USBメモリは、小型で持ち運びやすく便利な記録メディアです。
しかし、紛失や盗難のリスクが高く、重要なデータが漏えいするおそれがあります。
そこでおすすめしたいのが、暗号化ソフト「VeraCrypt」を使ったUSBメモリに格納したデータの保護です。
この記事では、VeraCryptでUSBメモリを暗号化する2つの方法をご紹介します。
あわせて、各方法の手順とメリット・デメリットもわかりやすく説明します。
USBメモリ暗号化の2つの方式
USBメモリを暗号化する方法には、次の2種類があります。
- コンテナ方式:USBメモリの中に1ファイルとして暗号化ファイルを作成方法
- ドライブ全体暗号化方式:USBメモリ全体を暗号化する方法
それぞれの特徴を詳しく見ていきましょう。
コンテナ方式:VeraCryptファイルを作成する方法
特徴
- USBメモリの中に1つのVeraCryptファイル(コンテナ)を作成します
- 他の通常ファイルと一緒に使えるので柔軟です
- 誤消去のリスクが少なく、初心者にも向いています
veracrypt.exeをUSBにコピー(オプション)
コンテナ方式では、VeraCryptアプリをUSBメモリに入れることにより、PCにVeraCryptアプリがインストールされていないPCでも暗号化ファイルの復号化を行うことができます。
手順
- VeraCrypt公式サイトから最新のEXE Installer版をダウンロード(基本編でダウンロードしたものと同じもの)
👉 https://www.veracrypt.fr/en/Downloads.html - ダウンロードしたexeファイルを実行し、「展開のみ」を選択し、「次へ」をクリック
- 「展開オプション」ウインドウの「参照」をクリックし、開いたダイアログボックスでUSBメモリのドライブ(以下の例ではD:)を選択し、「展開」をクリック
- USBドライブに展開後は以下のようなファイルが格納されています
「VeraCrypt-x64.exe」が起動するプログラム名です
VeraCryptボリューム作成手順
「重要資産を暗号化で守ろう(VeraCrypt 基本編)」の「VeraCryptボリュームの作成手順」と基本同じ流れです。下記に作成手順と相違点(太文字部分)を説明します。操作イメージがわからない部分があれば「VeraCrypt 基本編」を参照してください。
- VeraCryptを起動し、「新規ボリュームの作成」をクリックします
・Windows11 homeにインストールしたVeraCryptはスタートメニューなどから起動してください
・USBメモリに配置したVeraCryptを使う場合ドライブ直下の「VeraCrypt-x64.exe」を起動してください - 「暗号化されたファイルコンテナを作成」を選びます
- 「VeraCrypt標準ボリューム」を選びます
- 保存場所としてUSBメモリ内を指定します(例:D:\mydata.hc)
4. 暗号化方式とハッシュアルゴリズムは初期設定のままで問題ありません
5. コンテナのサイズを指定します(例:1GB)←USBメモリの空き容量以下
6. パスワードを設定します(英数字混合が望ましいです)
7. ファイルシステムを指定します
8. 「フォーマット」をクリックして作成完了です
VeraCryptの利用方法
「重要資産を暗号化で守ろう(VeraCrypt 基本編)」の「VeraCryptの利用方法」と基本同じ流れです。下記に利用手順と相違点(太文字部分)を説明します。操作イメージがわからない部分があれば「VeraCrypt 基本編」を参照してください。
- VeraCryptを起動し、暗号化ファイルを「マウント」します
・Windows11 homeにインストールしたVeraCryptはスタートメニューなどから起動してください
・USBメモリに配置したVeraCryptを使う場合ドライブ直下の「VeraCrypt-x64.exe」を起動してください
2. エクスプローラーなどにより仮想ドライブとして使えるようになります
3. 使用後は「アンマウント」して安全に取り出しましょう
メリット・デメリット
メリット
- 通常ファイルと併用できる
- USBメモリを初期化する必要がない
- 柔軟で扱いやすい
デメリット
- 暗号化されない領域が残る可能性がある
- 暗号化コンテナを開くにはVeraCryptが必要
ドライブ全体を暗号化する方法
特徴
- 暗号化されない領域が残る可能性がある
- 暗号化コンテナを開くにはVeraCryptが必要
