 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > SecuTool > AxCrypt | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > SecuTool > AxCrypt | |||||
多くの企業や公共団体などの個人情報の流出・紛失がメディアで大きく取り上げられている。個人情報保護法の施行もあるが、情報の管理が問われる時代に是非利用して欲しいツールが暗号化ツールである。今回はAxcryptを紹介する。
Downloadはhttp://axcrypt.sourceforge.net/content.htmから。
オープンソースな状態で開発されているAxCryptの特徴は次のとおり。
無償で使える暗号化ツールにはファイル数やサイズに制限があるものが多いが、AxCryptで制限となるものはDiskの空きスペースくらいのものである。
筆者も仕事のデータが満載のNotePCを常に持ち歩いている。電車の中や、客先訪問の合間から、狭い場所での作業までNotePCは非常に便利だ。
しかし数百件から数十万件の個人情報を含む機密データを持ち歩いているため、盗難や紛失には気を使っている。もし機密情報を流出してしまったら・・・裏山で炭でも焼いて生活するしかないだろう。暗号化ソフトは万が一の盗難・紛失から大事な機密データを守るためには必須の道具である。
インストールでは言語選択とUpdateの通知メールの設定がある。
言語選択で残念ながら日本語は無い。英語(English)を選択する。
続いて連絡メールの設定
メールでの通知が不要なら何も入れなくて良い。Updateの通知が欲しければメールアドレスを設定して
「new version」:新バージョンの通知
「critical security updates」:深刻なUpdateの通知
を選択する。
後はフォルダの指定やスタートメニューの設定など。
全部のインストールが終わるとダイアログが表示される。
では早速使ってみよう。
最初にファイルを暗号化する。暗号化はファイルを右クリックして表示されるメニューから「Encrypt」を選択するだけである。
表示メニューの内容は
| Encrypt | ファイルを暗号化 |
| Encrypt and copy | 暗号化ファイルの作成(元のフィルは残す) |
| Encrypt copy to .EXE | 自己復号型暗号化ファイルの作成(元のファイルは残す) |
| Clear Passphrase Memory | パスフレーズをメモリーから消去 |
| Make Key-File | キーファイルの作成 |
| Shred and Delete | ファイルの完全削除 |
| Report a problem | バグレポートの報告 |
| Product Activation | 製品の有効化 |
お節介ながら「暗号化:Encrypt」はファイルの中身をわからなくする処理で、「復号化:Decrypt」が暗号化されたファイルを元に戻す処理である
・パスフレーズの設定
ファイルの暗号化はEncryptをメニューから選択して次のダイアログでパスフレーズなどを指定する
暗号化には必ずキー(パスフレーズ)が必要になる。パスフレーズは説明書によると少なくとも10文字以上を指定する。フレーズが短いと暗号化するキーの長さが短くなるため解読されやすくなるらしい。
128bitで暗号化するために必要なパスフレーズは「22文字以上のパスフレーズを指定する」か「Key-Fileを使う」である。
Key-Fileはランダムに作られるパスフレーズを別のメディアに保存しておき、復号時にメディアからKeyを読み込むというものである。ランダムに作成される充分に長いフレーズは脳で記憶するのではなく、メディアに記録しておくという方法だ。
| Enter passphrase | パスフレーズを設定 |
| Verify passphrase | パスフレーズの設定(確認用) |
| Key-File | 「…」をクリックしてKey-Fileを作成する |
| Remember this for decryption | パスフレーズをメモリーに記憶する |
| Use as Default encryption | パスフレーズを暗号化の標準にする |
下にある2つのチェック[Remember this for decryption]と[Use as Default encryption]は一度設定したパスフレーズを一時的にメモリーに記憶して省略可能にするもので、多くのファイルを暗号化したり復号化するときには便利だが、当然PCの電源をOFFにするとパスフレーズはメモリーから消去される。
パスフレーズは1つ目と2つ目のテキスト入力エリアに同じものを設定する。もし2つのパスフレーズが異なると警告が出て暗号化されない。当然のことだがパスフレーズを忘れると暗号を解読しない限り復号化は不可能である。
そのため誤ったパスフレーズを設定してしまうとファイルを削除したのと同じこととなる。パスフレーズの設定には充分に気をつけよう。万が一パスフレーズを忘れたときの抜け道は一切用意されていない
お奨めの使い方は
| 使用頻度が少ないファイル | Key-Fileを使った暗号化 |
| 使用頻度が多いファイル | 記憶できるパスフレーズ |
Key-FileはMO/CD-R/USBなどの記憶媒体を必要とする。FDは壊れてしまう可能性が"大"なので「FDが読み込めません」と表示されて泣きを見たくなければUSBなどを使うほうが良い。
もしモバイル環境でKey-Fileを使うのならKey-Fileの紛失のほうが気になってしまう。Key-Fileが入ったCDを破損でもしたらファイルを見ることができなくなってしまうからだ。モバイル環境でKey-Fileを使うのならバックアップを作成しておこう。
・作成された暗号化ファイル
ファイルを暗号化すると「元のファイル名+”-“+拡張子+”axx”」のファイル名の暗号化されたファイルが作成される。
このとき暗号化ファイルのファイル名は変更可能である。
つまり「とっても大事-dat.axx」を「名前の変更」で「捨ててもOK.axx」に変更するとファイル名からファイルの中身を推測されることも無くなる。重要なデータはこのように暗号化とファイル名の変更を是非行いたい。
暗号化ファイルの名前を変更しても、元のファイル名を暗号化時に記録しているので元のファイル名で復号化される。
・フォルダごと暗号化?
