戦場のプログラマー

名前は誰も知らない。

TrueCrypt がだめなら 7z + AES-256 を使えばいいじゃない

なんとも釣り気味なタイトルです。 まあ、Dropboxと連携する簡易ボリュームとして使う文にはこれでいいんじゃないかなと思ったので、こんな方法もあるんじゃない? という提案です。 効果の程は知りませんが

今まで安全な暗号化ソリューションとして名を馳せていたTrueCryptは死にました。
もう使えなくなりました。

http://truecrypt.sourceforge.net/

公式ページを見ても

f:id:wnoguchi0727:20141223215609p:plain

TrueCrypt はセキュアではありません!BitLocker を使ってください!

と書いてあって、BitLocker への移行手順が懇切丁寧に書いてあります。

それでもダウンロードしようとすると

f:id:wnoguchi0727:20141223215624p:plain

TrueCryptはセキュアじゃないよ?!そこんとこわかってる?!既存のボリューム復元する目的のみで使ってね?!的なノリで最終警告が促されます。

TrueCrypt は死んだのか?

死んだわけではないようですが、いまいち盛り上がりに欠けます。
ほんとに大丈夫なのかなあ。。。

じゃあ何があるのさ?

じゃあ他に何があるか、BitLocker とかじゃなくて、Dropbox にも手軽に放り込める暗号化イメージファイルは作ることはできないのかというところで 妥協策をさぐってみたところ、よく Windows 間のファイルやりとりで使用するファイル暗号化の常識として私は 7-Zip の自己解凍形式の書庫ファイルにして、中身はパスワードつけてAES-256アルゴリズムで暗号化して送るということをよくやっているのですが、これが応用できないかと考えてみました。 何のことはなくて、無圧縮の書庫を作って 7-Zip の 7z + AES-256 暗号化アルゴリズムが適用されるようにすればいいだけの話です。

ZIP にすればいいじゃん?馬鹿言っちゃいけません。 ZIP のパス付き書庫の暗号化アルゴリズム ZipCrypto の暗号強度は飾りみたいなもんです。
社交辞令的にとりあえずパスワード付けましたと言ってるようなものです。

現時点では AES-256 は最強の暗号強度を持つアルゴリズムと言われています。

  1. OpenSSLによる電子証明書の入手
  2. GPG4winでAES256を使いたいGPG4winを使って下記の動画(... - Yahoo!知恵袋

やり方

既に Windows7-Zip がインストールしてあるものとして話を進めます。
Mac ほしい・・・。

暗号化したいものを集める

CONFIDENTIAL というディレクトリに大事そうなファイルを置きます。

f:id:wnoguchi0727:20141223231538p:plain

ファイル圧縮ダイアログを開く

CONFIDENTIAL ディレクトリを右クリックしてコンテキストメニューを出して [7-Zip] -> [圧縮] を選択します。
インストールした物によっては日本語化されていないバージョンがインストールされているかもしれません。

f:id:wnoguchi0727:20141223231551p:plain

暗号化の設定をする

ファイル圧縮 ダイアログが開くので、以下の設定値を使用します。

  1. 書庫形式: 7z
  2. 圧縮レベル: 無圧縮(圧縮かけて容量節約してもいいですが、今回の目的は暗号化だけが主なミッションなので、 ZFS みたいに容量圧縮したいみたいな理由が特にない限りはインフレート(inflate)、デフレート(deflate)にかかる計算コストを抑えたいと思います)
  3. パスワード: なるべくわかりにくいものにしましょう
  4. 暗号化メソッド: AES-256
  5. ファイル名を暗号化: チェックを入れる(ファイル名すら暴露したくない場合はこれにもチェックを入れるべきかと思います)

f:id:wnoguchi0727:20141223231609p:plain

7z ファイルができました

これで暗号化された 7z ファイルができました。

f:id:wnoguchi0727:20141223231622p:plain

実際に暗号解除して中身を見てみる

パスワードを入力すると・・・

f:id:wnoguchi0727:20141223231634p:plain

開けました!

f:id:wnoguchi0727:20141223231652p:plain

で、これをDropboxの同期フォルダに放り込めば暗号化したボリュームのバックアップのできあがりーという寸法です。 USBメモリでも同じことができますね。 Mac なら最初から暗号化ボリュームを作ることができるので、こんなややこしいことはしなくて済むのですが、Windows だったらこんなやり方もありますかね・・・。
まあ、でも共通して言えることはパスフレーズの長さが短かったり安易なものだったら全く意味のないということでしょうか。。。
こればっかりはどんな強力な暗号化アルゴリズムを使用しているといえど突破されてしまいます。

というひとりごとでした。ひとりごと。