TrueCrypt 5.0 でシステムパーティションを暗号化可能に(ただし、休止状態が不能に
posted by nano on February 07, 2008 07:26
TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux
HIVERD blog:TrueCrypt 5.0 リリース
TrueCryptは暗号化ドライブを手軽に作成できるフリーかつオープンソースのツールとして有名でしたが、2月5日にリリースされた最新版では、システムパーティションの暗号化ができるようになったそうです。
外部ツールを併用してユーザープロファイルの部分を暗号化する機能(XPのHomeEditionでも可能)はあったのですが、今回追加された機能ではOSのブート前に認証を行うようになってて、ユーザープロファイルはもちろん、HDD上にあるOSのスワップファイルとかまでまるっと暗号化してくれるとのこと。
If your system partition/drive is encrypted by TrueCrypt, the TrueCrypt driver automatically prevents Windows from hibernating the computer
これで、休止状態からの復帰時にも同様の認証を行えるようになると実用性も高いと思うのですが、上記にあるように、システムパーティションが暗号化されている場合、休止状態が利用できないとのこと。ラップトップ環境なんかだと、結構不便だと思います・・・。
(02.08.2008追記)
簡単に元に戻せるようなので、ためしにシステムパーティションを暗号化してみました。ウィザード形式になってるのでわりと簡単に行えました。
TrueCryptの画面を開いて、SystemからEncrypt System Partition/Drive
を選びます。ちなみに、下にあるPermanently Decrypt System Partition/Drive
で、もとの環境に戻せるようです。ウィザード自体は暗号化仮想ドライブを作るときと似ているのですが、HDDを複数パーティションに分けていたり、OSを複数いれていたりした場合のために条件分岐が用意されていました(リカバリ用の領域が用意されてるPCの場合、HDD全体を暗号化するオプションは選ばないほうがいいかもしれません)。
ウィザードの途中で、Rescue Diskというのを作ることになるのですが、これは、緊急事態(鍵に関する情報とかが入ったヘッダ部分が壊れたりしたときなど)にもとの環境に戻すためのディスクのようです。
上の画面ではRescue Disk用のisoイメージをマイドキュメント上に書き出すのですが、これをCDやDVDに焼いて、そのディスクをWindowsが認識(マウント)しないと先の項目に進めないようになってました。
ディスクを作成すると、その後は一度再起動して(この時点でブート前認証を行えるようになってます)暗号化作業に入ります。うちの非力PCだと200GBのHDDの暗号化に2時間半ほどかかりました。
このウィザードが終わると、もう再起動することなくシステムパーティションの暗号化が完了します。かなりあっけなく終わったという印象でした・・・。
肝心なのはディスクアクセスの速度ですが、ベンチマークを取ってないため正確な数値はわからないのですが、体感では暗号化前との違いはわかりませんでした。5.0では処理の完全パイプライン化が実現し、XTSという高速な方式を採用しているということなので、そのせいかもしれません・・・。