True Cryptを使用したUSBドライブの暗号化
私の最後のTrue Cryptガイドはずっと前に遡り、新しい光沢のある500メガバイトMaxtor USBドライブを購入したので、ソフトウェアの変更を考慮した新しいガイドを書くことを考えました。私の古いTeac USBドライブは時々奇妙な動作を始め、そのライフサイクルの終わりに到達した最初の兆候と見なしました。私は、まったくチャンスを取りたくなかったので、新しいドライブを購入することにしました。Trueで暗号化しました。古いデバイスからすべてのファイルを暗号化して転送します。
プライバシーや盗難防止などの重要な要素を指摘する以外に、True Cryptでドライブまたはパーティションを暗号化する正当な理由のすべてを指摘したくありません。
このガイドにはTrue Cryptが必要です。 バージョン Windowsの場合は5.0aです。通常どおりソフトウェアをダウンロードしてインストールし、後で起動します。 True Cryptのメインウィンドウが読み込まれ、次のようになります。
続行する前に、いくつかの決定を行う必要があることは明らかです。 True Cryptは、パーティションを暗号化したり、ハードドライブに暗号化されたコンテナーを作成したりできます。選択はあなた次第です、私はパーティション全体を暗号化することを好みます。コンテナを使用する利点は、True Cryptがなくてもそのドライブの一部のデータにアクセスできることです。このガイドでは、USBドライブ全体を暗号化します。
左下隅の[Create Volume]ボタンをクリックします。作成するボリュームのタイプを尋ねるウィンドウが表示されます。選択肢は、暗号化されたコンテナーを作成するか、パーティション/ドライブを暗号化するか、システムパーティション(Windowsを実行しているもの)を暗号化することです。
システム以外のデバイス内にボリュームを作成し、その画面の2番目のオプションをチェックします。次のウィンドウでは、標準または非表示のTrue Cryptボリュームを作成するかどうかを選択できます。非表示のボリュームは、標準ボリュームに作成されます。その理由は、誰かがあなたを強制したときに隠しボリュームのパスワードではなく、標準のパスワードのみをあきらめるためです。そのための標準的なボリュームを作成しています。
ここで、暗号化するデバイス(私の場合は新しいUSBドライブ)を選択しています。次の行は暗号化オプションです。使用する暗号化とハッシュアルゴリズム。私の選択はAESとSHA-512でした。そのウィンドウでベンチマークを実行し、各アルゴリズムに関する追加情報を取得できます。すべてのアルゴリズムは安全です(誰かが別の方法で証明しない限り、まだ行われていません)
ボリュームパスワードはおそらく最も重要な部分です。それを使用してファイルにアクセスすると、万が一それを忘れた場合、ファイルは失われます。辞書の単語ではなく、それらの組み合わせではない、大きな文字列を使用してください。また、誕生日、名前、場所などの個人情報の使用も忘れてください。
パスワードは20文字以上で、大文字と小文字、数字、特殊文字で構成する必要があります。最大文字数は64です。
キーファイルも作成でき、パスワードと組み合わせて機能します。暗号化されたハードドライブにアクセスするには、キーファイルとパスワードを指定する必要があります。キーファイルは、セットアップ中に選択または生成する、コンピューター上のファイルです。
ドライブは最終的にフォーマットされます。暗号化キーの品質を向上させるには、しばらくの間マウスを画面上でランダムに動かす必要があります。ファイルシステムは異なる必要がない限り、クラスタサイズはそのままにしておく必要があります。以前USBドライブにファイルがなかったので、Quick Formatを使用しています。このステップの後、プロセスは終了します。ドライブを使用できるようにするには、ドライブをマウントする必要があります。
現在割り当てられていないドライブ文字を選択し、後でメインメニューの[デバイスの選択]をクリックします。次に、暗号化したパーティションまたはドライブを選択し、[OK]をクリックします。
次に、マウントをクリックしてパスワードボックスを開き、セットアップ中に選択したパスワードを入力する必要があります。その後、[OK]をクリックし、パスワードが正しければ、そこから通常どおりハードドライブを操作します。暗号化が原因で大幅な速度低下が発生することはありませんでした。すべてがスムーズかつ確実に実行され、大容量のファイル転送でさえ、多くの接続が通常どおり機能します。