TrueCryptについて
現在はすでに開発が終了となったツールになります
TrueCrypt(トゥルークリプト)とは、暗号化された仮想ディスクを作成・利用するソフトウエア。仮想ディスクはファイルとして作成するだけでなく、パーティション自体も対象にできる。ユーザは、作成された仮想ディスクをUSBメモリなどと同じ感覚でリムーバブルディスクドライブとしてマウントすることで利用できる。また、Windows版TrueCryptではシステムドライブ自体も暗号化することが出来る[5]。
ウィキペディアより
このソフトウエアは、TrueCrypt License[4]の下で無償で利用できる。
現在は開発者から「安全ではない」とのメッセージが出されており、使用を中止しBitLockerなど他のソリューションにのりかえることが推奨されている[6]。
代替としてはTrueCryptのソースコードに基づいたVeraCryptやCipherShedなどフリーウェアのプロジェクトがある。
後継はVeraCrypt
TrueCryptは2014年5月に開発中止になりましたが、その後も使い続けている人が多いと聞きました。
開発中止後に深刻な脆弱性が発見されたというニュースもありましたが、普段はあまり気にすることがないので、最近までTrueCryptを使い続けていました。
しかし、普段は安全なのに脆弱性のあるバージョンを使い続けるのはどうかと思っていたところ、その脆弱性を修正したTrueCryptのフォーク版であるVeraCryptを見つけました。
脆弱性を修正したTrueCryptのフォーク版であるVeraCryptを見つけ、TrueCryptで暗号化されたディスクをまだ使えるので、試してみることにしました。
TrueCryptとVeraCrypt
TrueCryptとVeraCryptは、暗号化された仮想ディスクを作成し、1枚のディスクとして使用できるようにするツールです。
暗号化された仮想ディスクを通常のディスクとして使用するためには、パスワードとキーファイルを使ってマウントする必要があります。
そのため、パスワードとキーファイルが適切に管理されていれば、仮想ディスクに保存されているデータを他人が勝手に閲覧できる可能性は非常に低くなります。
使い方について
VeraCryptのダウンロード
まず、VeraCryptをダウンロードする必要があります。様々なダウンロードサイトがありますが、最新版をダウンロードするためには、公式サイトをご利用ください。
Windowsをお使いの場合は、インストール版とポータブル版のどちらかを選ぶことができます。ポータブル版は、USBフラッシュメモリーなどの携帯機器に入れておくことを想定しています。
Windowsの項目では、Installerがインストール版、Portable versionがポータブル版となっています。どちらかお好きな方をダウンロードしてください。
他のOSをお使いの方は、OS名からお好みのものをダウンロードしてください。
ここでは、Windows のインストール版を使用します。
VeraCrypt のインストール
ダウンロードしたVeraCryptのインストールファイルを実行します。
インストール言語は、間違えなければ「日本語」になっているはずです。
これは、ライセンス情報の同意画面です。ライセンス情報に同意する場合は、「I accept the license terms」をチェックし、「Next」をクリックします。
ソフトウェアをUSBメモリーに入れて持ち運びたい場合は、「解凍のみ」を選択することもできますが、通常は「インストール」を選択します。
この画面では、セットアップのオプションを設定することができます。特に問題がなければ、設定をそのままにして「次へ」をクリックします。
システムの復元ポイントが作成された後、インストールが開始されます。
インストール完了」のダイアログボックスが表示されたら、インストールは完了です。
寄付を募るウィンドウが表示されます。寄付をしていただける場合は、「寄付する」をクリックし、「Finish」をクリックしてインストーラーを終了します。
最後に、「取扱説明書」を読むかどうかを尋ねるダイアログが表示されます。はじめてお使いになる場合は、お読みになることをお勧めします。
TrueCrypt で作成した暗号化ドライブのマウント
今回はTrueCryptからの乗り換えなので、TrueCryptで作成した暗号化ドライブをマウントする方法を紹介します。
VeraCryptを起動すると、TrueCryptとほぼ同じなので、TrueCryptに慣れている方は違和感なく移行できると思います。
暗号化されたドライブをマウントするには、「デバイスの選択」をクリックします。ボリュームファイルをマウントする場合は、”ファイルを選択 “をクリックします。
デバイスの選択」ウィンドウが表示されます。上の画面では、一番下の「˶‾᷄д‾᷅˵」が暗号化されたドライブなので、クリックして「OK」を押してください。
