|
二重のセキュリティ「TrueCrypt」。
TrueCrypt
● TrueCrypt
暗号化された仮想ドライブを作成することができるソフト。
必要な時だけパソコン上に表示される秘密の仮想ドライブを、簡単な操作で作成することができます。
一つの仮想ドライブは、「見せ掛けの領域」 と 「本命の領域」 に分けることができ、さらにそれぞれの
領域ごとに異なったパスワードをかけることができるので、非常に高いレベルのセキュリティを実現
することができます。
「TrueCrypt」 は、暗号化された仮想ドライブを作成してくれるソフトです。
普段はコンピュータ上に表示されず、必要な時だけ認識される “ 秘密のドライブ ” を、簡単な操作で
作成することができます。
最大の特徴は、仮想ドライブの領域を “ 見せ掛けの領域(外殻) ” と “ 本命の領域(隠し) ” に
分けられるところ。
これにより、たとえば極秘ドライブの存在に気付かれてしまった場合でも、「見せ掛けの領域」 のみを
見せることで、事なきを得た... ということが可能になるかもしれません。
尚、仮想ドライブは複数作成することもできるようになっています。
使い方は以下の通り。
日本語化
- まず、普通にインストールを済ませます。
特に必要な設定などはありません。
- インストールが完了すると、
- If you have never used TrueCrypt before, we recommend that you read 〜
というダイアログが表示されます。
これは、
ビギナーズチュートリアル (英語)
を読みますか?という内容のものなので、
「はい」 でも 「いいえ」 でもどちらでも構いません。
- 本体のインストールが終わったら、次に
日本語ランゲージパック + ユーザーズガイド
を
ダウンロードし、
解凍
しておきます。
( 日本語ランゲージパック + ユーザーズガイド は、上記リンク先のページ中ほどにあります)
- 中に入っていた 「Language.ja.xml」 を、「TrueCrypt」 のインストールフォルダ内にコピー。
- 「TrueCrypt.exe」 を実行します。
- これでUI が日本語になっているはずですが、もし英語のままである場合、メニューバー上の
「Settings」 → 「Language」 から 「日本語」 を選択します。
仮想ドライブの作成
- まず、メイン画面の中段にある 「ボリュームの作成」 ボタンをクリック。
- 「TrueCrypt ボリューム作成ウィザード」 という画面が表示されます。
一番上の 「暗号化されたファイルコンテナを作成」 を選択し、「次へ」 ボタンを押します。
ボリュームタイプ
- 通常は 「TrueCrypt 隠しボリューム」 を選択します。
見せ掛け領域のない仮想ドライブを作成したい場合は、「TrueCrypt 標準 ボリューム」 を
選択します。
以下は、「TrueCrypt 隠しボリューム」 を作成する場合の手順になります。
ボリューム作成モード
- ここは、「通常モード」 を選択します。
ボリュームの位置
- 「ファイルの選択」 ボタンをクリックし、仮想ドライブの本体となるコンテナファイル※1 の場所や
名前を設定します。
※1 コンテナファイルとは、仮想ドライブの “ 実体 ” となるファイルのこと。
このコンテナファイルを 「TrueCrypt」 に読み込ませることで、仮想ドライブがパソコン上で
認識されるようになる。
(コンテナファイルは暗号化されているので、これ以外の方法では開くことができない)
コンテナファイル=仮想ドライブ なので、このファイルは削除しないように注意します。
コンテナファイルの作成場所はどこでもOK ですが、ある程度容量のあるドライブ内に作成
するのがよいでしょう。
ちなみに、名前は何でもOK ですし、拡張子も特に必要ありません。
「履歴を保存しない」 にチェックが入っていることを確認し、「次へ」 をクリック。
外殻ボリューム
- ここは 「次へ」 を押すだけでOK。
外殻ボリュームの暗号化オプション
- コンテナファイルを暗号化する際に使用するアルゴリズムを選択します。
よく分からなければそのままでOK。
外殻ボリュームのサイズ
- ここで、見せ掛け領域の総ファイルサイズを決めます。
中に本命領域を作成するので、少し多めに見積もっておくとよいでしょう。
サイズをどの程度にするかは、ドライブの空き容量と相談してみて下さい。
外殻ボリュームのパスワード
- 見せ掛けの領域を開く際に使用するパスワードを設定します。
必要に応じて、“ 任意のファイルやフォルダ ” をパスワードの代わりにすることもできます※2。
