2009年1月27日

TrueCryptでファイルの流出事故に備えよう

 児童ポルノやATOKを違法ダウンロードしていたIPAの職員(特許庁官僚の御子息)がハメ撮り.scrを踏んづけて臭いことになってたり、47氏の控訴審があったりと、2009年もWinnyはホットな話題を提供してくれますね。(゚Д゚)y─┛~~

 さてWinnyをつこうていなくても、いつ何時どんな手段でHDD内のデータを流出させてしまうかわかりません。 ソフトウェア的な問題だけでなく、家族に秘蔵のエロ画像を見られたりね。(ノ∀`)アチャー

JPEGファイルならZIPにまとめてパスを付ける方法もありますが、簡単なパスだと直ぐに破られるし、頻繁に編集するタイプのファイルには向きません。 そこで強度の高い仮想暗号化ディスクを作成できるフリーソフト、TrueCryptの利用方法を紹介します。(・∀・)イイ!!



■ TrueCryptのインストール方法
 True Cryptのサイト(英語)からWindows用のバイナリをダウンロードします。
それと日本語のランゲージパックもダウンロードしておきましょう。
  • TrueCrypt Setup 6.1a.exe
  • langpack-ja-2.0.0-for-truecrypt-6.1a.zip

 まずダウンロードしたTrueCrypt Setup 6.1a.exeを実行。
インストーラは英語だけど[Next]を連打しても問題なし。

普通にPCにインストールする際は[Install]を選択


 メニューを日本語化するためにlangpack-ja-2.0.0-for-truecrypt-6.1a.zipを解凍し、中に入ってる3つのファイルをTrueCryptのインストール先フォルダにコピーします。

ランゲージパックを解凍


次にTrueCryptを起動し、[Settings]メニューから[Language]を開いて日本語を選択すればインストールは完了です。

TrueCryptを起動して日本語に設定



■ 仮想暗号化ディスクの作成方法
 機密ファイルを保存するための仮想暗号化ディスクを用意します。 [ボリュームの作成]ボタンをクリックし、ウィザードに従ってTrueCrypt標準ボリュームを作成します。隠しボリュームはマニアック過ぎるのでスルーしましょう。


TrueCryptボリューム作成ウィザード


 作成するボリュームのファイル名を指定します。作成した後でファイル名を変更したり、移動したりしても問題ないので適当にどうぞ。 TrueCryptに関連付けられた拡張子は「.tc」ですが、仮想暗号化ディスクであることを他人に悟られたくないなら付けない方が良いでしょう。

ボリュームのファイル名を指定


 暗号化アルゴリズムはAESで問題ありません。ボリュームのサイズは仮想暗号化ディスク内に保存する予定の秘蔵ファイルに合わせて決定しましょう。

ボリュームの暗号化に用いるパスワードですが、TrueCryptにはキーファイルを指定する機能があるのでこれを利用することをお奨めします。長くて難しいパスワードを覚えるより簡単です。

キーファイルの使用を推奨


 キーファイルにはお気に入りのMP3ファイルを2~3曲指定するのが覚えやすくて良いかと思います。 ただし楽曲管理ソフトなどが勝手にファイルの内容を書き換えられないように読み取り専用にして、念のためバックアップも取っておく必要があるでしょう。

今後も書き換えることのないファイルを指定


 最後に仮想暗号化ディスクをフォーマットします。LinuxやMacと共有する予定があるならFATが良いでしょう。 なおTrueCryptは暗号化に使用する乱数をマウスの動きから決定するという面白い仕組みを採用しています。 [フォーマット]ボタンをクリックする前に適当にマウスを動かしてください。

FATまたはNTFSでフォーマット


 これで仮想暗号化ディスクの作成は完了です。
指定されたファイル名とサイズでボリュームが出力されているはずです。

作成されたボリューム



■ 仮想暗号化ディスクの使用方法
 仮想暗号化ディスク内のファイルにアクセスしたり保存したりするには、作成したボリュームをTrueCryptにマウントします。マウントするボリュームのファイル名とマウント先のドライブを選択して[マウント]ボタンをクリックするだけです。


仮想暗号化ディスクをマウント


 仮想暗号化ディスクをマウントするとマイコンピュータにHDDが追加されます。後は普通にこのHDDにファイルをドラッグ&ドロップしたり、ソフトウェアからファイルを保存したりできます。

仮想暗号化ディスクがHDDとして認識される


 なお必要なファイルへアクセスし終えたら、ボリュームを必ずアンマウントしましょう。 マウントしたままにしておくと折角の仮想暗号化ディスクの中身がそのまま流出してしまう危険があります。

また無関係なファイルまで一度にマウントしてしまわないよう、仮想暗号化ディスクは目的や使用頻度によって作り分けておくことをお奨めします。

0 件のコメント:

コメントを投稿