無料のディスク暗号化プログラムであるTrueCryptのチュートリアルと完全なレビュー
TrueCryptはあなたがダウンロードできる最高のフリーフルディスク暗号化プログラムです。 1つ以上のキーファイルと組み合わされたパスワードは、内蔵または外付けハードドライブ上のすべてのファイルとフォルダを保護することができます。
TrueCryptは、システムパーティションの 暗号化もサポートしています 。
TrueCryptの大きな「売り」のポイントは、暗号化されたボリュームを別のパスワードの中に隠す能力であり、どちらも一意のパスワードで保護されており、
TrueCrypt v7.1aをダウンロード
[ Softpedia.com | ダウンロード&インストールのヒント ]
注 :TrueCryptの公式ウェブサイトによれば、プログラムは安全ではなく、ディスク暗号化ソリューションの他の場所を探す必要があります。 しかし、これはバージョン7.1aの場合には当てはまらないでしょう。バージョン7.1aは、最終版の直前にリリースされたTrueCryptのバージョンです。 Gibson Research Corporationのウェブサイトでこれに関する説得力のある議論を読むことができます。
TrueCryptについて
TrueCryptは、本当に良いドライブ全体のディスク暗号化プログラムが期待しているすべてのことを行います:
- Windows(10/8/7 / Vista / XP)、Mac、およびLinux オペレーティングシステムで動作
- 単一のファイル形式の仮想ディスクドライブを構築し、暗号化することができます
- フォルダ、ファイル、セキュリティトークン、またはスマートカードなどのセキュリティを強化するために、パスワードの代わりにまたはパスワードの代わりにキーファイルを使用できます
- AES、蛇、Twofishの暗号化アルゴリズムをサポート
- 高度な設定が利用できるので、ログオフ時、スクリーンセーバーが起動した後、および/または一定時間の非アクティブ後に暗号化されたドライブをいつ自動的にマウント解除するかを指定できます
- 中断された場合、TrueCryptは後で暗号化プロセスを再開できます
TrueCrypt Pros& amp; amp; 短所
TrueCryptのようなファイル暗号化プログラムは非常に便利ですが、データを扱うレベルのおかげで少し複雑になることもあります:
長所 :
- 内部および外部のハードドライブとパーティションを暗号化できます
- オンザフライ暗号化(OTFE)
- ドライブの取り付けと取り外しが簡単です
- ボリュームを読み取り専用モードでマウントすることができます。
- キーボードショートカットで暗号化ボリュームを開くオプション
- ポータブルモードがあり、インストールは必要ありません。
短所 :
- ソフトウェアは更新されていません
- 経験の浅い人には混乱するかもしれません
- 非システムパーティションの復号化には、外部の書式設定ツールが必要です
- キーファイルを使用してシステムパーティションを保護することはできません
- オリジナルのドキュメントは利用できなくなりました
TrueCryptを使用してシステムパーティションを暗号化する方法
TrueCryptを使用して、オペレーティングシステムを実行しているハードドライブの部分を暗号化するには、次の手順に従ってください。
- メニューからSystemをクリックし、ドロップダウンリストからEncrypt System Partition / Drive ...を選択します。
- 使用する暗号化のタイプを決定し、[ 次へ]を選択します。
- デフォルトの選択では、非表示の通常のシステムパーティションが作成されます。 以下のその他のオプションについては、「TrueCryptの隠しボリューム」セクションおよび「隠しボリューム」のマニュアルページを参照してください。
- 暗号化するものを選択し、[ 次へ]をクリックします。
- ここで見つかった最初のオプションは、Windowsシステムパーティションの暗号化と呼ばれ、オペレーティングシステムがインストールされたパーティションを暗号化し、設定した他のものをスキップします。 これはこのチュートリアルで選択するオプションです。
- 複数のパーティションがあり、Windowsパーティションと同じハードドライブ上のデータパーティションのようにすべてを暗号化したい場合は、もう1つのオプションを選択できます。
- [ シングルブート ]を選択し、[ 次へ ]をクリックします。
- 一度に複数のオペレーティングシステムを実行している場合は、 Multi-bootという別のオプションを選択する必要があります 。
- 暗号化オプションを入力し、[ 次へ ]をクリックします。
- 既定の選択はうまく使えますが、必要に応じて、この画面で手動で暗号化アルゴリズムを定義することができます。 これらのオプションの詳細については、こちらとこちらをご覧ください。
- 次の画面でパスワードを入力して確認し、[ 次へ ]をクリックします。
- 重要: TrueCryptでは、20文字以上のパスワードを使用することをお勧めします。 これは、OSに戻すために使用するのと同じパスワードなので、ここで選択したものを忘れないでください!
