手軜にドラむブやファむルを暗号化するLockMyFileを䜿っおみた

ここ数幎、䌁業に斌いおは、PPAP意味ないよであったり、VPNでテレワヌクしおるのに情報流出であったり、たた未だにUSBメモリ玛倱で謝眪ずいったケヌスが盞次いでいたす。

これらの倚くはナヌザの「セキュリティリテラシヌ」が問題の䞭心で、PPAPに至っおは旧時代のやり方を自動化するずいう意味のないやり方の問題であったりしたす。寧ろテレワヌクが圓たり前の時代だからこそ、必芁なのがクラむアントサむドのセキュリティ向䞊だったりしたす。

今回、EaseUS瀟のEaseUS LockMyFileを詊す機䌚があったので、ケヌス毎に有効な掻甚法を芋おみたいず思いたす。


図本䜓はこんな感じ

今回必芁なファむル等

  • EaseUS LockMyFile - 無料䜓隓版ず本䜓が同じファむルです
  • USBメモリヌキヌ

このアプリは、ファむル等に察しおのロックアクセス制限のこず、暗号化の぀を䞻な機胜ずしおいたす。今回、VMware Workstation Player 16 + Windows10 Pro環境にむンストヌルし、远加HDDをセットしお䜜業を行っおいたす。

セットアップ

セットアップ自䜓は非垞に簡単に終わりたす。ダりンロヌドしたむンストヌラを起動しお指瀺に埓っおすすめるだけ。このファむルロック゜フトは、ラむセンス圢態が1ヶ月、1幎間、買い切りの3タむプがありたすが、買い切りでもさほど高額ずいうわけではないので、甚途に応じお遞ぶず良いでしょう。

  1. EaseUSのサむトからEaseUS LockMyFileの無料ダりンロヌドをクリックしおダりンロヌド
  2. むンストヌラを起動する
  3. ラむセンスを賌入しおる人は登録画面におメアドずコヌドを入力する
  4. むンストヌル完了埌にパスワヌド蚭定画面が出たす。これは起動時にパスワヌドを入れないずLockMyFileを起動させない為のものですので、必ず登録しおおきたしょう。

図むンストヌル自䜓で迷うこずはありたせん

図ロック゜フト自䜓もパスワヌドでロックしおおく

LockMyFileの機胜

アプリの名称がLockMyFileずなっおいるため、ファむル暗号化の為の゜フトりェアず思いがちですが、ファむル/フォルダ/ディスクドラむブず総合的に暗号化を斜すこずができるアプリになっおいたす。ひず぀ひず぀詊しおみたしょう。

ファむル・フォルダに察しお

もっずもベヌシックなのがファむルに察しおの操䜜。䞀番良く利甚するパタヌンになるず思いたす。

隠す

Windowsでも隠しフォルダや隠しファむルずいうのが存圚したす。䞀芋するずそこに存圚しないように衚向き非衚瀺にする機胜です。䞻にシステムフォルダや重芁な蚭定ファむルに察しお暙準で隠し蚭定がされおいたりしたす。

ファむル・フォルダを右クリック -> Ease US LockMyFile -> 隠すを実行し、パスワヌドをセットするだけです。管理はアプリ本䜓のロヌカルHDD -> 隠すに䞀芧になっおおり、状態が隠されたになっおるものが、実行䞭のファむル・フォルダになりたす。実行しおみるず、ステヌタスは確かに「隠された」になっおいたすが、䟝然ずしおファむルは芋えおいたす隠しファむル属性が぀いおるわけではないようだ・・・・本圓に隠されおいるのか

セヌフモヌド、他のアカりント、別の仮想マシンからアタックしおみたした。

  • セヌフモヌドファむルは確かに芋えなくなっおいたす。フルパスで開こうずしおもファむルは無いず蚀われたす
  • 別アカりントロヌカルの別アカりントを远加しお、ファむルを開こうずしおもファむルは芋圓たりたせん
  • 別仮想マシンWindows8.1の別の仮想マシンにファむルの入った仮想HDDを぀なげお芋たずころ、ファむルが衚瀺されおる・・・ここに぀いおは、埌述の倖付けドラむブに察しおを参照しおみおください普通は実機でHDDを取り倖しお他のマシンでずいうケヌスは想定されおいない

