何年も前、TrueCryptという暗号化ソフトウェアがありました。ソースコードは公開されていましたが、監査や開発への貢献を主張する人は誰もいませんでした。作者は(そして今も)匿名です。しかし、クロスプラットフォームで使いやすく、実に便利なソフトウェアでした。 TrueCryptを使用すると、暗号化されたファイル「金庫」を作成し、あらゆる種類の機密情報(テキスト、音声、動画、画像、PDFなど)を保存できます。正しいパスワードを入力すると、TrueCryptは金庫を復号化し、TrueCryptがインストールされているどのコンピューターでも読み書きアクセスを許可できます。これは、実質的に仮想的でポータブルな、完全に暗号化されたドライブ(ファイルを除く)を提供し、データを安全に保管できる便利な技術です。 TrueCryptは最終的に閉鎖されましたが、その穴を埋めるべく、VeraCryptという代替プロジェクトがすぐに登場しました。VeraCryptはTrueCrypt 7.1aをベースにしており、オリジナルバージョンと比べて多くの改良が施されています(標準暗号化ボリュームとブートボリュームのアルゴリズムへの大幅な変更を含む)。VeraCrypt 1.12以降のバージョンでは、カスタム反復処理を使用して暗号化セキュリティを強化できます。さらに、VeraCryptは古いTrueCryptボリュームも読み込むことができるため、TrueCryptユーザーであれば、簡単にVeraCryptに移行できます。 VeraCryptをインストールするVeraCrypt のダウンロード ページから対応するインストール ファイルをダウンロードし、すべての主要プラットフォームに VeraCrypt をインストールできます。 あるいは、ソースコードから自分でビルドすることもできます。Linuxでは、wxGTK3、makeself、そして通常の開発スタック(Binutils、GCCなど)が必要です。 インストールしたら、アプリケーション メニューから VeraCrypt を起動します。 VeraCryptボリュームを作成するVeraCryptを初めてご利用になる場合は、まずVeraCryptで暗号化されたボリュームを作成する必要があります(作成しないと、復号化するデータが何もなくなります)。VeraCryptウィンドウで、左側の「ボリュームの作成」ボタンをクリックします。 VeraCryptでボリュームを作成する 表示されるVeraCryptボリューム作成ウィザードウィンドウで、暗号化されたファイルコンテナを作成するか、ドライブ全体またはパーティション全体を暗号化するかを選択します。ウィザードはデータ用の保管庫を作成しますので、指示に従ってください。 この記事では、ファイルコンテナを作成しました。VeraCryptコンテナは他のファイルとよく似ており、ハードドライブ、外付けハードドライブ、クラウドストレージなど、データ保存場所として考えられるあらゆる場所に保存されます。他のファイルと同様に、移動、コピー、削除が可能です。他の多くのファイルとは異なり、コンテナは複数のファイルを保持できるため、私はこれを「金庫」と呼んでいますが、VeraCryptの開発者は「コンテナ」と呼んでいます。開発者がVeraCryptファイルを「コンテナ」と呼ぶのは、他のデータオブジェクトを格納できるためです。これは、LXC、Kubernetes、その他の最新のITメカニズムで普及しているコンテナ技術とは無関係です。 ファイルシステムを選択ボリューム作成時に、保管庫へのファイルの保存方法を決定するファイルシステムを選択するよう求められます。Microsoft FAT形式は廃止されており、ジャーナリング機能がなく、ボリュームとファイルサイズに制限がありますが、すべてのプラットフォームで読み書き可能な形式です。VeraCrypt保管庫をクロスプラットフォームで運用する場合は、FATが最適です。 さらに、NTFSはWindowsとLinuxの両方で利用可能です。オープンソースのEXTファミリーのFSはLinuxで利用可能です。 VeraCrypt 暗号化ボリュームをマウントするVeraCryptボリュームを作成したら、VeraCryptウィンドウでマウントできます。暗号化ライブラリをマウントするには、右側の「ファイルを選択」ボタンをクリックします。暗号化ファイルを選択し、VeraCryptウィンドウの上部にある番号付きの列を選択して、VeraCryptウィンドウの左下にある「マウント」ボタンをクリックします。 マウントしたボリュームは、VeraCryptウィンドウの利用可能なボリュームリストに表示されます。外付けドライブと同じように、ファイルマネージャーからボリュームにアクセスできます。例えばKDEでは、Dolphinを開いて デバイスにVeraCryptがインストールされている限り、いつでも保管庫にアクセスできます。ファイルは手動でVeraCryptにマウントするまで暗号化され、ボリュームを再度閉じるまでは復号化された状態で保存されます。 VeraCryptボリュームを閉じるデータのセキュリティを確保するため、必要がない時はVeraCryptボリュームを閉じることが重要です。これにより、不正アクセスからデータが保護され、悪意のある行為を防ぐことができます。 VeraCryptボリュームのマウント VeraCryptコンテナを閉じるのは、開くのと同じくらい簡単です。VeraCryptウィンドウで、リストされているボリュームを選択し、「マウント解除」をクリックします。これで、Vault内のファイルにアクセスできなくなり、他のユーザーもアクセスできなくなります。 VeraCryptはクロスプラットフォーム暗号化を簡単にしますデータのセキュリティを確保する方法は数多くありますが、VeraCryptは、データを利用するプラットフォームを問わず、利便性を提供することを目指しています。シンプルでオープンソースのファイル暗号化を体験してみたい方は、ぜひVeraCryptをお試しください。 |
