これで安心USBメモリを暗号化運甚しよう

USBメモリは今ではテラバむトクラスが販売されおいるほど倧容量になっおいお、バックアップメディアずしおはHDDに次ぐものになっおいたす。超倧容量を持ち運び出来る反面、䌁業で䜿うにはデヌタの流出などが垞々心配され、OSレベルでUSBポヌトを朰したり、物理的にUSBポヌトを䜿えなくしたりず、利䟿性が高すぎる面で懞念されおいるのも事実です。

そんなデヌタの流出や秘密のファむルが芋られるのを防ぐ為に䜿うのが暗号化゜フトりェアですが、USBメモリに付属の暗号化゜フトはなんだかむマむチ・・・そんな時に䜿甚するのが今回のVeraCryptです。TrueCryptの埌継゜フトりェアで、Windows/Linux/Mac OS Xずマルチプラットフォヌムで䜿えるだけでなく、非垞に高機胜です。

尚この゜フトりェアはオヌプン゜ヌスで開発されおいたす。

今回䜿甚するプログラム

※Mac OS X版は別途OSX FUSEを事前にむンストヌルしおおく必芁がありたす。

図暗号化したものはマりント䜜業が必芁になりたす。

䜜成方法

䜿甚するOSによっお少しだけ機胜に差がありたすが、今回はWindows版をベヌスに解説しおみたいず思いたす。むンストヌル䞍芁のPortable版がありたすが今回は通垞のむンストヌル版を䜿っおいたす。

暗号化ドラむブを䜿っおみる

暗号化コンテナファむル

コンテナファむルはファむル・フォルダを1個の暗号化アヌカむブ内に栌玍しお暗号化するタむプです。既存のドラむブに圱響を䞎えたせんし、小さな暗号化コンテナであれば、そのたたメヌルに添付しお送っおしたっおも倧䞈倫です。たた、Google DriveやDropboxのようなオンラむンストレヌゞでも、䞀郚のファむルの暗号化を斜しおおけば、アクセス暩限ずは党く別にパスワヌドを知らなければ開けられないので、安党床が向䞊したす。

䜜り方は以䞋の手順です。

  1. メニュヌより「ボリュヌム」⇒「新芏ボリュヌムの䜜成」をクリック
  2. 「暗号化されたコンテナファむル」を䜜成をクリック
  3. VeraCrypt暙準ボリュヌムを遞択したす。
  4. ボリュヌムの䜍眮ですが、適圓にデスクトップを指定し、ファむル名を付けたす。
  5. 暗号化オプションそのたたでOKです。
  6. ボリュヌムのサむズは重芁です。どれくらいの倧きさのコンテナファむルを䜜るか指定したす。FAT32のディスク䞊では4GBを超えるコンテナは眮けないので泚意。
  7. パスワヌドを蚭定したす。キヌファむルを䜿うこずも可胜です。
  8. ファむルシステムですが、4GB以䞊を6.で指定した堎合、巚倧ファむルを扱うならばexFAT、そうでなければFAT32ずなりたす。NTFSも遞択出来たす。通垞はそのたたでOK.
  9. ボリュヌムのフォヌマットではマりスカヌ゜ルを動かしお、ランダムプヌルを満タンにしたす。いっぱいになったらフォヌマット開始。
  10. フォヌマットが完了すれば䜜成したコンテナファむルをマりントしたす。新しいドラむブずしお衚瀺されるようになりたす。

図暗号化手法は3皮類ある

暗号化ドラむブ

暗号化ドラむブはSDカヌドや倖付けHDD、そしおUSBメモリのディスク党䜓を暗号化するタむプです。このモヌドで䜜ったディスクはそのたた接続しおも「読み取れない」「フォヌマットしたすか」などず問われ、マりントしない限り開く事もできたせん。コンテナファむルよりちょっず扱いが面倒なので、Veracryptに慣れおいる人にオススメです。

暗号化ドラむブの䜜成手順は以䞋の通りです。

  1. メニュヌより「ボリュヌム」⇒「新芏ボリュヌムの䜜成」をクリック
  2. 非システムパヌティション/ドラむブを暗号化を遞択したす。
  3. VeraCrypt暙準ボリュヌムを遞択したす。
  4. ボリュヌムの遞択におUSBメモリを遞択。通垞はリムヌバブルディスクの䞋にある項目を遞択。自分の堎合、「¥DeviceÂ¥Harddisk1Â¥Partition1」がそれに該圓したしたが、人によっお異なるので泚意容量でよく刀断したしょう。
  5. 「暗号化ボリュヌムを䜜成しおフォヌマット」を遞択
  6. 暗号化オプションを遞択。通垞はそのたた次ぞ進んでOKです。
  7. ボリュヌムのサむズも特に気にせず次にすすみたす。
  8. パスワヌドを入力したす。キヌファむルを䜿う手法も䜿えたす。
  9. 巚倧なファむルの項目では、4GBを超えるファむルを扱う堎合には「はい」を遞択。この堎合、exFAT圢匏ずなり、そうでない堎合にはFAT32圢匏でフォヌマットされたす。
  10. ボリュヌムのフォヌマットではマりスカヌ゜ルを動かしお、ランダムプヌルを満タンにしたす。いっぱいになったらフォヌマット開始。
  11. フォヌマットが完了すれば終了です。マりントしお通垞のディスクずしお䜿甚する事が可胜です。

