昔々、 TrueCryptと呼ばれる暗号化プロトコル(encryption protocol)がありました。FBIが侵入できず、完全に難攻不落であると言われていました。その後、TrueCryptプロジェクトが突然シャットダウンされ(the TrueCrypt project was suddenly shut down)、FBIが(FBI)最終的に暗号化を無効にしたという噂が飛び交い始めました。(rumors started flying)
TrueCryptは、外部からはほぼ同じに見えるVeraCryptに置き換えられました。しかし、敵が完全に機能するデススター(Death Star)の政府または邪悪な皇帝でない限り、VeraCryptは、おせっかいな両親、配偶者、ルームメイトがあなたのプライベートビジネスを読まないようにするのに十分です(ポルノ)。
3部構成の記事のこの最初の部分では、 VeraCrypt(VeraCrypt)を使用して暗号化されたボリュームを設定する方法を紹介します。パート2(part two)では、暗号化されたボリューム内(inside)の非表示セクションを非表示にして、
特別なセキュリティを強化する方法を紹介します。パート3(part three)では、プログラムを使用してオペレーティングシステム全体(your entire operating
system)を暗号化する方法について説明します。
初めてVeraCryptをセットアップする(Setting Up VeraCrypt For The Very First Time)
まず、Veracrypt Webサイトにアクセスして、(the Veracrypt website)オペレーティングシステム(operating system)を選択します。私は特に、 USBスティック(USB stick)に残っているポータブルWindowsバージョン(Windows version)が好きです。
次に、他のプログラムと同じようにプログラムをインストールします。
それを開く(Opening It Up)
プログラムを開くと、これが表示されます。
最初のステップは、「ボリュームの作成(Create Volume)」をクリックすることです。これがポップアップします。
今日はドアナンバーワン(number one)で行きます。したがって、「暗号化されたファイルコンテナを作成する」をクリックしてから「次へ」をクリックします。(Create)
非表示のボリュームオプションについては、(volume option)パート2(part two)で詳しく説明します。したがって、今のところ、「標準VeraCryptボリューム(Standard VeraCrypt volume)」を選択してから「次へ」を選択します。
次のステップは、暗号化されたボリュームの場所とその名前を指定することです。「ファイルの選択」をクリック(Click)して、配置したいフォルダに移動します。次に、その名前を入力します。場所と名前は、必要に応じて後で変更できます。
次の画面では、暗号化アルゴリズムを選択するように求められます。デフォルトはAESになりますが、これはまったく問題ありません。米国政府の極秘(Top Secret)ファイルに十分であれば、ケイティペリーのアルバムにも十分です。これを考え直す必要はありません。
同様に、自分が何をしているのかを完全に理解していない限り、ハッシュアルゴリズム(hash algorithm)に触れないでください。
次に、ボリュームの大きさを決定する必要があります。
2つの考慮事項を考慮する必要があります。
- 暗号化されたボリュームは何に使用されますか?たとえば、ビデオや音楽は、純粋なファイルよりも大きなボリュームを必要とします。(Videos and music)
- コンピュータにどのくらいの空き容量がありますか?VeraCryptボリュームは、 (VeraCrypt)USBスティックやポータブルハードドライブなどのリムーバブルメディアに移動できます。またはクラウドストレージ。ただし、後でボリュームサイズを変更することはできないため、必要なストレージスペース(storage space)があるかどうかを事前に確認する必要があります。
この記事の目的のために、私は1GBを使用しました。しかし、私のメインのVeraCryptボリューム(VeraCrypt volume)は150GBです。
今、すべての中で最も重要な部分–パスワード。
パスワードを選択する前に、次の点に注意する必要があります。VeraCryptは、セキュリティ上の理由から、パスワードのリセットやパスワードのリマインダーを行いません。したがって、パスワードを忘れた場合は、ことわざのパドルがなくても文字通り小川を上っています。
したがって、パスワードは「12345」のようなばかげたものであってはなりませんが、常に(always)覚えているものでなければなりません。
今のところ、キーファイルとPIMは避けたいと思います。それらはボリュームをはるかに安全にする可能性がありますが、それらがどのように機能するかをしっかりと理解する必要があります。私はまだそれを理解しようとしているので、あなたが突然それの専門家になることを期待するつもりはありません。とりあえずシンプルにしましょう。
最後に、暗号化キーを生成します。
下部の赤いバーがもう一方の端に到達して緑色に変わるまで、マウスをVeraCryptウィンドウ(VeraCrypt window)の周りでランダムに動かします。ウィンドウに示されているように、移動時間が長く、移動がランダムであるほど、暗号化の強度(encryption strength)が高くなります。
下部のバーが緑色になったら、「フォーマット」をクリックすると、ボリュームが作成され、指定した場所に配置されます。
VeraCryptボリュームを開く(Opening Up Your VeraCrypt Volume)
光沢のある新しいボリュームができたので、それを開いて、そこにあるいくつかのファイルを非表示にします。
VeraCryptのメインウィンドウに戻り、マウスでドライブ文字を強調表示し、[ファイルの選択]をクリックして、ボリュームをダブルクリックします。
他のドライブ、ポータブルメディア、またはソフトウェアで現在使用されているドライブ文字は使用しないでください。(Remember)ボリュームが表示されたら、「マウント」をクリックします。
「履歴を保存しない(Never)」にチェックマークを付けることをお勧めします。それ以外の場合(Otherwise)、VeraCryptは、最近アクセスされたコンピューター上のすべてのボリュームの場所の記録を保持します。
次に、パスワードを入力します。「TrueCryptモード」は、ソフトウェアが放棄されたときに突然役に立たなくなった古いTrueCryptボリュームを持っていた人々のみを対象としています。ただし、 TrueCrypt(TrueCrypt)を使用したことがない場合は、無視してかまいません
。
パスワードが正常に入力されたら、
Windowsエクスプローラー(または(Windows Explorer)MacOSを使用している場合はFinder )に移動すると、ボリュームがドライブとして「マウント」されていることがわかります。
または、 VeraCrypt(VeraCrypt)のボリュームをダブルクリックして、そこに直接移動することもできます。
これで、ファイルをボリュームにドラッグするだけで、ファイルが表示されます。
ボリュームを閉じてファイルを保護するには、VeraCryptウィンドウ(VeraCrypt window)で[マウント解除]をクリックします。
そして、それは暗号化されたフォルダ/ボリュームを作成する方法です。これらは必要な数だけ作成できます–VeraCryptは制限を課しません。もちろん、外出先で持っているボリュームが多いほど、覚えておく必要のあるパスワードも多くなります。だから多分あまり(too)
夢中にならないでください。
次回は、通常のボリューム内の非表示のボリュームを見ていきます。しばらく(Stay)お待ちください。
Create an Encrypted Container To Hide All Your Secrets With VeraCrypt
Once upon a time, there wаs an encryption protocol called TrueCrypt. It was said to be totally іmpregnable with the FBI υnable to break in. Then the TrueCrypt project was suddenly shut down and rumors started flying that the FBI had finally busted its encryption.
