VeraCrypt暗号化ソフトウェアのレビュー

解決策

VeraCryptは、廃止されたTrueCrypt暗号化ソフトウェアのフォークである暗号化ソフトウェアです。 これは、TrueCryptがサポートするすべての機能に加えて、改善された機能または新しい機能のセットをサポートするTrueCryptの続きとして最もよく説明できます。

一般的なアプリケーションに基づいているため、暗号化されたコンテナを作成し、ハードドライブ全体を暗号化し、コンピューターシステムのシステムパーティションを暗号化するオプションをサポートしています。 非表示の暗号化ボリュームを作成する一般的なオプションもサポートされています。

VeraCryptは、Windows、Linux、Mac OS X、FreeBSDで利用可能なオープンソースプログラムです。 開発者と研究者は、プロジェクトのWebサイトからソースコードをダウンロードすることもできます。

:VeraCryptの現在のバージョンは1.23です。 このレビューはWindows用のVeraCrypt 1.23に基づいていますが、そのほとんどはLinuxおよびMac Os X用のVeraCryptにも適用されます。

VeraCryptのインストール

VeraCryptは、ポータブルバージョンおよびインストーラーとして提供されます。 ポータブルなVeraCryptアーカイブをダウンロードして抽出し、すぐに実行できます。 インストーラーは、デスクトップまたはスタートメニューにアイコンを追加したり、ファイル拡張子.hcをVeraCryptに関連付けるなど、いくつかの追加オプションを提供します。

プログラムは、インストール中にシステムの復元ポイントを作成し、そのドライバーをシステムにインストールします。 そのため、昇格が必要なことに注意してください。

VeraCryptを使用する

VeraCryptのメインインターフェイスは、従来のTrueCryptインターフェイスのコピーのように見えます。 このプログラムでは、使用可能なドライブ文字とマウントされたボリュームが上部に一覧表示され、ボリュームを作成、マウント、マウント解除するオプションが下半分に表示されます。

メニューバーは、新しいユーザーが新しいコンテナを作成したり、ハードドライブパーティションを暗号化する前に調べたい追加のツール、オプション、設定にリンクしています。

インターフェースオプション

  • ボリュームの作成-ウィザードを起動して、新しいコンテナを作成するか、パーティションを暗号化します。
  • 選択-選択オプションを使用すると、暗号化されたファイル(コンテナー)またはハードドライブパーティションを選択してマウントできます。
  • マウントオプション-ファイルまたはパーティションのマウント、すべてのマウント解除、または自動マウントの構成を選択します。

VeraCryptの準備

最初に行うことは、すべての設定と他のいくつかの手順を実行して、すべてが正しく設定されていることを確認することです。

プリファレンス

[設定]> [設定]を選択して、一般設定を開きます。 開発者はその単一のページで多くの設定を絞り込み、下部には他の設定ウィンドウにリンクする「その他の設定」ボタンさえあります。

  • デフォルトのマウントオプション -読み取り専用またはリムーバブルメディアとしてボリュームをマウントすることを選択します 。 読み取り専用はドライブへの書き込みを禁止し、リムーバブルメディアはドライブの特定のパラメーターを定義します。
  • バックグラウンドタスクと起動 -VeraCryptはWindowsの起動時に自動的にロードされ、ユーザーがオペレーティングシステムにサインインするとバックグラウンドタスクが実行されます。 ここでそれを無効にしたり、マウントされたボリュームがないときに終了するようにVeraCryptを構成したり、すべてのデバイスがホストするVeraCryptボリュームを自動的にマウントするようにソフトウェアを強制できます。
  • 自動マウント解除-マウントされたすべてのボリュームを自動的にマウント解除するシナリオを構成します。 VeraCryptは、ユーザーがデフォルトでログオフするときにそうしますが、ロック解除、スクリーンセーバー、省電力モードを有効にしたり、一定期間データの読み取りまたは書き込みが行われない場合に有効にできます。
  • Windows固有 -マウント時にエクスプローラーを自動的に開くオプション、セキュリティを強化するためにパスワードエントリにSecure Desktopを使用するオプション、および操作中に待機メッセージダイアログを無効にするオプションを提供します。
  • パスワードキャッシュ -パスワードキャッシュと関連オプションの使用を定義します。 オプションには、終了時にVeraCryptにキャッシュされたパスワードを消去するよう強制する(VeraCryptはマウント解除時に自動的に消去する)か、またはドライバーのメモリにパスワードをキャッシュします。

VeraCryptの他の設定ページの概要は次のとおりです。

  • 設定>言語-インターフェースの言語を変更します。
  • 設定>ホットキー-システム全体のホットキーを設定して、すべてのマウント解除やキャッシュの消去などの特定の操作を実行します。
  • [設定]> [システムの暗号化]-システムドライブを暗号化するときに適用されるオプション。たとえば、Escキーを押してプリブート認証プロンプトをスキップします。
  • 設定>システムのお気に入りのボリューム-ボリュームをお気に入りに追加します。
  • 設定>パフォーマンスとドライバーオプション-AESハードウェアアクセラレーションがサポートされているかどうかを確認し、特定のパフォーマンスまたはTRIMやデフラグなどのドライバー関連タスクを許可します。
  • [設定]> [デフォルトのキーファイル]-キーファイルを使用して認証する場合(後で詳しく説明します)、デフォルトのファイルのリストにキーファイルを追加できます。

基準

VeraCryptには、サポートされているすべての暗号化アルゴリズムのベンチマークを行うツールが含まれています。 これは、どのアルゴリズムが最高のパフォーマンスを提供するかを強調するので便利です。