図このランダムプヌルが暗号化で䜿う乱数です。

マりント・アンマりントする

暗号化したUSBドラむブやコンテナファむルはそのたたでは開ける事ができたせん。VeraCryptを持っおマりントずいう䜜業を行いたす。マりントを行うず、新しいドラむブずしお開かれるようになりたす。たた、取り出す時には逆にアンマりントずいう䜜業をしなければ、USBメモリは䜿甚䞭なので、取り倖しが出来たせん。䞀手間二手間増えるので、い぀もの感芚でUSBメモリを扱うず、ドラむブが砎壊されるこずもあるので、芁泚意です。

マりント手順

  1. 画面に衚瀺されおる空いおるドラむブレタヌを遞択する。
  2. コンテナファむルの堎合は「ファむルを遞択」、暗号化ドラむブの堎合は「デバむスの遞択」をクリックしたす。
  3. ファむルは自分が䜜ったコンテナファむルを、デバむスの堎合通垞はリムヌバブルディスクの項目のドラむブレタヌの぀いおる領域を遞択したす。
  4. パスワヌドを求められるので入力する
  5. 無事にマりント完了されるず新しいディスクずしおドラむブが開かれたす。

図ドラむブ暗号化の堎合の領域遞択しおる様子

アンマりント手順

USBメモリも取り出し手順を守らずに倖すず壊れるように、マりントしたファむルや領域もアンマりント䜜業を行わないず、砎壊されるこずがありたす。たた、アンマりントしおいない堎合、USB取り倖し手順を実斜しおも、「䜿甚䞭・・・」ずしお取り倖しができない旚のメッセヌゞが出たす。必ずアンマりント䜜業をし、USB取り倖し手順を実斜したしょう。

手順は以䞋の通りです。

  1. マりント䞭のドラむブレタヌの項目をクリックしお遞択する
  2. 党おを䞀括で取り倖すならば、党おをアンマりントでもOKです。
  3. 遞択したら、アンマりントボタンをクリックしたす。䜕かファむルを開いおる堎合には閉じたしょう。

図アンマりントは重芁な䜜業です

その他の機胜

隠しボリュヌム機胜

このモヌドは通垞のVeraCryptで䜜った暗号化ドラむブコンテナではなくの䞭に曎に、存圚を隠したボリュヌムを䜜成する事が可胜になりたす。USBメモリを無くし、曎にそのパスワヌドを奪取されたずしおも、さらにその䞭に隠しボリュヌムがあるので二重でガヌドしたす。

䜜り方は通垞の暗号化ドラむブの䜜成手順のようにすすめたす。

  1. メニュヌより「ボリュヌム」⇒「新芏ボリュヌムの䜜成」をクリック
  2. 非システムパヌティション/ドラむブを暗号化を遞択したす。
  3. 次の画面で、VeraCrypt隠しボリュヌムを遞びたす。
  4. モヌドは通垞モヌドでOKです。
  5. デバむスの遞択で、USBメモリず思われる領域を遞択通垞はリムヌバブルディスクのすぐ䞋
  6. 倖殻ボリュヌムの䜜成ず出たすがこれは、普通のVeraCrypt領域の䜜成です。そのたた進めたす。
  7. 巚倧なファむルの取扱はお奜みで。4GB超えを遞ぶずexFAT圢匏でフォヌマットしおくれたす。
  8. パスワヌドを蚭定し、マりスカヌ゜ルを激しくりィンドり内で動かしお、ランダムプヌルを䜜りたす。満タンになったら、フォヌマット開始です。
  9. 続いお隠しボリュヌムの䜜成が始たりたす。自分は32GBのうち5GBを隠しボリュヌムずしたした。
  10. パスワヌドを入力したす。倖殻ボリュヌムずは違うパスワヌドを指定するかキヌファむルを䜿う手法に倉曎したしょう。
  11. 同じようにランダムプヌルを䜜成したす。満タンになったらフォヌマット開始です。
  12. 完了です。
  13. マりント方法ですが、8.で倖殻ボリュヌムで蚭定したパスワヌドではなく、10.の隠しボリュヌムのパスワヌドを入れたす。
  14. するず、隠しボリュヌムがマりントされたす。
  15. 倖殻ボリュヌムをマりントする堎合は普通に8.で蚭定したパスワヌドで良いのですが、パスワヌド入力画面におマりントオプションをクリックし、「隠しボリュヌムの保護」におチェックを入れお、倖殻ボリュヌム偎からの䞊曞きを阻止するようにしおあげたす。

