15. ファイルを入れ終わったら、右下の「次へ」ボタンをクリックします。
16. これで、仮想ドライブの見せ掛け領域を作成することができました。
    続いて「隠しボリューム」（本命領域）の作成画面が表示されるので、同じ要領で操作を行っておきます。
    設定方法はほぼ同じですが、パスワードは外殻と異なるものにしておきます。

暗号化ドライブをマウント
1. 「VeraCrypt」を実行します。
2. 画面中央に、マウント先として指定可能なドライブが一覧表示されます。
   
   この中から、今回暗号化ドライブをマウントさせるドライブを選択します。
3. メイン画面の右下にある「デバイスの選択」ボタンをクリック。
4. 接続中のドライブ＆作成済みのパーティション がリスト表示されるので、「VeraCrypt」により暗号化されているパーティションを選択します。
   
5. メイン画面左下の「マウント」ボタンをクリック。
6. パスワード入力ダイアログが表示されます。
   ここで、設定しておいたパスワードを入力します。
   （設定したおいた場合は、PIM やキーファイルも指定しておく）
   TrueCrypt の暗号化ドライブをマウントする時は、「TrueCrypt Mode」にもチェックを入れておきます。
7. 暗号化されていたドライブが、コンピュータ上にマウントされます。
   これで、暗号化ドライブを普通に操作できるようになっています。
8. 暗号化ドライブを使い終わったら、（「VeraCrypt」のメイン画面上で）アンマウントしたい暗号化ドライブを選択し、左下の「アンマウント」ボタンをクリックします。
   （もしくは、画面下部にある「全てアンマウント」ボタンをクリック）

TrueCrypt の暗号化ボリュームを、VeraCrypt 用に変換
1. 「VeraCrypt」を実行します。
2. メイン画面右下にある「ファイルの選択」および「デバイスの選択」ボタンをクリックし、VeraCrypt ボリュームに変換するコンテナファイルやドライブを選択します。
3. 画面下部にある「ボリュームツール」ボタンをクリックし、「ボリュームパスワードの変更」を選択します。
4. 「パスワードあるいはキーファイルの変更」という画面が表示されます。
   
   まず、上の「現在」という枠の中にある「パスワード」欄に、現在のパスワードを入力します^※9。
   ※9 見せかけの領域を含む暗号化ボリュームを変換する際は、VeraCrypt の暗号化ボリュームに変換したい領域のパスワードを入力する。
   たとえば、見せかけ領域のパスワードを入力して変換を行った場合、見せかけの領域のみがVeraCrypt の形式に変換される。
   隠し領域もVeraCrypt の形式に変換したい場合は、その後隠し領域のパスワードを入力して変換を行う。
5. 次に、「TrueCrypt Mode」にチェックを入れます。
6. キーファイルも設定している場合は、「キーファイルを使用」にチェック → 隣の「キーファイル」ボタンをクリックし、関連付けておいたキーファイルを設定しておきます。
7. 続いて、下部の「新規」という枠の中にある
   • パスワード
   • パスワード確認
   欄に、新しいパスワードを入力します。
8. PIM やキーファイルを設定したい場合は、それぞれ設定を行っておきます。
9. 必要であれば、一番下の「PKCS-5 PRF」欄で導出アルゴリズムを設定しておきます。
   （「VeraCrypt」標準は「HMAC-SHA-512」です）
10. 準備が整ったら、右上の「OK」ボタンをクリック。
11. 「VeraCrypt - ランダムプール強化」という画面が表示されます。
    
    この画面上でマウスカーソルを適当に動かしてから、画面下部の「続ける」ボタンをクリックします。
12. ボリュームの変換処理が開始されるので、じっくりと待ちます。
13. しばらく待ち、「パスワードまたはキーファイルの変更に成功しました」というダイアログが表示されたら変換完了です。
    変換されたボリュームは、次回から「TrueCrypt Mode」にチェックを入れなくても、マウント処理を行えるようになっています。

その他、NTFS でフォーマットされた標準ボリュームを、リサイズしてくれるソフト「extcv」と同等の機能も搭載されていたりします。
（メニューバー上の「ツール」 → 「Volume Expander」から）

　TrueCrypt / VeraCrypt の暗号化コンテナ作成支援ソフト
■ TruPax

　TrueCrypt / VeraCrypt の暗号化コンテナマウント支援ソフト
■ VeraCrypt PasswordDialog