TrueCryptのチームが WARNING: Using TrueCrypt is not secure などと書き散らし逃亡したのはつい先日ですが、問題はその後どうするかということです。
ユーザを見捨てた行為には憤懣やるせないですが、とはいっても”is not secure”などと書かれたソフトを使い続けるのか否かという問題が残ります。
一部に「Windows上の暗号化ソフトを開発するという当初の目的を達成し、MicrosoftのBitLockerが十分にその目的を達成できることから興味を失い、プロジェクトを中止しただけで、何ら圧力はかかっていない」との発言もネット上(http://internet.watch.impress.co.jp/docs/news/20140602_651258.html)にありますが、案外このあたりが正解なのかもしれません。
では、どうしていけばいいのかと言う方向性を探ってみましょう。
1. 継続して使う
http://truecrypt.ch/
TrueCrypt must not die
という事で、問題があるなら直して使い続けよう。亜米利加の法律でダメなら、瑞西にサーバをおけばいいじゃないという考え方です。現在、OpenCryptoAuditプロジェクトがTrueCryptの監査を始めようとしています。その結果次第というところでしょうか。
2. BitLockerを使う
ですが、Vist/7はUltimateおよびEnterpriseである必要があります。8以降ならProかEnterpriseですね。
3. 有償のソフトを使う
いろいろありますが、正直安価でTrueCryptの代わりにあるソフトはありません。
みなマウントタイプですね。逆にいいものがあったら、ぜひ教えてください。
高価なものであれば、名だたるメーカーが出してるものがあります。
McAfee Endpoint Encryption
http://www.mcafee.com/japan/products/endpoint_encryption.asp
1ノード16,800円(税込、10~25ライセンス)
★:最低168,000円?
Pointsec PC
http://www.cybernet.co.jp/pointsec/products/ppc/
1ライセンス 9,800円(5ライセンス以上から)
★:最低49,000円~
4. 自己暗号化ドライブ(SED)機能を使う
シーゲートのST500NM0021 500Gで、$129.99ですが、入手は難しい様子。
サムスングのMZ-MTE250B/ITが250GBで、17,280円。
そもそもSEDの使い方がよく分からない点が欠点。
BIOSのHDDパスワードで有効になるとかならないとか。
パスワード外したら、そのまま見えなくなっちゃうのかな?
5. SATAカードの暗号化機能を使う
ノートでは不可能なのがネック。
http://www.adaptec.com/ja-jp/support/sas/sas/asa-7805h/
など。
ではどの道が良いか。
というところですが、BitLockerが使えるならBitLockerがいいですが、それが使えないのであれば、「まだ」TrueCryptを使い続けてもいいのではないか?と思います。
仮に本統にUsing TrueCrypt is not secureだとしても、暗号化かけてるのとかけてないのでは盗難時などを考えると全然違ってくるわけで。
本統に大事なデータがあり、Systemドライブも暗号化する必要があるのなら、Win8Proでも買ってBitLockerにするのが一番安いのかも。
そうでもないのなら、DriveCryptorなどでデータディスクを暗号化するというレベルであればフリーソフトで代替できます。
ですが、そうでもない(システムドライブを暗号化したいけど、別にデータが死ぬほど大事というわけではない)のであれば、OpenCryptoAuditの結論が出るまでは、まだこのままで良さそうです。
※そのままにするにしろ、他のフリーを使うにしろ、もちろん自己責任でお願いします。それが出来かねるのなら、BitLockerや、有償のソフトでサポートが得られる状態で使うべきです。
ここに記したことはすべて、私一個人の見解であり、その内容に対する正確性など一切保証しかねます。
