VeraCrypt暗号化ソフトウェアのレビュー

VeraCryptは、廃止されたTrueCrypt暗号化ソフトウェアのフォークである暗号化ソフトウェアです。これは、TrueCryptがサポートしていたすべての機能をサポートするTrueCryptの続きと、改善された機能または新しい機能のセットとして最もよく説明できます。

それは人気のあるアプリケーションに基づいているため、暗号化されたコンテナーを作成するオプション、ハードドライブ全体を暗号化するオプション、およびコンピューターシステムのシステムパーティションを暗号化するオプションをサポートしています。非表示の暗号化ボリュームを作成する一般的なオプションもサポートされています。

VeraCryptは、Windows、Linux、Mac OS X、FreeBSDで利用できるオープンソースプログラムです。開発者と研究者は、プロジェクトのWebサイトからソースコードをダウンロードすることもできます。

注意 :VeraCryptの現在のバージョンは1.23です。このレビューはWindowsのVeraCrypt 1.23に基づいていますが、そのほとんどはLinuxおよびMac Os XのVeraCryptにも適用されます。

VeraCryptのインストール

veracrypt

VeraCryptは、ポータブルバージョンおよびインストーラーとして提供されます。ポータブルVeraCryptアーカイブをダウンロードして解凍し、すぐに実行できます。インストーラーは、デスクトップまたはスタートメニューにアイコンを追加したり、ファイル拡張子.hcをVeraCryptに関連付けたりするなど、いくつかの追加オプションを提供します。

プログラムは、インストール中にシステムの復元ポイントを作成し、そのドライバーをシステムにインストールします。そのため、標高が必要になることに注意してください。

VeraCryptの使用

veracrypt main interface

VeraCryptのメインインターフェイスは、従来のTrueCryptインターフェイスのコピーとほとんど同じように見えます。プログラムは、上部に利用可能なドライブ文字とマウントされたボリュームをリストし、下半分にボリュームを作成、マウント、マウント解除するオプションをリストします。

メニューバーは、新しいコンテナを作成したり、ハードドライブのパーティションを暗号化したりする前に、新しいユーザーが探索したい追加のツール、オプション、設定にリンクしています。

インターフェースオプション

  • ボリュームの作成-新しいコンテナーを作成するか、パーティションを暗号化するウィザードを開始します。
  • 選択-選択オプションでは、マウントする暗号化ファイル(コンテナー)またはハードドライブパーティションを選択できます。
  • マウントオプション-ファイルまたはパーティションのマウント、すべてのマウント解除、または自動マウントの構成を選択します。

VeraCryptの準備

最初に行うことは、すべての設定とその他のいくつかの手順を実行して、すべてが正しく設定されていることを確認することです。

環境設定

veracrypt preferences

[設定]> [設定]を選択して、一般設定を開きます。開発者はその単一のページで多くの設定を圧迫し、下部には他の設定ウィンドウにリンクする「詳細設定」ボタンさえあります。

  • デフォルトのマウントオプション -ボリュームを読み取り専用またはリムーバブルメディアとしてマウントするように選択します。読み取り専用はドライブへの書き込みを禁止し、リムーバブルメディアはドライブの特定のパラメーターを定義します。
  • バックグラウンドタスクと起動 -VeraCryptはWindowsの起動時に自動的にロードされ、ユーザーがオペレーティングシステムにサインインすると、バックグラウンドタスクが実行されます。ここでこれを無効にしたり、マウントされたボリュームがないときに終了するようにVeraCryptを構成したり、ソフトウェアで強制的にすべてのデバイスホストのVeraCryptボリュームをマウントしたりできます。
  • 自動マウント解除 -マウントされたすべてのボリュームを自動的にマウント解除するシナリオを構成します。 VeraCryptは、ユーザーがデフォルトでログオフするときにこれを行いますが、ロック解除、スクリーンセーバー、省電力モードでのマウント解除を有効にしたり、設定された期間にデータの読み取りや書き込みが行われない場合に有効にすることができます。
  • Windows固有 -マウント時にエクスプローラーを自動的に開くオプション、セキュリティの向上のためにパスワードエントリにSecure Desktopを使用するオプション、および操作中のメッセージ待機ダイアログを無効にするオプションを提供します。
  • パスワードキャッシュ -パスワードキャッシュと関連オプションの使用を定義します。オプションには、VeraCryptが終了時にキャッシュされたパスワードをワイプするよう強制する(VeraCryptがマウント解除時に自動的に行う)か、ドライバーのメモリにパスワードをキャッシュすることが含まれます。

VeraCryptの他の設定ページの概要は次のとおりです。

  • 設定>言語-インターフェース言語を変更します。
  • 設定>ホットキー-システム全体のホットキーを構成して、すべてのマウントを解除したり、キャッシュを消去したりするなどの特定の操作を実行します。
  • [設定]> [システムの暗号化]-システムドライブを暗号化するときに適用されるオプション。 Escキーを押して、プリブート認証プロンプトをスキップします。
  • 設定>システムのお気に入りボリューム-お気に入りにボリュームを追加します。
  • 設定>パフォーマンスとドライバーのオプション-AESハードウェアアクセラレーションがサポートされているかどうかを確認し、TRIMやDefragなどの特定のパフォーマンスまたはドライバー関連のタスクを許可します。
  • [設定]> [デフォルトのキーファイル]-キーファイルを使用して認証する場合(詳細は後で説明します)、デフォルトのファイルのリストにキーファイルを追加できます。

基準

veracrypt benchmark

VeraCryptには、サポートされているすべての暗号化アルゴリズムをベンチマークするツールが含まれています。これは、どのアルゴリズムが最高のパフォーマンスを提供するかを強調するので便利です。

