TrueCryptを導入してみた
個人情報やアカウントなども扱うため、USBメモリの暗号化。
いつもだとMacOS標準のdisk utilityを使って暗号化したdisk image(.dmg)を入れるかUSBメモリそのものを暗号化するところ。でも、現場のPCはWindowsで書類の移動も頻繁だし講師陣が単一のadministratorで共用、ネットワークプリンタが事務所のみ、無線LANが遅い、等々を考慮して考えた。
結果、悩んだ末にTrueCryptを選びMacの.dmgと分離しよう!と。久しぶりなので確認のためにサイトを見たら...あれ? 今はMacも対応に? しかも、intelだけでなくPPCでも動くみたい。これはラッキー。
デバイス丸ごとの暗号化はせずFAT32で初期化し、暗号化したファイルをボリュームに入れて都度マウントするのを基本に。必要に応じて移動だけのものは通常ボリュームに、という運用でしばらくは様子をみることにした。プリントするようなものはPDFにしてしまうし、iWorkはWindowsにあないし。
難点はやはりマウント処理。ドライバでもサービスでもないので、マウントするために先ずTrueCryptを起動しないといけないのが...うっかりアンマウントせずにデバイスを引っこ抜くと死亡する。Macみたいに.dmgのダブルクリックでマウント→ゴミ箱でアンマウント...といか、超ずかったるい。
一応、ショートカットを作っておくと楽になるようで。
c:Program FilesTrueCryptTrueCrypt.exe" /l[mount drive letter] /a /q /v [target drive letter]:[volume file name].tc
アンマウント
c:Program FilesTrueCryptTrueCrypt.exe" /d[mounting drive letter] /q
日替わりでPCが違う場合があるからショートカットを設置する事はないかもだけど。いちを、備忘録的に。
.dmgと組み合わせれば秘匿ボリュームよりも強固にできそうね。そのへんは運用しつつ考えたいところ。難点は、ボリュームが増えてパスワードを覚えるのが大変そう。どうしたものかね (´・ω・`)