マウント用のパスワードを入力し、「TrueCrypt Mode」にチェックを入れて「OK」を押します。
一方、VeraCryptで作成した暗号化ドライブをマウントする場合は、このチェックは必要ありません。
また、毎回パスワードを入力するのが面倒な場合は、「パスワードとキーファイルをメモリに保存する」にチェックを入れることで、次回からパスワードの入力を省略することができます。
暗号化されたドライブがマウントされました。上の画面では、通常のディスクと同様にHドライブとして使用することができます。
暗号化ドライブの作成
新しい暗号化ドライブを作成する場合は、VeraCrypt ボリューム作成ウィザードから設定することができます。
VeraCryptウィンドウから「ボリュームの作成」をクリックして、VeraCryptボリューム作成ウィザードを起動します。
VeraCrypt ボリューム作成ウィザード
作成できる暗号化ディスクの種類は以下の 3 種類です。
暗号化ファイルコンテナの作成
ファイルとして仮想暗号化ディスクを作成します。1つのファイルを仮想ディスクとして作成し、そのファイルに暗号化を適用します。このファイルをマウントして、1つのディスクのように使用することができます。
システム以外のパーティション/ドライブの暗号化
Windowsなどのシステムがインストールされていないパーティションを暗号化することができます。例えば、USBフラッシュメモリー、内蔵/外付けハードディスクなどです。よく持ち歩くポータブルドライブを暗号化しておけば、万が一紛失してもデータの消失を防ぐことができます。
システムパーティションまたはシステムドライブ全体の暗号化
簡単に言うと、PC全体を暗号化して、Windows自体の起動時にパスワードの入力を求めるオプションで、
Windowsのログオンパスワードに加えて、Windows自体の起動時にもパスワードを入力する必要がありますが、より強固なセキュリティを実現します。ノートパソコンのシステム全体を暗号化することで、ノートパソコンを紛失した際に誰かに勝手に使われてしまうリスクを軽減することができます。
ここでは、「暗号化ファイルコンテナの作成」を例にとり、作成手順をご紹介します。
ボリュームタイプの選択
次に、ボリュームタイプの選択画面が表示されます。通常のボリュームを作成したいのか、隠しボリュームを作成したいのかを選択します。特に理由がなければ「通常のボリューム」で問題ありません。
ボリュームの場所
ボリュームとなるファイルを作成する場所を指定します。ファイルの選択」をクリックして、ボリュームファイルを作成するフォルダとファイル名を指定してください。
上のスクリーンショットでは、わかりやすいようにDドライブのルートに「VeraCrypt」というファイルを指定しています。
暗号化オプション
暗号化に使用するアルゴリズムを指定します。暗号化アルゴリズム、ハッシュ化アルゴリズムともに、デフォルト値のままで構いません。好みや状況に応じて変更することができます。
ボリュームサイズ
作成されるボリュームのサイズ(暗号化されたディスクのサイズ)を指定します。好みに応じて設定できます。上の画像では、10GBに設定されています。
ボリュームパスワード
ボリュームのマウント時に入力を求められるパスワードを指定します。パスワードはできるだけ複雑にして、解読が困難になるようにします。
また、パスワードの代わりにキーファイルを作成することもできます。
短いパスワードを設定した場合、警告ダイアログが表示され、怒られます。なるべく長いパスワードを設定してください。
巨大ファイル
サイズが4GB以上の巨大ファイルを扱うかどうかを設定します。この設定により、デフォルトの推奨ファイルシステムが変更されます。
ボリュームフォーマット
ここでは、ファイルシステムをNTFS、FAT、exFAT、ReFS、Noneから自由に選択できます。
フォーマットを行う前に、ウィンドウ上でマウスカーソルをできるだけランダムに派手に動かすと、暗号化キーの強度が大幅にアップします。ゲージが赤→黄→緑と変化していきます。
フォーマット」をクリックすると、ボリュームの作成が始まります。しばらく待ってみましょう。
作成完了
ボリュームの作成が完了しました。
ボリュームの作成を続ける場合は “Next”、終了する場合は “Finish “をクリックしてください。
図のようにボリュームファイルが作成されました。
ボリュームファイルのマウント
ファイルの選択」をクリックして、先ほど作成したd:eracryptを指定し、「マウント」をクリックしてボリュームファイルをマウントします。パスワードの入力は、「デバイスの選択」と同じです。
まとめ
VeraCryptはTrueCryptを継承していますので、使い勝手はほぼ同じです。こんなにいい意味で「そのまま」なら、もっと早くVeraCryptに乗り換えればよかったと思います。
不安を抱えたままTrueCryptを使うよりも、VeraCryptに乗り換えた方が良かったのでは!?
