機密情報を暗号化して管理下に置いておく限り、個人データを安全に保つことは難しくありません。だからこそ今週は、ローカルでデータを暗号化し、自分だけがキーを持てるようにするために使用できる 5 つの最良のファイル暗号化ツールを紹介します。
週の初めに私たちがあなたにお願いしたのは、お気に入りのファイル暗号化ツール、そしてあなたは私たちに素晴らしいノミネートをたくさん与えてくれましたが、いつものように、上位5つまでしか余地がありません。
このまとめでは、デスクトップ ファイル暗号化ツールに焦点を当てています。これは、データの暗号化を約束するクラウド サービスや、暗号化を提供すると謳うビジネス サービスではなく、自分のコンピュータで自分のプライベート データを暗号化するために使用するツールです。 。ここでの目標は、写真、財務書類、個人のバックアップなど、機密ファイルをロックダウンするために使用できる最適なツールを見つけて、自分だけがキーを持てるようにファイルをロックした状態に保つことです。このトピックに馴染みのない人のために、暗号化がどのように機能するかについての優れたガイド、そしてそれを使用して自分のデータを安全に保つ方法について説明します。
それはさておき、順不同でトップ 5 を紹介します。
ベラクリプト(Windows/OS X/Linux)
VeraCrypt は、昨年開発が中止された TrueCrypt のフォークであり、その後継です (詳細は後ほど説明します)。開発チームは、TrueCrypt の最初のセキュリティ監査中に提起された問題のいくつかに対処したと主張しており、オリジナルと同様に、無料で、Windows、OS X、Linux で利用できるバージョンがあります。 TrueCrypt と同じように動作し、TrueCrypt を思い出させるが、正確には TrueCrypt ではないファイル暗号化ツールを探している場合は、これが最適です。 VeraCrypt は、AES (最も一般的に使用されている)、TwoFish、および Serpent 暗号化暗号をサポートし、他のボリューム内での非表示の暗号化ボリュームの作成をサポートします。そのコードはレビューすることができますが、厳密にはオープンソースではありません (そのコードベースの多くは TrueCrypt からのものであるため)。このツールは継続的に開発も行われており、定期的なセキュリティ更新と計画段階での独立した監査が行われています (開発者によると) 。)
VeraCrypt を推薦した人たちは、ファイルが必要なときにのみ復号化され、それ以外のときは保管時に暗号化されるため、その場で暗号化できるツールであること、そして最も注目すべきはスピリチュアルなツールであることを賞賛しました。 (ほぼ文字通りではないにしても) TrueCrypt の後継。たとえ見栄えの良いインターフェースや多くの追加機能が欠けていたとしても、使いやすく要点を押さえた強力なツールであると多くの人が賞賛しました。また、VeraCrypt は TrueCrypt ファイルとコンテナをサポートしていない可能性がありますが、それらを独自の形式に変換できるため、簡単に移行できることにも注目しました。もっと読むことができますここの指名スレッドで。
アクスクリプト(Windows)
AxCrypt は、無料のオープン ソースで、GNU GPL ライセンスの Windows 用暗号化ツールであり、シンプル、効率的、そして使いやすいことを誇りとしています。 Windows シェルとうまく統合されているため、ファイルを右クリックして暗号化したり、「時限」実行可能暗号化を構成したりして、ファイルが特定の期間ロックされ、後で自己復号化されるようにすることもできます。意図した受信者がそれを受け取ったとき。 AxCrypt を使用したファイルは、オンデマンドで復号化することも、使用中に復号化したままにし、変更または閉じるときに自動的に再暗号化することもできます。処理も高速で、フォルダー全体または大きなファイル グループだけを選択し、ワンクリックですべて暗号化できます。ただし、これは完全にファイル暗号化ツールであるため、暗号化されたボリュームまたはドライブの作成は機能外です。 128 ビット AES 暗号化のみをサポートし、ブルート フォース クラッキングの試みに対する保護を提供し、非常に軽量 (1MB 未満) です。
AxCrypt を推薦した人は、シェル サポートのおかげで、AxCrypt が非常に使いやすく、ワークフローに簡単に統合できることに注目しました。さらに多くのオプションが必要な場合は、大量のコマンド ライン オプションも用意されているため、Windows でコマンド プロンプトを起動して、より複雑なアクションを実行したり、一度に複数のアクションを実行したりできます。利用可能な最も強力な暗号化方法や最も多様な暗号化方法をサポートしているわけではないかもしれませんが、ほとんどの脅威からデータを安全に保ちたい場合は、Dropbox 上のクラウドに保存されているファイルなどのデータに少しのセキュリティを与えることができるシンプルなツールです。たとえば、iCloud は安全ですそして同時にアクセスできるので便利です。もっと読むことができますここのこの指名スレッドでそしてここ。
