私もご多聞に漏れずUSBドライブとかSDカードとか、持ち運ぶメディアを多用しているが、小さいこともあって当然失くすなどそのセキュリティに不安がある(リタイアした身にそんな秘匿データがあるのか?という揶揄はこの際置いといて)。そこで登場するのがドライブの暗号化アプリだ。今では Windowsには「BitLocker」が標準搭載されていたりするが、同じメディアを古い Windowsや Linuxで使おうとすると利用できない。またアタッシュケースなどは暗号化ドライブやフォルダに新しいファイルを追加した場合再び暗号化しなければならないなど使い勝手がイマイチ。
対して私が暗号化用アプリとして従来から使っていたのは TrueCryptというオープンソースのフリーウェア。このアプリは最初に総容量を決めてその容量分の暗号化フォーマットしたファイルを作成する(大容量デバイス全体を暗号化する場合など数時間かかる場合もあるが)。後はそのファイルやデバイスをドライブとしてマウントしておけば、そこにファイルを D&Dしたり削除するだけで、後はアンマウントすれば暗号化が一瞬で完了する。
そこで Linux用の HDD生データの解析など主に緊急時用として使っている Puppy Linuxで使える TrueCryptのインストールファイルを探したが見つからなかった(一応 Web情報で検索して引っかかったものを試してみたが、Linuxの知識不足で失敗したりとか)。
今回、思い出して再度探すと TrueCryptは脆弱性の問題から開発が中止されて、VeraCryptという後継のアプリになっているという。新しい VeraCryptにも従来の TrueCryptの暗号化ドライブをマウントできる互換モードが有るというが、残念なことに今回も Puppy用の sfsや petなどのインストールファイルが見つけられない(海外サイトにはそうした話題のスレッドがあって、その中にはリンクもあるがどれもリンク切れしていた)。
そこで
Puppy Linux 日本語 フォーラムで質問したところ、数時間で親切なオーソリティが Ubuntsのインストールファイルから Puppy用の sfsを作成してくれた。(最後は自分でやるしかないのかと覚悟していたが、全く自信はなかったので助かった)
感謝しつつ早速試しているが、従来の暗号化ドライブは神奈川に置いてきたので とりあえず簡単なチェックで動作確認をしてみた。後継アプリなので TrueCryptを使った身にはさほど難しくないが、キモはアプリを起動したらまず「設定」メニューから「各種設定」を選び、「Mount Options」タブの中の同名項目欄に「utf8」を指定しないと漢字ファイル名が「??」などと文字化けすることと(図-1)、マウント対象の暗号化ファイルを指定したらパスワード入力時に「TrueCrypt Mode」にチェックを入れること(図-2)だけだ。
最終確認は帰ってからになるがありがたいことに実用になりそうだ。
(後日追記)10年以上前にファイルコンテナを作った(暗号化フォーマットした)ファイルを Puppy上の VeraCryptでマウントして操作してみた。結果、読み出しは問題ないものの書き込みと編集はできなかった。同じファイルでも Windows上の VeraCryptからマウントした場合は図-3のような警告が表示されるが、「続行」を選択すれば書き込み可能になる。O/Sとファイルシステムによるドライブのアクセス権限によるものと思われるが、この際 VeraCryptで暗号化フォーマットしたコンテナに載せ替えることにしよう。