TrueCrypt - eiichiromomma/CVMLAB GitHub Wiki

TrueCrypt

USBフラッシュメモリ等のリムーバブルメディアは大容量化が進んでいるが、それだけ情報漏洩の危険性が高くなっている。

##代替品 「TrueCryptは安全でない」との声明が出されて,公式には仮想ディスクのマウントのみ(作成はできない)バージョンが配布されている。

複数のOSに対応した代替は以下の2つ

USBメモリは安全?

USBメモリはストラップやクリップ状等々、肌身離さず持ち歩くべく工夫がされているが、実際に運ぶのは注意を同時に多くの物に向けられない人間なので、紛失の恐れは常に付き纏う。

おまけに何のスキルも要せずに内容が参照できるため、USBポートのあるPCを持っていれば小学生でさえ扱えてしまう。(悪用されるかどうかは別として)

対策は?

落としても見られないようにする事が唯一の対策となるが、便利さを損なっては意味が無い。 パスワード付きのZipに固める人もいるがいちいち展開するのも面倒。

TrueCryptのすすめ

TrueCryptは暗号化された仮想ディスクイメージを作成、マウントするソフトで、Windows, Linux版、ソースファイルが配布されている。

  • ダウンロードページ

TrueCryptの導入(Windows)

(公式の配布ファイルは存在せず)

入手と日本語化

  1. 上記リンクから本体とJapaneseの言語パックを入手して展開する。
  2. TrueCrypt Setup.exeを実行してインストール
  3. インストール先(デフォルトはC:\Program Files\TrueCrypt)にLanguage.ja.xmlを置く
  4. スタートメニューからTrueCryptを起動
  5. 日本語にならなかったらSettings-Languageで日本語を選択

研究室で支給したUSBメモリに標準搭載されている暗号化ソフトについて

利点

  • 標準で入っている
  • 導入が比較的楽

欠点

  • あくまでも入れ物
  • 一時的にHDDへ展開して使うため、フォルダ内のファイルを続けて処理するような作業が出来ない

少々ハードルが上がるがTrueCrypt の方がオススメ。

USBメモリへのインストール

USBメモリのBUFFALOフォルダを開く

BInst01の実行

環境によっては.exeは表示されない

SecureLockMobileのインストール

使い方

USBメモリのslmを起動

暗号化ボックスの作成

初めて起動する場合は暗号化ボックスの作成から始まる。

名前は適当に分かり易いものを付ける。

最近のマシンであれば256bitで問題無い。容量はフルに使っても良いし、半分くらいでも良い。 一時的なファイル置き場として100Mくらいは暗号化されていない領域があった方が後で楽ではある。

パスワードの設定

長い方が良いが、無意味な文字列を大量に覚えるのは難しいので、 無意味な文字列 + 意味のある忘れない文字列(自分の住所、電話番号等) のような組合せが良い。

忘れるとファイルは全てオジャンなので要注意。

ヒントを入れる。設定しないにしても良い。

作成。暫く待つ。

フォルダの作成、ファイルの格納

アイコン等で新規フォルダを作成

作成したフォルダにファイルをDrag&Dropすれば完了。

作成後の利用

slmを起動すると、所有する暗号化ボックスのパスワードを聞いてくるので入力すれば使えるようになる。