TrueCryptでフラッシュドライブの情報を保護する方法

すべての人が彼自身の秘密を持っています、そして、コンピュータユーザーは誰も秘密情報にアクセスできないようにデジタルメディアにそれらを保存したいという願望を持っています。さらに、誰もがフラッシュドライブを持っています。私はすでにTrueCryptを使うための初心者向けの簡単なガイドを書いています(その説明にはロシア語をプログラムに入れる方法が書かれています)。

このマニュアルでは、TrueCryptを使ってUSBドライブ上のデータを不正アクセスから保護する方法を詳しく説明します。 TrueCryptを使ってデータを暗号化することはあなたが特別なサービスの研究室と暗号の教授でない限り、だれもあなたの文書やファイルを見ることができないことを保証できます、しかし私はあなたがこの状況を持っていると思いません。

更新:TrueCryptはサポートされなくなり、開発もされていません。あなたはVeraCryptを使って同じアクションを実行することができます(インターフェースとプログラムの使い方はほとんど同じです)。それはこの記事で説明されています。

ドライブに暗号化されたTrueCryptパーティションを作成する

あなたが始める前に、最も秘密のデータがあるならば、ファイルからフラッシュドライブをクリアしてください - しばらくの間あなたのハードドライブのフォルダにそれをコピーしてください、そして暗号化されたボリュームの作成が完了したら、あなたはそれをコピーできます。

TrueCryptを起動して[ボリュームの作成]ボタンをクリックすると、ボリューム作成ウィザードが開きます。その中で、「暗号化ファイルコンテナを作成する」を選択します。

"システム以外のパーティション/ドライブを暗号化する"を選択することは可能ですが、この場合は問題があります:TrueCryptがインストールされているコンピュータ上のフラッシュドライブの内容しか読み込めないので、どこでもできるようにします。

次のウィンドウで、 "Standard TrueCrypt volume"を選択してください。

[ボリュームの場所]で、フラッシュドライブの場所を指定します(フラッシュドライブのルートへのパスを指定し、ファイル名と.tc拡張子を自分で入力します)。

次のステップは暗号化設定を指定することです。標準設定が適しており、ほとんどのユーザーに最適です。

暗号化サイズのサイズを指定してください。フラッシュドライブの全体のサイズを使わないでください、少なくとも100 MBを残してください、それらは必要なTrueCryptファイルを収容するために必要とされるでしょう、そしてあなたはまったくすべてを暗号化したくないかもしれません。

次のウィンドウで、希望のパスワードを指定してください。難しくなるほど、ウィンドウ上にマウスをランダムに移動して[フォーマット]をクリックします。フラッシュドライブに暗号化されたパーティションが作成されるまで待ちます。その後、暗号化ボリュームを作成するためのウィザードを閉じて、TrueCryptのメインウィンドウに戻ります。

他のコンピュータで暗号化されたコンテンツを開くために必要なTrueCryptファイルをUSBフラッシュドライブにコピーする

TrueCryptがインストールされているコンピュータだけでなく、暗号化されたフラッシュドライブからファイルを読み込めることを確認する時が来ました。

これを行うには、プログラムのメインウィンドウで、メニューの[ツール] - [Traveler Disk Setup]を選択し、下の図のように項目を選択します。上部のフィールドにフラッシュドライブへのパスを指定し、[マウントするTrueCryptボリューム]フィールドに拡張子が.tcのファイルへのパス(暗号化されたボリューム)を指定します。

[作成]ボタンをクリックして、必要なファイルがUSBドライブにコピーされるまで待ちます。

理論上は、フラッシュドライブを挿入したので、パスワードプロンプトが表示され、その後暗号化されたボリュームがシステムにマウントされます。ただし、自動実行は常に機能するわけではありません。ウイルス対策プログラムによって、またはユーザーによって無効にされることがあります。これは必ずしも望ましいことではありません。

暗号化ボリュームをシステムにマウントしてそれを無効にするには、次のようにします。

フラッシュドライブのルートに移動し、そこにあるファイルautorun.infを開きます。その内容は次のようになります。

[autorun] label = TrueCryptトラベラーディスクアイコン= TrueCrypt  TrueCrypt.exeアクション= TrueCryptボリュームを開くopen = TrueCrypt  TrueCrypt.exe / q背景/ e / m rm / v "remontka-secrets.tc" shell  start = TrueCryptを起動バックグラウンドタスクshell  start  command = TrueCrypt  TrueCrypt.exe shell  dismount =すべてのTrueCryptボリュームのマウント解除shell  dismount  command = TrueCrypt  TrueCrypt.exe / q / d

このファイルからコマンドを取り、2つの.batファイルを作成して暗号化パーティションをマウントして無効にすることができます。

  • TrueCrypt TrueCrypt.exe / q背景/ e / m rm / v "remontka-secrets.tc" - パーティションをマウントします(4行目を参照)。
  • TrueCrypt TrueCrypt.exe / q / d - (最後の行から)無効にします。

説明しましょう:batファイルは実行されるコマンドのリストを表すプレーンテキストの文書です。つまり、メモ帳を起動して上記のコマンドを貼り付け、ファイルを拡張子.batでUSBフラッシュドライブのルートフォルダに保存することができます。その後、このファイルを実行すると必要なアクションが実行されます - 暗号化されたパーティションをWindowsにマウントします。

手順全体を明確に説明できればと思います。

注:この方法を使用するときに暗号化されたフラッシュドライブの内容を表示するには、それを実行する必要があるコンピュータの管理者権限が必要です(TrueCryptがすでにコンピュータにインストールされている場合を除く)。