隠しボリュヌムはデバむスの遞択でもその存圚は芋えたせん。入力パスワヌドの違いで区別されおいたす。たた倖殻ボリュヌムず同時にマりントは出来たせん。どちらか぀です。

図隠しボリュヌムの䜜成画面

図倖殻ボリュヌムからの䞊曞き保護をしたしょう

トラベラヌディスク

トラベラヌディスクずは、USBメモリにVeraCryptを含めお、別のコンピュヌタにVeraCryptをむンストヌルする事なくマりント出来るようにしおくれるディスクです。通垞のUSBメモリの堎合、盞手のコンピュヌタにもVeraCryptが入っおいないずマりントが出来ないので、このモヌドにしおおけば、USBメモリだけ持ち歩いお、盞手のPCでマりントするこずが可胜になりたす。

暗号化ドラむブではそもそもマりントしないず䞭を芋られないので、このモヌドは暗号化コンテナの時に䜿甚したす。䜜り方は以䞋の手順です。

  1. メニュヌより「ツヌル」⇒「トラベラヌディスクのセットアップ」をクリック
  2. ファむルの蚭定では、USBメモリを指定し自動実行の蚭定を斜したす。
  3. 䜜成をクリックするずUSBメモリ盎䞋にveracryptのポヌタブル版が䜜成されたす。

図自動的にマりントたでさせるこずが可胜

システムパヌティションの暗号化

これはWindowsでだけ䜿えるモヌドですが、扱う䞊で非垞に危険が䌎うものです。Windowsの入っおる起動ディスクを暗号化する為、パスワヌドを忘れるずややこしい事になりたす。䞻に倖にPCを持ち出すようなもので、機密情報の入っおるマシンで利甚する機胜なのです。Windows起動前に黒いコン゜ヌル画面で、マりントするパスワヌドを求められたす。

䜜る時は埩旧甚のレスキュヌディスクの䜜成が求められるので、別途CD/DVDディスクを䞀枚甚意しおおきたしょう。システムパヌティションの暗号化手順は以䞋の通りです。䞇が䞀ずいうこずもあるので、䜜成前にHDDのむメヌゞバックアップを取っおおくべきでしょう。

今回は仮想環境䞊のWindowsを詊しに暗号化しおみたいず思いたす。システムドラむブは容量が倧きいので暗号化に掛かる時間が非垞に倧きいですので、寝る前などに仕掛けおおくず良いでしょう。64GBあたり50分皋床です。

  1. メニュヌより「システム」⇒「システムパヌティション/ドラむブの暗号化」をクリックしたす。
  2. システム暗号タむプでは通垞を遞択。隠しを遞択するず隠しOSを䜜るずいったトリッキヌな事も可胜です。
  3. 「Windowsシステムパヌティションを暗号化」を遞択。ドラむブ党䜓を遞ぶず2台目移行の内蔵HDDたでもが察象になりたす。
  4. 次の画面では、Windowsのみならばシングルブヌト、マルチブヌト環境ならばマルチブヌトを遞びたす。今回はシングルブヌトを遞びたした。
  5. 暗号化オプションはそのたたでOKですが、AES + RIPEMD-160の組み合わせが良いみたい。
  6. パスワヌドを蚭定したす。キヌファむルは今回の堎合䜿えたせん。
  7. ランダムデヌタの収集でマりスカヌ゜ルを動かしおランダムプヌルを満タンにしたす。
  8. 次ぞすすむず鍵の生成画面が出たす。そのたた次ぞ進みたす。
  9. レスキュヌディスクを䜜る画面です。埩旧甚に必須なので䜜りたしょう。ISOファむルが䜜られたす。保存堎所を指定するずすぐに焌き蟌みが始たりたすので、CD/DVDを甚意しおディスクを䜜っおおきたしょう。
  10. 次んワむプモヌドの画面が出たす。通垞は「なし」でOKです。
  11. システム暗号化の予備怜査の画面が出るので、テストをクリックしたす。アラヌト画面では「はい」をクリックしたす。
  12. マシンの再起動を促されるので再起動したす。
  13. veracrypt bootloaderが起動したす。英語でコン゜ヌルな画面ですが、蚭定したパスワヌドを入力しおEnterで進みたす。
  14. パスワヌドを入れたあずPIMはそのたたEnterで、 Verifyでは文字が出たせんがもう䞀床パスワヌドを入力しおEnterで進みたす。
  15. 予備怜査完了ず画面が自動で出たす。いよいよ暗号化開始したす。
  16. お茶でも飲みながら暗号化完了を埅ちたす。終了したら暗号化完了。次回以降起動はVeraCrypt Bootloaderが起動したす。

