Pages

2013年9月22日日曜日

Appleの機能でファイルやフォルダを暗号化する


以前約束した通り、ファイルの暗号化について触れる時が来ました。この記事では、AppleがOS Xで提供している機能を使ってファイルやフォルダを守る2通りの方法を取り上げますが、それぞれ元々は異なる目的のために用意された機能を使います。

一つ目は、ディスク全体の暗号化を目的とするFileVaultを使います。この機能は、暗号化したいファイルだけを含むフォルダからディスクイメージを作成するためにも使えるのです。二つ目は、プリント時の「PDFとして保存」機能を使います。この機能は、他のOSを使うユーザとファイルを共有するために標準ファイル形式のファイルを作成する機能ですが、ファイルをパスワード保護するオプションがあり、オリジナルのファイル形式にパスワード機能がなくてもその保護を強化することができるのです。

FileVault

ここからの手順は、暗号化するフォルダの準備がすでにできていることを前提としています。まだフォルダが用意できていないなら、用意してから読み進んでください。いつまでも待ちますよ ― 準備できましたか? では、始めましょう。

暗号化の冒険に旅立つには、まずディスクユーティリティが必要です。ディスクユーティリティを知らない場合は、Spotlightを使って簡単に見つかりますが、Finderでアプリケーションフォルダ内のユーティリティフォルダを開いても見つかります。

アプリケーションを開いたら、ファイルメニューの「フォルダからのディスクイメージ」を選びます(あるいはshiftキー、commandキー、Nキーを同時に押します)。



用意したフォルダを見つけて選択します。



暗号化の方式を選んで保存します。すると下図のように暗号化された新規ディスクイメージのパスワードを指定するように促されます。



できあがったディスクイメージを開けば、中に保管されているファイルは通常通りに使用できますが、イメージを閉じれば暗号化されます。

PDFとして保存

ここでも、暗号化したいファイルが既にあることを前提としています。この機能は、PDFに「保存」するオプションが利用できさえすれば、あらゆるファイル形式で使えます。

ほとんどの場合、このオプションはファイルメニューからプリントを選んだときに表示される「印刷」ウインドウ内にあります。印刷ウインドウが開いたら、「PDF」と書かれた小さなボタンを探してください。ボタンをクリックして「DPFとして保存」を選びます。



ファイルを保存する前に「セキュリティオプション」ボタンをクリックします。

下図のようにコンテンツをパスワード保護するためのいくつかの方法が表示されます。



オプションを指定したらパスワードを入力して保存します。

どんな暗号化アルゴリズムが使われているのか?

暗号化アルゴリズムの種類やそれぞれの違いについては、いつか取り上げたいと思います。今回は、Appleがすべてのユーザに提供する前述の2つのケースでどんなアルゴリズムが使われているか簡単に説明しておきます。

お気づきとは思いますが、FileVaultには暗号化方式に2つの選択肢があり、より安全なオプションを選ぶと処理にかかる時間が長くなります。これはすべてのセキュリティ関連機能について言えることでもあります – 強力になるほど時間がかかるのです。128-bitか256-bit AESのどちらかを選べます。

「PDFとして保存」では、128-bit RC4という1つのアルゴリズムしか使えません。

これらの暗号化方式は、完全に安全というわけではありませんが、通常の用途では十分な機能を持っています。暗号化されたファイルやフォルダからデータを取得するのは困難ですから、共有したりバックアップするときの不安も解消されるでしょう。

Posted on August 8th, 2013 by

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。