2008/08/30(土)USBメモリの暗号化
2008/08/30 12:00
そんなニーズでちょっと調査。
できれば、
- 出先ではインストール不要
- 暗号化による速度低下が最小限
- 同一USBメモリ内に、非暗号化領域と暗号化領域を分けて作れる
- ある程度頑強(データの損失とかに)
結論だけど、結局多くの場所でいわれてるようにTrueCryptを使う(使える範囲では)のが一番いいみたい。
余りたくさん試したわけではないのだけれど、以下試してみたものを書いてみる。
TrueCrypt
仮想暗号化ドライブを作ってマウントするイメージ。シンプルな回答やね。USBドライブの中に見える領域を作る必要があるが、トラベラーモードを用いれば、出先でのインストールする必要がない。ただ、ドライブをマウントするというシステムの都合上、閲覧するシステムにTrueCryptがインストールされているか、管理者権限を持っていないと使えない。速度はAESなら十分に高速。folder encryption → folder protection → folder protector
こいつはフォルダ単位で暗号化できるソフト。一見便利に見えたのだけど、どっかの段階以前はいわゆるWindowsのHackで「ファイルの存在が見えないようにしていただけ」らしく、また、どっかの段階以降で暗号化に対応しつつも有償化してるみたい。最初は良さげに見えたのだけど、調べていくうちに萎えてしまい使う前にあきらめた。UsbDriveSecureTool
コンセプトは同上でフォルダ・ディレクトリ単位で暗号化できる。ただこのソフト発想はいいんだけど、実装が今ひとつ。暗号化したファイルをUSBメモリ上にキープしておいて、使うときになったらフォルダ内のファイルを一斉にUSBメモリの展開ディレクトリに復号っていう形なんだけど、もうこの説明の時点でなんかすでに吐きそうだよね。- 容量を倍使う
- そこまで早くないUSBメモリへの書き込みを抜き差しごとに大量に行う
- ファイルの復号単位がフォルダごとでそれ以下にならない
- 大変重い(暗号化・復号化とも)。大容量は厳しい
- ファイル単位でいちいち処理(オーバーヘッドを考えよう)
- 暗号化・復号化途中でこけるとファイルを喪失する
- 実際こけた。どうもメモリを使いきってこけたようだ(512MB+WinXP)
- 一部のファイルが壊れた際に、壊れた暗号化ファイルを見つけて消さないとフォルダごと復号化できない状態になる
試した範囲では暗号化にも復号化にも30分から見なきゃいけない感じだった。
ということで没。
結論
結果TrueCryptに落ち着いた。問題としてはやっぱり気になるのが管理者モードでないと出先で使えない点。管理者モードをもらえてないマシンで、暗号化ファイルを見るというケースの危険度というか怖さを考えれば、問題ない気もするんだけど……なので、そういう場面に出くわしたら考えることにして、今回はこれで良しとする。
もしファイル単位でかけるならEDとか極論ZIP、RARパスワードでもそこそこ固いよね。