暗号化ツールをいくつか試す

ま、個人情報保護法施行てことで。パーソナルデータを保護する手段としてフリーのファイル暗号化ツールを、暗号化仮想ドライブソフトをメインとしていくつか紹介。

Table of Contents

多分 Windows なら一番お手軽な Microsoft Private Folder 1.0
WindowsとMacで使いたい場合はPGPDisk
ライセンス
価格
扱うデータが多い場合はTrueCrypt(ただしWinの人)
トラベラーモード
ディスクボリューム暗号化
隠しボリューム
リムーバブルメディアを丸ごと暗号化できるTVD
Win+LinuxができるCrossCrypt
その他、Chaky、ED、アタッシェケース
Chaky
ED
アタッシェケース

多分 Windows なら一番お手軽な Microsoft Private Folder 1.0

06-07-20 追記

マイクロソフト、「Private Folder 1.0」の提供を中止へ--法人顧客からの抗議を受け - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20172447,00.htm

ということで現在提供が中止されているようです。以下の記事は参考程度としてください。

Microsoft が提供する暗号化フォルダ作成ツール「Microsoft Private Folder」が「Windows Genuine Advantage Special Offers」としてリリースされていたので試してみた。

まず、最初にこのソフトは「暗号化仮想ドライブ」作成ソフトではなく「暗号化フォルダ」作成ソフトである。 その点がTrueCryptやPGPDiskとの大きな違いとなるので注意が必要だ。 ただし、アタッシェケースやEDのように、ファイルアクセスの度に暗号化フォルダを復号する必要はない。Windows純正アプリとしての利点を活かし、暗号化フォルダにアクセスしようとするとパスワード入力が促され、パスワードが正しければフォルダ内にアクセスできる(認証情報は一定時間キャッシュされる)というシンプルな作りになっている。

他のツール(例えば PGPDisk や TrueCrypt と比べて便利なところは

特に後者、Windows 純正なことは、意外に重要な気がする。 TrueCrypt なんかは便利なんだけど、いつ開発止まって Vista で開けなくなる可能性 もゼロではない。

不安点や他ソフトとの違いは

…まぁ最初のはそのうちどうにかなると思おう。 単純に個人ファイルを隠すためなら非常にお手軽でよいソフトだ。TrueCrypt や PGPDisk といった仮想ドライブソフトの利点は一度パスワードを入力すれば以降はドライブ内に自由にアクセスできるところだが、Microsoft Private Folder は Windows 組み込み型のソフトウェアとして動作させることにより、同様の機能をフォルダ単位で実現している。 これで My Private Folder とかじゃなく自由なフォルダを作成可能で、どこにでも置けるとかだったら更に便利なんだが。

ちなみに、秘密にしたいファイルをまとめて暗号化ファイルにして、他の人にメールで送るとかいう用途には向かない(というかそういう機能はない)。そういう場合はEDなんかを使うことをおすすめする。

参考 URL

Microsoft Private Folder 1.0
http://www.microsoft.com/genuine/offers/Details.aspx?displaylang=en&countrycode=USA&offerid=441c2998-248b-49cf-b084-f3a237b58f71
【レビュー】手軽に"ないしょのフォルダ"を実現 - Microsoft Private Folder(MYCOMジャーナル)
http://journal.mycom.co.jp/articles/2006/07/07/mpf/

WindowsとMacで使いたい場合はPGPDisk

PGPパッケージに含まれる暗号化仮想ドライブ作成ソフト。単なるPGPのおまけでなく、仮想ドライブ作成・マウント機能に加えオートマウント/アンマウントや公開鍵を使った復号などあると便利な機能がかなり採用されている。さる理由によりWinとMac両対応なソフトを探していたわけだがその場合選択肢はこのPGPDiskくらいしかないのではと思う。類似品にBestCryptなんかもあるがこちらは有料。だがWin/Linux対応なので用途に応じてという感じか。

PGPDisk
http://www.pgp.com/

CAST5(128bit)、Twofish(256bit)。8.0.2以降でAESに対応

PGP User's Manual for Windows
http://www.cla-ri.net/pgp/
PGPDisk の使い方(Ver.6.5.8ckt-Ja日本語Windows版)
http://www.cla-ri.net/pgp/658jindex.html

ここの下のほうから見れる。 ものすごーく大雑把な使い方のイメージだが

といった感じである。DaemonToolsやCD革命を使ったことがある人は暗号化されたISOイメージをマウントするんだよとでも言えばわかってもらえるだろうか。特徴としては

