VeraCryptを使ってPC上の機密ファイルを保護する方法
システムドライブからバックアップディスク、その間にあるものすべてを暗号化する簡単で強力な方法を探しているなら、VeraCryptはあなたがファイルをロックするのを手助けするオープンソースのツールです。始める方法を紹介しながら読んでください。.
TrueCrypt / VeraCryptとは何か、そしてなぜそれを使うべきなのか?
他人に見られたくないファイルを保護するための最善の方法は暗号化です。暗号化は基本的に秘密鍵を使用してファイルを判読不能な文字に変換します - 秘密鍵を使用してファイルをロック解除しない限り.
TrueCryptは、一般的なオープンソースのオンザフライ暗号化アプリケーションで、通常のドライブにあるファイルと同じように暗号化ファイルを扱うことができます。オンザフライ暗号化なしでは、暗号化されたファイルを積極的に扱うことは非常に苦痛であり、結果は通常、人々が単にファイルを暗号化しないか、復号化と暗号化の煩わしさのためそれら.
TrueCryptは現在中止されていますが、プロジェクトは新しいチームVeraCryptのもとで継続されています。.
VeraCryptのオンザフライシステムでは、暗号化されたコンテナ(あるいは完全に暗号化されたシステムドライブ)を作成することができます。コンテナ内のすべてのファイルは暗号化されており、VeraCryptを使って通常のドライブとしてマウントしてファイルを表示および編集できます。作業が終わったら、ボリュームをアンマウントするだけです。 VeraCryptはすべての面倒を見ます、一時的にRAMにファイルを保存して、それ自身の後を掃除して、そしてあなたのファイルが妥協されないままでいることを確実にします.
VeraCryptは少なくとも一部のPCではドライブ全体を暗号化することもできますが、代わりにWindowsのビルトインBitlockerをお勧めします。 VeraCryptは、起動ドライブ全体を暗号化するのではなく、ファイルのグループ用に暗号化ボリュームを作成するのに理想的です。ビットロッカーはそのためのより良い選択です.
TrueCryptの代わりにVeraCryptを使う理由?
技術的には、必要に応じて古いバージョンのTrueCryptを使用することができます。また、TrueCryptとVeraCryptのインターフェースはほぼ同じなので、このガイドに従うこともできます。 VeraCryptは、TrueCryptのコード監査で発生した小さな問題のいくつかを修正しました。それは、自身のコードの監査は言うまでもないです。 TrueCryptのベースが改良されたことで、TrueCryptよりも少し遅くなりましたが、Steve Gibsonのようなセキュリティ専門家の多くは、ジャンプするのに適した時期だと言っています。.
あなたがTrueCryptの古いバージョンを使っているのであれば、切り替えることは信じられないほど緊急ではありません - それはまだかなり堅実です。しかし、VeraCryptは未来なので、新しい暗号化ボリュームを設定しているのなら、おそらくそれが進むべき道です。.
VeraCryptのインストール方法
このチュートリアルでは、いくつかの簡単なことだけが必要です。
- VeraCryptの無料コピー.
- コンピュータへの管理アクセス.
それでおしまい! Windows、Linux、またはMac OS X用のVeraCryptを入手して、管理者権限のあるコンピュータにアクセスすることができます(限定された特権/ゲストアカウントではVeraCryptを実行できません)。このチュートリアルでは、Windows版のVeraCryptを使用し、それをWindows 10マシンにインストールします。.
他のアプリケーションと同じようにVeraCryptをダウンロードしてインストールします。 EXEファイルをダブルクリックし、ウィザードの指示に従って、[インストール]オプションを選択します(抽出オプションは、VeraCryptの半ポータブルバージョンを抽出することを目的としているため、この方法については説明しません)。この初心者向けガイドにも掲載されています。「すべてのユーザーにインストール」や「.hcファイル拡張子とVeraCryptの関連付け」などの一連のオプションも表示されます。私達はそれらすべてを便宜上チェックしたままにした.
暗号化ボリュームを作成する方法
アプリケーションのインストールが完了したら、[スタート]メニューに移動してVeraCryptを起動します。あなたは下のスクリーンで迎えられるでしょう.
あなたがする必要がある最初のことはボリュームを作成することですので、「Create Volume」ボタンをクリックしてください。これにより、ボリューム作成ウィザードが起動し、以下のボリュームタイプのいずれかを選択するように求められます。
ボリュームは、ドライブやディスクに置くファイルコンテナのように単純なものでも、オペレーティングシステムのディスク全体の暗号化のように複雑なものでもかまいません。このガイドでは物事を単純にして、使いやすいローカルコンテナを用意することに焦点を当てます。 「暗号化ファイルコンテナを作成する」を選択します.
