[Mac] VeraCrypt で暗号化された仮想ディスクを作成する

本格的なファイルの暗号化として VeraCrypt を使ってみることとした。暗号化された仮想ディスクを作成するツールだ。

環境：macOS Catalina Version 10.15.6 （英語）

（１）macFUSE をインストールする。

Home – macFUSE
https://osxfuse.github.io/

途中 Mac のセキュリティーに関する許可を求められるので許可する。

（２）VeraCrypt をインストールする。

VeraCrypt – Free Open source disk encryption with strong security for the Paranoid
https://www.veracrypt.fr/en/Downloads.html

VeraCrypt を起動。

（３）「Create Volume」をクリック。

「Create an encrypted file container」と「Create a volume within a partion/drive」が表示される。前者は暗号化されたコンテナを作成し、後者はハードディスクや USB メモリなどを丸ごと暗号化する。今回は前者を選択する。「Next」をクリック。

Volume Type は「Standard VeraCrypt volume」と「Hidden VeraCrypt volume」がある。後者は暗号化コンテナのパスワードが漏れたとしても、さらに隠しディレクトリを作れるようだ。今回は通常暗号化コンテナを作ればいいので前者を選択。「Next」をクリック。

Volume Location で暗号化コンテナを作成する。「Select File」となっているが、既存のファイルを選択してはいけない。新規に作成する。「Next」をクリック。

Encryption Options はデフォルトの「AES」とした。Hash Algorithm もデフォルトの「SHA-512」とした。「Next」をクリック。

Volume Size で必要なコンテナサイズを指定する。

Volume Password で 20 文字以上のパスワードを設定。「Next」をクリック。

Large Files でもし 4GB 以上のファイルを保存するつもりなら、「I will store files larger than 4 GB on the volume」を選択する。「Next」をクリック。

Format Options で「Filesystem type」はデフォルトの「Mac OS Extended」とした。「Next」をクリック。

Cross-Platform Support は Mac でしか使わないので「I will mount the volume only on Mac OS X」を選択。「Next」をクリック。

Volume Format のウィンドウ上でマウスをランダムに動かす。プログレスバーが右端まで行くまでやるとよい。「Format」をクリック。

The VeraCrypt volume has been successfully created. と表示されて終了だ。他に続けて Volume を作らないなら、「Exit」をクリックする。

＊＊＊

仮想ディスクをマウントするには、VeraCrypt で「Volume＞Select File…」でコンテナを選択。「Mountt」をクリックし、パスワードを入力。「OK」をクリック。

ディスマウントするには、VeraCrypt の Slot 一覧で対象の Volume を選択した上で Dismount をクリックする。

VeraCrypt は Close しただけではバックグラウンドに常駐する。終了させると、マウントしていた Volume も同時にディスマウントされる。

参考：
「VeraCrypt」暗号化された仮想ディスクを作成・マウント – 窓の杜
https://forest.watch.impress.co.jp/library/software/veracrypt/

TrueCryptの後継、Mac/Win/Linuxで使えるファイル暗号化ソフト「VeraCrypt」 | iPod LOVE
https://ipod.item-get.com/2015/09/truecryptmacwinlinuxveracrypt.php