Windows用のフリーソフト、シェアウェアの紹介サイト
アタッシェケースの紹介
Windows用のフリーソフト、シェアウェアの紹介サイト
アタッシェケースの紹介
アタッシェケース
ドラッグ&ドロップで暗号化。AES暗号だから無敵。
| ライセンス: | フリーソフト |
| おすすめ度: |
|
| 著作権者: | ひばら みつひろ |
| 動作環境: | 98/NT/XP/Vista/7 |
| 公式サイト: | Hibara Software Library |
共通鍵暗号化方式を、利用したファイル・フォルダの暗号化ソフトです。操作はドラッグ&ドロップでとっても簡単。
共通鍵暗号化方式とは、暗号と復号に同一のキーを利用する方法です。
これをアタッシェケースの利用シーンで説明してみると、Aさんのプライドにかけて流出させるわけにいかないファイルを、アタッシェケースのウィンドウにドロップします。
そうするとパスワードを聞いてくるので、「キンチョール」と入力します。拡張子が.atcとなっている暗号化されたファイルが生成されます。
そのファイルを秘密を共有したいBさんに送信。そして電話でも口頭でもなんでもいいので、Bさんにパスワード「キンチョール」を伝えます。
これによって、Bさんは暗号化ファイルをパスワードによって復号化出来るわけです。AさんもBさんも同じパスワード「キンチョール」を使用するため"共通"暗号化方式と呼びます。
Bさんが復号化する時にも、暗号化する時と同様にアタッシェケースにドロップしてパスワードを入力し、合っていると元のファイルが出力されます。
でもこれちょっと面倒ですよね。もしBさんが普段からアタッシェケースを使っている人なら良いですが、「アタッシェケース?鞄がどうしたの?」って場合には、
電話で「『アタッシェケース 暗号化』でググって。シュじゃなくてシェね」とか言いながらインストールさせないといけない。そんなんいやだ。
そんな時は、実行形式で出力すればおk。実行形式(*.exe)で出力するので、アタッシェケースをインストールしなくても、
実行ファイルを叩いてパスワードを入力すれば復号化出来ます。圧縮ファイルにおける自己解凍書庫と同じような感じです。
そんなわけで誰かにファイルを渡す時は、実行形式にしてあげた方が親切です。
勘違いしないでよね。アタッシェケースを使えば100%安全だなんて勘違いしないでよね。
よく言うじゃないですか、「道具なんて使う人次第」(←したり顔で)使い方で安全性はいくらでも変わって来ます。
アタッシェケースで使っている暗号化方式は、最新のAES暗号というもので現状では解読は困難です。
しかし、結局は共通鍵暗号形式。全てのパスワードを総当たりで試すブルートフォースアタックには無力です。
詳しくは知りませんが、多分4〜5桁程度の半角英数のパスワードなら、普通のPCでも現実的な時間で解析が可能だと思います。
そこで安全性を高めたいなら、パスワードの桁数を増やせばいい。桁数を増やして、しかもランダムな数字英数混じりの強度の高いパスワードにすればいい。
逆に安全性はそこそこでいいから利便性を高めたいって使い方も出来ます。
アタッシェケースは暗号化、復号化を行うパスワードを記憶させて置く事が可能です。
そうしておけば、暗号化・復号化の時にいちいちパスワードを聞かれなくなって非常に楽。
この設定でも、うっかりWinny経由でファイルがうっかり流出しても復号化出来なくて安全です。
しかし、もし貴方がトイレに行っている隙に、黒服・グラサン姿の工作員が貴方のPCを操作してデータを盗みに来たら防げません。
私は、安全性を高めたいならパスワードを長くしろ、ランダムにしろと書きました。
しかしですね、まあ8桁程度なら覚えられるかもしれませんが、それ以上はちょっときついですよね。
ガチガチにしようと20桁とかにしようものなら、私なら二度と復号出来なくなる自信があります「ふっかつのじゅもんがちがいます」。
そんな時はですねアタッシェケースのパスワードファイル機能を使うのがおすすめ。
パスワードの代わりにファイルを使用するものです。SHA-1というハッシュ関数を利用してそのファイルのハッシュ値(そのファイルを要約したような文字列)をパスワードとして利用して暗号化、復号化を行います。
ちなみに私の場合、カメラに向かって指を差し、ウィンクしつつ、舌を出している小悪魔的な自分の写真をパスワードファイルに利用しています。
その画像をUSBメモリに保存して、パスワードファイルのパスを設定しておきます。
こうしておけば、そのUSBメモリが刺さっている限りパスワードの入力無しで暗号化・復号化出来る。
これなら、うんこに行くときもUSBメモリを持って行きさえすれば、黒服からもデータを守れます。
しかも、普通のパスワードより明らかに強力。私の小悪魔的な画像のハッシュは「4221CD9CC9D2C132C88B0CFEFD60A94611BFAC14」となり、
この40文字の半角英数をパスワードとして使うのでかなり強力。
ただし気をつけなければいけないのは、この画像を無くしたら暗号化したファイルは二度と元に戻らないと言う事です。
画像をちょっとでも弄くるのも駄目。試しにもっと小悪魔的にしようと思って泣きぼくろを書き込んだ画像を作ってハッシュを計算してみたら
「F2A9C39A00A3D2441F340C577029EB457F4C711E」だった。ちょっとほくろを追加しただけなのに全然違うハッシュ値になりました。
ハッシュというものは、1バイトの変更だとしてもまったく違うハッシュ値が生成されます、そういう性質をもっています。
だからパスワードファイル機能を利用する場合は、ファイルの扱いは十分気をつけて扱ってください。
管理人おすすめ度:
( 2009/04/06 )
2
: Kimikaze さん
|
掲載日:2009/07/19 | おすすめ度: |
|
流れたら人生が終わる・・・ってぐらいの情報を共有することはめったにないですが、
それでもやっぱり他人に渡ってほしくない情報は存在するものです。
そんな時、必要としている人にだけその情報を与えられるように
万全な対策をすることが大切になってくるんじゃないでしょうか。
ドラッグ&ドロップで得られる安心感。それはとても大きいものです。
公式サイト : Hibara Software Library