AxCryptの暗号化で「フォルダ」や「ドライブ」を指定すると、ファイル単位での暗号化をまとめて指定したこととなる。つまり
他の暗号化ツールではフォルダ内のファイルを含めて1つの暗号化ファイルにしてしまうものが多いので、使うときには気をつけよう。
復号化にはファイルをダブルクリックするか右クリックからDecryptを選択する。
ファイルの復号には当然パスフレーズまたはKey-Fileが必要である。
Openは復号化と関連付けプログラムの実行である。DOCファイルをOpenすると復号化→MS-Wordで開くになる。ダブルクリックも同様。
このとき復号化されたファイルは暗号化ファイルがあった場所と同じフォルダに作成され、暗号化ファイルは削除されている。
復号化するときにはパスフレーズの設定は一回だけ。ここでもたくさんのファイルを復号化するときには「Remember〜」が使える。
Key-Fileの使い方も同じである。
こちらがファイルを復号化しているときのダイアログ。大きなファイル(数百MB)のファイルだと結構時間が掛かる(当然だが)。小さなドキュメントやテキストファイルならダイアログが表示される間もなく復号化されるので通常の使い方ならこのダイアログを見る機会は少ないだろう。
暗号化されたファイルを"OPEN"するときは復号化とともにTempフォルダに元のファイルが作成され、関連付けられたアプリケーションが起動される。アプリケーション側でファイルの保存を行うと、当然Tempフォルダのファイルに上書きされるが、アプリケーションの終了時に自動でTempフォルダのファイルが暗号化されて、暗号化ファイルが作成される。
このためファイルの復号化→アプリケーションで修正→ファイルの暗号化という操作を意識することなく、通常のファイルと同じように開いて修正そして保存すればよいだけである。文章にするとややこしいなぁ
| [Open]の処理 |
| 暗号化ファイルを[Open]する |
| ↓ |
| ファイルが復号化されてTempフォルダに元のファイルが作成される |
| ↓ |
| WordやExcelなどのプログラムで普通に編集する |
| ↓ |
| [上書き保存]はTempフォルダのファイルが更新される |
| ↓ |
| WordやExcelを終了する |
| ↓ |
| Tempフォルダのファイルが暗号化される |
次は自己解凍型の暗号化ファイル。
例えば友人に暗号化ファイルを送ったとしても、復号化するソフトウェアが無いと元に戻すことができない。そんなときに使用するのが自己解凍型である。暗号化したファイルに「復号化用ソフトウェア」をセットにしたexeを作成してくれるので、誰にでも安心して暗号化したファイルを配布できる。
AxCryptには復号化専用ソフトであるAxDecrypt.exeというプログラムが用意されている。このファイルと簡単な起動用のバッチプログラムがセットされるようだ。
復号化はexeを実行するだけ。すると復号化用のダイアログが表示されるので、あらかじめ知らせてあるパスフレーズを入力すると元のファイルに戻すことができる。
これはファイルを削除しても元のファイルが在ったディスク領域にはデータの残骸が残っているので、その残骸をランダムなデータで上書きしてしまう機能である。
AxCryptは暗号化または復号化時に次のような動作を行う
| 暗号化 | (1) 暗号化ファイルの作成 (2) 元のファイルを削除 (3) 元のファイルの領域を上書き |
| 復号化 | (1) 元のファイルの作成 (2) 暗号化ファイルの削除 (3) 暗号化ファイルの領域を上書き |
暗号化時に一時ファイルを完全削除しているときのダイアログ。
簡単なツールなので説明もあまり必要ないかな。
AxCryptにはDOSコマンドも用意されている
| -n | 出力ファイル名 |
| -e | 暗号化時のパスフレーズを指定する(指定しないとダイアログで入力する) |
| -a | パスフレーズの入力表示ダイアログの表示 |
| -k "pass phrase" | 入力パスフレーズをキャッシュに保存する。以降は暗号・復号化時にパスフレーズの設定は不要となる |
| -z | 暗号化ファイルの作成 |
| -J | 自己解凍型暗号化ファイルの作成 |
| -d | 復号化 |
| -o | ファイルを復号化して関連付けされたアプリケーションで開く |
| -w | ファイルの完全削除。削除前に確認ダイアログを表示する |
| -s | ファイルの完全削除。ダイアログ表示なし |
| ・特定のファイル |
| axcrypt.exe -e -k "ここにパスフレーズ" -z 暗号化するファイル名 |
| (例1) axcrypt.exe -e -k "1234567890" -z C:\xxxxxx.dat C:\xxxxxxxx.datを暗号化する。パスフレーズは"1234567890" (例2) axcrypt.exe -e -k "1234567890" -z C:\xxxxxx\*.dat C:\xxxxxフォルダのdatファイルを全て暗号化する。パスフレーズは"1234567890" (例3) axcrypt.exe -e -k "1234567890" -z C:\xxxxxx\*.* C:\xxxxxフォルダのファイルを全て暗号化する。パスフレーズは"1234567890" (例4) axcrypt.exe -e -m -k "1234567890" -z C:\xxxxxx\*.dat C:\xxxxxフォルダのサブフォルダ内を含む全てのdatファイルを暗号化する。パスフレーズは"1234567890" C:\xxx\aaa.dat、C:\xxx\bbb\ccc.datなどサブフォルダ内のファイルも暗号化する |
NotePCのセキュリティで気にするのはデータばかりではなく、メールデータやブラウザのパスワード設定などいろいろとある。メールデータなどはクライアントプログラムが入ったフォルダとメールデータを暗号化して、使用前にはコマンドラインからプログラムとデータを復号化するようなbatを使っておくのが良いだろう。
筆者は最近メールクライアントを使わないでWebメールだけ使用している。面倒だがメールにも機密データがあるので油断はできない。
慣れてしまえば暗号化や復号化の操作は簡単で、時間も気にならなくなる。なによりも安心が得られるのがうれしいツールだ。