路傍のプログラマ

只のプログラマが綴る愚痴と備忘録

USB外付HDDを暗号化するTrueCrypt

2007-07-06 21:33:12 | その他
今度出張でUSB接続の外付HDDを会社の外に持ち出すことになったので、万一のデータ流出に備えてデータの暗号化ができるソフトを探してみました。

最初の候補は、Windowsについてくるファイルやボリュームの暗号化。調べてみると、復号化できるのが暗号化に使ったPCだけに限られてしまいます。今回は使えません。

次に候補に挙がったのは、外付HDDについてきた暗号化ソフト。導入も簡単そうですが、HDDのメーカー独自のソフトで、それ以外のメーカーのHDDには使えないため、後々運用が面倒なことになりそうです。なので、これもパス。

次に見つけたのが、売り物のソフト。2万円くらいします。なかなかしっかりしてそうですが、ちょっと高いかなあ。まあ他になかったらこれにしよう、くらいの感じです。

最後に見つけたのが、フリーでオープンソースの暗号化ソフト、TrueCrypt。調べてみると、Windowsだけではなく、Linuxでも使えるとか。Webで調べる限り、パフォーマンスもそこそこよいらしい。

TrueCrypt、早速試してみました。

120GBのUSB外付HDDを暗号化してみます。

(1)データが入っている外付HDDの内容を退避します。ほかのHDDにコピーしましたが、1時間半ほどかかりました。

(2)外付HDDに暗号化ボリュームとなるファイルを作成します。今回外付HDDの容量の3割ほどのファイルを作りました。これが約20分ほど。

(3)暗号化ボリュームとなるファイルをマウントして(ドライブレターを割り当てて、退避したデータのうち暗号化したいものを、コピーします。それ以外のものは、余った領域にコピーします。最後に、退避したデータ自体を消して、終了。これにも1時間半ほどかかりました。

全体にGUIで操作できるので、楽チンです。フリーソフトだとは信じられないくらい。

・・・とまとめると、あたかもあっさり成功したように見えますが、ステップ(2)で2回失敗しています。

失敗その1。暗号化ボリュームとなるファイルの作成があまりにも遅いので、いったん内臓HDD(SATA)上でファイルを作っておいて、後から外付HDDにコピーしたほうが早いかとも思ったのですが、そうでもありませんでした(外付HDDでファイルを作るときのスピードは27MB/sほど、内臓HDDでも34MB/sほど)。

失敗その2。外付HDDの容量に近い大きさのファイルを作ろうとして、途中まで進んだところで(60分くらい過ぎたところで)エラーを出してとまってしまいました。

注意点として、暗号化ボリュームへの書き込み速度は16MB/sで、外付HDD自体の27MB/sに比べると少し遅くなっているようでした。

というわけで、いくつかコツ(というか、なれというか)がありますが、とてもいいソフトだと思います。

TrueCryptに関する注意点は、記事「TrueCryptを使った混成環境におけるファイルシステムの暗号化」
http://opentechpress.jp/security/07/02/20/0142252.shtml
に、よくまとまったものがありました。

もちろん、ご利用は自己責任でどうぞ。

(2007/08/08 追記) タイトルのtypoを修正しました。

最新の画像もっと見る

2 コメント

コメント日が  古い順  |   新しい順
はじめまして (hiverd)
2007-07-07 01:35:49
はじめまして。
Truecryptの失敗その2に関してですが、私も最初ははまりました。
ある程度ファイル管理の領域が必要みたいで、ぎりぎりの容量のファイルは作れないようですね。
パーティションそのものを暗号化すれば、全体が使えますが、これだとで暗号化ボリュームのバックアップに困るので、個人的にはファイル形式の方が好みです。
返信する
re: はじめまして (あのい)
2007-07-08 13:10:55
参考になるコメントありがとうございます。

私もファイル形式を使ったのですが、理由はTruCryptが「初心者にはパーティションの暗号化はお勧めしない」とメッセージを出したからでした。

ただし、結果ドライブ文字が2つに(元の外付HDDのドライブ文字と、暗号化ファイルをマウントするときのドライブ文字)なり、ディレクトリ構成が変化したので、バックアップの方もそれに合わせて変更することにしました。
返信する