2006年03月11日

フリーの仮想ドライブ暗号化ソフトTrueCryptを使ってみる:その1

コンピュータの紛失や盗難でデータが流出することが増えてきています。
それに対処するのがファイルにパスワードをかける、つまり暗号化という作業がある程度有効になります。
今回はTrueCryptというオープンソース、かつフリーのソフトウェアを使い、仮想ドライブにファイルを保存してみます。

060316truecrypt.jpg
TrueCryptというのは、オープンソースで開発されているWindowsとLinux向けのソフトウェアです。
無料で利用でき、機能も豊富、暗号化に利用される理論(アルゴリズム)もAESという形式をはじめ、信頼できるものが使えます。
AESはAdvanced Encryption Standardの略で、アメリカで選考されたものです。
暗号化には特許が絡んでくるものがいくつかあるのですが、AESは特許フリーでアルゴリズムも公開されており、強度も信頼できるものとなっています。

では実際に使ってみることにします。
このブログを見ている人なら問題なくいけると思うので、ダウンロードおよびインストールは省略します。

最初に起動して行わないといけないのはボリュームの作成です。
ボリュームにはファイルが暗号化されて格納されます。
ボリュームのタイプは、タイプによって2つ、そしてボリュームの形によって2つに分かれます。
ウィザードが出てくるので順を追って説明しましょう。

まず選ばされるのは、「標準TrueCryptボリューム」と「隠しボリューム」の2つです。
通常TrueCryptでは正しいパスワードを入れれば中身が表示されるボリュームで、普通はこちらを選択します。
隠しボリュームでは、ひとつボリュームの中にもうひとつのボリュームが隠されており、あるパスワードでは最初のボリュームしか開けず、正しいパスワードによって隠しボリュームが開けるようになっています。
これはTrueCryptの特徴で、「隠しボリュームとは?」というボタンをクリックしたときに出る説明のように、フェイクのパスワードを教えることにより、ダミーのファイルを相手に見せることができます。

ただしこの隠しボリュームの利用には注意が要ります。
偽パスワードによりダミーファイルが表示されている状態の仮想ドライブにファイルを追加するなどの書き込みを行うと、隠しボリュームが読み取り不能になる可能性があります。
マウントの際に正しいパスワードもふかして入力すれば保護する機能があるのですが、うっかりがあると洒落になりません。

ここでは「標準TrueCryptボリューム」を選んで作業します。
次へ進むと、ボリュームの位置が指定できます。
これが先ほど言ったタイプのうちの「ボリュームの形」というやつです。
TrueCryptでは、ドライブあるいはパーティション(デバイス)を丸々暗号化するか、暗号化したボリュームをファイルとして保存しておくかのどちらかが選べます。
前者の場合、利用したハードディスクやパーティションのデータは丸々つぶれますので、ハードディスクを選べる人は少ないでしょう。
USBメモリを利用する場合は、その中身を一時的にマシンに退避させておけば、丸々暗号化したあと戻せるので、USBメモリに大切なデータを入れて持ち運びたい場合は有効です。
ただしこの場合、利用先にもTrueCryptがインストールされている必要があります。
もし相手先にTrueCryptがインストールされてない場合、後述するトラベラーディスクによりTrueCryptを持ち運べるように書き出せます

そうすれば、ファイル式のボリュームにすることにより、書き出されたTrueCryptと一緒にUSBメモリに入れて携行するだけでどこでもデータを利用することができます(要管理者権限)。

ここでは時間の関係でファイル式を選びたいと思います。
ドライブ全体ならWindowsXP Professionalについている暗号化機能EFSや、PGPについている暗号化機能などを併用するかタイルと思いますし、何よりデバイスの暗号化は容量が大きいため時間がかかりすぎます。

「ファイルの選択」ボタンを押すとダイアログが出ますが、ファイルを開くと間違えないようにしましょう。
ここはボリュームとしてのファイルを保存するためのダイアログなので、上書きされてしまいます。
保存するフォルダに行き、適切なファイル名をつけてください。
ここで、保存する形式(拡張子)をTrueCryptファイル形式である「.tc」にすれば、関連付けでTrueCryptが起動するようになります。

次は暗号化形式の指定です。
理由などがない限りAESにしておきましょう。
スタンダードな形式です。

あとはボリュームのサイズですね。
これは説明の必要がないと思いますので、用途(USBメモリに入れる予定や、格納するファイルサイズなど)に合わせて適当に入力してください。

そしてパスワードの設定画面に移ります。
パスワードは暗号化の強度に結びつくので、長くて記号が入ってたほうがいいのはもちろんです。
キーファイルを利用すると簡単に強度のあるものが利用できます。
何らかのファイルを指定するだけなのですが、TrueCrypt側でランダムなファイルを生成させることもできます。
キーファイルの指定画面にて、「ランダムキーファイルの生成」をクリックすると、マウスにより発生された乱数を用いてファイルを作成できます。
さらに、キーファイルの指定は複数行えます。
ここで注意しないといけないのは、この画面にて指定したパスワードやキーファイルは、全部そろわないと作成したボリュームはマウントできません。
もし「ファイルなくてもパスワードさえあってればマウントできる」と思っていたら痛いことになります。
ここで指定したキーファイルやパスワードは、後に変更が利きます。

最後にパーティションのタイプを指定します。
NT系以外のWindowsでも使うのなら、FATでいいはずです。
デバイス型などで自分の環境でしか使わないならNTFSでもいいです。
お好みで選んでください。
「フォーマット」をクリックすると、作成が始まります。
サイズによって時間も違うのですが、ハードディスクだと1時間とかかかります。
これでボリュームの作成は終わりました。
次回は実際の利用、トラベラーディスク、パスワードやキーファイルの変更や追加をしてみます。

フリーの仮想ドライブ暗号化ソフトTrueCryptを使ってみる:その2
posted by ねむお at 18:06 | Comment(0) | TrackBack(0) | 未分類 | banner_01.gif
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。