ディスクの暗号化技術
ロックを解除するパスワードを入力しないかぎり,ドキュメント,ファイル,およびデータは暗号化されたままになる,というのが基本的な概念。
したがって,PC やノート PC が盗難に遭っても,犯人はデータを読むことができず,保存されている機密情報は保護される。
ファイルコンテナ
基本的に暗号化された zip ファイルのような動作をする。
1つのファイルのように見えるが,暗号化パスワードを入力すると,ドライブとしてマウントされる。
それにファイルをコピーしたり,ほかのドライブ同様にファイルにアクセスできる。
アンマウントしたり,コンピュータを再起動すると,コンテナがクローズされて暗号化された状態になる。
ファイルコンテナはほかのファイルとまったく同じで,移動やコピーや削除ができる。
ファイルコンテナはメインのハードディスクに置いたり,フラッシュメモリドライブ上で使ったり,電子メールで送信することもできる。
非システムパーティションあるいはドライブ
補助パーティション全体や,OS がインストールされていないパーティションやドライブを暗号化する。
内蔵 HDD,USB フラッシュメモリドライブ,SSD ドライブなど,各種ストレージデバイス上に置くことができる。
ファイルコンテナ同様,暗号化されたドライブやパーティションはあらかじめマウントしておかないと,アクセスできない。
システムパーティション/ドライブ全体
システムパーティションもしくはドライブを完全に暗号化できる。
個人の書類に加え,ファイルおよびデータがすべて保護される。
これにはブラウザの履歴,ネットワークやシステムのパスワード,一時ファイル,キャッシュ,ハイバネーションファイル,スワップファイルなど,ほかの2つの手法では保護できないものも含まれる。
最も複雑な手法なので,ドライブやパーティションを修正しなければならない場合もある。
CryptoNAS
Linux ベースの NAS サーバーで,一緒に利用するドライブを暗号化する。
LUKS ボリュームを使って暗号化されたディスクパーティションを作成するため,これらには Linux でも Windows でも FreeOTFE 経由で直接アクセスすることができる。
Web ベースの GUI を使い,暗号化パスワードで暗号ボリュームを作成し,マウントできる。
そのボリュームにはネットワーク内のコンピュータ上で Samba(Windows)共有経由でアクセスできる。
CryptoNAS 共有には,Samba 共有をサポートする Linux や Mac OS X などの各種 OS 経由でも,アクセスできる。
この NAS サーバをアンマウントもしくは再起動すると,暗号化パスワードを入力するまで暗号ボリュームはロックされる。
DiskCryptor
ディスク暗号化技術ソリューション,使用中のドライブを暗号化するのに便利。
システムパーティションや CD/DVD を含めてディスク全体を暗号化する,パーティションが空である必要はない。
システムやブートパーティションでも,データがある状態のまま,ドライブやパーティションを暗号化できる。
対応 OS は Windows,ファイルコンテナを作成することもできない。
FreeOTFE
実行時に暗号化を行うソリューション。
メインのユーティリティで,最も便利な暗号/解読テクニックを提供する。
ファイルコンテナを使って,暗号ボリュームを作成できる。
システム以外のパーティションやディスク全体を暗号化することもできる。
隠しボリュームを暗号ボリューム内に作成することもできる。
しかし,OS がインストールされたパーティションを暗号化することはできない。
対応 OS は Windows 000 から 7 まで,Linux(限定的)。
FreeOTFE Explorer
フラッシュメモリなどの各種ポータブルドライブでの使用が念頭。
管理者権限がなくても,接続したすべてのコンピュータの暗号ボリュームにアクセスできる。
FreeOTFE4PDA
ディスク暗号化技術が各種 Windows Mobile PDA でも使えるようになる。
TrueCrypt
最も人気の高いオンザフライ暗号化技術ソリューションで,そのサイト単独からでも1,600万回近くダウンロードされている。
ファイルコンテナ,非システムパーティションあるいはドライブ,システムパーティション/ドライブ全体の3種類の主要暗号化手法をサポートする(ただし,サポート OS は Windows だけ)。
これらの手法には,それぞれ隠れたインプリメンテーションがあり,二重に保護してくれる。
対応 OS は Windows 7/Vista/XP,Mac OS X,Linux。
戻る 英語『H』,最初のメニュー