システムで新しいコンテナーを作成したり、ボリュームを暗号化したりするときは、サポートされている暗号化アルゴリズムを選択できますが、操作を大幅に高速化するため、高速アルゴリズムを選択するのが最適です。

注意 :VeraCryptを使用して暗号化する前に、デバイスに重要なデータのバックアップを作成することをお勧めします。

VeraCryptの使用

VeraCryptを使用して、暗号化されたコンテナー(暗号化する必要のないドライブに格納される単一のファイル)を作成したり、ボリューム全体を暗号化したりできます。

ボリュームは、システムボリュームと非システムボリュームに分かれています。 VeraCryptは両方をサポートしており、encryptコマンドを実行すると、ボリューム上にあるすべてのファイルを保持するために使用できます。

  • コンテナー-任意のサイズの単一ファイル(ファイルシステムの制限とボリュームの制限が適用されます)。
  • システムボリューム-オペレーティングシステムがインストールされているパーティション。
  • 非システムボリューム-他のすべてのパーティション。

暗号化プロセスは、「ボリュームの作成」ボタンをクリックすることから始まります。 VeraCryptは、最初のページに3つの使用可能なオプションを表示します。使用可能なオプションの1つを選択するのは、あなた次第です。

veracrypt create volume

コンピュータまたはその上のデータに誰もアクセスできないようにする場合は、システムパーティションまたはシステムドライブ全体を暗号化することを選択できます。

VeraCryptは、起動時に認証プロンプトを表示し、ドライブを復号化してオペレーティングシステムを起動します。パスワードを提供できない人は、オペレーティングシステムを起動できません。

プロセスは、3つのオプションすべてでほぼ同じです。コンテナーの作成とパーティションの暗号化の主な違いは、前者を選択するときにファイルを選択し、他の2つのオプションを選択するときにパーティションを選択することです。

  • 標準または非表示のボリューム -通常のボリュームまたは非表示のボリュームを作成できます。非表示のボリュームは、標準ボリューム内に作成されます。ドライブのロックを解除するように強制された場合は、標準ボリュームのみがロック解除されます。
  • ボリュームの場所 -暗号化するファイル(作成される)またはパーティションを選択します。
  • 暗号化オプション -暗号化とハッシュアルゴリズムを選択します。ベンチマークをまだ実行していない場合は、ページから実行できます。
  • ボリュームサイズ -コンテナーオプションを選択した場合にのみ使用できます。
  • ボリュームパスワード -ドライブの暗号化に使用されるマスターパスワード。キーファイルとPIMも使用できます。キーファイルは、ドライブとPIMを復号化するために存在する必要があるファイルです。 PIMは 個人反復回数乗数 、セットアップ時にボリュームをマウントするときに設定する必要がある番号です。
  • ボリュームフォーマット -ファイルシステムとクラスターサイズを選択します。マウスを動かしてランダムプールを作成するように求められます。一部の復号化操作でのみ使用できます。

新しい暗号化されたボリュームを作成した後で、次の2つのことを行う必要があります。

  1. [ツール]> [ボリュームヘッダーのバックアップ]を選択して、ボリュームヘッダーをバックアップします。ボリュームが破損した場合に役立ちます。
  2. [システム]> [レスキューディスクの作成]をクリックして、DVDまたはUSBフラッシュドライブに書き込みます。繰り返しになりますが、システムが起動しない場合、またはVeraCryptブートマネージャーが上書きされているか破損している場合にのみ役立ちます。

コンテナまたはボリュームはいつでもマウントできます。メインインターフェイスで「ファイルの選択」または「デバイスの選択」を使用して、目的のターゲットを選択し、パスワード(およびその他の必要なもの)を入力して、コンピューターシステムに新しいボリュームとしてマウントします。

資源

VeraCrypt FAQ

TrueCryptの開発が中止されたのはなぜですか?

TrueCryptの(匿名の)開発者 明かさなかった 彼らがプログラムを放棄した理由。しかし、彼らはソフトウェアが安全に使用できないと主張しました。

VeraCryptは安全に使用できますか?

TrueCryptのコード だった 監査済み VeraCryptは、監査中に研究者が見つけたセキュリティ問題を修正しました。 VeraCryptの開発者は、たとえば反復回数を大幅に増やしてブルートフォース攻撃をより困難にするなど、プログラムに追加の保護機能と改善を実装しました。

VeraCryptとTrueCryptの主な違いは何ですか?

VeraCryptは独自のストレージフォーマットを使用しますが、TrueCryptフォーマットのボリュームとコンテナのマウントと変換をサポートしています。

その他の主な違いは、VeraCryptにTrueCrypt監査で見つかった脆弱性の修正が含まれていること、VeraCryptがPIM機能をサポートしていること、GPTシステムパーティションの暗号化をサポートしていること、Windows 10の更新時にVeraCryptシステムボリュームを復号化する必要がないことです。

VeraCryptはどのアルゴリズムをサポートしていますか?

VeraCrypt 1.23は、次のアルゴリズムをサポートしています。

  • AES
  • カメリア
  • クズニェチク
  • Twofish

カスケードアルゴリズムの組み合わせも利用できます。

  • AES-Twofish
  • AES-Twofish-Serpent
  • カメリア・クズニェチク
  • 椿-蛇
  • クズニェチクAES
  • クズニェチク-蛇-カメリア
  • クズニェチク・トゥフィッシュ
  • サーペント– AES
  • 蛇-二匹魚-AES
  • Twofish–Serpent