秘密ファイル・フォルダのプロテクト
秘密ファイル・フォルダのプロテクト
 
=作業途中の秘密動画ファイルを勝手に開かれないようにする方法=
(2005.05.19作成、06.02.26更新)
他人に見られたくないファイルをプロテクトするソフトには、主に「暗号系」と「偽装系」の二種類があった。
「暗号系」というのは、ファイルを暗号化して他人に何のファイルか分からないようにするものだ。
また「偽装系」というのは、システムの仕組みを利用してプロテクトするファイルを、例えばフォルダであるか
のように見せるというものだ。
しかし、これらのソフトにはそれぞれ欠点がある。 「暗号系」の場合は、ファイルのデータをいちいち書き換え
ないといけないので、ファイルサイズが大きいと時間がかかり過ぎる。 また「偽装系」はあくまで他人から
存在を分からなくするだけなので、偽装されていることがバレればお終いだ。
一方、以下の「仮想ハードディスク/仮想ボリュームの作成」による方法は、イメージファイルをマウントする
際にパスワードの設定が可能なので、アンマウントで簡単に秘密ファイルを隠蔽出来る。
Windows仮想ハードディスクドライブの作成
 TVD Secure Virtual Disk v1.24 (フリーソフトだが、登録しないと使用期限15日間)
  TVD は、Tomatell's Virtual Diskの略。 入手先は → ここから
  WindowsXPで動作するが、Windows2000上では使用不可。
  ハードディスクの空き容量を使用して仮想ハードディスクドライブ(HDD)を作成するソフト。
  マウントするのにパスワードを設定出来る。
  このソフトの実体は、イメージファイル(.tdv)を作成し、仮想ハードディスクとしてマウントすることにある。
  NTFSスパースファイル(ファイルの中でデータが入っていない部分。つまり 0 になっている部分はハード
  ディスクを消費しない)をサポートしており、実際のドライブサイズを超える見かけ上サイズが大きいファ
  イルを作成することが可能。又、フォーマットも高速化出来る。
  参考:TVD以外の仮想HDD作成ソフトの多くは、任意のフォルダをHDDに見立てるタイプで、ファイルの
   隠蔽は出来ない。
I.仮想HDDの作成・マウントの準備イメージファイル(.tvd)の作成
 1)ソフトを起動し
  て、メニュー
  の「マウント」
  アイコンをクリ
  ック 。
 2)右図のダイアログが表示される。
  ・[参照]ボタンをクリックして、作成
   するイメージファイルの保存場所
   を指定し、名前を入力
   (D:\Working\Virtual Diskに
   Virtual HDD.tvdとして保存)
  ・仮想HDDの容量:
     適宜入力(650MB)。
  ・ドライブの種類:ハードディスク
  ・スパースファイル形式:チェック
  ・ドライブ文字を選択(Jドライブ)

  →次へ
  

 3)暗号アルゴリズムの選択画面が
  表示される。
  初期設定のAES(256 bit)のまま
  →次へ


 4)パスワード入力画面が表示される
  仮想HDDをマウントする為のパス
  ワードを入力
  今回は「キー無し」として、
  →次へ
 5)「セキュア仮想ドライブ
  をマウントします。よろ
  しいですか?」で
  [OK]すると
 →保存場所に
  イメージファイル(.tvd)と
  キーファイル(.key)
  が作成され、
  マイコンピュータ上に
  未フォーマットの仮想
  HDD(ローカルディスク)
  がマウントされる。
II.仮想ドライブのフォーマット
  仮想HDDをダブルクリックすると
  フォーマットを確認するダイアログが
  表示されるので、
  [はい]ボタンをクリックすると、
  「フォーマット」が起動する(右図)。
    ・容量:2)で指定した値
    ・ファイルシステム:NTFS
    ・アロケーションユニットサイズ:
      標準のアロケーションサイズ
    ・ボリュームラベル:適宜(Virtual HDD)  
   クイックフォーマットにチェックをいれて、
   →[開始]を実行する。

III.仮想HDDのアンマウント
  ソフトを起動して
  [アンマウント]ボ
  タンをクリック
  するか、
  左クリックのポッ
  プアップメニュー
  (右図)で、アン
  マウントする。
IV.仮想HDDのマウント

 1)仮想HDDのイメージファイル(Virtual HDD.tvd)をダブルクリック
 2)認証ダイアログにパスワードを入力
 3)[書き込み可能]又は[読み込み専用]でマウントする

 *任意のドライブ文字を割り当てる場合は、ソフトを起動して
   マウントする。

結果
  1)自宅サーバのコンテンツ保管庫として公開する場合は、[読み込み専用]でマウントすれば、セキュリ
    ティの向上に役立つ。
  2)仮想HDDに大きなファイルをコピーすると、何故か時間が掛かり過ぎる。
  3)Ultr@VNCによるVNC接続のクライアントからは、マウント時の「認証ダイアログ」が表示されない為、
   操作出来ない。
  4)Macintoshの「スパースディスクイメージ」と同じ機構なのか?似て非なるものか?