- 「 ランダムデータの収集」画面でマウスをウィンドウ内に移動させ、マスター暗号化キーを生成してから「次へ」をクリックします。
- ランダムにプログラムウィンドウの周りをマウスを動かすことは、暗号化キーをより複雑にすると言われています。 確かにランダムなデータを生成する興味深い方法です。
- 「 キー生成」画面で「次へ」をクリックします。
- コンピュータにレスキューディスクISOイメージを保存し、[ 次へ ]をクリックします。
- クリティカルなTrueCryptまたはWindowsファイルが破損した場合、レスキューディスクが暗号化されたファイルへのアクセスを復元する唯一の方法です。
- レスキューディスクのISOイメージをディスクに書き込みます。
- Windows 7 、 Windows 8 、またはWindows 10を使用している場合は、 Microsoft Windowsディスクイメージバーナーを使用してファイルを書き込むように求められます。 それでも動作しない場合、または統合書き込みを使用しない場合は、ISOイメージファイルをDVD、CD、またはBDに書き込む方法を参照してください。
- 次へをクリックします。
- この画面では、レスキューディスクがディスクに正しく焼かれたことが確認されます。
- 次へをクリックします。
- 次へをもう一度クリックします。
- この画面は、すぐに暗号化されるドライブから空き領域を拭き取ることを選択するための画面です。 既定のオプションを選択するか、内蔵のデータワイパーを使用してドライブの空き領域を完全に消去して、これをスキップできます。 これは、 ファイルシュレッダーソフトウェアプログラムのフリースペースワイプオプションが使用するのと同じ手順です。
- 注:空き領域を消去しても、ドライブ上で使用しているファイルは消去されません 。 削除されたファイルをデータ回復ソフトウェアが取得する可能性は低くなります。
- テストをクリックします。
- [ OK]をクリックします。
- [ はい]をクリックします。
- この時点でコンピュータが再起動します。
- 「 暗号化」を選択します。
- TrueCryptは、コンピュータのバックアップが開始されると自動的に開きます。
- [ OK]をクリックします。
注: TrueCryptはシステムドライブを暗号化していますが、ファイルを開いたり、削除したり、保存したり、移動したりして正常に動作します。 TrueCryptは、ドライブを使用中であることを示すメッセージが表示された場合に、自動的に暗号化プロセスを一時停止します。
TrueCryptの隠しボリューム
TrueCryptの隠しボリュームは、別のボリュームに組み込まれているだけのボリュームです。 つまり、2つの異なるデータセクションを持つことができ、2つの異なるパスワードでアクセスできますが、 同じファイル/ドライブに含まれています。
TrueCryptでは、2種類の隠しボリュームが許可されています。 最初のものは、非システムドライブまたは仮想ディスクファイルに含まれる隠れたボリュームで、もう1つは隠しオペレーティングシステムです。
TrueCryptによると、機密性の高いデータがある場合は、隠しパーティションまたは仮想ディスクを構築する必要があります。 このデータは隠しボリュームに配置し、特定のパスワードで暗号化する必要があります。 他の重要でないファイルは、一意のパスワードで保護された通常のボリュームに配置する必要があります。
暗号化されたボリュームの内容を明らかにする必要がある場合は、「通常の」重要でないファイルを開くパスワードを使用し、他のボリュームはそのままにして暗号化したままにしておくことができます。
強盗犯には、すべてのデータを明らかにするために秘密のボリュームをロック解除したように見えますが、実際には重要なコンテンツは内部に埋め込まれ、一意のパスワードでアクセスできます。
隠されたオペレーティングシステムにも同様の方法が適用されます。 TrueCryptは内部に隠れたものを持つ通常のOSを構築することができます。 これは、2つの異なるパスワードを持つことを意味します.1つは通常のシステム用で、もう1つは隠しパスワード用です。
隠されたOSには第3のパスワードもあり、隠されたOSが疑われる場合に使用されます。 このパスワードを明らかにすることは、隠されたOSを明らかにしているかのように見えますが、このボリュームのファイルは実際には秘密にする必要のない「偽の」ファイルでもありません。
TrueCryptの私の考え
私が使用したいくつかの完全なディスク暗号化プログラムのうち、TrueCryptは間違いなく私のお気に入りです。
私が上で述べたように、誰かがTrueCryptについて言及する最も良いものは、隠されたボリューム機能です。 私もこれに同意しますが、好みのボリュームの設定、キーボードショートカットの使用、自動マウント解除、読み取り専用モードなどの小さな機能も賞賛する必要があります。
私がTrueCryptについてちょっと気になるものは、プログラムの中のいくつかは、たとえ見えても動作しないということです。 たとえば、キーファイルを追加するセクションは、システムドライブで暗号化を設定するときに使用できますが、実際にサポートされている機能ではありません。 システムパーティションの暗号化中にハッシュアルゴリズムについても同じことが言えますが、実際には3つしか選択できません。
システムパーティションの復号化は、TrueCryptからすぐに行うことができるので簡単です。 ただし、非システムパーティションを復号化するときは、すべてのファイルを別のドライブに移動し、Windowsや他のサードパーティの書式設定ツールなどの外部プログラムでパーティションをフォーマットする必要があります。
TrueCryptは実際には使いやすいとは思えません。なぜなら、インターフェースが穏やかで古くなっているからです。実際には、特にドキュメントを読んでもそれほど悪くありません。 公式のTrueCryptのドキュメントはもはや利用できませんが、そのほとんどはAndryou.comにあります。
注: TrueCryptのポータブル版はSoftpediaからダウンロードすることができます。また、同じ結果を得るには、下のダウンロードリンクから通常のインストーラーを使用してセットアップ中に「抽出」を選択することもできます。 MacとLinuxのダウンロードは、Gibson Research CorporationのWebサイトから入手できます。
TrueCrypt v7.1aをダウンロード