ま総研2000(まどの総合研究所ver.5.1)

みんながみんなその物事に興味があると思っちゃいけないよという精神で綴る備忘録

続・TrueCryptを使ってLAN接続型のHDDの大部分を暗号化してみた時のメモ

   

今回は、TrueCryptを使って、LAN接続のHDDの大部分を暗号化することにした。ただし、TrueCryptを導入してみたときのメモ書きと同様に、丸ごとやってしまうスタイルだと、LAN接続のシステムまで絡んできちゃいそうな気がするので、ファイルとしての仮装暗号化ディスクを作るスタイルにした。

なお、今回使用したのは、buffaloのLS-500GL。500GBのHDDである。とっくに販売終了したモデルであるものの、まだまだ私にとっては現役である。

Amazon.co.jp: hdd lan接続

ってことで、スタート。

1.前提

ブログ記事のネタの一環として、TrueCryptをただ使ってみた第2弾をやろうと思い立った。USB接続の方法は前回やったので、今回は、有線LAN接続で繋げているタイプのHDDを暗号化することにした。

それにあたって、多分、HDD全体を暗号化することもできるのだろうけれど、もしかしたら、LAN接続のための部分も、浸食されちゃいそうな気がした。(実際にそうなのかは、試していないので知らない)

なので、一部領域を暗号化するという形をとることにした。なお、今回使用したのは、いつ買ったか忘れたbuffaloのLS-500GLである、実の所、まだまだ現役である。

2.適当なデータを作る

色々な過去の栄光(?)が詰まった(実は容量的に詰まっていない)データ類を、一時的に別の所に退避させてから、暗号化されたファイルコンテナを作成を選択。

その選択するファイルについては、空のフォルダではなく、実際の「何らかのデータ」じゃないといけないようだ。で、その「何らかのデータ」を書き換えることで、暗号化ボリューム化するようだ。だから、例えば、適当にテキストエディタにあいうえおでも書いて保存したものでもいい様子。

なので、多分、暗号化大好きな人は、何らかのデータにありがちなぐらいの容量をヴォリューム化して、色々なファイルたっぷりのところに紛れ込ませるのだろう。例えば、docファイルを100個ぐらい入れたフォルダの中に、1個だけ実は暗号化したものがあります的な話とか。おお、なんかかっこいいな。

3.大容量を設定すると時間がかかる

その後、適当な名前と拡張子を付けたファイルを選択して、キーファイルなしにして、適当にパスをつけて話の進むままに続けた。なお、4GBもあるファイルなんて皆無なので、ファイルタイプはFATにした。容量はHDDのほとんどの領域で設定したので、紛れ込ませることは、不可能というダメダメ設定にしたのは内緒だ。

そんな、とんでもない大容量を設定したせいなのか、LAN接続型HDDのせいなのか、このフォーマットにかかるであろう予想時間は約10時間。長い! ちなみにこれは、前日のブログ投稿として書く予定だったので、ものすごーく後悔。フォーマット途中でふて寝。

ちなみに、フォーマット途中で、HDDの側面部や上面を触ると、ほのかにあったかい。この時期の指先の暖をとるにはちょうど良かった。けど、多分、HDDにとってはあまりよくない行動なのかもしれない。

4.朝、目覚めると終了していた

一夜明けて朝。PCの画面を見ると終了した様子。あとの扱い方は前回と同じ。ファイルを選択して、マウント、任意のパスワードを打ち込むと、エクスプローラーからアクセスできるようになった。めでたし、めでたし。

5.反省点その他おすすめポイント?

大きな領域を1発で暗号化するぞ!となると、とんでもなく時間がかかってしまうので、ある程度、サイズを小分けにしてやった方が、ふて寝をしなくてもすむので、いいかもしれない。

また、兄弟姉妹がいる人は、やっぱりサイズを小さくして、いろいろなものに紛れ込ませて、ほーら見つからないでしょ~と、プチ優越感を得ることができていいかもしれない。

ただ、うっかりパスワードを忘れた日にゃあ、ちょっとした地獄絵図。人間、忘れる生き物だもの。なので、むしろ大事なファイルは暗号化ボリュームにいれない方が良いのかもしれないという、なんだかよくわからない逆転現象も生じそうなので、ご利用は自己責任になるわな。

 - ツール