TrueCrypt has now been replaced by VeraCrypt which, from the outside, looks more or less identical. But unless your enemy is a government or an evil emperor on a fully operational Death Star, VeraCrypt is more than sufficient to keep nosy parents, spouses, and roommates from reading your private business (porn).
In this first part of a three-part article, I will be
showing you how to set up an encrypted volume with VeraCrypt. In part two, I
will show you how to hide a hidden section inside
the encrypted volume for extra super-special security. In part three, I will explain
how to encrypt your entire operating
system with the program.
Setting Up VeraCrypt For The Very First Time
First, head on over to the Veracrypt website and choose your operating system. I particularly like the portable Windows version which stays on my USB stick.
Now install the program as you usually would with any
other program.
Opening It Up
When you open up the program, this is what you will
see.
The first step is to click “Create Volume”. This now
pops up.
Today, we’re going with door number one. So click on
“Create an encrypted file container” and then “Next”.
The hidden volume option will be discussed in more
depth in part two. So for the moment, choose “Standard VeraCrypt volume” and
then “Next”.
The next step is to specify the location of the
encrypted volume and the name of it. Click on “Select File” and navigate to the
folder where you want to put it. Then type the name of it. Both the location
and the name can be changed later if need be.
The next screen now asks you to choose your encryption
algorithm. It will default to AES, which is perfectly fine. If it’s good enough
for the US Government’s Top Secret files, then it’s good enough for your Katy
Perry albums. No need to overthink this one.
Equally, don’t touch the hash algorithm, unless you
absolutely know what you’re doing.
You now need to decide how big the volume has to be.
You have to take two considerations into account.
- What will the encrypted
volume be used for? Videos and music for example will need a larger volume than
just purely files.
- How much free space do you
have on your computer? VeraCrypt volumes can be moved onto removable media such
as USB sticks and portable hard-drives. Or cloud storage. But you need to find
out in advance if you have the storage space needed, as changing the volume
size later is not possible.
For the purposes of this article, I went with 1GB. But
my main VeraCrypt volume is 150GB.
Now the most important part of all – the password.
Before choosing a password, you have to remember the
following. VeraCrypt does not, for the sake of security, do password resets or
password reminders. So if you forget your password, you are quite literally up
the creek without the proverbial paddle.
So although the password should not be something
stupid like “12345”, it should also be something you will always remember.
I would avoid keyfiles and PIM’s for the moment. They
have the potential to make your volume much more secure but you need to have a
solid understanding of how they work. I am still trying to figure it out so I
am not going to expect you to suddenly become an expert in it. Let’s keep it
simple for now.
Last of all, it’s time to generate your encryption
keys.
Move your mouse randomly around the VeraCrypt window
until the red bar at the bottom gets to the other end and turns green. As the
window says, the longer you move it and the more random the moves, the better
the encryption strength.
When the bar at the bottom is green, click “Format”
and your volume will be made and placed in the location you specified.
Opening Up Your VeraCrypt Volume
Now that you have your nice shiny new volume, it’s
time to open it up and hide some files in there.
Go back to the VeraCrypt main window, highlight a
drive letter with your mouse, click “Select File”, and double-click the volume.
Remember not to use any drive letters currently being used by other drives,
portable media or software. When the volume is showing, click “Mount”.
I would advise you to keep “Never save history”
ticked. Otherwise, VeraCrypt will keep a record of all the volume locations on
your computer that were recently accessed.
Now enter your password. “TrueCrypt Mode” is only for
people who had old TrueCrypt volumes which were suddenly rendered useless when
the software was abandoned. But you can ignore that if you have never used
TrueCrypt.
Once the password has been successfully entered, go to
Windows Explorer (or Finder if you are using MacOS) and you will see the volume
“mounted” as a drive.
Or you can double-click on the volume in VeraCrypt to
be taken directly there.
Now you can just drag files into the volume and they
will show up.
To close the volume and secure the files, click
“Dismount” on the VeraCrypt window.
And that is how to make an encrypted folder/volume.
You can create as many of these as you want – VeraCrypt does not impose any
limits. Of course, the more volumes you have on the go, the more passwords you
have to remember. So maybe don’t go too
crazy.
Next time, we’ll look at hidden volumes within normal
volumes. Stay tuned for that.