Tweet

［Tools & Services］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ TrueCryptで暗号化された仮想ディスクを作成する → 解説をスキップして操作方法を読む デジタルアドバンテージ　小林 章彦 2009/05/08 対象OS Windows 2000 Windows XP Windows Vista

■ ノートPCやUSBメモリに重要なデータを保存して持ち歩くことがある。 ■ こうしたノートPCやUSBメモリの紛失により、情報漏えいの危険性がある。 ■ TrueCryptで暗号化された仮想ディスクを作成し、それをUSBメモリなどに保存することで情報漏えいの危険性を大幅に低減できる。

　顧客情報を保存したノートPCやUSBメモリを紛失してしまった、大事なデータを保存したオンラインストレージの設定を誤って公開状態にしていたなど、たびたびニュースなどでも情報漏えいの事件として報道される。顧客情報などの重要なデータを外部に持ち出さないことは、情報セキュリティを確保するうえでの常識となっているが、実際にはさまざまな理由から重要なデータを持ち運ばなければならないことがある。

　このような場合、データを「素のまま」保存せず、暗号化しておけば、万が一、USBメモリなどを紛失しても情報漏えいの危険性は大幅に低減できる。しかし、ファイルをコピーするたびに暗号化するのは少々面倒だ。

　そこで、暗号化仮想ドライブを作成し、そこにコピーするだけで暗号化が行えるフリーソフトウェア「TrueCrypt」の利用をおすすめしたい。TrueCryptは、事前に作成した暗号化仮想ドライブ（「TrueCryptボリューム」と呼ばれるファイル）をマウントし、そこにコピーするだけでデータが暗号化されるという便利なツールだ。

　TrueCryptをインストールするには、以下のWebページで「Windows Vista/XP/2000」の［Download］ボタンをクリックして、TrueCryptのインストール・パッケージ（TrueCrypt Setup 6.1a.exe：約3Mbytes）を適当なフォルダにダウンロードする（原稿執筆時点での最新バージョンはTrueCrypt 6.1a）。

• TrueCrypt Downloads［英語］（TrueCrypt Foundation）

　TrueCrypt Setup 6.1a.exeを実行すると、インストール先などを指定するウィザードが起動するので、指示に従って進めればよい。なおライセンスの確認画面の次の［Wizard Mode］において［Extract］を選択すると、後述の「トラベラーモード」によるファイルの展開が行われるので、システムにインストールする場合は［Install］を選択すること。

　データの暗号化を行うには、まずTrueCryptを起動して、TrueCryptボリュームを作成する。

TrueCryptの画面

この画面でTrueCryptボリュームの作成や指定ドライブへのマウントなどを行う。

［Create Volume］ボタンをクリックし、Volume Creation Wizard（TrueCryptボリュームの作成ウィザード）を起動する。 作成したTrueCryptボリュームを選択する。 マウントするドライブ・レターを選択してから［Mount］ボタンをクリックする。

　TrueCryptの［Create Volume］ボタンをクリックし、［Volume Creation Wizard］を起動後、指示に従って暗号アルゴリズムの種類や容量、パスワードなどを入力していく。容量は、固定サイズとなり、あとから増減することができないので、事前に保存するデータ容量などを考慮して決めること。

TrueCryptのVolume Creation Wizardの画面

暗号化の種類を選択する。Windows版では、システム・ドライブやパーティション全体の暗号化もサポートしている。暗号化仮想ドライブの作成を行う場合は、［Create an encrypted file container］（）を選択する。なおパーティション全体の暗号化を選択した場合、パーティションがフォーマットされてしまうので注意が必要だ。

Volume Creation Wizardのボリューム・タイプの選択画面

TrueCryptでは、通常のボリューム（）のほか、隠しボリューム（）が作成できる。隠しボリュームは、通常ボリュームの中に隠されて作成されるもので、マウント時に隠しボリュームのパスワードを入力することによって、隠しボリュームをマウントできる。

Volume Creation Wizardの暗号アルゴリズムの選択画面

TrueCryptでは、暗号アルゴリズムとして「AES」「Serpent」「Twofish」に対応しており、これらを複数組み合わせることも可能だ。複数の暗号アルゴリズムを組み合わせた場合、暗号強度は高くなるが、コンピュータの性能によっては処理時間がかかることになる。通常は、デフォルトのAESで問題ないだろう。

　TrueCryptボリュームが作成できたら、これを任意のドライブ・レターでマウントする。TrueCryptの画面の［Volume］−［Select File］ボタンをクリックし、作成したTrueCryptボリューム、マウントしたいドライブ・レターをそれぞれ選択してから、［Mount］ボタンをクリックする。［Enter password for　＜選択したTrueCryptボリュームの名前＞］ダイアログが開くので、ここに作成時に指定したパスワードを入力する。これで指定したドライブ・レターにTrueCryptボリュームがマウントされる。あとは、暗号化したいファイルをこのドライブにコピーすればよい。マウントしたあとは、通常のドライブとして見えるので、暗号化することを意識する必要はない。

　またTrueCryptボリューム自体は、1つのファイルとなっているので、USBメモリなどにコピーすれば、データを安全に持ち運ぶことも可能だ。なおTrueCryptでは、TrueCryptがインストールされていない環境でも、TrueCryptボリュームをマウント可能にする「トラベラーモード」を用意している。TrueCryptの［Tools］−［Traveler Disk Setup］メニューを選択すると、トラベラーモードで起動するために必要なファイルがコピーされる。その中のTrueCrypt.exeを実行すれば、インストールした場合のTrueCryptと同じ画面が現れるので、同様の手順でTrueCryptボリュームをマウントすればよい。TrueCryptをインストールしなくて済むので、外出先のコンピュータでUSBメモリ内のデータを参照したいといった場合に便利だ。

　TrueCryptのメニューなどはすべて英語だが、編集部で試した限り、日本語フォルダ／ファイルも問題なく利用できた。また日本語の言語パックをインストールすることで、メニューの日本語化も可能だ。

• TrueCrypt Language Packs［英語］（TrueCrypt Foundation）

　具体的には、上記の「TrueCrypt Language Packs」のWebページから日本語の言語パック（langpack-ja-2.0.0-for-truecrypt-6.1a.zip）をダウンロードし、ZIPファイルの「Language.ja.xml」をTrueCryptのインストール・フォルダにコピーする。その後、TrueCryptの［Settings］−［Language］メニューを選択すれば、［Language］ダイアログに「日本語」が追加されているので、これを選択すれば、メニューが日本語化される。

TrueCryptの言語選択画面

日本語の言語パック（Language.ja.xml）を、TrueCryptのインストール・フォルダにコピーすると、［Language］ダイアログに「日本語」が追加される。

［日本語］を選択して、［OK］ボタンをクリックすると、メニューなどが日本語化される。 →

日本語化されたTrueCryptの画面

Windows Vistaでは、画面下側のボタンが若干切れているが、実用上はまったく問題ない。ウィザードの説明なども日本語化されているので、英語が分かりにくい場合は、日本語の言語パックを利用するとよいだろう。

この記事と関連性の高い別のWindows TIPS ファイルやフォルダを暗号化する方法 ZIPファイルにパスワードを付ける ジャンクション機能を使ってディスク・ボリュームをマウントする ディスク・ボリュームをほかのボリュームのフォルダに割り当てる方法（NTFSのリパース・ポイント機能を利用する） 暗号化はフォルダごと行う このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード