TrueCrypt

暗号化された仮想ドライブを作成できるようにするソフト。
必要な時だけパソコン上に表示される “ 秘密のドライブ ” を、簡単な操作で作成できるようにします。
作成する暗号化ドライブは、「見せ掛けの領域」 と 「本命の領域」 に分けることができ、さらに領域ごとに
異なるパスワードをかけられるようになっています。
この暗号化ドライブは、ドライブの空き領域、もしくは未使用のドライブを元に作成することができます。

「TrueCrypt」 は、暗号化された仮想ドライブを作成できるようにするソフトです。

• 普段はコンピュータ上に表示されず、必要な時だけ認識される “ 秘密のドライブ ”
• 普段は未フォーマット状態として扱われるが、実は即マウント^※1 することもできる “ 極秘ドライブ ”

を簡単な操作で作成できるようにしてくれます。
※1 マウントとは、“ ディスクとして認識させる ” 処理のこと。
最大の特徴は、暗号化ドライブの領域を “ 見せ掛けの領域 （外殻） ” と “ 本命の領域 （隠し領域） ” に
分けられるところ。
これにより、たとえば暗号化ドライブの存在に気付かれてしまった場合でも、「見せ掛けの領域」 のみを
見せることで、事なきを得た ということが可能になる... かもしれません。
尚、この暗号化仮想ドライブは、複数作成することもできるようになっています^※2。
※2 暗号化仮想ドライブは、二つの方法を使って作成することができる。
一つは、指定したドライブの空き領域を使って “ コンテナファイル ” を生成する方法。
（コンテナファイルを 「TrueCrypt」 に読み込ませると、それが仮想ドライブとして認識される）
もう一つは、指定したドライブを丸ごと暗号化する方法。
（暗号化されたドライブを 「TrueCrypt」 に読み込ませると、それが仮想ドライブとして認識される）
コンテナファイルも暗号化ドライブも、普段は暗号化されているので開くことができない。
（暗号化されているドライブは、通常未フォーマット状態のドライブとして認識される）

使い方は以下の通りです。
「TrueCrypt」 をシステムにインストールせずに使いたい場合は、インストール途中の 「Wizard Mode」 と
いう画面で、「Extract」 を選択します。
（その後 警告画面が 表示されるので、「はい」 をクリックする）
「Extract」 を選択した場合、 解凍先のフォルダを選択する画面 が表示されるので、画面右端にある
「Browse」 ボタンをクリック → 適宜展開先を選択して 「Extract」 ボタンを押す。
「TrueCrypt」 をポータブルモードで使う場合、システムドライブを丸ごと暗号化する機能が使えないので
注意。
（このページでは、システムドライブを暗号化する方法は紹介していません）

日本語化
1. まず、普通にインストールを済ませます。
   特に必要な設定などはありません。
2. インストールが完了すると、
   • If you have never used TrueCrypt before, we recommend that you read 〜
   というダイアログが表示されます。
   これは、 ビギナーズチュートリアル （英語） を読みますか？という内容のものなので、
   「はい」 でも 「いいえ」 でもどちらでも構いません。
3. 本体のインストールが終わったら、次に 日本語ランゲージパック ＋ ユーザーズガイド を
   ダウンロードし、 解凍 しておきます。
   （ 日本語ランゲージパック ＋ ユーザーズガイド は、上記リンク先ページの中ほどにあります）
4. 中に入っていた 「Language.ja.xml」 を、「TrueCrypt」 のインストールフォルダ内にコピー。
5. 「TrueCrypt.exe」 を実行します。
6. これで UI が日本語になっているはずですが、もし英語のままである場合、メニューバー上の
   「Settings」 → 「Language」 から 「日本語」 を選択します。

ドライブの空き領域を元に、暗号化仮想ドライブを作成する　-　コンテナファイルの作成
　 空いてるパーティションを丸ごと暗号化して使いたい場合は、 こちらへ
1. メイン画面の中段にある 「ボリュームの作成」 ボタンをクリック。
2. 「TrueCrypt ボリューム作成ウィザード」 という画面 が表示されます。
   一番上の 「暗号化されたファイルコンテナを作成」 を選択し、右下の 「次へ」 ボタンをクリック。