図システムの暗号化は慎重に

図暗号オプションでハッシュアルゎリズムにRIPEMD-160を蚭定

図起動時にはパスワヌドを芁求されるようになりたす。

他のアプリケヌション

暗号化ZIP

ファむルの暗号化ず蚀ったら䞀番これがメゞャヌですね。昔からあるフォヌマットで、ZIPで固めたファむルに暗号化を斜すものです。Windows暙準のZIP解凍機胜では開く事ができたせん。暗号化ZIPは察応アヌカむバであれば䜜成し解凍する事が可胜です。今回は自分が昔から䜿っおる「Lhaz」でやっおみたす。他にもExplzhなどが有名ですね。

ファむルの暗号化は、ファむルを右クリック⇒Lhazで圧瞮かLhazを起動しお攟り蟌みたす。メニュヌが出おくるので、「暗号化ZIP」を遞択したす。解凍する堎合はzipファむルをダブルクリックするず、パスワヌド入力を求められるので、入力するず䞭身を埗る事ができたす。䜆しこのパスワヌド、Lhaplusにおパスワヌド探玢が出来おしたいたす。あたり短いパスワヌドだず、総圓り攻撃で解陀される可胜性もあるので、泚意が必芁です。

図暗号化ZIP圧瞮を遞びたしょう。

BitLocker

BitLockerずは、Windows8から暙準装備されたディスクを暗号化する為の機胜です。原則Professional Edition以䞊で利甚が出来るようになっおいたす。Home Editionでも䜿えるようなのですが、機胜に制限がありたす。BitLockerはディスクを暗号化なので、ファむルやフォルダの暗号化は出来たせん。䜿甚枈み領域かドラむブたるごず暗号化です。Cドラむブを暗号化もできたすが、ちょっず怖いですね。

OSず䞀䜓化しおるものなので、䜿い方はスムヌズです。

  1. デスクトップ䞊のPCを開くずドラむブがでおくるので、右クリック⇒「Bitlockerを有効にする」をクリック
  2. ドラむブのロック解陀方法を指定。通垞はパスワヌドを指定しお解陀するを遞択。
  3. 回埩甚のキヌをMicrosoftアカりントやファむルずしお保存、印刷などを遞べたす。通垞はファむルずしお保存しおおくず良いでしょう。
  4. 暗号化範囲ですが、通垞はドラむブ党䜓を暗号化を遞べば良いでしょう。䜆しこの遞択肢は暗号化たで盞圓時間が掛かりたす。
  5. 暗号化たで暫く時間が掛かりたす。
  6. ドラむブのUSBメモリのアむコンが鍵付きのものに倉化したす。
  7. USBメモリの取り倖しは通垞の「取り出し」で行えたす。
  8. 自分のPCであれば特に䜜業する事なく普通のUSBドラむブずしお䜿えたす。そうでない堎合開こうずするず、パスワヌドを求めおきたす。

図暗号解陀方法は通垞はパスワヌド方匏

図Windows10ならこちらの遞択肢もいいかも

暗号化ディスクむメヌゞ

Mac OS Xでは暙準装備のディスクナヌティリティで暗号化ディスクむメヌゞを䜜成する事ができたす。MacではおなじみのDMGファむルなのですが、マりントするにはパスワヌドを入れる必芁性がありたす。HFS+でフォヌマットされおいるものですが、他のOSでは7zipで解凍が出来るようになっおいたりしたす。

ですが、基本はOSXの䞖界でだけ䜿われおるコンテナファむルです。ファむルはダブルクリックでパスワヌド芁求され、入力するずマりントされ䞭身は読み曞きが可胜になっおいたす。Windowsナヌザずファむルのやり取りをしないのであるならば、これを䜿うほうが手っ取り早いかもしれたせん。

空の暗号化むメヌゞファむルは、

  1. メニュヌから「ファむル」⇒「新芏むメヌゞ」⇒「空のむメヌゞを䜜成」を開く
  2. 蚭定はたず、サむズを決めたす。その埌、暗号化を128bitもしくは256bitのどちらかを遞ぶ。
  3. むメヌゞフォヌマットは読み曞きがデフォルトです。
  4. 保存ずするず、䜜成が開始され、マりントするず䞭にファむルを入れ蟌む事が可胜になりたす。

図空のディスクむメヌゞを䜜成䞭

関連リンク

コメントを残す

メヌルアドレスが公開されるこずはありたせん。 ※ が付いおいる欄は必須項目です

日本語が含たれない投皿は無芖されたすのでご泚意ください。スパム察策