複数のコンピュータで作業している場合は、データとポータブル プログラムを USB フラッシュ ドライブに入れて持ち歩くことがあるでしょう。プライベート ファイルを保存したりアクセスしたりするための、使いやすくポータブルな方法があれば便利だと思いませんか?
以前に 、TrueCrypt を使用して USB フラッシュ ドライブ上のデータを保護する方法を 説明しました。 TrueCrypt を Traveler Disk モードで実行する場合は、使用しているコンピュータの管理者権限が必要です。
FreeOTFE という別のプログラムも見つかりましたが、これも TrueCrypt に似た暗号化ボリュームを作成します。 FreeOTFE は、必要なドライバーを一時的にインストールする TrueCrypt のようなポータブル モードを提供しており、実行するには管理者権限が必要です。ただし、TrueCrypt に対する FreeOTFE の利点は、FreeOTFE が提供する FreeOTFE Explorer プログラムが、実行に管理者権限を必要としないことです。ドライバーはインストールされません。 FreeOTFE Explorer は、FreeOTFE のより制限されたバージョンで、.vol ファイル内のファイルにアクセスできますが、ボリュームにドライブ文字は割り当てられません。 FreeOTFE Explorer を使用してボリューム内にアクセスするファイルは、開く前にまず抽出する必要があります。
この記事では、メインの FreeOTFE プログラム (単に FreeOTFE と呼びます) の使用方法を説明します。 FreeOTFE Explorer プログラムは非常に簡単に理解できます。 FreeOTFE の両方のバージョンを互換的に使用できます。ファイルを保存するために作成した .vol ファイルは、FreeOTFE と FreeOTFE Explorer の両方で開くことができます。
FreeOTFE および FreeOTFE Explorer を freeotfe.org からダウンロードします。
FreeOTFE を実行するには、管理者権限が必要です。 FreeOTFE.exe ファイルを右クリックし、ポップアップ メニューから [管理者として実行] を選択します。
注: 管理者権限がない場合は、FreeOTFE Explorer プログラムを使用してください。
[ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、 [はい] をクリックして続行します。
注: によっては、このダイアログ ボックスが表示されない場合があります。
FreeOTFE は、実行するドライバーを一時的にインストールします。 [確認] ダイアログ ボックスで [はい] をクリックして、これらのドライバーをインストールします。
注: プログラムを終了すると、ドライバーをアンインストールするように求められます。使用しているコンピュータに永続的な変更は加えられません。
[いいえ] をクリックして FreeOTFE をポータブル モードで実行しないことを選択すると、次のダイアログ ボックスが表示され、ドライバーのインストール手順の場所が示されます。 FreeOTFE はこれらのドライバーなしでは実行できません (FreeOTFE Explorer は実行できます)。
[管理者として実行] コマンドを使用して FreeOTFE を実行しなかった場合は、次のダイアログ ボックスが表示されます。 FreeOTFE が開きます。ただし、プログラム内でアクションを実行することはできません。プログラムを終了し (「ファイル」メニューから「終了」を選択)、「管理者として実行」コマンドを使用してプログラムを再度実行します。
FreeOTFE が開いたら、「新規」をクリックして、プライベート ファイルを安全に保存できる新しいボリューム ファイルを作成します。
ボリューム作成ウィザードが表示されます。 「次へ」をクリックして続行します。
ボリューム ファイル (ポータブル) を作成するか、パーティションまたはディスク全体を暗号化するかを選択します。この例では、ボリューム ファイルを作成しました。ボリュームファイルを選択し、「次へ」をクリックします。
ボリューム ファイルの名前を指定するには、「参照」をクリックします。
ボリューム ファイルを保存する場所に移動し、[ファイル名] 編集ボックスにファイルの名前を入力して、[保存] をクリックします。ボリューム ファイルを FreeOTFE プログラムと同じフォルダー内の Volumes フォルダーに保存することを選択しました。これにより、この記事の後半で説明するように、プログラムとボリューム ファイルを USB フラッシュ ドライブに保存して持ち運ぶことが簡単になります。
ボリューム ファイルへの絶対パスが [ボリューム ファイル名] ボックスに表示されます。 「次へ」をクリックして続行します。
編集ボックスにボリュームの希望のサイズを入力し、ドロップダウン リストからサイズをバイト、KB、MB、GB、または TB 単位で選択します。
次の画面には、利用可能なセキュリティ オプションが表示されます。どれを選択すればよいかわからない場合は、デフォルトのオプションをそのまま受け入れてください。通常、ほとんどのユーザーにとってはこれらで十分です。 「次へ」をクリックします。
新しいボリュームを作成するとき、FreeOTFE は画面にリストされる項目にランダムなデータを使用します。デフォルトでは、Microsoft CryptoAPI が選択されています。マウスを使用して追加のランダム データも生成したい場合。マウスの動きを選択します。時間を節約するために、この例では、マウス移動オプションを選択しませんでした。この方法でランダムデータを生成するには時間がかかります。ただし、セキュリティを強化するために、時間をかけてマウス移動オプションを使用することをお勧めします。 「次へ」をクリックします。