操作手順(Windows 11 Home)
「重要資産を暗号化で守ろう(VeraCrypt 基本編)」の「VeraCryptボリュームの作成手順」と基本同じ流れです。下記に作成手順と相違点を太文字とスクリーンショットで説明します。共通部分の操作イメージがわからない部分があれば「VeraCrypt 基本編」を参照してください。
- USBメモリを挿入し、VeraCryptで「ボリュームの作成」を選択
- 「非システムパーティションドライブを暗号化」を選ぶ
3. 「VeraCrypt標準ボリューム」を選択
4. 「ボリュームの位置」の「デバイスの選択」をクリック
5. 該当するデバイス(USB=リムーバルディスク)を選択
6. 暗号化オプションは「AES」(推奨)、ハッシュアルゴリズムは「SHA-512」(推奨)を選択し、「次へ」をクリック
7. 「ボリュームのサイズ」は自動的にUSBのサイズが表示されるので確認し、「次へ」をクリック
8. 「ボリュームのパスワード」でパスワードを入力します、確認用に同じパスワードを2回入力
9. 「巨大なファイル」で「VeraCryptボリュームに4GB超のファイルを保存しようとしていますか?」の質問にが聞かれますが、これはフォーマット形式のためですので4GB超のファイルを保存する予定がなくても「はい」を選択しましょう
10. 「ボリュームのフォーマット」でファイルシステムを選択し、ウインドウ内でランダムにマウスを動かします、「マウスの動きから収集された乱数」がいっぱいになり緑となったら、「フォーマット」をクリック、「VeraCryptボリュームの作成に成功しました」とメッセージがでたら終了
11. 物理的フォーマットを行うので時間がかかります。私の環境では32GBのUSBフォーマットが1時間程度かかりました
利用方法
「重要資産を暗号化で守ろう(VeraCrypt 基本編)」の「VeraCryptの利用方法」と基本同じ流れです。下記に利用手順と相違点(太文字部分)を説明します。操作イメージがわからない部分があれば「VeraCrypt 基本編」を参照してください。
暗号化したUSBメモリは、仮想ドライブとして「マウント」し、普通のフォルダのように扱えます。使用後は「アンマウント」してロックしましょう。
- 暗号化したUSBメモリをPCのUSBポートに挿入し、VeraCryptを立ち上げ、「ボリューム」→「デバイスの選択」からUSBを選択し、「OK」をクリック
2. 「マウント」をクリックし、「パスワード」を入力し「OK」をクリック
3. エクスプローラーでみると「ローカルディスクM:」(上記で選択したドライブレター)が追加され通常のハードディスクなどと同じようにフォルダやファイルを扱うことができる
4. ファイルの操作(例えば暗号化して隠したいファイルをローカルディスクMにコピーする)が終了したらドライブレターを指定してVeraCryptボリュームを「アンマウント」をクリックするか、「全てアンマウント」のボタンをクリック
5. VeraCryptボリュームのアンマウント後、VeraCryptは終了します。エクスプローラーからVeraCryptボリューム(上記例ではローカルディスクM)が消えアクセスができなくなります
メリット・デメリット
メリット
- 全領域が暗号化されるため非常に安全
- 不正アクセスのリスクを最小限にできます
デメリット
- VeraCryptが使えない環境では一切アクセスできません
- 誤操作で初期化されるおそれがあります
- 他の用途には使えなくなります
比較表:2つの方式のちがい
| 項目 | コンテナ方式 | 全体暗号化方式 |
|---|---|---|
| 暗号化範囲 | ファイル単位 | USB全体 |
| データの併用 | 他のファイルと共存可能 | 不可(全て暗号化) |
| 初期化の必要性 | なし | 必要(すべて消える) |
| セキュリティ強度 | 中 | 高 |
| 操作の柔軟性 | 高 | 低 |
| 初心者向きか | ○ | △ |
注意点とおすすめ運用
- パスワードは絶対に忘れないようにしましょう
- VeraCryptを使えないPCでは中身を開けません
- データのバックアップはこまめに取りましょう
- 他人に見られたくないファイルは、暗号化が最も有効です
まとめ
VeraCryptを使えば、USBメモリに入った大切な情報をしっかり守れます。
コンテナ方式と全体暗号化方式の両方にメリットがありますので、
使用目的や環境に合わせて選ぶとよいでしょう。
コメント