2006年03月16日

フリーの仮想ドライブ暗号化ソフトTrueCryptを使ってみる:その2

前回の記事「フリーの仮想ドライブ暗号化ソフトTrueCryptを使ってみる:その1」でボリュームの作成が終わったので、今回はそのマウントやその他のことをやってみましょう。

起動時はこんな画面になっています。
060316truecrypt.jpg
下にあるボタンから利用できる機能は上部のメニューからアクセスできる機能ばかりです。
多いメニューには気をとられる必要はなく、ほとんどの操作はボタンだけで簡単に行えます。
では画面の解説から行ってみます。

まずドライブの一覧があります。
これはボリュームをマウントした場合、その中身をどのドライブに仮想ディスクとして表示するか選べるものです。
利用されていないドライブが選択できるようになっているため、どれを選んでも差し支えないと思います。
そしてその下が、ボリューム選択の部分です。
ここでマウントするボリュームを指定します。
ファイルとデバイスはそれぞれのボタンから選べ、そこで選んだボリュームのパスがドロップダウンリストに表示されるようになっています。
作成したボリュームがデバイス型だった場合、ボリュームの位置を指定しなくても、「マウント」の右にある「デバイスの自動マウント」をクリックすれば、パスワードの入力だけで利用できるようになります。
「ボリュームツール」というボタンから行える操作は、やここで選んだボリュームに対して適用されます。

そしてドライブとボリュームを選んだら、マウントというボタンにてマウントが行えます。
マウントにはボリューム作成時に設定したパスワードやキーファイルを指定します。
作成したボリュームが隠しボリュームだった場合、ここで入力するパスワードにより表示されるファイルが変わります。
隠しボリュームにある偽ボリュームをマウントして、なおかつそこに書き込みを行う場合、必ず隠しボリュームの保護にチェックを入れてパスワードを入力するようにしてください。
また、「マウントオプション」では、ボリュームをリムーバブルメディアとしてマウントできます。
こうすると、Windowsによりゴミ箱のフォルダなどが作られなくなります。
正常にマウントできると、ドライブのリストの選択していたドライブに情報が表示されます。

ここでマウントした仮想ドライブは、TrueCryptを終了させても利用できるままになっています。
マウントされた情報はメモリ内にあるため、電源が落ちたり再起動されるようなことがあれば確実に読み取られない安全な状態になります。
ですが作業が終わったら「すべてアンマウント」のボタンをクリックする癖をつけておいたほうがいいかもしれません。

TrueCryptにはアンマウントも条件により自動的に行われるようになっており、そういったあたりは常駐しているTrueCryptが行ってくれます。
TrueCryptの設定にある「各種設定」では、次のような画面で設定が行えます。
060316settings.jpg
毎回TrueCryptを利用する人は、常駐設定でログオン時にTrueCryptを開始するようにし、ボリュームをマウントさせるようにチェックしておきましょう。
いちいち起動させてボリュームを指定する手間が省けます。
時間内に読み書きがなかったときにアンマウントする設定では、標準では2時間となっています。
席を離れたときなどにアンマウントし忘れるようなことを想定するなら、これを数分にしておいたほうがいいかもしれません。

ボリュームにはお気に入り機能があります。
トレイアイコンを右クリックした際に利用できる「お気に入りに登録したボリュームのマウント」を利用するには、該当ボリュームをお気に入りに設定しないといけません。
方法は簡単で、お気に入りにしたいボリュームをすべてマウントした後、メニューから「ボリューム」>「現在マウントされているボリュームをお気に入りとして登録」をクリックすればいいです。

ボリュームパスワードは定期的に変更するようにしましょう。
ボリュームを指定した状態で、「ボリュームツール」というボタンをクリックし、パスワードの変更を指定します。
現在というラベルで囲まれた部分に、現在利用しているパスワードやキーファイルを指定します。
これが正しくないと、変更ができません。

「ボリュームヘッダのバックアップ」はしておくべき作業のようです。
ボリュームヘッダには、ボリュームの暗号化に関する情報などが詰まっています。
パスワードの変更と同じく「ボリュームツール」というボタンからアクセスできます。
ここで作成したバックアップは、「ボリュームヘッダのリストア」というメニューから復元できます。
もしパスワードを変更した後に失念した場合、変更前のボリュームヘッダが残っていればそれを復元しましょう。
これにはパスワードの情報が含まれているため、変更前のパスワードで暗号化の解除(復号化)が行えるようになります。
なお、このボリュームヘッダは、作成元のボリュームと違うボリュームにリストアしようとすると、その内容を破壊することになってしまいますので注意してください。

あとはトラベラーディスクについて説明しておきましょう。
トラベラーディスクを使うと、USBメモリなどでTrueCryptの暗号化ボリュームを携行でき、外出先で利用できます。
外出先で利用するには、TrueCryptがインストールされていればファイル式のボリュームを持っていくだけで利用できます。
また、インストールされていなくても、こちらのマシンでTrueCryptをインストールしたフォルダからTrueCrypt.exeとtruecrypt.sys
というファイルをコピーすればそれだけで利用できます。
しかし、メニューの「ツール」>「トラベラーディスクのセットアップ」を利用すると、TrueCrypt.exeなどを自動的に書き出してくれるほか、CDの自動再生に利用されるAutorun.infというファイルを書き出してくれ、自動的にマウントが行われるようにもできます。

TrueCryptはかなり便利な暗号化機能を提供してくれます。
ただし、よくできている反面、使い方を誤るとデータの損失につながりかねないことになります。
まずは操作に慣れるようにし、その後に重要なデータを暗号化するようにしたほうがいいでしょう。
posted by ねむお at 16:07 | Comment(0) | TrackBack(0) | 未分類 | banner_01.gif
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/14906264
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。