外出先で安全に仕事をしようぜ！企画第２弾と銘打ってみることにしました。
どうも、鰐です！

ちなみに企画第１弾はこちら。
モバイル環境が当たり前な今こそセキュリティには気を配りましょう！(低コストで)

ボク自身、仕事柄どうしても屋外でMacBook Airなどを利用する機会が多いのです。
その場合にデータはオンラインストレージを経由することも多いですが、さすがにそれだけとはいかない。
そう、USBストレージ（USBメモリー）に保存して持ち歩くことも多い訳です。

このUSBメモリー。
小さくて軽いのに数GBも保存できるしネットを経由するより転送も速い。
すっごい便利なわけで、たぶんみなさんも活用していると思います。
でも、オンラインストレージであればログイン認証が必要だし、転送もSSLで暗号化されてます。
それなりにセキュリティが確保されているわけです。
ところがUSBストレージは基本的にセキュリティなど施されていませんよね。
WindowsでもMacでも、挿せれば読める。

ということで、ちょっと長い記事になりますがUSBストレージ自体を暗号化してセキュリティを確保する手順です。
使うアプリは「TrueCrypt」もちろん無料です。

まず、TrueCryptのサイトから最新版をダウンロードしてインストール。
MacではTrueCryptがインストールされていないと暗号化されたUSBストレージを利用できません。
（Windwos版ではトラベラーズモードというのがありますが、今回は割愛します）
インストールが完了したら、USBストレージを挿してTrueCryptを起動します。

起動したら「Tools」から「Volume Creation Wizard」を選択して暗号化ボリュームの作成を開始します。
今回はUSBメモリーに暗号化ボリュームを作成するので「Create a volume within a partition」を選択。

暗号化ボリュームのパターンを選択します。
通常の暗号化ボリュームを作成する場合は上を選択。
ダミーの暗号化ボリューム中に隠し暗号化ボリュームを作成する場合は下を選択します。
本当に重要なファイルは隠しフォルダ内にあるかわりに、オトリのフォルダを用意してるわけです。
ここではシンプルに通常のボリュームを作成してみます。
「Standard TrueCrypt Volume」を選択して「NEXT」を押しましょう。

「Select Device」を押すとUSBメモリーを選択する画面になります。
（その前にパスワードの確認があるので、Macの管理者パスワードを入力してください）
「/volume/USB DISK」がUSBメモリーですので、その親になる「/dev/rdisk1」選択して「OK」をクリック。
「IMPORTANTほにゃらら」と確認メッセージが表示されたら、とりあえず「YES」で。
「WORNINGほにゃらら」と確認メッセージが表示されたら、USBメモリーをフォーマットする覚悟で「YES」。

次にいよいよこれが最重要。
暗号化パターンの選択です。
高度な暗号化を施せばセキュリティは強固になりますが、Macのマシンパワーが必要になります。
暗号化して書き込んだり、暗号化されたのを復号して読み出すパワーが必要なわけです。
「benchmark」をクリックすると、Macでの読み書き速度が測定できるので参考にしてください。
暗号化パターンは「AES」「Twofish」「Serpent」の3種類があり、それぞれを組み合わせることも可能です。
AESでもそれなりの暗号化は施せますが、2つ以上の組み合わせをオススメします。
選択したら「NEXT」で進みます。

暗号化するボリュームにパスワードを設定します。
Macの管理者パスワードと同じ、というのだけは避けましょう。
「NEXT」で次の画面に移ると「4GB以上のファイルを保存する可能性はあるか？」と確認があります。
保存する可能性がなければ「I will not store files〜」を選択。
動画ファイルなど、4GBを超えるファイルを扱う可能性があれば「I will store files〜」を選択してください。
今回は可能性がないので「not store files」を選択しています。

暗号化ボリュームを初期化するに際しての形式を選択します。
Windowsでも利用の可能性があれば「FAT」を選択してください。
Macでしか使わないのであれば「MacOS Extended」を選択します。
今回は「FAT」を選択しました。
「Quick Format」はチェックしないほうがボクの好みです。

この画面がいちばん理解に苦しいかも…
パタパタ変わってるRandom Poolは気にせず、適当なタイミングで「Format」をクリック。
すると暗号化に必要な配列などが確定されて初期化が開始されます。

初期化が完了すると暗号化完了です！

暗号化したUSBメモリーをMacに挿しても認識してもらえません。
そこで、TrueCryptから暗号化したUSBメモリーをマウントします。

「Select Device」から暗号化した「/dev/rdisk1」を選択すると暗号化した際のパスワードを求められます。
入力して許可されたら「slot」から空いているところを選択して「Mount」をクリックします。
これでTrueCryptのslot1にUSBメモリーがマウントされ、Macからアクセスできるようになりました。

マウントしたUSBメモリーはFilderからアクセス可能ですので、マウントしてからはTrueCryptを意識しないでOK。
今回はWindwosでも利用できるように作っているので併せてOSXFUSEもマウントされています。
USBメモリーを使っている間はマウント解除しないよう注意してください。

ちょっと面倒な手順ですが、これでUSBメモリーのセキュリティはかなり強固になりました。
コンプライアンスのある企業でも利用可能なレベルだと思います。

MacでもWindowsでも、社外で仕事をする方はこうした暗号化などのセキュリティも検討するのは大切です。
その中で必要な機能は備えつつ無償で利用可能なTrueCryptはとてもオススメです。

TrueCrypt – Download
モバイル環境が当たり前な今こそセキュリティには気を配りましょう！(低コストで)

FreeSpace Tab
カテゴリ: ユーティリティ
価格: 無料

Amazonベーシック USBメモリー 32GB グレーブルー

posted with amazlet at 12.04.30

AmazonBasics
売り上げランキング: 376

Amazon.co.jp で詳細を見る

• iPhone／iPad (142)
  • iOS (25)
  • ユーティリティ (19)
  • 仕事効率化 (19)
  • 天気 (5)
  • 写真 (17)
  • 動画・音楽 (18)
  • SNSクライアント (6)
  • ナビゲーション (5)
  • ゲーム (5)
  • 知育・教育 (5)
  • ブック (6)
• Mac (190)
  • リリース情報 (1)
  • Mac OS X (38)
  • ユーティリティ (94)
  • Web・Mail (13)
  • iTunes (6)
  • 動画・画像・音楽 (25)
  • SNSクライアント (2)
  • BootCamp (2)
  • ゲーム (5)
• インターネット (133)
  • WEBサービス (86)
  • WordPress (45)
• ハードウェア (259)
  • Mac環境関連 (36)
  • AV機器関連 (48)
  • iPhone/iPad関連 (74)
  • AppleTV関連 (5)
  • デジタルカメラ (62)
  • モバイル関連 (30)
• その他 (220)
  • レシピ・グルメ (25)
  • CD・iTunesミュージック (17)
  • Vape (2)
  • 自転車 (14)
  • 家電・調理器具関連 (22)
  • ファッション (33)
  • 旅行記 (15)
  • 万年筆・文房具 (24)
  • 書籍 (25)
  • WEBLOG (36)

---