PC

USBメモリを丸ごと暗号化できるフリーソフトTrueCryptを使って外出先でのUSBメモリ紛失を対策する。

投稿日:2016年12月11日 更新日:

ASUS vivobook E200HAのようなメモリの少ないパソコンをUSBメモリを使って快適に使いこなすシリーズ(シリーズ一覧の記事を読む)

暗号化する理由

ASUS vivobook E200HAのような記憶領域が少ないパソコンではグーグルドライブやドロップボックスのようなクラウドストレージが欠かせない。しかし保存スペースが32ギガしかないとそれも難しい。だからUSBメモリをグーグルドライブの保存先にしてしまおう。そのため、USBメモリの盗難・紛失に備えてUSBメモリを暗号化する。個人情報を保管しない人はめんどくさいので暗号化しなくていいと思う。keygazou

 

意識しないで使えることが条件

かといって俺はUSBメモリの利便性をつぶしたくはない。暗号化と一口にいっても方法がいろいろある。意識せずに普段通りに使えてセキュリティも担保してくれることが条件だ。それができる暗号化ソフトではWindows標準のBitlocker to goというのが優秀らしいのだけど、一般に普及しているHOMEエディションでは使えないようなのであきらめる。

 

TrueCryptを使う

今回はフリーソフトでTrueCryptというものがあったので、これを使う。というかこれしかなかった。TrueCryptはフリーソフトとは思えないほど暗号化の柔軟性に優れていて、USBメモリを丸ごと暗号化することも、USBメモリの一部を暗号化することもできる。

今回は一部を暗号化する方向で考える。理由は暗号化していない部分を他のパソコンで普通に使えることと、実際に暗号化が必要なのはグーグルドライブの保存フォルダのみであることだ。他のデータはたぶん持ち出されても困らない。

TrueCryptは初心者キラーな設定難易度なので、詳細に解説する。めんどくさいので日本語化はしてない。

スポンサードリンク

 

手順

手順は3つに分けられる。

USBメモリに暗号化スペースを作る

暗号化スペースをマウントする

起動と同時に自動マウントするように設定する

 

USBメモリに暗号化スペースを作る

まずTrueCryptをインストールする。この工程はチンパンジーでも訓練すればできるので割愛する。

TruCryptを起動するとこうなる。Create Volumeを選択して暗号化ファイルを作る
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-52-18
Create an encrypted file containerを選択
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-44-15

Standard TrueCrypt volumeを選択
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-44-25

ここで暗号化スペースを作る。Select Fileを選択
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-44-36

USBメモリを選択して、任意の場所に任意のファイルを作成する。今回はtestというファイルを作成する。保存。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-45-02

Next
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-45-16

暗号化の種類を選択する。そのままでいいのでNext
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-45-22

暗号化スペースの容量を選択する。とりあえず5ギガにした。Next
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-48-38

4ギガ以上のファイルを保管する可能性についての質問。とりあえずYesでNext
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-48-47

暗号化ファイルを使うためのパスワードを設定する。今回はパスワードではなくて、鍵となるキーファイルを作成する。キーファイルが保存されているパソコンなら暗号化ファイルを使えるようになる。Use keyfilesにチェックを入れて右のKeyfilesを選択。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-48-03

ここでキーファイルを作成する。右下のGenerate Random Keyfileを選択。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-47-34

Generate and Save Keyfileを選択
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-46-11

今回はtestkeyfileというキーファイルを作成する。USBに保存するとUSBを拾った人が暗号化ファイルを見れてしまうので、パソコン内のCドライブに保管する。保存。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-46-46

OK.
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-46-51
Add Filesで先ほどのキーファイルを選択する。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-47-55

選択して開く。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-47-45

リストでキーファイルが選択されていることを確認して右上のOK
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-47-55

Next
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-45-47

暗号化ファイルのフォーマット形式を選択。とりあえずNTFSでいい。USBが丸ごとフォーマットされるわけではないので安心してほしい。5ギガで3分くらい。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-50-49

完了。OK。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-51-36

Exitを選択。Nextを押すとまた別のが作れる。まぎらわしいわ。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-51-43

こうしてUSBメモリの中に「test」というなにもできない5ギガの暗号化ファイルが完成した。これを使える状態にする。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-54-00

 

暗号化スペースをマウントする

TrueCryptを開いて今度は右下のSelect Fileを選択
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-43-37

作成した「test」ファイルを選択
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-52-05

次に左下のMountボタンを選択。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-52-18

パスワードを求められるので、パスワードではなく、先ほど作成したキーファイルを選択する。Keyfilesをクリック選択
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-53-29

作成したtestkeyfileを選択して開く。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-55-49

リストにtestkeyfileが表示されていることを確認して右上のOK
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-47-55

OK
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-53-29

Fというドライブが出来上がる。完成。これは先ほどUSBメモリに作った暗号化ファイルを疑似的にドライブに見せかけているもので、Fに保存したファイルはすべて自動で暗号化されるので他のパソコンにUSBメモリを指しても中身は見れない。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-54-11

 

起動と同時に自動マウントするように設定する

次に起動時に毎回手動でマウントするのはめんどくさいので、自動でマウントする設定を行う。

Add Mounted Volume to Favoritesを選択して、現在マウントしているドライブをお気に入りに登録する。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-54-40

さらに起動時に自動ログインするように2か所にチェックを入れて、OK
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-55-08

次にDefault Keyfilesで標準のキーファイルを設定する。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-55-26

Add Filesを選択
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-47-55

先ほど作成した「testkeyfile」を選択
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-47-45

リストに表示されていることを確認して右上のOK
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-47-55

別のキーファイルは使えない旨の警告に対して、はい。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-12-11-02-56-43

これで完了。再起動したときに自動的に暗号化ドライブができていれば成功。

いくらなんでも難解すぎるだろ。でもただで強力な暗号化ができて、紛失したときのリスクを減らせるならしょうがない。暗号化したい人は頑張ってほしい。

そのほかにも多数E200HAのようなメモリの少ないパソコンをUSBメモリを使って快適に使いこなすシリーズ記事を書いているのでパソコンのスペックで困っている人は見てほしい(シリーズ一覧を読む)
imgp6840

スポンサードリンク

シェアしてくれたら
ほくそ笑みます

-PC