Geek to Live: データを暗号化する


ジーナ・トラパーニ著

誰もが、侵入者や偶然の通行人の手を避けたいファイルを持っています。 4 年間の大学院研究のバックアップを保存したサムドライブを紛失してしまうのではないかと心配したことはありませんか?あなたの 5 歳のお子さんが、ママとパパ向けの大人向けのファイルを誤って開いてしまうのではないかと心配していますか?もう心配する必要はありません。今日は、機密ファイルまたは外部ディスクドライブ全体を暗号化して覗き見から保護する簡単な方法を説明します。

最近注目の TrueCryptは、Windows と Linux で動作する無料のオープンソース暗号化アプリケーションです。適切な認証情報があれば、TrueCrypt は暗号化されたファイルをオンザフライで読み書きする仮想ハード ドライブを作成します。え、何?恐れることはありません。セットアップが完了すると、これは意味がわかります。始めましょう。

暗号化されたボリュームの場所を設定する

  1. TrueCryptをダウンロード、インストールして起動します。

  2. 「ボリュームの作成」ボタンを押して、暗号化されたドライブの場所を準備するウィザードを起動します。 「標準 TrueCrypt ボリュームの作成」を選択し、「次へ」をクリックします。 [ファイルの選択] ボタンを押して、暗号化されたファイルを保存する場所に移動し、その名前を入力します。ここでは、示されているように「C:\Documents and Settings\gina\My Documents\gtrapani.4meonly」を使用します。 (クリックすると拡大します。)

(この .4meonly 拡張子は私が独自に作成したものです。ファイルには任意の拡張子を付けても、付けなくても構いません。) これは暗号化したいファイルではないことに注意してください。これは、暗号化したいファイルをすべて卵のようにスクランブルしてその中に保存する大きなファイル コンテナです。 「次へ」をクリックします。

  1. 暗号化アルゴリズムを選択します。興味のある人はドロップダウンをめくって各オプションの情報を確認できますが、ここで間違いはほとんどありません。デフォルトの AES 選択は、ほとんどの目的で機能します。 (政府の極秘ファイルで機能するのであれば、おそらくあなたにも機能するでしょう。) [次へ] をクリックします。仮想ドライブのサイズを選択します (例: 100MB)。 (クリックすると拡大します。)

確かに、事前にサイズを確定しなければならないのは面倒ですが、ここでの利点は、ファイルが常に 100 MB であるように見えるため、その内容の実際のサイズがわからないことです。 「次へ」をクリックします。

  1. ボリュームのパスワードを選択します。 TrueCrypt は、文字と数字を混ぜ合わせた 20 文字のような、非常にひどいもの、つまり解読が難しいものを望んでいます。ここでの重要な点は、覗き見者を寄せ付けないようにすることなので、パスワードを解読または推測するのが適度に困難なものにしてください。

  2. 「ボリューム」をフォーマットします。この部分は素晴らしいです。TrueCrypt は、マウス ポインタの位置を含むランダムな情報をシステムから収集し、ファイル ドライブの場所をランダム データでフォーマットして、読み取り不可能にします。この操作を続行するには「フォーマット」ボタンを押してください。これにより、コンピュータの速度が数秒間低下する可能性があります。 (「フォーマット」という言葉を恐れないでください。ハード ドライブなどを消去しているのではなく、作成したばかりのドライブ ロケーション ファイル (この例では、gtrapani.4meonly ファイル) をフォーマットしているだけです。)

おめでとうございます!暗号化されたボリュームの場所を使用する準備ができました。

暗号化されたボリュームにファイルを保存および取得する

これで、すべての機密性の高いデータ ファイルをドラムのようにしっかりとロックして保持できる TrueCrypt ファイルが完成しました。その方法は次のとおりです。

  1. TrueCrypt から、[ファイルの選択] を選択し、図に示すように、上で作成したボリューム ファイルに移動します。 (クリックすると拡大します。)

  2. TrueCrypt のリストから利用可能なドライブ文字 (Z: など) を選択します。 「マウント」ボタンを押して、上で作成したボリュームのパスワードを入力します。

正しいパスワードを入力すると、仮想ドライブ Z: がマウントされます。 [マイ コンピュータ] に移動し、コンピュータ上の他のすべてのドライブと並んでリストされると、「ローカル ディスク Z:」という新しいドライブがリストされます。すべての機密データをこのドライブにドラッグ アンド ドロップすると、他のディスクと同様に作業できます。

  1. データの操作が完了したら、TrueCrypt でマウントされたドライブ (Z: など) を選択し、[マウント解除] ボタンを押します。 Z: ドライブは使用できなくなり、残るのは作成した gtrapani.4meonly ファイルだけになります。このファイルは、サム ドライブにドロップしたり、自分に電子メールで送信したり、CD に書き込んだり、完全に暗号化されて iPod に保存したりできます。 。

注: TrueCrypt を使用すると、USB サム ドライブなどのドライブ全体を保護できます。これを行うには、「ファイルの選択」を押す代わりに、「デバイスの選択」を使用してサムドライブを選択します。

代替方法: OpenSSL

TrueCrypt の欠点は、パスワード付きファイルにアクセスしたいすべての場所に TrueCrypt をインストールする必要があることと、Mac OS X と互換性がないことです。 (注: Reader pmhesse言う必要なすべてのコンピューターにアプリ全体をインストールする代わりに、TrueCrypt ファイルをサム ドライブに入れて持ち歩き、そこから使用することができます。)

コマンドラインに慣れている方のために、無料のユーティリティを使用してファイルにパスワードを設定する別の方法もあります。OpenSSL。 unencrypted-data.tar というドキュメントの tar アーカイブをパスワードで保護するとします。

コマンドラインから次のように入力します。

$ openssl des3 -salt -in unencrypted-data.tar -out encrypted-data.tar.des3enter des-ede3-cbc encryption password:Verifying - enter des-ede3-cbc encryption password:$

このコマンドは、選択したパスワードを使用して unencrypted-data.tar ファイルを暗号化し、結果を encrypted-data.tar.des3 に出力します。暗号化されたファイルのロックを解除するには、次のコマンドを使用します。

$ openssl des3 -d -salt -in encrypted-data.tar.des3 -out unencrypted-data.tarenter des-ede3-cbc encryption password:$

この方法は、Windows、OS X、および Linux 上の Cygwin で機能します。

機密ファイルが悪者の手に渡らないようにするにはどうすればよいでしょうか?コメントまたは lifehacker.com のヒントでお知らせください。

ジーナ・トラパニライフハッカーの編集者である彼女は現在、これまでに書いたひどい詩や屈辱的なラブストーリーをすべて暗号化しています。隔週の彼女の特集、生きるオタクは毎週水曜日と金曜日にライフハッカーに掲載されます。購読するGeek to Live フィードニュースリーダーで新しい記事を入手するには、