二重の手段を用いてデータの漏洩を防げる仮想ドライブ作成ソフト「TrueCrypt」 [窓の杜(日本語)]
TrueCrypt – Wikipedia [Wikipedia(日本語)]
TrueCrypt – Free Open-Source On-The-Fly Disk Encryption Software [公式(英語)]
先日VMWare上に構築した評価用仮想マシン(4GB超)をDVD-Rに焼いて送る必要ができたんですが、郵便事故に備えて暗号化しようとしたところ、通常のパスワード付きzip等はエラーが出てダメでした。その他フリーの暗号化ツールもNG。4GB超えるといろいろと面倒なようです。VMWareの仮想マシン作成時に2GB毎の分割するオプションもあったようですが後の祭り。
そこで、物知りhkondo先生に相談したところ、上記ツールを紹介されました。
このツールは、MacOSXの.imgファイルのように、仮想ドライブとしてマウントできるイメージファイルを作る方式で、暗号化にはパスワードはもちろん鍵暗号も使えます。またイメージファイルだけでなく、ドライブ自体を暗号化することもできるし、インストールすればシステムドライブ自体を暗号化することもできちゃうようです。最近のUSBメモリにはそれぞれ独自の暗号化ツールが付属してますが、そういう機能がついていないものでも、このツールを使えば同等のことができちゃうわけですね。また、Windows、OSX、Linuxとマルチプラットフォーム対応なのも市販ツールにはないポイントだと言えます。(ただしマウント後のファイルシステムの互換性は問題になるでしょう。NTFSのイメージの場合、OSXではリードオンリーになる、など)。
マウントとしたボリュームはOSからは通常のドライブに見えるので、NTFSでフォーマットしてあれば4GB超のファイルも問題なく扱えます。ただしイメージファイル自体を4GB超で扱えるファイルシステム上に置く必要があります。例えばイメージをDVD-Rに焼くにはISO9660ではダメで、UDF2.0を使う必要がありました。
システムドライブの暗号化をしない場合は、インストールが必要なく、解凍フォルダから直接起動する「トラベルモード」というので使用できるので、USBメモリにツールと仮想イメージを入れておけば出先で借りたマシンでも気軽に使えることになります。ただ、ウチのVista環境ではトラベルモードでは使えませんでした。管理者権限で動かしたんですが、それでも仮想ボリュームのデバイスドライバがブロックされたのか、正しくマウントできませんでした。hkondo氏の環境では問題なく動いているそうなので、ウチの環境下での問題か、なにか手順が間違っているかでしょう。
いくつか持っているUSBメモリは各製品独自の暗号化ツールを使っていたりしますが、今後はTrueCryptで統一してしまう方が何かと都合が良い気がしてきました。