システムで新しいコンテナを作成するとき、またはボリュームを暗号化するときに、サポートされている暗号化アルゴリズムを選択できますが、操作を大幅に高速化するため、高速アルゴリズムを選択することが最適です。

:VeraCryptを使用して暗号化する前に、デバイス上に重要なデータのバックアップを作成することをお勧めします。

VeraCryptを使用する

VeraCryptを使用して、暗号化されたコンテナ(暗号化する必要のないドライブに保存される単一のファイル)を作成したり、ボリューム全体を暗号化したりできます。

ボリュームは、システムボリュームと非システムボリュームに分けられます。 VeraCryptは両方をサポートしており、encryptコマンドを実行するときにすべてのファイルをボリューム上に保持するために使用できます。

  • コンテナ-任意のサイズの単一ファイル(ファイルシステムの制限とボリュームの制限が適用されます)。
  • システムボリューム-オペレーティングシステムがインストールされているパーティション。
  • 非システムボリューム-他のすべてのパーティション。

暗号化プロセスは、「ボリュームの作成」ボタンをクリックすることから始まります。 VeraCryptは最初のページに3つの使用可能なオプションを表示します。使用可能なオプションの1つを選択するのはユーザー次第です。

誰もコンピューターまたはコンピューター上のデータにアクセスできないようにする場合は、システムパーティションまたはシステムドライブ全体の暗号化を選択できます。

VeraCryptは起動時に認証プロンプトを表示し、ドライブを復号化してオペレーティングシステムを起動します。 パスワードを提供できない人は、オペレーティングシステムを起動できません。

このプロセスは、3つのオプションすべてでほぼ同じです。 コンテナの作成とパーティションの暗号化の主な違いは、前者を選択するときにファイルを選択し、他の2つのオプションを選択するときにパーティションを選択することです。

  • 標準または隠しボリューム -通常のボリュームまたは隠しボリュームを作成できます。 非表示のボリュームは、標準ボリューム内に作成されます。 誰かがドライブのロック解除を強制すると、標準ボリュームのみがロック解除されます。
  • ボリュームの場所 -暗号化するファイル(作成されます)またはパーティションを選択します。
  • 暗号化オプション -暗号化とハッシュアルゴリズムを選択します。 まだ実行していない場合は、ページからベンチマークを実行できます。
  • ボリュームサイズ -コンテナオプションを選択した場合にのみ使用できます。
  • ボリュームパスワード -ドライブの暗号化に使用されるマスターパスワード。 キーファイルとPIMも使用できます。 キーファイルは、ドライブとPIMを復号化するために存在する必要があるファイルです。 PIMはPersonal Iterations Multiplierの略で、セットアップ時にボリュームをマウントするときにボリュームをマウントするときに指定する必要がある番号です。
  • ボリューム形式 -ファイルシステムとクラスターサイズを選択します。 マウスを動かしてランダムプールを作成するように求められます。 一部の復号化操作でのみ使用できます。

新しい暗号化されたボリュームを作成した後、2つのことを行うことができます。

  1. [ツール]> [ボリュームヘッダーのバックアップ]を選択して、ボリュームヘッダーをバックアップします。 ボリュームが破損した場合に役立ちます。
  2. [システム]> [レスキューディスクの作成]をクリックして、DVDまたはUSBフラッシュドライブに書き込みます。 繰り返しますが、システムがもう起動しない場合、またはVeraCryptブートマネージャーが上書きされているか破損している場合にのみ役立ちます。

コンテナまたはボリュームはいつでもマウントできます。 メインインターフェイスで「ファイルの選択」または「デバイスの選択」を使用し、目的のターゲットを選択し、パスワード(およびその他の必要なもの)を入力して、コンピューターシステムに新しいボリュームとしてマウントします。

資源

  • 公式VeraCryptダウンロードリポジトリ
  • VeraCryptホームページ
  • VeraCryptリリースノート

VeraCrypt FAQ

TrueCrypt開発が放棄されたのはなぜですか?

TrueCryptの(匿名の)開発者は、プログラムを放棄した理由を明らかにしませんでした。 しかし、彼らはソフトウェアが安全に使用できないと主張しました。

VeraCryptは安全に使用できますか?

TrueCryptのコードが監査され、VeraCryptは監査中に研究者が発見したセキュリティ問題を修正しました。 VeraCryptの開発者は、たとえば、繰り返し回数を大幅に増やしてブルートフォース攻撃をより困難にすることにより、プログラムに追加の保護手段と改善を実装しました。

VeraCryptとTrueCryptの主な違いは何ですか?

VeraCryptは独自のストレージ形式を使用しますが、TrueCrypt形式のボリュームとコンテナーのマウントと変換をサポートしています。

その他の大きな違いは、VeraCryptにはTrueCrypt監査で見つかった脆弱性の修正が含まれていること、VeraCryptがPIM機能をサポートしていること、GPTシステムパーティションの暗号化をサポートしていること、およびWindows 10の更新中にVeraCryptシステムボリュームを復号化する必要がないことです。

VeraCryptはどのアルゴリズムをサポートしていますか?

VeraCrypt 1.23は、次のアルゴリズムをサポートしています。

  • AES
  • カメリア
  • クズニェチク
  • 二匹

カスケードアルゴリズムの組み合わせも利用できます。

  • AES-Twofish
  • AES-Twofish-Serpent
  • Cam–クズニェチク
  • Cam–蛇
  • Kuznyechik–AES
  • Kuznyechik–Serpent–Camellia
  • Kuznyechik–Twofish
  • 蛇-AES
  • 蛇-Twofish-AES
  • Twofish–ヘビ

推奨されます

人気のカテゴリ

記事解決策