« アップル:1300億円の罰金 | トップページ | 2020:危機を自覚せずして、変革はないと思う。 »

2020年3月21日 (土)

OSS系暗号化ソフトの比較をしてみた(USBメモリ/Home/cloud等での用途向け)

OSS系の暗号化のパッケージをいろいろいじってみて、それぞれの特徴が少し見えてきたので整理。こういうのって「どれが最強か」という話になりがちだけれども、環境や利用状況によって向き、不向きがあると思うので、自分でしっかりと考えて選択するのが良いかと思います。

ということで、題して「OSS系暗号化ソフトの比較をしてみた in 2020

 

【① VeraCrypt】 

開発が終了したTrueCryptのフォーク。TrueCryptで課題であったセキュリティは改善されたと言われる。暗号化したコンテナファイルを作成してその中にファイルをポイポイ入れて利用する形が基本になるかと。Windowsのシステムパーティション・ドライブを暗号化することもできる模様。

1つのファイルを変更するだけでコンテナファイルが変更されるため、ネットへの帯域への負荷や同期の問題などから、Dropboxなどのクラウドでの用途には向かないらしい。

USBメモリや、ホームディレクトリ内での一人での利用には向くかと思う。Linux,Windows,Macで利用ができる。OSSに含められるかというと、実はちょっと微妙なところ。

 

【② gocryptfs】 

EncFSの後継とされる、gocryptfs。EncFS のセキュリティ上の問題を解決するために作られた模様。VeraCryptとは違い、コンテナ化せず、1つ1つのファイルが個別に暗号化されるが、暗号化、復号の作業を1つずつ行う必要がない。使用開始時に一度だけマウント作業を行う必要はあるが、以後は暗号化や復号を意識することなく一般的なファイルのやり取りをするような感覚で使用ができるため、非常に扱いやすい。

処理速度は速く、「gocryptfs:Other Projects」による比較テストでは読み書きの速度が250MiB/s〜290MiB/s ほど。cryptomator が 19MiB/s〜25MiB/s ほどらしいので、かなりの差があります。(gocryptfs サイトからの情報なので、少し差し引いて考えたほうが良いかとは思いますが。)体感上、普通のファイルを取扱っている時と変わらんです。

USBメモリやホームディレクトリ内での使用のみならず、Dropboxなどのクラウドでの使用も可。
Dr_207_r

MIT License。
Linux,Macで使えるが、Windowsでは使えない。サードパーティ製でWindows用にcppcryptfsというものがあるらしいが、このサードパーティ製が使い物になるのかは不明。

 

 

 

【③ GnuPG】 
暗号化ソフトとしては歴史の長いソフトで、電子署名を行う際にも利用できます。

ただ、大量のデータを暗号化するとなると、うーんどうなんでしょう。gocryptfsなんかと比べると使いにくい気がします。

1対1で「署名入り&暗号化ファイル」を単発的に送るといった場合は、非常に強固で有用ではあるかと思います。
(暗号化して安全に、かつ、誰がそのデータを送ったかを確認できるという点では他に無い特徴。)

Gpg_iso_54_dr

なお、「公開鍵」や「秘密鍵」の扱い方を理解しないと、正しく利用できません。また、相手に暗号化したファイルを送る場合は、相手側も同様の知識が必要となります。

ちなみに、個人的には今のGnuPGは「暗号化」よりも「電子署名」の方で活躍しているイメージがあります。

GitHub 利用者や開発に関わる方、証明書を取り扱う方などは GnuPG にお世話になることが多いのではないでしょうか。

ライセンスはGPL。LinuxやWindows,Mac等で使えます。なお、Windowsでの利用はGpg4winを使う形になるかと。

 

 

 

【④ CryFS】 

立ち位置的にgocryptfsに近い感じの暗号化ソフト。設定から使い方まで似ているため、gocryptfsが使える人は難なく利用できるかと。

よりDropbox向けで、EncFSやgocryptfsとは違い、ファイルサイズ、ファイルメタデータ、ディレクトリ構造までも暗号化する点などが優れているとされます。ただし、gocryptfsに比べ、読み書き速度は2〜7倍遅く、ディスクスペースは2〜3倍ほど必要になるようで、そこがネック。

Dropboxなどのクラウド向けと紹介があったりしますが、USBメモリやホームディレクトリ内での使用も問題なし。

Cryfs_03

なお、開発途上なところがまだあるようです。ライセンスはGPL。Linux,Macで使えます。(Windowsでも使える?)

 

ということで、以上4つのソフトを挙げてみました。個人的には単純に暗号化だけならgocryptfsが一番バランスが取れているような気がします。(終)

 

※ Linuxにおけるシステムの暗号化とかは、dm-crypt とか loop-AES などをキーワードに調べてみてください。

 

 

 

〔関連ページ〕
 ・Linuxでファイル暗号化(1)〜 USBメモリをgocryptfsで守る♪   
 ・Linuxでファイル暗号化(4)〜 CryFS で守る♪
 ・それは誰が保証するか?〔GnuPG(GPG)/電子署名〕〜ごまかせない署名〜  
 

 

 

 

 

 

« アップル:1300億円の罰金 | トップページ | 2020:危機を自覚せずして、変革はないと思う。 »

ファイル暗号化」カテゴリの記事

コメント

この記事へのコメントは終了しました。

2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