ファイルを暗号化した仮想ディスクとして扱えるFreeOTFEについて記す。
暗号化ツールは、探してみると意外にたくさんある。
また、最近ではOSで暗号化をサポートするのもトレンドである。
そういったわけで、どんなものでも選り取り見取り、と思っておりました。
しかし。
ちょっと条件を付けると途端に選択肢が狭まってしまう。
具体的には、実ディスク全体を暗号化するのではなく、
①Windowsで、
②暗号化仮想ディスクを扱える、
②フリー(オープンソース)のツール
である。
暗号化仮想ディスクのねらい
つまり、PC本体の実ディスクはそのままに、暗号化した仮想ディスクを扱いたいわけです。
なぜわざわざ仮想ディスクが必要なのか。
なぜファイル単位の暗号化ではダメなのかというと。
端的に言って、復号した後にもう一回暗号化するのが面倒だから。
暗号化したファイル、フォルダは、ずっとそのままという訳にはいかない。
とうぜん閲覧するなり実行したりしたいわけで、そのためには復号、すなわち暗号解除が必要だ。
しかしひとたび、無事に用事を済ませたら、当然のことながらもう一度暗号化して大事にしまっておかねばならない。
ファイルあるいはフォルダ単位の暗号化ツールは、この「使った後にもう一度鍵をかけてしまう」という作業を考えられていないケースがほとんどだ。
これはおそらく、一回限りの暗号化を前提にしているためと思う。
たとえば、セキュリティに不安のある経路を通してファイルを送受するとか。
頻繁に暗号化されたファイルにアクセスするようなケースでは、ユーザが意識しなくても、使用後に元通り暗号化されることが望ましい。
暗号化した仮想ディスクを扱える、というのはそういう使用用途にぴったりである。
暗号化ファイルを復号するとディスクとしてマウントされる。
シャットダウンあるいは再起動でマウントが外れ、暗号化されたファイルに戻る。
ぴったり。
ならディスクそのものを暗号化してしまえよWindowsにはBitLockerとかあるんだしさあ、というのはその通り。
その通りなんだが、実ディスクの設定を気軽に触れないケースもあるってことで。
FreeOTFE
さて上述の検討をもとに選定をする。
しかし暗号化ツールと言ってもかなりの数がある。
どうやって探したらいいのだ。
こういうときに便利なのがWikipedia。
たいてい便利な比較表がある。
Comparison of disk encryption software
ところが、条件を当てはめていくと急激に数が減る。
結論として、条件を十分に満足するソフトウェアはなかった。
次点でFreeOTFE。
FreeOTFEは、フリーでWindowsで使えて仮想ディスクを扱える。
一見、問題なさそうに思えたのだが、なんと開発が止まっていた。
なんという…。
したがって、不具合が見つかった場合の修正がなされないのは当然なことながら、64bit Windowsでは暗号化仮想ディスク用のドライバをインストールできず、今後も改善される予定はない。
もちろん、誰かが開発を引き継いでくれればその限りではないが、昨今はOSで暗号化に対応するのが一般的だし、開発が復活するのは望み薄ではないかなと思っている。
長くなったので、FreeOTFEのインストール方法は別項で。