ボリュームタイプ
3. 通常は 「TrueCrypt 隠しボリューム」 を選択します。
   見せ掛け領域のない仮想ドライブを作成したい場合は、「TrueCrypt 標準 ボリューム」 を
   選択します。
   以下は、「TrueCrypt 隠しボリューム」 を作成する場合の手順になります。
   （ 「TrueCrypt 標準 ボリューム」 を作成する手順も、ほぼ同じです）

ボリューム作成モード
4. ここは 「通常モード」 を選択します。

ボリュームの位置
5. 「ファイルの選択」 ボタンをクリックし、仮想ドライブの本体となるコンテナファイル^※3 の
   出力先フォルダ＆ファイル名 を設定します。
   ※3 コンテナファイルとは、仮想ドライブの “ 実体 ” となるファイルのこと。
   コンテナファイル ＝ 仮想ドライブ なので、このファイルは削除しないように注意する。
   コンテナファイルの作成場所はどこでもOK ですが、ある程度容量のあるドライブ内に作成
   するのがよいでしょう。
   ちなみに、名前は何でもOK ですし、拡張子も特に必要ありません^※4。
   ※4 「TrueCrypt コンテナファイル」 の拡張子は　tc　だが、 tc　という拡張子を付けてしまうと、
   それがコンテナファイルであるとバレてしまう。
   そのため、拡張子は付けないでおくか、適当なものにしておくとよい... と個人的には思う。
   コンテナファイルをダブルクリックで開けるようにしたい場合は、拡張子　tc　を付けてもよい。
   （もちろん、その場合は 「TrueCrypt」 と　tc　ファイルの関連付けを行っておく）
   「履歴を保存しない」 にチェックが入っていることを確認し、「次へ」 ボタンをクリック。

外殻ボリューム
6. ここは 「次へ」 ボタンを押すだけでOK。

外殻ボリュームの暗号化オプション
7. 暗号化の際に使用するアルゴリズムを選択します。
   よく分からなければ、そのままでOK。

外殻ボリュームのサイズ
8. ここで、作成する暗号化コンテナのファイルサイズを決めます。
   （見せかけ領域 ＋ 本命領域 のサイズ）
   中に本命の領域を作成するので、少し多めに見積もっておくとよいでしょう。
   サイズをどの程度にするのかは、ドライブの空き容量と相談してみて下さい。

外殻ボリュームのパスワード
9. 見せ掛けの領域を開く際に使用するパスワードを設定します。
   必要に応じて、“ 任意のファイルやフォルダ ” をパスワードの代わりにすることもできたりします^※5。
   （パスワード ＋ ファイル or フォルダ の組み合わせ でもOK ）
   ファイルやフォルダをパスワードの代わりにする場合は、次のような操作を行います。
   1. 「キーファイルを使用」 にチェックを入れ、隣の 「キーファイル」 ボタンをクリック。
   2. 「TrueCrypt - キーファイル」 という画面 が表示されます。
      左下にある 「ファイルの追加」 および 「フォルダの追加」 ボタンをクリックし、鍵とする
      ファイル / フォルダ を指定します （複数指定可）。
   3. 最後に、右上の 「OK」 ボタンをクリックします。
   ※5 ここで指定したキーファイルに変化が生じてしまうと、ファイルがキーとして使えなくなる。
   そのため、キーファイルは大事に扱うように注意する。
   また、キーファイルを複数指定した場合、それらのうち一つでも欠けるとキーとして扱えなくなる。

外殻ボリュームのフォーマット
10. 見せかけ領域のファイルシステムを設定し、画面下部の 「フォーマット」 ボタンをクリック。
    ファイルシステムは、外殻 → 「FAT」、本命領域 → 「NTFS」 にした方が容量を節約できますが、
    どちらも 「NTFS」 にした方が怪しまれない？かもしれません。
    （ファイルシステムが 「FAT」 だと、“ 見せかけ領域だな ” とバレるかもしれないということ）

外殻ボリュームの内容
11. 画面下部にある 「外殻ボリュームを開く」 ボタンをクリックします。
12. 新たに作成される仮想ドライブ （の見せ掛け領域） がエクスプローラで表示されます。
    ここに、見られてもよい、しかしながら、そこそこ秘密っぽいファイルを入れておきます^※6。
    ※6 パスワードのかかったドライブ内にどうでもいいファイルしか入っていないと、
    相手に擬装であることを勘付かれる可能性がある。
13. ファイルを入れ終わったら、右下の 「次へ」 ボタンをクリックします。
14. これで、仮想ドライブの見せ掛け領域を作成することができました。
    続いて 「隠しボリューム」 （本命領域） の作成画面が表示されるので、同じ要領で操作を
    行っておきます。
    設定方法は全く同じですが、パスワードは外殻と異なるものにしておきます。