ビットロッカー(Windows)
BitLocker は、Windows Vista と Windows 7 (Ultimate および Enterprise)、Windows 8 (Pro および Enterprise)、および Windows Server (2008 以降) に組み込まれているフルディスク暗号化ツールです。 AES (128 ビットおよび 256 ビット) 暗号化をサポートしており、主にディスク全体の暗号化に使用されますが、コンピューター上の他のドライブと同様に開いてアクセスできる他のボリュームや仮想ドライブの暗号化もサポートしています。従来のパスワードと PIN、USB「キー」、さらに物議を醸している認証メカニズムを含む、複数の認証メカニズムをサポートしています。トラステッドプラットフォームモジュール(TPM) テクノロジー (ハードウェアを使用してキーをデバイスに統合する) テクノロジーは、ユーザーに対して暗号化と復号化を透過的にしますが、多くの独自の問題も伴います。いずれにせよ、BitLocker は Windows (特に Windows 8 Pro) と統合されているため、多くの人が BitLocker にアクセスできるようになり、ラップトップやハード ドライブが紛失または盗難された場合や、コンピューターが侵害された場合にデータを保護したいと考えている個人にとって実行可能なディスク暗号化ツールとなります。 、または現場でデータを保護したいと考えている企業。
もちろん、BitLocker が議論の余地のある候補であったことは言うまでもありません。 BitLocker のアクセシビリティと使いやすさを宣伝する人も少なくなく、暗号化が強力で解読が難しいことを賞賛する人もたくさんいました。 TrueCrypt の開発者が BitLocker を提案した後、BitLocker に切り替えたと多くの人が指摘しています。しかし、他の人は、BitLocker が侵害され、(複数の国の) 政府のセキュリティ機関がデータを復号化するためのバックドアを備えているというプライバシー擁護派の主張を持ち出しました。 Microsoftはこれは真実ではないと公式に述べており、BitLockerにはバックドアはないと主張しているが(同時にコードはクローズドソースとして維持されているが、これらの機関を含むパートナーによるレビューは可能である)、この主張は単なる意見以上のことを主張するのに十分である。敬遠する人はほとんどいません。批判と論争について詳しくは、上記の Wikipedia リンクを参照してください。ここの指名スレッドで。
GNU プライバシー ガード(Windows/OS X/Linux)
GNU Privacy Guard (GnuPG) は、実際には以下のオープンソース実装です。かなり優れたプライバシー(PGP)。一部のオペレーティング システムではコマンド ライン バージョンをインストールできますが、ほとんどの人は次から選択します。数十のフロントエンドとグラフィカルインターフェイスそれを含めて公式リリース電子メールから通常のファイル、ボリューム全体まであらゆるものを暗号化できます。すべての GnuPG ツールは複数の暗号化タイプと暗号をサポートしており、通常、個々のファイル、ディスク イメージとボリューム、または外部ドライブと接続されたメディアを一度に 1 つずつ暗号化できます。皆さんの中には、Windows などのさまざまなスレッドで特定の GnuPG フロントエンドを指名した人もいます。GPG4Win、証明書マネージャーとして Kleopatra を使用します。
GnuPG を推薦した人は、GnuPG がオープンソースであり、ファイル暗号化や他の形式の暗号化を提供できる数十の異なるクライアントやツールを通じてアクセスできることを賞賛しました。堅牢な電子メール暗号化など例えば。ただし、重要なのは、必要なことを実行し、ワークフローとうまく連携するフロントエンドまたはクライアントを見つけることです。上のスクリーンショットは次を使用して撮影されました。GPGツール、OS X 向けのキーチェーン管理、ファイル、電子メール、ディスク暗号化を提供するオールインワンの GnuPG ソリューションです。詳細を読むことができます。ここの指名スレッドで。
7-ジップ(Windows/OS X/Linux)