という感じ。 WinとMacの連携にあたってはWin側で仮想ドライブのファイルシステムをFATにしておかないとはまると思われる(Winのみで使うならNTFSもありですが)。

ライセンス

PGP にはフリーと商用の2つのパッケージがあるが、PGPDiskはフリー版だと旧バージョンまでにしか含まれず、新バージョンでは商用版のみ含まれるという形になっている(6.5.8ckg-Jaにはフリーで含まれる。多分それ以降は駄目)。で、フリーの旧バージョンは XP、OSX はサポートしていないと。

http://www.cla-ri.net/pgp/version.html

2000はフリーの日本語版6.5.8ckt-Ja r3 で動くようなので興味がある人、Win2000な人は試してみるとよいかと思われます。 現在、XP, OSX を両方サポートする最新の商用版は 8.1.0。 ディスク丸ごと暗号化をサポートした PGP Whole Disk を含む 9.0 が近日リリース予定でベータ版が公開中

http://www.pgp.com/products/desktop/index.html

価格

Personal(1台用)ライセンス6,664円
Workgroup(1〜50台用)ライセンス24,171円(年間契約の場合9,827円)

扱うデータが多い場合はTrueCrypt(ただしWinの人)

TrueCrypt
http://truecrypt.sourceforge.net/

E4Mの後継。フリーソフト

日本語解説ページ
http://www.geocities.jp/blackbird_and_sun/index.html

PGPDisk と似た機能を持つソフトとしてTrueCryptというのもある。暗号化仮想ドライブ・マウント/アンマウントという考え方はほぼ同じだが、PGPDiskにない特徴として

といったものがあり、暗号化以外の手法によりデータを隠すということにも気を使っており評価できる。それぞれについて簡単に説明すると、

トラベラーモード

TrueCrypt.exe, truecrypt.sys の2つのファイル(ボリュームの作成も行いたいときは TrueCrypt Format.exeも必要)をどこかに置いておくだけで、それを使ってマウント/アンマウントが可能。使用した場合レジストリにゴミは残るので完全とまではいかないが。

ディスクボリューム暗号化

PGPDiskでは暗号化用に.pgdファイルを作成し、それを仮想ドライブとしてマウントするという方法ファイル形式ボリュームしか選択できないが、TrueCryptはパーティションごと暗号化してマウント/アンマウントする、というデバイス/パーティション形式ボリュームを使用することができる。たとえばCドライブとDドライブを作成し、Cドライブを起動ドライブとして、DドライブをTrueCryptボリュームとできる。TrueCryptで作成したボリュームはマイコンピュータから見えないようにもできる。もちろん「管理ツール」などから確認すれば何か使われていない区画がある、ということはわかってしまうがそれがTrueCryptボリュームであることはそうそう簡単にはわからないだろう。同様の機能はPGPの新バージョンPGP9.0で PGP Whole Diskとして提供されるらしいのでそちらにも期待したい。また、リムーバブルハードディスクを使うときの便利な使い方として

というものがある。こうしておけば、出先で機密性の低いデータを扱うときは通常のパーティション、機密性の高いデータにはTrueCryptボリュームをその都度マウントして使うというように使い分けることができる。USBメモリはもともとFAT16の1パーティションなことが多いが無理矢理分割すれば同様のことができるだろう(USBメモリの場合本体に容量でっかく書いてあることが多いんで隠しパーティションあるのバレバレですが・・・)。

隠しボリューム

隠しボリュームとは結構説明しにくいんですが、通常ボリュームの空き領域内に作られる秘密領域です。図にするとこんな感じ

アウターボリューム
通常ボリューム
ここにダミーファイルを入れておく
隠しボリューム
ここに本当に隠したいファイルを入れておく

パスワードはダミー用と隠し用の2つあって、もしパスワードを教えることを強要されたりした場合ダミー用を教えればよい、という仕組み。そのため、ダミー用として「あたかも機密情報にみえるファイル」を入れておくことが重要だったりする。また、隠しボリューム追加後アウターボリュームの内容を変更すると、隠しボリュームの内容が壊れる可能性があるので十分注意する必要がある。隠しボリュームについてよくわからない場合は http://www.geocities.jp/truecrypt222/howto.htm を見よう

リムーバブルメディアを丸ごと暗号化できるTVD

TVD - Secure Virtual Disk
http://tomatell.hp.infoseek.co.jp/
http://www.vector.co.jp/magazine/softnews/040508/n0405083.html