マウスを動かしてランダム データを生成することを選択した場合は、次の画面が表示されます。データを生成するには、必要なランダム ビットの総数 (ボックスの下にリストされている) が生成されるまで、画面上の白いボックス内でマウスを動かします。完了したら、「次へ」をクリックします。
ボリュームのパスワードを「パスワード」ボックスに 1 回入力し、「パスワードの確認」ボックスにもう一度入力します。どちらのボックスにもパスワードを入力した後は Enter キーを押さないでください。これにより、パスワードの文字として Enter が追加されます。 「次へ」をクリックして続行します。
新しいボリュームに使用される設定の概要が次の画面にリストされます。ボリュームの作成後すぐにマウントするには、「作成後にボリュームをマウント」チェックボックスを選択します。この例では、このオプションを選択することをお勧めします。
また、このボリュームに常に (使用可能な場合) 使用される特定のドライブ文字を指定することもできます。これを行うには、「詳細設定」をクリックします。
[詳細オプション] ダイアログ ボックスの [ドライブ文字] タブをクリックします。ドロップダウン リストからドライブ文字を選択します。ボリュームをマウントするたびに同じドライブ文字を使用する場合は、ほとんどのコンピュータでは使用されないドライブ文字を選択することをお勧めします。例として E: を使用しましたが、アルファベットの後の方の文字の方が適切な選択かもしれません。ドライブ文字を選択したら、「OK」をクリックします。
ボリューム作成ウィザードの概要画面に戻ります。 「完了」をクリックして新しいボリュームを作成します。
ボリュームが作成されると、ダイアログ ボックスが表示されます。通常のドライブと同じようにボリュームをフォーマットし、ボリュームをファイルの保存に使用する前にボリュームの空き領域を上書きすることをお勧めします。 「OK」をクリックします。
ボリュームをフォーマットするには、Free OTFE メイン ウィンドウのリストでボリュームを選択し、[ツール] メニューから [フォーマット] を選択します。
「フォーマット」ダイアログボックスが表示されます。デフォルトのオプションを受け入れ、ボリュームのボリューム ラベルを入力します。 「開始」をクリックします。
すべてのデータが消去されることを知らせる警告ダイアログ ボックスが表示されます。このボリュームにはまだデータがありませんので、これで問題ありません。 「OK」をクリックします。
フォーマット処理が完了したことを知らせるダイアログボックスが表示されたら、「OK」をクリックします。 「フォーマット」ダイアログボックスに戻ります。 「閉じる」をクリックします。
ボリュームの空き領域をランダムなデータで上書きするには、[ツール] メニューから [空き領域を上書き] を選択します。
[上書きの種類の選択] ダイアログ ボックスが表示されます。使用するランダム データの種類を選択します。より安全な暗号化データ オプションを選択し、ドロップダウン リストから AES (256 ビット XTS) オプションを選択しました。これは、一般的に使用される安全な暗号化方式です。 「OK」をクリックします。
[暗号化されたデータ] オプションを選択した場合は、[ランダム データ生成] ダイアログ ボックスが表示されます。もう一度、ランダム データを生成するには、512 ビットが生成されるまで白いボックス内でマウスを動かします。進捗状況がボックスの下に表示されます。必要なビットが生成されたら、「OK」をクリックします。
確認ダイアログボックスに、大容量のボリュームを作成した場合は上書き処理に時間がかかる可能性があることを警告するメッセージが表示されます。ボリュームは 100 MB しかないので、それほど時間はかかりません。 「はい」をクリックします。
ダイアログ ボックスが表示され、上書きプロセスのおおよその残り時間が表示されます。
上書き処理が完了したら、表示される確認ダイアログ ボックスで [OK] をクリックします。新しいボリュームの作成後にマウントすることを選択した場合、そのボリュームは FreeOTFE ウィンドウにリストされます。
ボリュームは、Windows エクスプローラーの [ハードディスク ドライブ] セクションに表示されます。リストされている他のドライブと同様に、それをダブルクリックしてアクセスできます。
注: これは、FreeOTFE と FreeOTFE Explorer が異なる領域の 1 つです。 FreeOTFE Explorer は、ドライブ文字を使用してボリュームをマウントしません。 FreeOTFE Explorer プログラムでドライブをマウントする必要があります。
他のドライブ上のファイルと同様に、ファイルをコピーしてボリュームまたはドライブに貼り付けることができ、ボリューム内のファイルを開いて編集することもできます。
注: FreeOTFE と FreeOTFE Explorer のもう 1 つの違いは、ボリューム内からファイルをコピーして貼り付けたり、ファイルを直接開いたりできないことです。 FreeOTFE Explorer を使用してボリューム内のファイルにアクセスするには、最初にファイルを抽出する必要があります。これを行う場合は、変更を加えた後に抽出した ファイルをボリュームにインポートし直して、安全に削除する ことをお勧めします。
