|
多くのセキュリティ専門家は、ソースコードが容易に入手できるため、フラッシュドライブの暗号化に使用できる VeraCrypt などのオープンソース ソフトウェアを好みます。 Microsoft の BitLocker 暗号化フラッシュ ドライブの使用に関する記事で述べたように、暗号化は USB フラッシュ ドライブ上のデータを保護する賢い方法です。 しかし、BitLocker を使用したくない場合はどうすればよいでしょうか? Microsoftのプログラムのソースコードにアクセスできないため、政府機関やその他の目的で「バックドア」が埋め込まれる危険性があると懸念されるかもしれません。しかし、オープンソースソフトウェアのソースコードは公開されているため、多くのセキュリティ専門家は、オープンソースソフトウェアにバックドアが埋め込まれることはほとんどないと考えています。 幸いなことに、BitLocker の代替として使用できるオープンソースの暗号化ソフトウェア オプションがいくつかあります。 Windows、Apple の OS X、または Linux システム上のファイルを暗号化してアクセスする必要がある場合、オープンソース ソフトウェアの VeraCrypt は優れたオプションを提供します。 VeraCryptはTrueCryptから派生したものです。TrueCryptは高く評価されていたオープンソースの暗号化ソフトウェアでしたが、現在はメンテナンスされていません。しかし、TrueCryptのコードは監査に合格し、重大なセキュリティ上の脆弱性は発見されていません。さらに、VeraCrypt内で改良が加えられています。 Windows、OS X、Linux システム用のバージョンが利用可能です。 VeraCrypt で USB フラッシュ ドライブを暗号化するのは BitLocker ほど簡単ではありませんが、数分しかかかりません。 VeraCryptでフラッシュドライブを暗号化する8つのステップ お使いのオペレーティング システム用の VeraCrypt をダウンロードした後: VeraCrypt を開き、「ボリュームの作成」をクリックして VeraCrypt ボリューム作成ウィザードに入ります。 VeraCryptボリューム作成ウィザードを使用すると、フラッシュドライブ内に、他の暗号化されていないファイルとは別に、新しい暗号化ファイルコンテナを作成できます。また、フラッシュドライブ全体を暗号化することもできます。その場合は、フラッシュドライブ全体を暗号化するオプションを選択してください。 次に、標準 VeraCrypt ボリュームを選択します。 暗号化するフラッシュ ドライブのドライブ ボリューム ラベルを選択します (ここでは O:)。 ボリューム作成モードを選択します。フラッシュドライブが空の場合、またはドライブ内のすべてのデータを削除する場合は、最初のオプションを選択してください。それ以外の場合、既存のファイルをすべて保持したい場合は、2番目のオプションを選択してください。 このステップでは暗号化オプションを選択できます。どれを選択すればよいかわからない場合は、デフォルトのAESとSHA-512設定を使用してください。 ボリューム サイズを決定したら、データの暗号化に使用するパスワードを入力して確認します。 VeraCrypt が効果的に動作するには、エントロピープール、つまり「乱数」プールから乱数を取得する必要があります。このプールを初期化するために、マウスを1分間ランダムに動かすように求められます。プログレスバーが緑色に変わったら、あるいは画面の右側に十分な距離に達するまで待ってから、「フォーマット」をクリックして暗号化ディスクの作成を完了します。 VeraCryptを使用して暗号化されたフラッシュドライブを使用する 暗号化されたフラッシュドライブを使用する場合は、まずフラッシュドライブをコンピューターに挿入し、VeraCrypt を起動します。 次に、未使用のラベル (例: Z:) を選択し、[デバイスの自動マウント] をクリックします。 パスワードを入力して「OK」をクリックします。 マウント プロセスには数分かかります。その後、以前に選択したドライブ文字を使用して、暗号化解除されたディスクにアクセスできるようになります。 VeraCrypt外付けハードドライブのインストール手順 フラッシュドライブの設定時にドライブ全体ではなくコンテナを暗号化することを選択した場合は、「VeraCrypt Traveler Disk」と呼ばれるデバイスを作成できます。これにより、VeraCryptがUSBフラッシュドライブにコピーされ、インストールされます。USBドライブを別のWindowsコンピューターに挿入すると、VeraCryptがUSBドライブから自動的に起動します。つまり、新しいコンピューターにVeraCryptをインストールする必要はありません。 VeraCrypt の [ツール] メニューで [トラベラー ディスクの設定] を選択すると、フラッシュ ドライブをトラベラー ディスクとして設定できます。 トラベラーズディスクからVeraCryptを実行するには、そのコンピュータの管理者権限が必要です。これは当然のことです。これは制限のように思えるかもしれませんが、ビジネスセンターなどの管理されていないコンピュータでは機密ファイルを安全に開くことはできません。 この記事の著者であるポール・ルーベンスは、20年以上にわたりテクノロジー業界で活躍しています。この間、*The Economist*、*The Times*、*The Financial Times*、*The BBC*、*Computing*、*ServerWatch*など、英国および海外の主要出版社に寄稿してきました。 |