参考1 Windowsでファイルのプロテクト
 開かずのファイル (フリーソフト)  入手先は → ここから
  「共有違反」の仕組みを利用してファイルをプロテクトする常駐型のファイル監視ソフト。
  「暗号系」や「偽装系」の属さない「確実・瞬時のプロテクト」という特長がある。
  確認OSはWindowsXPとあるが、Windows2000でも問題なく動作する。
  このソフトは指定したファイルをプロテクトし、プロテクトを解除したりこのソフトを終了させるためには、
  パスワードが必要なので第三者に勝手にプロテクトを外されることはない。
  さらに「Ctrl」+「Alt」+「Del」による強制終了やレジストリの無断書き換えにも対応している。
 1)インストールすると、
   タスクトレイに表示
   される。
 2)設定で、常駐させ
   る事が可能。

 3)「ファイル一覧」,「解
   除」,「プロテクト」,
   「設定」や「終了」 の
   操作をしようとすると
   パスワードの入力を
   求められる。
 4)プロテクトしたいファ
  イルは「ファイル一覧」
  の追加で登録する。
 5)プロテクトしたファイル
   を開いたり、削除しよ
   うとすると、警告され
   操作出来ない。
 →「解除」を選択して、
   アクセス可能にする。
結果
  1)どんな大きなファイルでも一瞬でプロテクトでき、かなりの安全性がある。
  2)フォルダ単位でプロテクト出来ないので面倒だ。
  参考:「共有違反」というエラーはWindowsなどの「OS」によって出される、つまり「OS」が管理してい
    るものなので、どんなソフトを使っても使用中のファイルを開いたり移動したり削除したり出来ない。

参考2 Windowsでフォルダのプロテクト
 Mirage Colloid ミラージュ コロイド(フリーソフト)  入手先は → ここから
  フォルダ・ドライブを偽装・隠蔽する光学迷彩ソフト。
  フォルダはExplorerなどの特殊フォルダに偽装されるため、ダブルクリックしても特殊フォルダが開き
  中身を参照出来ない。更に、フォルダを見つからないように隠蔽することも可能。
  暗号化とは違いあくまで偽装によって隠蔽させるので、大きいフォルダであってもすぐに処理が完了
  する手軽さは便利。
  指定したフォルダの偽装を解除するためには、ソフト起動時にパスワードを必要とするので第三者に
  勝手に偽装を外されることはない。
 1)最初にMirage Colloidを起動した時にパスワード設定画面が開くので、設定する。
 2)「起動パスワード」メニューの「設定する」で設定すると、次からソフトを起動しようとするとパスワード
   の入力を求められるようになる。
 3)「フォルダ」タブのオプション:「フォルダの名前も偽装」とフォルダの属性:「隠し属性」のチェックを取る。
 4)偽装させたいフォルダをフォルダ
  リスト欄にドラッグ&ドロップする。
  偽装タイプ欄から「ゴミ箱」や 「IE」
  など偽装の種類を選択。
   [全て偽装]ボタンを押す。
  「厳選」フォルダがIEのアイコンに
  変わった。
     

  また、フォルダを 「隠し属性」に変
  更して不可視にすることも可能だ。

 4)偽装したフォルダを元に戻したい
  時には[全て解除]ボタンをクリック
  すれば解除される。
  なお、偽装後[フォルダリストの内容を全てクリア]をクリックしておけば安全性が高い。
  →「偽装フォルダ検索」タブで検索するれば、偽装済みフォルダを検索出来る。この時には最初に設定
   したパスワードの入力を必要とする。
  また、「環境設定」タブでは、全てチェックの初期設定で不都合はない。
結果
  どんな大きなフォルダでも一瞬で偽装・隠蔽することが可能だが、任意の画像や文書ファイルに偽装
  することは出来ない。
<参考>指定ドライブを“マイ コンピュータ”から非表示にする機能もあるが、こちらは単純に非表示にな
   るだけでアクセス自体は可能。
<注意>作者によれば、「ファイルのヘッダ部分(先頭部分)の暗号化」はリスクをともなうので使用はお
   勧めしないとのこと。「Mirage Colloid」やWindowsのインストールドライブ/フォルダ、システム関連フォ
   ルダの偽装も行わない方がよい。
 追記(2007/03/24)
   Windows Vistaでは、偽装タイプに Internet Explorer、コントロールパネル,、Webフォルダとタスク
   を使用する事は出来ない。

参考3  Windowsで暗号化ファイルの作成
 アタッシェケース
 フリーの暗号化ファイル作成ソフト。入手先は ここから
1) アタッシェケースを起動すると下のホップ
  アップウインドウが表示される。
  ここにファイル又はフォルダをドラッグする。
2) 途中パスワードを入力。
3) 拡張子.atcの
  暗号化ファイル
  が作成される。
結果
  暗号化ファイルは元ファイルより圧縮されるが、動画ファイルではその効果は全くない。
  復号化すると暗号化ファイルとほぼ同じ容量の元ファイルが作成されるので、容量が2倍増える。
  復元するのに時間がかかる。
  従って、作業途中の秘密動画ファイルの保存方法として利用出来ない。
その他、Windowsでの「偽装・暗号化で秘密のファイルを守り抜け! ファイルの隠し方」はここを参照


Macintoshで仮想ボリュームの作成
ディスクユーティリティ (OSに付属)
 「スパースディスクイメージ」を作成して、暗号化する。
  スパースディスクイメージは、ディスクイメージの容量を固定せず、イメージ作成時に設定した容量を上限とし
  て、書き込まれたデータの総容量に応じて容量が自動的に可変する。
  暗号化が可能なので、秘密動画ファイルの保管庫として利用出来る。
I. イメージファイルの作成
 1) 「イメージ」メニューの新規/
   ブランクイメージ...を選択。
 2) 保存先を指定して、
   サイズ:ここでは4.7GBとする。
   暗号化:AES-128を選択
   フォーマット:スパースディスク
   イメージを選択。
   →作成をクリック。
 3) 途中パスワードを入力。
   k01243

 4) 拡張子.sparseimageの
   イメージファイルが作成される。

II. 仮想ボリュームのマウント
  イメージファイルをダブルクリックするとパスワードの入力が求められる。入力すると、デスクトップに白い
  ディスクアイコンの仮想ボリュームがマウントされる。    
結果
  ボリューム容量の上限は無く、カスタム設定出来る。書き換えも自由に出来る。


| Kenのムービー計画へ >動画狂コーナーへ |