次に、ウィザードで標準ボリュームと隠しボリュームのどちらを作成するか尋ねられます。繰り返しになりますが、ここでは簡単にするために、隠しボリュームをいじるのはやめましょう。隠しボリュームとして暗号化されたボリュームの場所を難読化する方法であるため、これは、作成しているボリュームの暗号化レベルまたはセキュリティを低下させることはありません。.
次に、ボリュームの名前と場所を選択する必要があります。ここでの唯一の重要なパラメータは、あなたのホストドライブがあなたが作成するボリュームのために十分なスペースを持っているということです(すなわちあなたが100GBの暗号化されたボリュームが欲しいならあなたは100GBの空きスペースのドライブがあるほうがいいです)。デスクトップのWindowsマシンのセカンダリデータドライブに暗号化されたボリュームを配置します。.
今度は暗号化方式を選択します。あなたは本当にここで悪くなることはできません。はい、たくさんの選択肢がありますが、それらはすべて非常に強固な暗号化方式であり、実用的な目的では交換可能です。例えば2008年に、FBIは金融詐欺に巻き込まれたブラジルの銀行家のAES暗号化されたハードドライブを解読しようとするのに1年以上を費やしました。たとえあなたのデータ保護パラノイアが深いポケットと熟練したフォレンジックチームで頭字語の代理店のレベルを拡張したとしても、あなたはあなたのデータが安全であることを知っているので安静にすることができます.
次のステップでは、ボリュームサイズを選択します。 KB、MB、またはGB単位で設定できます。この例では5GBのテストボリュームを作成しました。.
次にパスワードを生成します。ここで留意すべき重要なことが1つあります。短いパスワード 悪い考えです. 少なくとも20文字のパスワードを作成する必要があります。しかし、あなたは強く覚えやすいパスワードを作成することができます、私たちはあなたがそれをすることを勧めます。簡単なパスワードの代わりにパスフレーズを使用するのが良いテクニックです。例を示します:In2NDGradeMrsAmerman $ aidIWasAGypsy。それはいつでもpassword123より良いです.
実際のボリュームを作成する前に、作成ウィザードは大きなファイルを保存するかどうかを尋ねます。ボリューム内に4GBを超えるファイルを保存する場合は、ファイルシステムを調整してニーズに合わせて調整します。.
ボリュームフォーマット画面では、ランダムデータを生成するためにマウスを動かす必要があります。マウスを動かすだけで十分ですが、常に私たちの足跡をたどることができます。ワコム製タブレットをつかみ、リッキーマーティンの写真を追加で描きました。 ポートランディア. ランダムなのはどうですか?十分なランダムな良さを作り出したら、フォーマットボタンを押してください。.
フォーマット処理が完了すると、元のVeraCryptインターフェースに戻ります。あなたのボリュームは、あなたがそれを駐車し、VeraCryptによってマウントされる準備ができているところはどこでも今単一ファイルです.
暗号化ボリュームをマウントする方法
VeraCryptのメインウィンドウで「ファイルの選択」ボタンをクリックして、VeraCryptコンテナを隠したディレクトリに移動します。私たちは非常にこっそりとしているので、私たちのファイルはD:\ mysecretfilesにあります。誰もしません 今まで そこを見ていると思う.
ファイルが選択されたら、上のボックスで利用可能なドライブの1つから選びます。 J. Click Mountを選択しました.
パスワードを入力して[OK]をクリックしてください.
マイコンピュータを見て、暗号化ボリュームがドライブとして正常にマウントされたかどうかを確認しましょう…
成功!まるで親切なお母さんが作ったような、5GBの容量の甘い暗号化された良さ。これで、ボリュームを開いて、詮索好きな目から守ることを意味してきたすべてのファイルでいっぱいにすることができます。.
暗号化されたボリュームにファイルをコピーしたら、それらのファイルを安全に消去することを忘れないでください。通常のファイルシステムストレージは安全ではありません。暗号化したファイルの痕跡は、スペースを適切に消去しない限り、暗号化されていないディスクに残ります。また、あなたが積極的にそれを使用していないときは、VeraCryptインターフェースを引き上げて暗号化ボリュームを「マウント解除」することを忘れないでください.