暗号化はパスワード、個人情報、その他の機密データを保護するための強力な手段ですが、暗号化に関連する頭字語や専門用語のせいで混乱を招く可能性があります。
Windows 7 UltimateのBitLocker機能や、USBメモリ上の情報を保護するためのRohos Mini Driveユーティリティなど、多くの暗号化ユーティリティが利用可能です。しかし、私のお気に入りのツールは、あらゆるニーズに対応しています。無料、簡単、効果的、そしてすべての主要OSで動作します。TrueCryptを使えば、仮想暗号化ドライブを作成できます。Windows、Mac OS X、Linux版が用意されており、異なるOSを搭載した複数のマシンにインストールすれば、ネットワーク共有、USBメモリ、その他の共有ストレージデバイスから暗号化されたファイルを開くことができます。
このツールには高度なオプションが豊富にありますが、最も簡単な方法(そして私が実際に使っている方法)は、強力なパスワードで保護された暗号化ファイルを作成することです。TrueCryptファイルを開くと、ファイルは独自のドライブ文字を持つ追加のハードドライブとして機能します。この仮想ドライブは、他のストレージデバイスと同じように操作できます。ファイルを開いたり、保存したり、データストアにドラッグ&ドロップしたりできます。TrueCryptは、すべての暗号化と復号化をバックグラウンドで処理します。暗号化されたファイルを閉じると、パスワードを入力して再度開くまでデータは保護されます。
データの安全性を確保する
まず、TrueCryptをダウンロードしてください。インストールして起動し、「ボリュームの作成」をクリックして仮想暗号化ドライブを作成し、名前を付けます。
デフォルトの「暗号化ファイルコンテナを作成」と「標準TrueCryptボリューム」オプションを選択し、データストアの名前と場所を選択します。名前には、TrueCryptが使用する.tcファイル拡張子を手動で入力する必要があります。
デフォルトのAES(Advanced Encryption Standard)を選択したままにしてください。AESは政府の極秘データでの使用が承認されています。TrueCryptがボリュームサイズの入力を促したら、暗号化するファイルをすべて保存できる十分な容量を選択してください。
次にパスワードの設定です。おそらく最も重要なステップでしょう。強力で強固なパスワードを作成してください。Webメールなど他の用途で使用しているパスワードを使い回さないでください。また、パスワードは安全な場所に書き留めておく必要があります。TrueCryptにはパスワード回復オプションがないため、侵入の手段となる可能性があります。パスワードを紛失すると、データも同様に失われます。
ポータビリティを最大限に高めるため、ファイルシステムの種類はFATを選択してください。マウスを動かして暗号化のランダム性を調整します(「ランダムプール」ヘッダーの横にある暗号化キーが変化するのが確認できます) 。「フォーマット」をクリックします。
安全オプション
暗号化された仮想ドライブが指定した場所に表示されます。そのファイルをダブルクリック(またはTrueCryptで「マウント」をクリックして選択)すると、指定したドライブ文字でデータストアが開きます。この時点で、暗号化したいファイルを追加できます。
ファイルの追加が完了したら、「マウント解除」をクリックします。「設定」の「環境設定」で、「 XX分間データの読み取り/書き込みが行われなかった場合、ボリュームを自動的にマウント解除する」というオプションも指定できます。これにより、TrueCrypt を忘れた場合でも、ファイルが自動的に閉じられ、暗号化されます。
他の重要なデータと同様に、ハードドライブの故障に備えてTrueCryptファイルもバックアップしておく必要があります。バックアップをUSBメモリなどの共有メディアに保存しておけば、TrueCryptがインストールされている新しいコンピューターで暗号化されたファイルを復元できます。
