突然ですが、みなさんは重要なファイルに暗号化をかけてますか?昨今では、秘密にしておきたいデータを盗まれたり、家族でPC共有していて見られたり、と何かと何かとデータに関するセキュリティが重要となってます。そこで今回はデータを暗号化して、秘密のデータを守りたい方向けのソフトウェアを紹介します。
今回紹介するのは「veracrypt」です。
これは何かというと、PC上にマウント可能な仮想的な暗号化領域を作ることができるフリーソフトウェアです。よくある暗号化だとMicrosoft Wordなどで暗号化を設定したり、zipファイルにするときに暗号化したりする方法をご存じの方が多いと思います。それらとveracryptとの違いはないかというと、「個別ファイルに暗号化設定をする手間をはぶける」ということになります。
veracryptでは、まず「コンテナ」と呼ぶ仮想的な暗号領域をパスワード付きで作成します。この領域は、適当な名前を付けて普通のファイルのように偽装することができます。例えば、hoge.txtや20220108.jpgのようなものです。攻撃する側からするとこれらのファイルは、通常のファイルのように見えるので、重要なファイルに見えません。ここが利点の一つ。
つぎにこのコンテナファイルを設定したパスワードを入力しマウントします。マウントというのは、Windowsを利用している方であれば、CドライブとかDドライブとして見えている記憶領域と同様のものを、新たな記憶領域を設定することだと考えていただければよいです。マウントすると、新たな記憶領域としてコンテナの中にファイルを格納可能になります。この格納したファイルはコンテナをマウントしている限り、通常のファイルと同様に扱うことができます。最後にアンマウント、つまり記憶領域を切り離すことで、コンテナ内のファイルは暗号化されアクセスできなくなります。再度アクセスした場合は、コンテナをマウントすれば問題なく扱えるようになります。そして、この利点は初めに述べたようにパスワードを各ファイルに設定する必要がなくなります。パスワードを一つ一つ別のファイルごとに設定してある場合は、たしかに本方式よりは強いかと思いますが、共通のパスワードを利用している場合は、パスワード入力のコストを考えれば本方式は格段に手間が減ります。
いかがでしたでしょうか。暗号化ファイルをzipなどのありきたりな名前にせず、さも一般ファイルのように偽装可能であること、共通のパスワードを利用していれば、パスワード設定や入力の手間を省くことができることがveracryptのメリットです。またパスワードのキーも通常のテキストのパスワードでなく、画像ファイルなどを選べて強力にできますので、攻撃者に対して有効な防御手段となるのではないでしょうか。ファイルを守りたい方は是非お試しください。その際、重要なファイルはパスワード忘れで、復号できなくなった場合に備えて、ネットが物理的つながっていない媒体などの確実にバックアップは取ってくださいね。