ボリュームをマウント解除してファイルを再度「ロックアップ」するには、「マウント解除」をクリックします。ボリュームを強制的にマウント解除する必要があることを警告するダイアログ ボックスが表示される場合があります。すべての Windows エクスプローラー ウィンドウおよびボリュームにアクセスしているその他のウィンドウが閉じられていること、およびボリューム内のすべてのファイルが閉じられていることを確認してください。これを実行しても警告が表示される場合は、強制的にマウントを解除しても問題ありません。
ボリュームのパスワードと詳細を簡単に変更できます。これを行う前に、ボリュームがマウント解除されていることを確認してください。パスワードまたは詳細を変更するには、「ツール」メニューから「ボリューム/キーファイルのパスワード/詳細の変更」を選択します。ボリューム作成ウィザードに似たウィザードが表示されます。各画面の指示に従ってください。
FreeOTFE のオプションを変更するには、[表示] メニューから [オプション] を選択します。
[オプション] ダイアログ ボックスには、FreeOTFE をカスタマイズできる多数のオプションがあります。デフォルトから設定を変更する場合は、設定を保存することをお勧めします。設定を FreeOTFE ディレクトリ内のファイルに保存することを選択したため、FreeOTFE を使用する場所であればどこでも設定を利用できるようになります。
[OK] をクリックして [オプション] ダイアログ ボックスを閉じるときに、[上記の設定を保存する] オプションを選択していない場合は、次の警告ダイアログ ボックスが表示されます。 [はい] をクリックして設定を永続的にすることを指定すると、[オプション] ダイアログ ボックスに戻ります。設定を保存するオプションを選択し、もう一度「OK」をクリックします。
[オプション] ダイアログ ボックスには、.vol ファイルを FreeOTFE に関連付けるオプションが表示されます。ただし、これを試した後、.vol ファイルをダブルクリックしてマウントしようとすると、そのファイルは FreeOTFE にリストされませんでした。当時、FreeOTFE を開いた状態にしていましたが、これはドライバーをロードするために必要でした。この機能はうまく機能しないようなので、FreeOTFE の [ファイルのマウント] ボタンを使用してボリュームをマウントすることをお勧めします。
[開く]ダイアログ ボックスでボリューム ファイルを見つけて選択し、[開く]をクリックします。
「キー入力」ダイアログ・ボックスが表示され、ボリュームをマウントするためのパスワードを入力できます。 FreeOTFE では、[ツール] メニューの [キーファイルの作成] オプションを使用して、パスワードに加えてキーファイルを使用することもできます。ボリュームのキーファイルを作成する場合は、[…] ボタンを使用してキーファイルを選択します。 [ドライブ] ドロップダウン リストを使用して、別のドライブ文字を選択することもできます。 「OK」をクリックします。
ボリュームのマウント時に使用するドライブ文字を確認するダイアログ ボックスが表示されます。 「OK」をクリックします。
FreeOTFE を USB フラッシュ ドライブに簡単にコピーするには、[ツール] メニューから [FreeOTFE を USB ドライブにコピー] を選択します。
注: ここには、ボリュームを FreeOTFE ディレクトリに保存しておくと便利です。これらはプログラムとともに USB フラッシュ ドライブにコピーされます。
[FreeOTFE を USB ドライブにコピー] ダイアログ ボックスが表示されます。コンピュータに複数の USB フラッシュ ドライブが接続されている場合は、[ドライブ] ドロップダウン リストから使用するものを選択します。この時点で別のものを挿入する場合は、「更新」をクリックしてリストに追加します。デフォルトのパスを選択すると、FreeOTFE はフラッシュ ドライブのルートの FreeOTFE ディレクトリにコピーされます。別の場所を選択するには、[…] ボタンを使用します。
[ドライブ挿入時に FreeOTFE を起動するように autorun.inf をセットアップする] チェック ボックスをオンにすることで、USB フラッシュ ドライブをコンピュータに挿入したときに FreeOTFE を自動的に実行するように選択できます。 autorun.inf ファイルを非表示にすることもできます。 USB フラッシュ ドライブには他のデータやポータブル プログラムが多数あり、常に FreeOTFE をすぐに実行したいとは限らないため、これらのオプションは選択しませんでした。
[OK] をクリックすると、プログラム ファイルのコピーの進行状況が表示され、ファイルがコピーされたことを通知するダイアログ ボックスが表示されます。
FreeOTFE を閉じるには、[ファイル] メニューから [終了] を選択します。
プログラムが終了する前に、ポータブル モードをシャットダウンするように求められます。これにより、一時的にインストールされたドライバーがアンインストールされます。 [はい] をクリックしてドライバーをアンインストールします。
FreeOTFE と FreeOTFE Explorer の両方を使用すると、コンピュータの管理者権限があるかどうかに関係なく、プライベート ファイルを簡単に持ち運んで、任意の Windows コンピュータ上でそれらのファイルにアクセスできます。どちらのプログラムについても、ここで説明しなかった機能を説明する PDF マニュアルをダウンロードして利用できます。
