TrueCrypt

| | コメント(1) | トラックバック(0)

オープンソースで提供されている暗号化仮想ドライブソフト。
ディスクやUSBメモリなどの内容を暗号化して保存できる仮想ドライブにできる。
TrueCryptボリュームとして作成したデバイスまたはファイルをマウントすると、仮想的なディスクドライブとして扱えるようになる。

・TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows XP/2000 and Linux
http://www.truecrypt.org/

・暗号化仮想ドライブで手軽にファイルを暗号化 − @IT
http://www.atmarkit.co.jp/fsecurity/column/ueno/44.html
紹介記事。

(2007/02/26 追記 ここから)
・Open Tech Press | TrueCryptを使った混成環境におけるファイルシステムの暗号化
http://opentechpress.jp/security/article.pl?sid=07/02/20/0142252
(2007/02/26 追記 ここまで)

Windows版のTrueCrypt 4.2a を使ってみました。

(2008/02/10 追記 ここから)
・システムドライブの暗号化で情報漏洩を防げる「TrueCrypt」v5.0
http://www.forest.impress.co.jp/article/2008/02/08/truecrypt5.html
窓の杜の紹介記事。
5.0からはWindowsのシステムドライブを丸ごと暗号化できる機能が追加されたらしい。
(2008/02/10 追記 ここまで)

使ってみた

・インストールする

  1. Downloadsページから「truecrypt-4.2a.zip」をダウンロード
  2. 「truecrypt-4.2a.zip」を解凍し、「TrueCrypt Setup.exe」を実行してインストール。
  3. Language Packsページから「langpack-ja-1.1.1-for-truecrypt-4.2a.zip」をダウンロード
  4. 言語パックを解凍し、「Language.ja.xml」をTrueCryptをインストールしたフォルダにコピー
  5. 言語パックの中に「TrueCrypt User Guide.ja.pdf」(日本語のユーザガイド)が含まれているので、一緒にコピーしておくとよさ気。「ヘルプ」メニューから日本語のユーザガイドが起動するようになる。
  6. TrueCryptを起動
  7. 「Settings」メニュー>「Language」>「日本語」を選択>「ボタン」ボタンで日本語化

・ボリュームの作成

  1. 「ボリューム」メニュー>「新規ボリューム作成」を実行し、TrueCryptボリューム作成ウィザードを起動
  2. 「標準TrueCryptボリュームの作成」を選択>「次へ」
  3. ファイル名(ファイル型ボリューム)かデバイス(デバイス型ボリューム)を選択する
  4. 「暗号化アルゴリズム」と「ハッシュアルゴリズム」を選択(デフォルトのまま)>「次へ」
  5. 「次へ」
  6. パスワード入力>「次へ」
  7. ボリュームのフォーマットオプションの指定>「フォーマット」。クイックフォーマットはしない方が良い(はず)。
  8. 「終了」ボタン

・ボリュームを仮想ドライブとして利用する

  1. 「ファイルの選択」か「デバイスの選択」ボタンで、ボリュームを選択
  2. 「マウント」ボタン
  3. ボリューム作成時に設定したパスワードを入力

トラベラーモード

「ツール」メニュー>「トラベラーディスクのセットアップ」で、TrueCryptに必要なファイルを「指定フォルダ」にコピーできる。

「TrueCryptボリューム作成ウィザードを含める」にチェックを入れないと、「指定フォルダ」の下に「TrueCrypt」フォルダが作成され、その下に「TrueCrypt.exe」「truecrypt.sys」「truecrypt-x64.sys」の3ファイルがコピーされる(合計1.0MB位)。

+<指定フォルダ>\
    +TrueCrypt\
        +TrueCrypt.exe
        +truecrypt.sys
        +truecrypt-x64.sys

チェックを入れると、更に「TrueCrypt Format.exe」がコピーされる(合計1.7MB位)。

+<指定フォルダ>\
    +TrueCrypt\
        +TrueCrypt Format.exe
        +TrueCrypt.exe
        +truecrypt.sys
        +truecrypt-x64.sys

「指定フォルダ」は、TrueCryptボリュームの中にしちゃダメっぽい。
(TrueCryptボリュームをマウントして、「トラベラーディスクのセットアップ」をすれば作成はできるけど、呼び出しが出来ないから)

という事は、「1つのUSBメモリを TrueCryptボリュームにして、かつ トラベラーモードにする」には、USBメモリを普通にフォーマットしてトラベラーディスクを作成し、そのUSBメモリの中にファイル型ボリュームを作成する必要があるのかな。

なお、「<指定フォルダ>\TrueCrypt\」フォルダ以下に「Language.ja.xml」(言語パック)をコピーしておけば、日本語化できるっぽい。

隠しボリューム

TrueCryptボリューム(外殻ボリューム)の中に、別のTrueCryptボリューム(隠しボリューム)を含める事ができる。
外殻ボリューム(標準TrueCryptボリューム)の中に、隠しボリュームを作るようにする。
ただし、隠しボリュームはFATボリュームにしか入れられないみたい?

外殻ボリュームと隠しボリュームのパスワードは違うものを指定する。
「外殻ボリューム」のパスワードを入力すれば外殻ボリュームが、「隠しボリューム」のパスワードを入力すれば隠しボリュームがマウントされる。

外殻ボリュームに一見秘密にする必要がありそうなファイルを保存し、隠しボリュームに本当に隠したいファイルを保存すればいざって時安心らしい。

誰かが暗号化ボリュームのパスワードを明かすよう強要するかもしれません。それを拒否できな い状況、たとえば敵対者が暴力に訴えてパスワードを求めてくるようなこともありえます。そこ で、いわゆる「隠しボリューム」を使うことで、ボリュームのパスワードを明かさずに策略で解 決する方法があります。
(図 略)
他のTrueCryptボリュームの空き領域にTrueCryptボリュームを作るというのが、ポイントです。 外殻ボリュームがマウントされた状態でも、それが隠しボリュームを含むかどうかを判断するこ とはできません。
TRUECRYPT USER’S GUIDE (version 4.2a)

マウント時に「マウントオプション」>「隠しボリュームを外殻ボリュームへの書き込みによる破損から保護する」にチェックを入れずに(デフォルト)、外殻ボリュームに書き込みを行い、隠しボリュームの領域にも書き込んでしまうと、隠しボリュームのデータは壊れてしまうみたい。
隠しボリュームをマウントして、仮想ドライブを開くと「フォーマットされていない」旨のメッセージが表示されます。
てことは、敵対者が暴力に訴えてパスワードを求め、外殻ボリュームのパスワードを教えてしまうと、隠しボリュームの隠してあるデータは(漏れる事はないけど)壊されてしまうのですね?きっと。

トラックバック(0)

このブログ記事を参照しているブログ一覧: TrueCrypt

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/456

コメント(1)

Anonymous :

なんだか物騒な話が出てきたなあ(笑
オープンソースだから分かるわけないけど
どういう職業の人たちが作ってるんだろう。

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2007年1月31日 20:20に書いたブログ記事です。

ひとつ前のブログ記事は「Office 2003 の機能に対応する 2007 Office system のコマンド リファレンス ガイド」です。

次のブログ記事は「はてなブックマークカウンタ」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

On TrueCrypt
  • 匿名: なんだか物騒な話が出てきたなあ(笑 オー
Powered by Movable Type 4.261