コンテナファイルをマウントさせる
1. 「TrueCrypt」 を実行します。
2. 画面中央に、マウント先として指定可能なドライブが一覧表示されます。
   この中から、適当なドライブを選択。
3. 次に、下の 「ボリューム」 欄右側にある 「ファイルの選択」 ボタンをクリックし、先ほど作成した
   コンテナファイル （ ＝ 仮想ドライブ） を選択します。
4. 画面左下にある 「マウント」 ボタンをクリック。
5. パスワード入力ウインドウが表示されます。
   あとは、「パスワード」 欄に、「外殻ボリューム」 のパスワード、あるいは 「隠しボリューム」 の
   パスワードを入力すればOK^※7。
   ※7 キーファイルをパスワードとして設定した場合は、「キーファイルを使用」 にチェックを入れ、
   「キーファイル」 ボタンをクリック → キーファイルを指定する。
   見せ掛けの領域を開きたい時は 「外殻ボリューム」 のパスワードを、本命の領域を開きたい時は
   「隠しボリューム」 のパスワードを入力します^※8。
   ※8 見せ掛けの領域を開く際は、パスワード入力画面の右下にある 「マウントオプション」 ボタンを
   クリックし、「隠しボリュームを外殻ボリュームへの書き込みによる破損から保護する」 にチェック →
   「隠しボリュームのパスワード」 欄に、隠しボリュームのパスワードを入力しておくとよい。
   （これをしないと、隠し領域のファイルが上書きされてしまう場合がある）

コンテナファイルをマウントすると、「マイ コンピュータ」 上に新たな仮想ドライブが表示され、以降これを
普通のドライブと同じようにして扱えるようになります。
使い終わったら、（ 「TrueCrypt」 のメイン画面上で） マウント済みの仮想ドライブを選択し、左下の
「アンマウント」 ボタンをクリック^※9。
（もしくは、画面下部にある 「全てアンマウント」 ボタンをクリック）
※9 アンマウントとは、“ ディスクとしての認識を解除させる ” 処理のこと。
コンテナファイルをアンマウントさせると、仮想ドライブはコンピュータ上から見えなくなります。

続いて、指定したドライブ （パーティション） を丸ごと暗号化する方法を紹介します。
ドライブを暗号化する場合、そのドライブ内にあるファイルは全て削除されるので注意。
（暗号化する前に、一旦フォーマットする必要がある）

パーティションを、丸ごと暗号化する
1. まず最初に、メイン画面中段にある 「ボリュームの作成」 ボタンをクリック。
2. 「TrueCrypt ボリューム作成ウィザード」 という画面 が表示されます。
   中段にある 「非システムパーティション / ドライブを暗号化」 を選択し、「次へ」 ボタンをクリック。

ボリュームタイプ
3. 通常は 「TrueCrypt 隠しボリューム」 を選択します。
   （見せ掛け領域を作らない場合は、「TrueCrypt 標準 ボリューム」 を選択）
   以下は、「TrueCrypt 隠しボリューム」 を作成する場合の手順になります。

ボリューム作成モード
4. ここは、「通常モード」 を選択します。

ボリュームの位置
5. 「デバイスの選択」 ボタンをクリックし、暗号化するパーティションを選択します。
   （ここで選択したパーティションは、フォーマットされるので注意）
   「履歴を保存しない」 にチェックが入っていることを確認し、「次へ」 ボタンをクリック。

外殻ボリューム
6. ここは 「次へ」 ボタンを押すだけでOK。

外殻ボリュームの暗号化オプション
7. パーティションを暗号化する際に使用するアルゴリズムを選択します。
   よく分からなければ、そのままでOK。

外殻ボリュームのサイズ
8. ここもそのまま 「次へ」 ボタンをクリック。

外殻ボリュームのパスワード
9. 見せ掛けの領域を開く際に使用するパスワードを設定します。
   必要に応じて、“ 任意のファイルやフォルダ ” をパスワードの代わりにすることもできたりします^※5。