(パスワード + ファイル or フォルダ の組み合わせでもOK )
ファイルやフォルダをパスワードの代わりにする場合は、
- 「キーファイルを使用」 にチェックを入れ、隣の 「キーファイル」 ボタンをクリック。
- 「TrueCrypt - キーファイル」 という画面が表示されます。
左下にある 「ファイルの追加」 および 「フォルダの追加」 ボタンをクリックし、鍵とする
ファイル / フォルダ を指定します (複数指定可)。
- 最後に、右上の 「OK」 ボタンをクリックします。
※2
ここで指定したキーファイルに変化が生じてしまうと、ファイルがキーとして使えなくなる。
そのため、キーファイルは大事に扱うよう注意する。
また、キーファイルを複数指定した場合、それらの一つでも欠けるとキーとして使えなくなる。
外殻ボリュームのフォーマット
- 見せかけ領域のファイルシステムを設定し、「フォーマット」 ボタンをクリック。
ファイルシステムがよく分からなければ、「FAT」 でOK です。
外殻ボリュームの内容
- 下部にある 「外殻ボリュームを開く」 ボタンをクリックします。
- 新たに作成される仮想ドライブ (の見せ掛け領域) がエクスプローラで表示されます。
ここに、見られてもよい、しかしながら、そこそこ秘密っぽいファイルを入れておきます※3。
※3
パスワードのかかったドライブ内にどうでもいいファイルしか入っていないと、
相手に擬装であることを勘付かれる可能性がある。
- ファイルを入れ終わったら、右下の 「次へ」 をクリックします。
- これで、仮想ドライブの見せ掛け領域を作成することができました。
続いて 「隠しボリューム」 (本命領域) の作成画面が表示されるので、同じ要領で操作を
行っておきます。
設定方法は全く同じですが、パスワードは外殻と異なるものにしておきます。
実際に使う
- 「TrueCrypt」 を実行します。
- 画面中央に、マウント※4 先として指定可能なドライブが一覧表示されます。
※4
マウントとは、「ディスクをコンピュータに認識させる」 処理のこと。
コンテナファイルをディスクと考え、それをバーチャルなドライブに挿入する.. とでも考えると
分かりやすいかも?
この中から、適当なドライブを選択します。
- 次に、下の 「ボリューム」 欄右側にある 「ファイルの選択」 ボタンをクリックし、先ほど作成した
コンテナファイル (=仮想ドライブ) を選択します。
- 画面左下にある 「マウント」 ボタンをクリック。
- パスワード入力ウインドウが表示されます。
あとは、「パスワード」 欄に、「外殻ボリューム」 のパスワード、あるいは、「隠しボリューム」 の
パスワードを入力すればOK※5。
※5
キーファイルをパスワードとした場合は、「キーファイルを使用」 にチェックを入れ、
「キーファイル」 ボタンをクリック → キーファイルを指定する。
見せ掛けの領域を開きたい時は 「外殻ボリューム」 のパスワードを、本命の領域を開きたい時は
「隠しボリューム」 のパスワードを入力します※6。
※6
見せ掛けの領域を開く際は、一旦右下の 「マウントオプション」 ボタンをクリックし、
「隠しボリュームを外殻ボリュームへの書き込みによる破損から保護する」 にチェック →
「隠しボリュームのパスワード」 欄に隠しボリュームのパスワードを入力しておくとよい。
(これをしないと、隠し領域のファイルが上書きされてしまう場合がある)
脅されている時などは、「見せ掛け」 である外殻ボリュームのパスワードを入力します。
コンテナファイルをマウントした後は、「マイ コンピュータ」 上に作成した仮想ドライブが表示され、
以降普通のドライブと同じように扱えるようになります。
使い終わったら、( 「TrueCrypt」 のメイン画面上で) マウント済みの仮想ドライブを選択し、
左下の
「アンマウント」 ボタンをクリック※7。
※7
アンマウントとは、「ディスクの認識を解除させる」 処理のこと。
コンテナファイルをディスクと考え、それをバーチャルなドライブから取り出す... とでも考えると
分かりやすいかも?
こうすることで、該当の仮想ドライブがコンピュータ上から見えなくなります。
このページでは、「見せ掛けの領域」 と 「本命の領域」 に分かれた仮想ドライブの作成方法を
紹介しましたが、「見せ掛けの領域」 (外殻ボリューム) を含まない通常の暗号化仮想ドライブを
作成することももちろん可能です。
 TrueCrypt 紹介サイト
■ PCに関するちょっとした知恵の居候部屋
 「TrueCrypt」 の暗号化コンテナマウント支援ソフト
■ TrueCrypt PasswordDialog
|
スポンサード リンク
|
