« そこまでしてiPhoneほしいかな? | トップページ | 今日のお天気とごはん »

2008年7月14日 (月)

LinuxやWindows、Macでも共用できる暗号化ツール TrueCrypt

この辺りを参考にやってみた。
Windows向けの記事。

暗号化仮想ドライブで手軽にファイルを暗号化 − @IT

Linux向けの記事。

USBメモリに暗号化した仮想ドライブを作成するには − @IT

上の記事はちょっと古いので補足すると、コマンドラインで設定していますが、すでに、バージョン5.0からGUIが実装され、コマンドラインでマウントしなくてよくなった風味。また、カーネルをアップデートしてもソースからコンパイルする必要がなくなったのもうれしい。

Open Tech Press | ストレージの暗号化をクロスプラットフォームGUIで実現するTrueCrypt 5.0

んで、今回は、この128MBのUSBメモリを使用。

20080714_000_mikan

えー、USBメモリの形状は気にするな(w

なにはともあれ、ダウンロード。現在、TrueCryptのバージョンは、6.0a(2008-07-08リリース)。ランゲージパックも落としておく。

TrueCrypt

まずは、Windows版を導入してみた。ダウンロードした、TrueCrypt Setup 6.0a.exe を実行すると、いきなりWARNING。

010_warning

どうやら、実行したPCのWindows 2000では、48-bit LBAが有効になっていないための警告風味。128GBより大きな暗号化ファイルが作れないよと。詳しくは、MSのKBを参照のこと。

Windows 2000 における ATAPI ディスク ドライブへの 48 ビット LBA サポート

ま、今回はスルーで(w

んで、tutorialを見るか?と聞かれたので、[はい]を押したけど...、表示されないなぁ?

020_tutorial

ま、いいか(w

インストールが完了したら日本語化。ランゲージパックを解凍して出てきた、Language.ja.xmlを、TrueCryptをインストールしたフォルダにコピー。[Settings]メニューの[Language...]で、“日本語”を選択すればOK。

030_languagejp

先ほどの、警告メッセージも日本語化されますた。

040_warningjp

あとは、暗号化仮想ドライブを作るだけ。

暗号化仮想ドライブは、でっかい1つのコンテナファイルを作ってこの中にファイルを入れる(これが標準風味)ことも、USBメモリ全体を暗号化することもできます。また、Windowsの場合は、OSが入ったシステムボリュームも暗号化できるみたいです。すごいなぁ。

SafeBoot(いまやMcAfeeの中の人)や、PointSec(これまたCheck Pointの中の人)なんかいらないや(w

# 安定度はどうなんだろう?

んで、これまた、Windowsに限りますが、TrueCryptをインストールしていないPCでも、暗号化仮想ドライブをマウントできるように、[ツール]-[トラベラーディスクのセットアップ...]で、USBメモリに、TrueCryptのコアなモジュールをコピーしておくことができます。こっちもちゃんと日本語化されます。

USBメモリ全体を暗号化している場合(ボリューム作成ウィザードで、"システムを含まないデバイス/パーティションボリュームを作成"を選択した場合)には、USBメモリをトラベラーディスクにすることはできません。

# そりゃ、平文の領域がないと無理だよなぁ(w

だもんで、コンテナファイルの作成を選択します。拡張子には、"tc"を付けておくと、ダブルクリックでマウントできるようになるので便利です。んで、コンテナファイルをマウントする時に入力するパスワードを入力します。

050_password

お?「パスワードを20文字以上に」って、憶えられないよー(w

060_passwordwarning

んで、マウスを適当にぐーるぐる回してランダムな数値を生成したら、[フォーマット]をぽちっとな。

070_randam

あー、Linuxでも使うから、デフォルトのFATのままで。100MBなら、十数秒で終わります。

試しにマウントしてみると、ドライブが1つ増えました。ファイルを読み書きしてもふつーのドライブと同じように使えます。

(・∀・)イイ!

では、次は、トラベラーディスクを試してみる。TrueCryptをインストールしていない別のWindowsなPCに、USBメモリを挿して、TrueCryptフォルダにあるTrueCrypt.exeを実行。

# オプションのautorunは、やばいだろ(w

ありゃ?メニューの端っこが折り返しちゃったよ(w ボタンも欠けてるし(w

080_menu

ま、ええか(w と、マウント。
でけた。

090_mount

P:ドライブが、暗号化仮想ドライブ。フツーに使えます(w

100_view

あれー、トラベラーディスクって、管理者権限をもってないと、マウントできないらしいんだけど、できちゃうなぁ...とか思ったら、一度、管理者権限で、コンテナファイルをマウントするとドライバ類がインストールされて、以後、制限ユーザでもマウントできるようになってしまう風味。

やっぱり、制限ユーザでいきなりマウントはできないのか...orz

110_admin
115_admin2

このあたりは、市販の暗号化USBメモリのアドバンテージかと。

さらに、VMwareのゲストOSではどうなるか、やってみた。以前、会社から支給された暗号化USBメモリは、残念ながら使えませんでしたが、

猫又にゃぉ助の「責任者出てこい!」: 暗号化機能付きUSBメモリが配布されますた。

TrueCryptは、できますたヽ( ´∇‘)ノワーイ

# ちなむと、某セキュリティソフトとの共存も可能(w

Linux版のTrueCryptは、また明日(w

|

« そこまでしてiPhoneほしいかな? | トップページ | 今日のお天気とごはん »

Linux」カテゴリの記事

Mac」カテゴリの記事

Security」カテゴリの記事

Windows」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/163245/41839189

この記事へのトラックバック一覧です: LinuxやWindows、Macでも共用できる暗号化ツール TrueCrypt:

« そこまでしてiPhoneほしいかな? | トップページ | 今日のお天気とごはん »