暗号化されたコンテナを作成して、VeraCryptですべての秘密を隠します

昔々、 TrueCryptと呼ばれる暗号化プロトコル(encryption protocol)がありました。FBIが侵入できず、完全に難攻不落であると言われていました。その後、TrueCryptプロジェクトが突然シャットダウンされ(the TrueCrypt project was suddenly shut down)、FBI(FBI)最終的に暗号化を無効にしたという噂が飛び交い始めました。(rumors started flying)

TrueCryptは、外部からはほぼ同じに見えるVeraCryptに置き換えられました。しかし、敵が完全に機能するデススター(Death Star)の政府または邪悪な皇帝でない限り、VeraCryptは、おせっかいな両親、配偶者、ルームメイトがあなたのプライベートビジネスを読まないようにするのに十分です(ポルノ)。

3部構成の記事のこの最初の部分では、 VeraCrypt(VeraCrypt)を使用して暗号化されたボリュームを設定する方法を紹介します。パート2(part two)では、暗号化されたボリューム(inside)の非表示セクションを非表示にして、 特別なセキュリティを強化する方法を紹介します。パート3(part three)では、プログラムを使用してオペレーティングシステム全体(your entire operating system)を暗号化する方法について説明します。

初めてVeraCryptをセットアップする(Setting Up VeraCrypt For The Very First Time)

まず、Veracrypt Webサイトにアクセスして、(the Veracrypt website)オペレーティングシステム(operating system)を選択します。私は特に、 USBスティック(USB stick)に残っているポータブルWindowsバージョン(Windows version)が好きです。

次に、他のプログラムと同じようにプログラムをインストールします。

それを開く(Opening It Up)

プログラムを開くと、これが表示されます。

最初のステップは、「ボリュームの作成(Create Volume)」をクリックすることです。これがポップアップします。

今日はドアナンバーワン(number one)で行きます。したがって、「暗号化されたファイルコンテナを作成する」をクリックしてから「次へ」をクリックします。(Create)

非表示のボリュームオプションについては、(volume option)パート2(part two)で詳しく説明します。したがって、今のところ、「標準VeraCryptボリューム(Standard VeraCrypt volume)」を選択してから「次へ」を選択します。

次のステップは、暗号化されたボリュームの場所とその名前を指定することです。「ファイルの選択」をクリック(Click)して、配置したいフォルダに移動します。次に、その名前を入力します。場所と名前は、必要に応じて後で変更できます。

次の画面では、暗号化アルゴリズムを選択するように求められます。デフォルトはAESになりますが、これはまったく問題ありません。米国政府の極秘(Top Secret)ファイルに十分であれば、ケイティペリーのアルバムにも十分です。これを考え直す必要はありません。

同様に、自分が何をしているのかを完全に理解していない限り、ハッシュアルゴリズム(hash algorithm)に触れないでください。

次に、ボリュームの大きさを決定する必要があります。

2つの考慮事項を考慮する必要があります。

  • 暗号化されたボリュームは何に使用されますか?たとえば、ビデオや音楽は、純粋なファイルよりも大きなボリュームを必要とします。(Videos and music)
  • コンピュータにどのくらいの空き容量がありますか?VeraCryptボリュームは、 (VeraCrypt)USBスティックやポータブルハードドライブなどのリムーバブルメディアに移動できます。またはクラウドストレージ。ただし、後でボリュームサイズを変更することはできないため、必要なストレージスペース(storage space)があるかどうかを事前に確認する必要があります。

この記事の目的のために、私は1GBを使用しました。しかし、私のメインのVeraCryptボリューム(VeraCrypt volume)は150GBです。

今、すべての中で最も重要な部分–パスワード。

パスワードを選択する前に、次の点に注意する必要があります。VeraCryptは、セキュリティ上の理由から、パスワードのリセットやパスワードのリマインダーを行いません。したがって、パスワードを忘れた場合は、ことわざのパドルがなくても文字通り小川を上っています。

したがって、パスワードは「12345」のようなばかげたものであってはなりませんが、常に(always)覚えているものでなければなりません。

今のところ、キーファイルとPIMは避けたいと思います。それらはボリュームをはるかに安全にする可能性がありますが、それらがどのように機能するかをしっかりと理解する必要があります。私はまだそれを理解しようとしているので、あなたが突然それの専門家になることを期待するつもりはありません。とりあえずシンプルにしましょう。

最後に、暗号化キーを生成します。

下部の赤いバーがもう一方の端に到達して緑色に変わるまで、マウスをVeraCryptウィンドウ(VeraCrypt window)の周りでランダムに動かします。ウィンドウに示されているように、移動時間が長く、移動がランダムであるほど、暗号化の強度(encryption strength)が高くなります。

下部のバーが緑色になったら、「フォーマット」をクリックすると、ボリュームが作成され、指定した場所に配置されます。

VeraCryptボリュームを開く(Opening Up Your VeraCrypt Volume)

光沢のある新しいボリュームがで​​きたので、それを開いて、そこにあるいくつかのファイルを非表示にします。

VeraCryptのメインウィンドウに戻り、マウスでドライブ文字を強調表示し、[ファイルの選択]をクリックして、ボリュームをダブルクリックします。 他のドライブ、ポータブルメディア、またはソフトウェアで現在使用されているドライブ文字は使用しないでください。(Remember)ボリュームが表示されたら、「マウント」をクリックします。

「履歴を保存しない(Never)」にチェックマークを付けることをお勧めします。それ以外の場合(Otherwise)VeraCryptは、最近アクセスされたコンピューター上のすべてのボリュームの場所の記録を保持します。

次に、パスワードを入力します。「TrueCryptモード」は、ソフトウェアが放棄されたときに突然役に立たなくなった古いTrueCryptボリュームを持っていた人々のみを対象としています。ただし、 TrueCrypt(TrueCrypt)を使用したことがない場合は、無視してかまいません 。

パスワードが正常に入力されたら、 Windowsエクスプローラー(または(Windows Explorer)MacOSを使用している場合はFinder )に移動すると、ボリュームがドライブとして「マウント」されていることがわかります。

または、 VeraCrypt(VeraCrypt)のボリュームをダブルクリックして、そこに直接移動することもできます。

これで、ファイルをボリュームにドラッグするだけで、ファイルが表示されます。

ボリュームを閉じてファイルを保護するには、VeraCryptウィンドウ(VeraCrypt window)で[マウント解除]をクリックします。

そして、それは暗号化されたフォルダ/ボリュームを作成する方法です。これらは必要な数だけ作成できます–VeraCryptは制限を課しません。もちろん、外出先で持っているボリュームが多いほど、覚えておく必要のあるパスワードも多くなります。だから多分あまり(too) 夢中にならないでください。

次回は、通常のボリューム内の非表示のボリュームを見ていきます。しばらく(Stay)お待ちください。



About the author

私は 10 年以上の経験と Android デバイスでの作業経験を持つコンピューター技術者です。また、過去 5 年間オフィスで働いており、Office 365 と MacOS の使い方を学びました。余暇には、屋外で音楽を演奏したり、映画を見たりするのを楽しんでいます。



Related posts