TrueCrypt - eiichiromomma/CVMLAB GitHub Wiki
TrueCrypt
USBフラッシュメモリ等のリムーバブルメディアは大容量化が進んでいるが、それだけ情報漏洩の危険性が高くなっている。
##代替品 「TrueCryptは安全でない」との声明が出されて,公式には仮想ディスクのマウントのみ(作成はできない)バージョンが配布されている。
複数のOSに対応した代替は以下の2つ
USBメモリは安全?
USBメモリはストラップやクリップ状等々、肌身離さず持ち歩くべく工夫がされているが、実際に運ぶのは注意を同時に多くの物に向けられない人間なので、紛失の恐れは常に付き纏う。
おまけに何のスキルも要せずに内容が参照できるため、USBポートのあるPCを持っていれば小学生でさえ扱えてしまう。(悪用されるかどうかは別として)
対策は?
落としても見られないようにする事が唯一の対策となるが、便利さを損なっては意味が無い。 パスワード付きのZipに固める人もいるがいちいち展開するのも面倒。
TrueCryptのすすめ
TrueCryptは暗号化された仮想ディスクイメージを作成、マウントするソフトで、Windows, Linux版、ソースファイルが配布されている。
TrueCryptの導入(Windows)
(公式の配布ファイルは存在せず)
入手と日本語化
- 上記リンクから本体とJapaneseの言語パックを入手して展開する。
- TrueCrypt Setup.exeを実行してインストール
- インストール先(デフォルトはC:\Program Files\TrueCrypt)にLanguage.ja.xmlを置く
- スタートメニューからTrueCryptを起動
- 日本語にならなかったらSettings-Languageで日本語を選択
研究室で支給したUSBメモリに標準搭載されている暗号化ソフトについて
利点
- 標準で入っている
- 導入が比較的楽
欠点
- あくまでも入れ物
- 一時的にHDDへ展開して使うため、フォルダ内のファイルを続けて処理するような作業が出来ない
少々ハードルが上がるがTrueCrypt の方がオススメ。
USBメモリへのインストール
USBメモリのBUFFALOフォルダを開く
BInst01の実行
環境によっては.exeは表示されない
SecureLockMobileのインストール
使い方
USBメモリのslmを起動
暗号化ボックスの作成
初めて起動する場合は暗号化ボックスの作成から始まる。
名前は適当に分かり易いものを付ける。
最近のマシンであれば256bitで問題無い。容量はフルに使っても良いし、半分くらいでも良い。 一時的なファイル置き場として100Mくらいは暗号化されていない領域があった方が後で楽ではある。
パスワードの設定
長い方が良いが、無意味な文字列を大量に覚えるのは難しいので、 無意味な文字列 + 意味のある忘れない文字列(自分の住所、電話番号等) のような組合せが良い。
忘れるとファイルは全てオジャンなので要注意。
ヒントを入れる。設定しないにしても良い。
作成。暫く待つ。
フォルダの作成、ファイルの格納
アイコン等で新規フォルダを作成
作成したフォルダにファイルをDrag&Dropすれば完了。
作成後の利用
slmを起動すると、所有する暗号化ボックスのパスワードを聞いてくるので入力すれば使えるようになる。