クラウド時代のデータセキュリティー術(windows編)「TrueCrypt」
おはようございます。
ノマドワーカーの方、ライフハッカーの方だけでなく
私をふくめ、普通のPCライフを送ってる方もこの便利な
クラウドサービスにファイルを預け、管理してる方は多いと思います。
しかし、先日公開された「Google Drive」のように
機密性の高い、個人情報のようなファイルを預けることに不安な点もあります。
今日は「クラウド時代のデータセキュリティー術」として
データを暗号化してセキュリティーを高める方法を紹介します。
今回は「Windows編」です。
クラウドストレージにファイルを預けた時のリスクはなんと言っても
「情報漏洩」があった時です。
以前、DropBoxではこんな事件がありましたし
Google Driveは以前書いたようにアップロードすると
「プロモーション、出版、配布などをする権利」が
Googleに発生します。
このようなセキュリティー的な面や価格面でも
個人クラウドストレージがベストだとは思います。
しかし、無料ですし、クラウドストレージは確かに便利です。
利用しないというのももったいないです。
そこで、対応策としては
IDやパスワード、個人情報や機密情報などを置く場合は「暗号化」する。
というのが「最低限」だと思います。
Windowsユーザーの方にオススメの暗号化方法は
「TrueCrypt」というソフトを使い暗号化する方法です。
このソフトの特徴は
-
仮想ディスクはファイルとして作成するだけでなく、パーティション自体も対象にできる。
-
USBメモリなどと同じ感覚でリムーバブルディスクドライブとしてマウント出来る。
-
Windows版TrueCryptではシステムドライブ自体も暗号化することが出来る。
利用手順を簡単に説明すると
- フォルダーをTrueCryptで暗号化ファイルにする
- 暗号化されたファイルをDropBoxやGoogleDriveフォルダーへ入れる
- TrueCryptのGUIを使って暗号化フォルダーをマウント
ちょっとめんどくさいですけどね><
でも、コレ、「コマンド操作」できるのでバッチファイルを組めば手軽に起動できるようになります。
暗号化のレベルも(wiki参照)
パスワードを忘れたり、キーファイルを紛失した場合は、誰でもいかなる方法でもアクセス・復号がその情報が意味を持つ時間内には不可能になり、実質的な意味として情報を喪失する。
なので、セキュリティーは全然問題ありません。
私が以前、組み込みPCを使ったプロダクトを作ってたときに
内部のコンテンツを守る為に利用してました。
▼では、簡単な使い方を説明します。
1.TrueCryptをインストール(ここからダウンロード)
インストール方法は割愛します。
2.TrueCryptを起動するとこんな画面
3.真ん中、左の「creatie volume」をクリック
4.真ん中の「Encrypt a non-system partition/drive」を選択して[Next]
システムパーティションやドライブでないものを暗号化
5.暗号化アルゴリズムの選択です。「AES」でいいです。
6.暗号化フォルダーの最大容量です。
クラウドストレージの容量以下でご自由に設定ください。
7.暗号化フォルダーのファイルフォーマットです。
実は「TrueCrypt」はMacOS版(未検証ですが)もあるので両方使うニーズがある場合は「FAT」を選択してください。
これが終わると暗号化ファイルが出来上がります。
8.ではマウントしてみましょう。手順は
右側中断の「select File」で暗号化フォルダーを選択
上段、何ドライブとしてマウントするか、ドライブを選択する
左下の「Mount」ボタンを押す
画像マウント後なので「Dismount」となってます。アンマウントはこれ
9.マイコンピューターで確認
Eドライブとしてマウントされてます。
先にも少し書きましたがMacOS版もあります。
また、コマンドラインで操作する方法なども機会があれば書きたいと思います。