これはまだいじってないんだが面白そうだったので紹介。PGPDiskやTrueCryptのような暗号化仮想ドライブ機能に加え

といったCD-ROMやリムーバブルメディア関連の機能が追加されている。で、これでどういうことができるかというと

  1. 暗号化CD-ROMイメージ作成
  2. それをそのままCDに焼く
  3. TVDでのみマウントできるCD-ROMの完成

とか

  1. USBメモリを丸ごと暗号化
  2. TVDでのみマウントできるUSBメモリの完成

とかができる。まあ他のソフトでも似たようなことはできるのだがメディアの中のデータではなくメディア自体が暗号化されているという仕組みがよい。 ext2をなぜかマウントできるんだがWindows版のみである。Linux版あれば便利なのに・・・。

Win+LinuxができるCrossCrypt

CrossCrypt
http://www.scherrer.cc/crypt/
Open Source AES and TwoFish Linux compatible on the fly encryption for Windows XP and Windows 2000.

オープンソースの暗号化ツール。loop-aes使えばLinuxでもマウントできるみたい。 CrossCryptGUIとかWinPT使ったGUI作るプロジェクトとか微妙にあるみたいで今後結構流行るかもしれません。

その他、Chaky、ED、アタッシェケース

Chaky
http://www.idiagdia.com/chaky/
CAST128
ED (Encrypt Decrypt)
http://www.netlaputa.ne.jp/~katapon/type74/ed/
TwoFish、AES(Rijndael)、GOST 28147-89
アタッシェケース
http://homepage2.nifty.com/hibara/software/index.htm
AES(Rijndael:256bits)

ChakyやED、アタッシェケースといったものは暗号化・復号化をしたいと思うたびに各ソフトにドラッグアンドドロップするなどして作業するタイプのソフト。どのソフトもファイル/フォルダレベルでの暗号化/復号化には対応しておりシンプルなインターフェースがウリ。

Chaky

このソフトの特徴は、暗号化対象フォルダを実行ファイルが置かれたフォルダとサブフォルダ内の全ファイルと限定することによってよりお手軽感を高めているところにあると思う。起動すると自動的に暗号化(復号化)パスワードの入力画面が出てくるので、暗号化時には任意のパスワードを2回、復号化時には正しいパスワードを入力することでそれぞれの作業が行える。実行ファイル一つで動作するためソフトのインストールが必要ない。これは結構重要。

例えば誰かにファイルを渡す時など、このソフトで暗号化しておき、フォルダに対するパスワード代わりにこのファイルをダブルクリックしてくれと伝えればより安全にやりとりができるだろう。もちろんUSBメモリなどを使うときにルートフォルダ以下を全てこのソフトで暗号化しておく、というのもよいかもしれない。

窓の杜紹介ページ
http://www.forest.impress.co.jp/article/2003/01/29/chaky.html

ED

紹介したものの中では最もシンプルかつ汎用性に富む、と言えるソフトかも。ファイルを暗号化指定すると、ファイル名.enc 等の暗号化ファイルが生成され、復号化指定すると.encの拡張子がとれて元のファイルに戻る。それだけと言えばそれだけだが、単にファイルを暗号化したい場合これで十分という場合も多いはず。また、単一のファイルを暗号化して送りたい、という場合もお手軽に暗号化/復号化できるので用途は幅広い。逆に言えば暗号化したい全てのファイルについて暗号化処理をしなければいけないので(フォルダまるごと等の指定はもちろん可能)、暗号化の頻度と目的によって仮想ドライブ系のツールと使い分けるとよいだろう。

アタッシェケース

ちょっと気の利いた機能が好きな暗号化ツール。ファイル/フォルダ単位の暗号化はEDと似たような感じで、変わっているのが「パスワードファイル機能」という点。他のどのソフトもパスワードだけは自分で覚えておかなければならならず、忘れた場合全てのデータが復号できなくなるわけだが、このソフトはパスワードを他のファイルで代用できる。例えば、「password.bmp」とかいうビットマップファイルをアタッシェケースにドラッグアンドドロップすることにより暗号化を解除したりできるわけである(実際はこんなわかりやすいファイル名にしないように・・・)。また、このパスワードファイル(password.bmpとか)をUSBメモリキーなどの保管することにより擬似物理キーとして使用することも可能だ。最近の市販ソフトではこれを指紋認証なんかでやってるところもあるみたいだがフリーソフトでこういうことができるのはとても便利。

アタッシェケース2の紹介(オフィシャル)
http://homepage2.nifty.com/hibara/software/atcs2.htm