TrueCrypt
出典: フリー百科事典『ウィキペディア(Wikipedia)』
| TrueCrypt | |
|---|---|
| 開発元 | TrueCrypt Foundation |
| 最新版 | 6.2 / 2009年5月11日 |
| 対応OS | Windows 2000/XP/Vista Windows Server 2003/2008 Mac OS X Linux |
| 種別 | 暗号化 仮想ディスクソフトウエア オープンソースソフトウエア |
| ライセンス | TrueCrypt Collective License |
| 公式サイト | TrueCrypt.org |
TrueCrypt(トゥルークリプト)とは暗号化された仮想ディスクを作成・利用するソフトウエアで、仮想ディスクはファイルとして作成するだけでなく、パーティション自体も対象にできる。ユーザは、作成された仮想ディスクをUSBメモリなどと同じ感覚でリムーバブルディスクドライブとしてマウントすることで利用できる。また、Windows版TrueCryptではシステムドライブ自体も暗号化することが出来る。
このソフトウエアは、TrueCrypt Collective Licenseの下で無償で利用できる。
目次 |
[編集] 仕様・機能
- TrueCryptは暗号化された仮想ディスクを作成する機能を持つ。この仮想ディスクは「TrueCryptボリューム」と呼ばれる。
- ボリュームのフォーマット形式はFAT(FAT12,FAT16,FAT32)またはNTFSである。
- TrueCryptで利用できる暗号化アルゴリズムは、AES、Serpent、Twofish、AES-Twofish、Serpent-AES、Twofish-Serpent、AES-Twofish-Serpent、Serpent-Twofish-AESの8種類である。(最大キー長 256bit)
- ユーザは事前に作成されたTrueCryptボリュームを、TrueCryptのGUIを用いてマウントすることにより利用する。
- TrueCryptボリュームをマウントするときに、パスワードによる認証またはキーファイルによる認証が行われる。
- 一つのTrueCryptボリューム中に「外殻ボリューム」と「隠しボリューム」を作成することが出来る。マウント時にどちらのボリュームをマウントするかは、パスワードによって選択される。これは、脅迫等によってボリュームをマウントすることを強制された場合、「隠しボリューム」を開示しないために必要な機能である。
- Windows, Mac OS X, Linux用のTrueCryptで作成されたTrueCryptボリュームはそれぞれ互換性があるため、相互に利用が可能である。
[編集] インストール方法
- rpmforgeリポジトリに接続して、
yum install truecryptによりインストール可能。
なお、/usr/bin/truecryptコマンドはroot権限でしか機能しないため、ユーザ権限で利用する場合はsudoを利用する必要がある(visudoコマンドで実行権限を設定した後、sudo truecryptを利用する)。
- Debian系のLinuxの場合
- 公式サイトで配布されているdebパッケージをインストールする。
ユーザ権限での制限はRHEL系と同様。
- Windowsの場合
- 公式サイトで配布されているセットアップファイルを実行する。
Linux版とは違い、GUIはユーザ権限でも利用可能である。
[編集] 情報の流出・盗難の予防
TrueCryptが作成した仮想ディスク(TrueCryptボリューム)は暗号化されているため、この仮想ディスクを納めたコンピュータ本体や、ハードディスクドライブ、USBメモリ、CD等のメディアが外部流出した場合でも、内部に格納されているデータが復号化(解読)されない限り情報流出することは無い。
例えば、機密データをUSBメモリに格納して持ち歩く場合、TrueCryptが作成した仮想ディスクとして格納すれば、たとえUSBメモリを紛失したり盗難されたとしても、実質的な情報流出にはならない。
[編集] 情報の流出・盗難を予防できない可能性
- TrueCryptが作成した仮想ディスク(TrueCryptボリューム)が流出した場合で、その仮想ディスクに脆弱なパスワードが付与されていたり、同時にキーファイルも流出する等により、データを復号化(解読)される可能性がある。
- 対抗手段:推測できない長いパスワードを付与。キーファイルはそれと推測されないファイル名にし、別に保存する等
- TrueCryptが作成した仮想ディスク(TrueCryptボリューム)をマウントする時に、適切なアクセスコントロール(他のユーザがアクセス出来ない)を設定していない場合は、そのコンピュータにアクセスできる他者が仮想ディスクにアクセスすることが出来る場合がある。
- 対抗手段:Linuxの場合であれば、mount状態のuidとgidがユーザ自身であり、umaskが077であることを確認する
- TrueCryptが作成した仮想ディスク上のファイルを、アプリケーションソフトで利用する場合、コンピュータのメモリ上には復号化(解読)されたファイルのデータが展開されるとともに、場合によってはテンポラリファイルやスワップファイルに書き出されることもある。これらは他者からアクセスできる場合がある。
- 対抗手段:OSの設定をスワップファイルを用いない設定とする。Linuxであれば、アプリケーション利用前にswapoffコマンドを実行すれば良い。Windowsであれば、コントロールパネルで仮想メモリを利用しない設定とすれば良い(再起動が必要)。また、利用するアプリケーション毎にテンポラリファイルがどこに作成されるか、常に注意を払う必要がある
[編集] 情報にアクセス不可能・情報喪失になる可能性
- TrueCryptで作成した仮想ディスク(TrueCryptボリューム)のパスワードを忘れたり、キーファイルを紛失した場合は、誰でもいかなる方法でもアクセス・復号がその情報が意味を持つ時間内には不可能になり、実質的な意味として情報を喪失する。
詳細は「AES暗号#安全性」を参照
[編集] 関連項目
- ディスクの暗号化(Wikipedia英語版の記事)
- 暗号
- AES暗号
- LUKS(ディスク暗号化ソリューションの一つ)
- GnuPG(公開鍵暗号化方式によるファイルの暗号化ソフトウエア)
- データの完全消去
[編集] 外部リンク
- 公式ページ [1](英語。Ubuntu版、Mac OS X版、Windows版のダウンロードもここより行う)
- @IT 暗号化仮想ドライブで手軽にファイルを暗号化 [2] (2007/1/27付の記事)
- 窓の杜 システムドライブの暗号化で情報漏洩を防げる「TrueCrypt」v5.0 [3] (2008/02/08付の記事)
