ストレージの暗号化をクロスプラットフォームGUIで実現するTrueCrypt 5.0

 クロスプラットフォームな暗号化アプリケーション TrueCrypt のバージョン5.0が先月TrueCrypt Foundationよりリリースされた。TrueCrypt 5.0には待望のLinux用GUIをはじめとして、Mac OS Xポート、XTSモード、Windows上のシステムパーティション/システムドライブの暗号化、SHA-512ハッシュアルゴリズムの追加など、多数の改善点がある。

 Linux用バイナリファイルのダウンロードは、以前は各Linuxディストリビューション用の版がそれぞれ用意されていたのだが、現在ではopenSUSE(x86)版とUbuntu(x86)版の2種類のみの提供になった。なおTrueCryptの設計が新しくなってLinuxカーネルのアップグレードや更新による影響を受けなくなったので、TrueCryptをソースから手動でコンパイルする必要のある他のディストリビューションのユーザにとっては嬉しいことに、カーネルが変更される度にコンパイルし直す必要がなくなった。

 今回Kubuntu 7.10上で試してみたところ、まったく問題なくインストールすることができた。ただしインストールの後、KDEのメニューの中に項目が作成されなかった。今回リリースされたバージョンがユーザビリティの向上を主な目的としていることを考えると、もっともよく利用されているLinuxデスクトップ環境の一つにおいてこのような単純な点が見逃されていることは驚きだ。また同様に「.tc」というファイル拡張子がTrueCryptと関連付けされていないようだった。なおこれらの問題はどちらも(手を加えなければ)Windows上でも起こった。

 TrueCryptでは暗号化した通常のボリュームの中に暗号化した隠しボリュームを作成することができる。隠しボリュームの存在を検出することは不可能である(隠しボリューム内のデータは、通常の暗号化ボリューム内の空き領域を埋めている通常のランダムデータと区別がつかない)ため、パスワードを明かすことを強要された場合などに役立つ。詳しくはTrueCryptの存在の隠蔽についての文書も参照すると良いだろう。

truecrypt1_thumb.png
トレイアイコンのメニュー

 コンソールまたはAlt-F2経由で「truecrypt」コマンドを実行すると、メインウィンドウとトレイアイコンが表示される。暗号化ボリュームの作成は簡単で、「Create Volume(ボリュームの作成)」ボタンを押せばTrueCrypt Volume Wizardが起動するので、ステップごとに提示されるオプション――通常のボリュームか隠しボリュームか、パーティションかファイルコンテナか、使用する暗号化アルゴリズムの種類(デフォルトはAES)、使用するハッシュアルゴリズム(デフォルトはRIPEMD-160)、使用するパスワード(20文字以上を推奨)、使用するファイルシステムの種類とオプションなど――を選択していけば良い。

 Linux用のTrueCryptでは、パーティション全体(あるいはハードディスク全体)を暗号化することもできるが、ファイルの中にボリュームを作成して暗号化することもできる。そのような仮想ボリュームは何らかのファイルシステム内の通常のファイルとして保存されているが、一個の独立した暗号化仮想ディスクデバイスとして機能している。