僕は発展途上技術者

スパイご用達?隠しボリューム付きでデータの漏洩を防ぐ強力暗号化ドライブソフト TrueCrypt

Windows の調子が悪くなってしまい、思い切ってOSの再インストールをおこなっています。


以前再インストールしたときに書いたエントリーや残しておいたメモを参考にして、粛々とセットアップしているわけです。


同じソフトをまた入れる場合と、代わりとなる新しいソフトを試してみたりするのですが、後者のルーキーソフトの中から、期待の新人を紹介します。


普段仕事用のノートPCを持ち歩いているため、それが万一盗まれてしまっても大事なデータが漏れないようにする、ということに気を遣っています。


以前までは、ドライブをまるごと暗号化する PGP disk を使っていましたが(日本語での説明ページ)、同様の機能を持つ TrueCrypt にスイッチしました。


この TrueCrypt のユニークな機能に Hidden Vokume(隠しボリューム) というのがあります。


たとえばこういうシチュエーション。



チャチャッ チャチャッ チャチャッ チャチャッ .... パラパー パラパー(ミッション・インポッシブルのテーマ)


敵 「データを暗号化していることはわかってる。命が惜しければパスワードを言え」


人類の命運を握る大切な情報を知ってしまったがために拷問を受ける自分。


自分 「うぐぐ。。。わかったよ。パスワードは ○○ だ!」


と家族の誕生日を組み合わせたパスワードを白状。


敵はそのパスワードを打ち込み、その秘密の情報を手に入れたと思い込み去っていくが、実はその情報はダミーのデータだった!


TrueCrypt で暗号化したデータはパスワードを入力すると、空きボリュームに展開されるのだが、実はそのボリュームの中には隠しボリュームが含まれていて、それは別のパスワードを入力した場合にだけ現れる。


本当に大切なデータは、この隠しボリュームに入れておけばいいわけで、通常の暗号化したボリュームには万一漏れてしまってもいいような差し障りのないデータやダミーデータを保存しておけばいいのである。


TrueCrypt のドキュメントによれば、隠しボリュームはランダムなデータにしか見えないために、隠しボリュームの存在自体見つけることができないのだそうだ。


truecrypt.png

↑ 隠しボリュームを作成しているところ。この中には門外不出のあんなデータやこんなデータが。。。


あと、TrueCrypt がなかなか優れているのが、PC を「スタンバイ」や「休止状態」のときにも自動的にアンマウントしてくれるところ。


これまで使っていた PGP disk の一つだけ不満だったのが、PC をスタンバイや休止状態にしたときに自動的に暗号化ドライブがアンマウント、つまり暗号化状態にならなかったところです。


普段PCの電源を落とすときは、もっぱら起動したときにすぐ作業にとりかかれる「休止状態」を選んでいます。うっかり「アンマウント」を忘れてしまうと、悪意ある人が僕のPCを盗んで起動したときには、暗号化されていないデータが見放題ということになってしまうのです。


いちいち「アンマウント」しなくていいのは、非常にありがたい。


僕のように不精なあなた、あるいは人類の存亡にかかわるデータや、漏れたらものすごくやばい情報を持ち歩いている方にお勧めしておきます。


» TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP/2000 and Linux


(この記事はあくまで TrueCrypt を紹介する立場で書いています。ご自身でちゃんと検証されず、ここに書かれたことを鵜呑みにして導入した結果、実際の機能がドキュメントの内容と一致せず何らかの被害にあってしまったとしても責任は負いかねます。まあ書くまでもないこととは思うのですが、念のため)


プロフィール

株式会社まちクエスト代表、つくる社LLC代表。

Raspberry Piではじめる どきどきプログラミングを書きました。

Amazonから図書館検索 Libron、iPhoneアプリ ひらがなゲーム かなぶん を作っています。

Twitter @jishiha

最近のエントリー

アーカイブ