セキュリティのニュースを仕事柄よく見ていますが、ノートPC等の端末の紛失の話をよく見かけます。
そもそもノートPC等の端末を紛失してしまった時点で問題あるのですが、その際でも被害を最小限に抑える対策をしておくのも必要かと思います。
そこで「VeraCrypt」というツールがあるので、それの利点や使い方を紹介します。
VeraCryptとインストール
参考:https://ja.wikipedia.org/wiki/VeraCrypt
まあ、習うより試した方が早いので、使用してみましょう。
以下の本家のサイトよりダウンロードしてインストールします。
以下のように各OSのインストーラがありますので、自分のPCのOSに合った物をダウンロードしてください。(私であればWindowsですね。)
ダウンロードできたらインストールを行います。
まずは言語を選択しましょう。私はもちろん日本語を選択します。
そしてその後、ライセンスの画面が出てきます。読んだら以下のようにチェックを入れ、「次へ」ボタンを押します。
次はインストールか展開のみかを聞いてきますが、すぐに使用したいので「インストール」を選びます。
次はセットアップオプションです。簡単なカスタムができます。復元ポイント等を作成したくない場合や、特定のユーザのみ使用させる場合は自分でカスタムしましょう。
私の場合はノートPCは私のアカウント以外存在していないので、デフォルトのままインストールしました。
すぐにインストールが始まります。数十秒でインストールが終わり以下の画面がでたらOKです。
その後、色々出てきますが、特に気にせず閉じてしまって大丈夫です。使用方法とかもこのブログで簡単に説明しますし。
これでインストールはOKです。続いて、使用方法を見て行きましょう。
VeraCryptの使い方
では使い方に入っていきます。そんなに難しくはありません。
まずはVeraCryptを起動して、「ボリュームの作成」を行います。
すると作成ウィザード画面が表示されるので、「暗号化されたコンテナファイルを作成」を選択し、「次へ」ボタンを押します。
次の画面ではひとまず標準を選択します。隠したい場合は下を選択しましょう。
次に任意の場所にボリュームを作成します。ここではtestとしています。
続いて暗号化オプションです。これもデフォルトでOKです。
そしてサイズを決めます。中に入れるファイルによって容量を変えてください。今回は100MBにしました。
パスワードの設定です。推測できない値にしましょう。パスワードのメモとかをデスクトップに残していると意味が無くので、気を付けてください。
すると暗号化を行います。赤枠のゲージが満タンになるまで、カーソルをウィンドウ上で動かしてください。動かすと徐々にゲージが溜まっていきます。
溜まったら、フォーマットを押します。フォーマットが開始され以下のようにメッセージが表示されればOKです。
では使用してみましょう。
最初の画面に戻り、ドライブを選択し(ここではAにしました。)、ファイルの選択で先ほど作成したファイル(ここでは「test」)を選択し「マウント」ボタンを押します。
するとパスワード画面が表示されるので、先ほど入力したパスワードを入力し「OK」ボタンを押します。
するとAドライブに先ほどのファイルがマウントされました。
これでエクスプローラーからAドライブを指定した際に作成したボリュームを確認することができます。(A:で指定できます。)
ここに機密情報のファイルや他人に見られたくないファイルを格納することで、ノートPCを紛失してしまった際でも情報の漏洩を防ぐ可能性をあげることができます。
保存が終わったら、最後にアンマウントすればOKです。
まとめ
VeraCryptについて、概要と使用方法を記載しました。
端末の紛失を発生しないようにすることが一番ですが、もしもの時を想定し準備をしておく必要があります。
もちろんこれで絶対大丈夫というわけではありませんのであしからず。
社内で適用する場合を考えた場合、社員全員がちゃんと使用できるようにすることと、ちゃんと実施していることを確認することが重要です。
使わなくてもいいや~と思う人も中には出てきます。ちゃんとセキュリティの意識を高めるような訓練や研修をすることがまずは大事かと思います。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント