重要資産を暗号化で守ろう(VeraCrypt基本編)

暗号化

大切なファイルをUSBメモリやパソコン内に保存している方は多いと思います。ですが、万が一パソコンが盗まれたり、USBを落としたりした場合、中身がそのまま見られてしまう可能性があります。

Windows 11 Homeでは、標準の暗号化機能(BitLocker)が一部使えません。そこで今回は、無料で使える暗号化ソフト「VeraCrypt(ベラクリプト)」を使い、大切なデータを守る方法を紹介します。

VeraCryptを使うためには以下の制限があります、あなたの利用環境で支障があるようであれば他の暗号化手段を選択しましょう。
・Windows高速スタートアップを無効にする必要がある

VeraCryptとは?

VeraCryptは、オープンソースで開発されている無料の暗号化ソフトです。以下のような特徴があります。

  • 完全無料で、広告や課金なし
  • Windows / macOS / Linux で利用可能
  • 仮想ディスクやUSBメモリなど、柔軟に暗号化可能
  • 高度な暗号方式(AESなど)を利用できる

暗号化は、データに鍵(パスワード)をかけて、第三者が中身を読めないようにする技術です。VeraCryptでは、専用の「VeraCryptファイル」(OSからは単なるファイルに見える)の中に「VeraCryptボリューム」(仮想ディスク)を作成し、その中に複数のフォルダやファイルを保存することができます。マウントしてパスワードを入力しないと中身にアクセスできず、盗難や紛失時も安心です。

本投稿で使う用語について
VeraCryptファイル:アプリの中では「ファイル」や「ファイルコンテナ」となっていますが、このファイルの中のボリュームにもファイルが格納されるので区別するためにボリュームの実態であるファイルは「VeraCryptファイル」と表記します。
VeraCryptボリューム:アプリの中では単に「ボリューム」となっていますが、他に「VeraCryptボリューム」、「仮想暗号化ディスク」なども呼ばれています。この記事の中では「VeraCryptボリューム」と表記します。

VeraCryptで守るべき重要資産

暗号化すべき「重要資産」の例は以下の通りです。

  • USBメモリ内の業務ファイルや個人情報
  • 家計簿、銀行口座の明細、税務書類
  • クラウドに同期させる前のファイル
  • 機密性の高い写真・動画や設計図

特に持ち運びするUSBメモリ家族と共用するパソコンでは暗号化が強い味方になります。

VeraCryptのインストール(Windows 11 Home)

  1. VeraCryptの公式サイトにアクセスします
  2. 「Downloads」から「Windows Installer」をクリックしてダウンロード
  3. ダウンロードした .exe ファイルを実行
  4. インストーラの指示に従い、「Install」を選んで進めます

 5. インストールの最後に以下のメッセージがでて、Windows高速スタートアップを無効にするように勧められます。VeraCryptを使う場合は「はい」をクリックして無効化してください。
この後、PCを再起動する必要があります。

VeraCryptボリュームの作成手順

VeraCryptでは、暗号化された「VeraCryptボリューム」を作成し、その中にファイルを保存できます。

作成ステップ

  1. VeraCryptを起動し「新規ボリュームの作成」をクリック

 2. ウィザードに従って「暗号化されたファイルコンテナを作成」を選択し次へをクリック

 3. ボリュームタイプで「VeraCrypt標準ボリューム」を選択し「次へ」をクリック
 4. 「ボリュームの位置」の「ファイルの選択」をクリックし、出てきたファイル名指定のダイアログボックスで新規ファイル名を入力し、「保存」をクリック

     5. 暗号化アルゴリズムは「AES」、ハッシュアルコリズムは「SHA-512」を選択し、「次へ」をクリック
     6. 「ボリュームのサイズ」でVeraCryptボリュームサイズを指定

     6. 「ボリュームのパスワード」でパスワードを入力します、確認用に同じパスワードを2回入力
      パスワードの作成に際してはパスワード入力画面にある説明書きを参照してください

     7. 「ボリュームのフォーマット」でファイルシステムを選択し、ウインドウ内でランダムにマウスを動かします、「マウスの動きから収集された乱数」がいっぱいになり緑となったら、「フォーマット」をクリック、「VeraCryptボリュームの作成に成功しました」とメッセージがでたら終了

      VeraCryptの利用方法

      VeraCryptボリュームは、仮想ドライブとして「マウント」し、普通のフォルダのように扱えます。使用後は「アンマウント」してロックしましょう。


       1. 使用したいドライブレターを選択し、「ファイルの選択」でVeraCryptファイルを指定指定します。

       2. 「マウント」をクリックし、パスワードを入力し「OK」をクリック

       3. エクスプローラーでみると「ローカルディスクM:」(上記で選択したドライブレター)が追加され通常のハードディスクなどと同じようにフォルダやファイルを扱うことができる

       4. ファイルの操作(例えば暗号化して隠したいファイルをローカルディスクMにコピーする)が終了したらドライブレターを指定してVeraCryptボリュームを「アンマウント」をクリックするか、「全てアンマウント」のボタンをクリック

       5. VeraCryptボリュームのアンマウント後、VeraCryptは終了します。エクスプローラーからVeraCryptボリューム(上記例ではローカルディスクM)が消えアクセスができなくなります

      パスワード設定のポイント

      • 推測されやすい単語や誕生日は避ける
      • 英字・数字・記号を組み合わせて12文字以上推奨
      • 定期的に変更する習慣を持つ
      • KeePassなどのパスワード管理ツールで安全に保管

      パスワードを忘れるとVeraCryptでは復元できません。自己責任で厳重に管理しましょう。

      パスワードの方針は以下投稿も参考にしてください。

      パスワードを強化しましょう
      パスワードはあなたの大切な情報を守る第一の防衛線です。この記事では、安全で強力なパスワードの作り方と、効率的な管理方法をやさしく解説します。
      eito-security.com
      2025.05.19

      BitLockerとの比較表

      項目VeraCryptBitLocker
      対応エディションWindows 11 Homeなど全対応Pro以上(Home一部制限あり)
      暗号化範囲ファイル(コンテナ) / USB / ディスクドライブ単位USB / ディスクSB / ディスク)
      回復キーなし(パスワードのみ)Microsoftアカウント連携可
      操作の難易度△(やや複雑)◎(自動設定)
      価格無料Windows Proが必要(Homeは内システムディスクのみ可)

      トラブル防止のためのポイント

      • 暗号化中は電源を切らないこと(破損の原因になります)
      • マウントしたままPCを放置しない(常にロックを意識)
      • 外部ストレージはウイルス対策ソフトと併用すること

      まとめ

      • VeraCryptは、Windows 11 Homeでも使える無料の暗号化ツールです
      • 仮想コンテナやUSBメモリの丸ごと暗号化に対応
      • BitLockerが使えない環境でも、安全なファイル管理が実現できます
      • 最初は少し難しく感じるかもしれませんが、慣れれば日常の一部になります

      コメント

      タイトルとURLをコピーしました