VeraCrypt
VeraCrypt 1.17 on Windows 10
開発元IDRIX
初版2013年6月22日 (10年前) (2013-06-22)
最新版1.26.7 - 2023年10月1日 (7か月前) (2023-10-01)[1] [±]
VeraCrypt は オープンソースでフリーウェアのオンザフライ暗号化(英語版)に使われるユーティリティソフトウェアである[4]。VeraCryptはファイルやパーティション[5]の暗号化や、ストレージ全体の暗号化が成されたブート前認証付き仮想暗号化ディスクを作成することができる。
VeraCryptは開発が終了したTrueCryptのフォークである[6]。初版のリリースは 2013年6月22日で、2015年9月には10度目のリリース(バージョン 1.15)がなされた[7]。開発者によると、セキュリティの改善がなされ、初期のTrueCryptのソフトウェア監査(英語版)において提起された問題が対処されている[8]。 VeraCryptでサポートされている暗号はAES、Serpent、Twofish、Camellia、Kuznyechik VeraCryptは暗号モードとしてXTS ヘッダキーとセカンダリヘッダキー(XTSモード)は512ビットのソルト 開発者により、VeraCryptはおおむねTrueCryptよりもセキュリティが改善された。 TrueCryptはシステムパーティションに対し、PBKDF2-RIPEMD160アルゴリズムで1000回の反復を行うが、VeraCryptは327,661回の反復を行う。標準コンテナとその他のパーティションに関してはRIPEMD160で655,331回、SHA-2とWhirlpoolでは500,000回の反復を行う。これによりVeraCryptで暗号化パーティションを開く際にわずかに遅くなるが、総当たり攻撃に対して最低10倍から最大300倍強くなる[6]。 Windowsでのブートローダーの脆弱性は修正されたほか、さまざまな最適化が行われた。開発者はシステムブートの暗号化にSHA-256のサポートを追加し、ShellExecuteのセキュリティ問題も修正された。LinuxとmacOSユーザーは512超のセクタサイズのサポートで恩恵を受けられる。Linux版もNTFSフォーマットをサポートしている。 セキュリティ改善により、VeraCryptフォーマットはTrueCryptとは非互換である。VeraCryptの競合、CipherShedとの違いはCipherShedはTrueCryptフォーマットを使っていることである。VeraCryptのバージョン1.0fから、TrueCryptフォーマットを開いたり、TrueCryptフォーマットをVeraCryptフォーマットへ変換したりすることができるようになった[13][14][15]。しかし、TrueCryptモードのサポートはバージョン1.26.4 BETA (正式版では1.26.7) で削除された。その後もVeraCryptフォーマットへ変換できるように、TrueCryptフォーマットに対応した最後のバージョン1.25.9が公式サイト上に残されている。 VeraCryptはもっともらしい否認(plausible deniability)と呼ばれる構想をサポートしている[16]。これはひとつの「隠されたボリューム」をもう一つのボリュームの中に作成できるものである[17]。さらに、Windowsバージョンでは、否認可能暗号化
暗号化の仕組み
アルゴリズム
暗号利用モード
鍵
セキュリティの改善
もっともらしい否認
性能