7-Zip は実際には軽量のファイル アーカイバです。Windows 用のお気に入りのアーカイブ ユーティリティ。ファイルを簡単に保存したり、インターネット上に送信したりできるようにファイルを圧縮して整理する機能に優れていますが、強力なファイル暗号化ツールでもあり、個々のファイルまたはボリューム全体を、自分だけがキーを持つ暗号化ボリュームに変えることができます。商用利用であっても完全に無料で、256 ビット AES 暗号化をサポートしており、公式ダウンロードは Windows のみですが、Linux および OS X システム用の非公式ビルドもあります。 7-Zip のコードのほとんどは GNU LGPL ライセンスを取得しており、レビューすることができます。圧縮および暗号化された .7z (または、必要に応じて .zip) アーカイブは、移植が容易で安全であり、パスワードで暗号化して、目的の受信者に到達したときに自己復号化される実行可能ファイルに変換できます。 7-Zip は、使用しているオペレーティング システムのシェルとも統合されているため、通常はクリック 1 つで使用できます。これは強力なコマンド ライン ユーティリティでもあります。
これを推薦した人は、このツールは最も堅牢なユーザー インターフェイスを備えていないかもしれないが、仕事は十分にこなすことができると指摘しており、多くの人は特に堅牢なファイル圧縮および解凍機能を目的としてインストールしています。これは高速、柔軟、無料で使いやすいと述べました。これは最速のファイル暗号化ツールではないかもしれませんが (ボリューム全体やディスクの暗号化には対応していません)、特に必要なファイルの暗号化においては十分な役割を果たします。他の人に送信して、実際に多くの手間をかけずにアクセスできるようにします。 7-Zip の暗号化ボリュームは柔軟であると指摘する人もいます。暗号化されたアーカイブに追加される新しいファイルは暗号化されないため (そのためにはすべてのファイルを抽出して新しいアーカイブを作成する必要があります)、柔軟性が高すぎるのかもしれませんが、そうではありません。小さなへこみ。もっと読むことができますここの指名スレッドで。
トップ 5 を確認したら、コミュニティのお気に入りを決定するための総投票を行います。
佳作
今週は佳作が2件あります。まず第一に、ディスクユーティリティ(OS X)、ディスク修復および管理ツールとして OS X にバンドルされています。ディスク ユーティリティでは、ドライブやボリュームを暗号化することもできます。OS X では、ファイル、一連のファイル、またはフォルダを右クリックして [圧縮] を選択するだけで圧縮ボリュームを作成できるため、ディスク ユーティリティを使用すると、必要なものすべてを非常に簡単に暗号化できます。さらに、OS X に組み込まれているため、他に何もインストールする必要はありません。詳細については、ここの指名スレッド。
第二に、私たちは尊敬すべき老人に敬意を表すべきです。トゥルークリプト、私たちの古いチャンピオンであり、候補者募集スレッドで実際に多くのノミネートを獲得しました。TrueCrypt のメルトダウンについて取り上げましたそれが起こったとき、開発者は独立したセキュリティ監査の最中に、もはや安全ではないと主張してプロジェクトを突然放棄しました。開発者は BitLocker への切り替えを提案し、広く侵害されていると考えられる新しいバージョンをプッシュしました。ただし、古いバージョンの 7.1a はまだ残っています。安全だと広く考えられている開発は放棄され、それ以来、ツールはセキュリティ更新なしで放置されていますが。それでも、TrueCrypt を信頼すべきか、それとも別の暗号化ユーティリティに移行すべきかについては、セキュリティ アナリストの間で意見が分かれています。多くの人は、それが廃止されたプロジェクトであってもそれを支持し、他の人はその上に独自のプロジェクトを構築し (前述の VeraCrypt を参照)、最後の安全なバージョンを使い続ける人もいます。私たち自身ではもう TrueCrypt を推奨することはできませんが、詳細は読むことができますここの指名スレッドで、そして以上Steve Gibson の TrueCrypt 専用ページはこちら。
候補者の 1 人について何か言いたいことはありますか?リストに含まれていないものでも、自分のお気に入りのケースを作ってみませんか?上位 5 つは以下に基づいていることに注意してください。候補者募集スレッドからの最も人気のある候補週の初めから。上位 5 つに文句を言うだけでなく、以下のディスカッションで、あなたの好みの代替案をお知らせください。そして、それを主張してください。
ハイブ ファイブは読者の推薦に基づいています。ほとんどの Hive Five の投稿と同様、お気に入りが除外された場合、トップ 5 に入るために候補者投稿の募集で必要なノミネートを獲得できませんでした。ちょっとした人気コンテストであることは理解しています。 Hive Five について何か提案はありますか?までメールを送信してください[メールで保護されています]!
タイトル写真:アンドレイ_ル(シャッターストック)。