巨大なファイル
10. 見せ掛け領域内に、（単体で） 4GB を超えるファイルを保存することがありそうな場合、ここで
    「はい」 を選択します。
    （ただし、「はい」 を選択した場合、見せ掛け領域のファイルシステムはNTFS になる）
    4GB を超えるファイルを保存することがなさそうな場合は、「いいえ」 を選択します。

外殻ボリュームのフォーマット
11. 見せかけ領域のファイルシステムを設定し、「フォーマット」 ボタンをクリック。
    ファイルシステムは、外殻 → 「FAT」、本命領域 → 「NTFS」 にした方が容量を節約できますが、
    どちらも 「NTFS」 にした方が怪しまれない？かもしれません。
    （いずれにせよ、「巨大なファイル」 画面で 「はい」 を選択した場合は 「NTFS」 にする）
12. 「本当にフォーマットしてよろしいですか？」 というような内容のダイアログが表示されるので、
    「はい」 を選択します。
    ドライブの容量によっては、フォーマットに結構な時間がかかるので注意。

外殻ボリュームの内容
13. 画面下部にある 「外殻ボリュームを開く」 ボタンをクリックします。
14. 新たに作成される暗号化ドライブ （の見せ掛け領域） がエクスプローラで表示されます。
    ここに、見られてもよい、しかしながら、そこそこ秘密っぽいファイルを入れておきます^※6。
15. ファイルを入れ終わったら、右下の 「次へ」 ボタンをクリックします。
16. これで、仮想ドライブの見せ掛け領域を作成することができました。
    続いて 「隠しボリューム」 （本命領域） の作成画面が表示されるので、同じ要領で操作を
    行っておきます。
    設定方法はほぼ同じですが、パスワードは外殻と異なるものにしておきます。

暗号化ドライブをマウント
1. 「TrueCrypt」 を実行します。
2. 画面中央に、マウント先として指定可能なドライブが一覧表示されます。
   この中から、今回暗号化ドライブをマウントさせるドライブを選択します。
3. メイン画面右下にある 「デバイスの選択」 ボタンをクリック。
4. 接続中のドライブ＆作成済みのパーティション がリスト表示される ので、「TrueCrypt」 により
   暗号化されているパーティション を選択します。
5. 画面左下の 「マウント」 ボタンをクリック。
6. パスワード入力ダイアログが表示されます。
   ここで、設定しておいたパスワードを入力します^※8。
7. 暗号化されていたドライブが、最初に指定しておいたドライブとしてマウントされます。
   これで、暗号化ドライブを普通に操作できるようになっています。
8. 使い終わったら、（ 「TrueCrypt」 のメイン画面上で） アンマウントしたい暗号化ドライブを選択し、
   左下の 「アンマウント」 ボタンをクリックします。
   （もしくは、画面下部にある 「全てアンマウント」 ボタンをクリック）

コンテナファイル / 暗号化ドライブ のパスワード変更
1. 「TrueCrypt」 を実行します。
2. メイン画面右下にある 「ファイルの選択」 および 「デバイスの選択」 ボタンをクリック。
3. パスワードの変更を行うコンテナファイル、またはパーティションを選択します。
4. 画面下部にある 「ボリュームツール」 ボタンをクリック → 「ボリュームパスワードの変更」 を選択。
5. 「パスワードあるいはキーファイルの変更」 という画面 が表示されます。
   まず、上の 「現在」 欄に、現在のパスワードを入力します。
6. 次に、下の 「新規」 欄で、新しいパスワードを設定します。
7. パスワードを設定したら、右上の 「OK」 ボタンをクリック。
8. 「TrueCrypt - ランダムプール強化」 という画面が表示されます。
   そのまま、下部の 「続ける」 ボタンをクリック。
9. パスワードの変更処理が実行されます。
   （結構時間がかかります）
   あとは、処理が終了するまでじっくりと待てばOK。

このページでは、「見せ掛けの領域」 と 「本命の領域」 に分かれた仮想ドライブの作成方法を
紹介しましたが、「見せ掛けの領域」 （外殻ボリューム） を含まない通常の暗号化仮想ドライブを
作成することももちろん可能です。

　「TrueCrypt」 の暗号化コンテナ作成支援ソフト
■ TruPax

　「TrueCrypt」 の暗号化コンテナマウント支援ソフト
■ TrueCrypt PasswordDialog

　「TrueCrypt」 により作成されたコンテナファイルを、探し出すことができるソフト
■ TCHunt