True Cryptで隠し暗号化ボリュームを作成する方法

判断 最近 警察がシステム上の保護されたファイルを分析できるように、コンピューターのストレージスペースを復号化するように米国市民に命じました。この特定の訴訟では、被告は2月21日までに彼女の東芝ノートブックのハードドライブを復号化するか、「法廷での侮辱を含む」という結果に直面するよう命じられました。

判決は覆されるかもしれないが、現時点ではこれがどうなるかは明らかではない。

暗号化により、ソフトウェア自体に抜け穴やバックドアが組み込まれていない限り、承認されたユーザーのみがデータへのアクセスを有効にできます。米国に旅行する人々は、考えられる原因がなくても、モバイルコンピューターを連邦捜査官に分析させることができます。

ユーザーは自分のデータをのぞき見から保護するために自由に使用できるいくつかのオプションを持っています。たとえば暗号化では、ストレージデバイスのコンテンツを復号化するためにパスフレーズまたはキーを入力する必要があります。パスワードを忘れると、暗号化されたコンテンツを開けなくなります。

ただし、プライベートファイルを個人用に保つことを確実にしたいユーザーには、より良いオプションがあります。 真の暗号 いわゆる隠しボリュームをサポートしています。これらのボリュームは、暗号化されたボリューム内の暗号化されたボリュームです。 True Cryptはこの概念をもっともらしい否認性と呼んでいます。重要なファイルを隠しボリュームに入れ、他のファイルは通常の暗号化されたコンテナーで他のユーザーと共有してもかまいません。誰かにデータの暗号化解除を求められたら、パスワードを入力して、誰かと共有してもかまわない最初のボリュームを暗号化解除します。

暗号化されたボリュームのパスワードを誰かに明かすよう強制される場合があります。パスワードを明かすことを拒否できない状況が多くあります(たとえば、恐喝のため)。いわゆる隠しボリュームを使用すると、ボリュームのパスワードを明かさずにこのような状況を解決できます。

true crypt hidden volume

原則は、TrueCryptボリュームが別のTrueCryptボリューム内(ボリュームの空き領域内)に作成されることです。外付けボリュームがマウントされている場合でも、その中に隠しボリュームがあるかどうかを証明することは不可能であるはずです。ボリュームが作成されると、TrueCryptボリュームの空き領域は常にランダムデータで満たされます**。 (マウント解除された)非表示のボリュームは、ランダムデータと区別できます。 TrueCryptは、外部ボリューム内のファイルシステム(空き領域などの情報)を変更することはありません。

非表示のボリュームは、True Cryptで非常に簡単に作成できます。新しいTrue Cryptユーザーは、 チュートリアル コンピュータに暗号化されたボリュームを作成するための基本を理解するために、最初にサイトに投稿しました。

ただし、以下の手順に従って、両方のボリュームを一度に作成することもできます。 [ツール]> [ボリューム作成ウィザード]をクリックします。続行する方法は2つあります。

  • 暗号化ファイルコンテナーの作成:このオプションを使用して、コンピューターのハードドライブの1つに暗号化ファイルを作成し、隠しファイルコンテナーを追加するか、既存の暗号化ファイルに隠しファイルコンテナーを追加します。
  • 非システムパーティション/ドライブを暗号化する:これは基本的に上記と同じオプションですが、パーティションとハードドライブでのみ機能し、ファイルでは機能しません。選択したハードドライブ/パーティションのすべてのコンテンツがプロセスで削除されることに注意してください。

暗号化されたファイルコンテナーから始めて、プロセスのしくみを確認することをお勧めします。

create hidden volume

次のページで非表示のTrueCryptボリュームを選択します

hidden truecrypt volume

ここで、通常モードまたはダイレクトモードを選択するオプションがあります。ノーマルモードではプロセス内に外部ボリュームと非表示ボリュームの両方が作成されますが、ダイレクトモードでは既存のTrue Cryptファイルコンテナー内に非表示ボリュームが作成されます。

true crypt hidden volume

標準モードを選択して、標準の暗号化されたコンテナーと内部の非表示コンテナーの両方が作成される方法を示します。

次に、外部コンテナのファイル名を選択する必要があります。必要なディレクトリとファイル名を選択します。たとえば、.tmpファイルまたは.aviにすることで、ファイル名を有利に使用できます。

create encrypted file

次に、外部ボリュームの暗号化アルゴリズムとハッシュアルゴリズムを選択するように求められます。 1つずつ選択するか、デフォルト設定を保持します。

truecrypt algorithm

次に、ファイルコンテナのサイズを選択するように求められます。非表示のボリュームもこのコンテナファイルに追加されることに注意してください。次の画面でパスワードを選択します。このパスワードは、外部ボリュームに保存されているファイルを復号化するために使用されます。ボリュームは後でフォーマットされます。マウスを動かしてランダムな値を作成します。その後、[フォーマット]をクリックしてファイルを作成します。サイズによっては、ファイルシステムをFATからNTFSに切り替える必要がある場合があります。

外部ボリュームを作成したので、次のステップである非表示ボリュームの作成に進みます。

hidden volume

プロセスはほとんど同じです。最初に暗号化アルゴリズムとハッシュアルゴリズムを選択し、次にファイルサイズを選択します。 True Cryptは、その画面に可能な最大の隠しボリュームファイルサイズを表示します。外部ボリュームにもファイルを追加する予定がある場合は、最大値を選択しないでください。

hidden volume size

残りの手順は同じです。これで、1つの外部ボリューム、1つの非表示ボリューム、およびコンピューター上のボリュームを復号化するための2つのパスフレーズが作成されました。

隠しボリュームをマウントする

外部ボリュームまたは非表示ボリュームをマウントするには、次の手順を実行します。

  • True Cryptインターフェースで空きドライブ文字を選択します。
  • [ファイルの選択]をクリックして、マウントする暗号化ファイルを参照します。
  • その後、マウントをクリックします。
  • マウントする外部ボリュームのパスフレーズ、またはマウントする非表示ボリュームのパスワードを入力します。

外側のボリュームをマウントする場合は、マウントオプションをクリックして、[外側のボリュームへの書き込みによる損傷から隠しボリュームを保護する]チェックボックスをオンにして、隠しコンテナが部分的または完全に上書きされるのを防ぐことができます。ただし、このオプションでは、隠しボリュームのパスワードを指定する必要があります。

true-crypt-tip

暗号化されたパーティションまたはハードドライブ内に隠しボリュームを作成する場合も、まったく同じ原則が適用されます。

この新しい判決についてどう思いますか?