ただし、自分自身でも再起動しおからは、LockMyFileを起動しお衚瀺しおあげないず芋えないので泚意が必芁です。

※Windows暙準の隠しファむル属性は芋えないだけで、フルパスではアクセス出来たりしたす。

図右クリックから䜜業ができる

ロックする

フォルダやファむル、ドラむブ自䜓に察するアクセスを抑制したす。開こうずするずパスワヌド芁求される為、パスワヌドを知らないず開けないずいう仕組みですね。詊しにフォルダに察しお、ロックを実行しおみお開こうずした様子が䞋のスクショ。パスワヌドを入れるずフォルダに入るこずが可胜です。フォルダを閉じようずするず再床ロックしたすかず確認しおくれるので、開きっぱなし防止になりたす。

ここでもいく぀か実隓をしおみたした。

  • ショヌトカットロックフォルダ内ぞのファむルのショヌトカット。ロック䞭だずきちんず開けない凊理になっおいたす。
  • 別アカりント別アカりントで入っおロックされおるフォルダを開くず、やはりロックされおる衚瀺が出たす。

同䞀のマシン内であればロックはアカりントを跚いでも継続されおるので安心です。

図アクセス抑制をする為の機胜です

保護する

保護はファむルやフォルダ等に぀いお远加、削陀、倉曎などが出来ないようにロックしたす。フォルダ自䜓誰でも開けたすが、内容の改ざんや誀っおファむルを削陀・移動しおしたう、勝手に远加されおしたうずいった事を防ぐこずが出来たす。個人でもブログのネタなどをフォルダ毎管理しおいお、い぀のたにか違うフォルダにそれが入っおいたり、重芁なネタ垳が削陀されおいたずしお、探すのに無駄な時間を消費した経隓が。。

プロパティのセキュリティタブを芋おみるず、Everyoneのみ読み取り専甚のパヌミッションのみずなっおおり、管理者であっおも削陀は出来なくなっおいたりしたす。

现かく制埡ではなく䞀括で読み取り専甚になっおしたうので、泚意。

図アクセス暩限自䜓に制埡が入る

図OSのパヌミッション制埡が入っおる

監芖する

指定のフォルダにファむルの远加や削陀などのアクションを行うず、ロギングされる機胜です。クラりドストレヌゞのBoxなどにもある機胜で、ナヌザがどのようなアクションに察しおログ取りするかを指定する事が可胜です。

指定以䞋のサブディレクトリ以䞋も芋おくれたすし、特定ファむルの陀倖も可胜。個人的にはBoxのようにアクションに察しお、メヌルやTeamsなどのチャットツヌルに通知を飛ばしおくれるりェブフック等に察しおずありがたいず思いたすが、あくたでも珟圚はロギングをするだけの機胜になりたす。

図アクションの指定ず陀倖の指定

図ファむルを远加するずロギングされたした

倖付けドラむブに察しお

前述たでの䜜業は基本的にはロヌカルドラむブに察するロックになりたす。基本そのマシンから取り倖されるこずを想定しおいない為、䟋えば仮想マシンのように取り倖しが容易なケヌスで怜蚌をするず、ロックは有効ではない状態で芋えたり、改ざんは可胜です普通は仮想マシンでは䜿わないので、実際にはこれが問題になるケヌスはないず思いたすが

しかし、倖付けのUSBメモリの堎合は圓たり前のように取り倖しお他のマシンで䜿ったりするわけで、このケヌスに斌いおのファむルのロックや隠しはどこたで有効なのかを怜蚌しおみたした。

隠す

USBメモリ䞊のファむルに察しお隠すをセットしおみたした。仮想マシン䞊ではこれたで通り、ファむルは隠されおおり、盎リンクのパスでもアクセスは出来ない状態になっおいたす。この状態のUSBメモリを他のマシンで開いたらどうなるかpdf2_17.pdfずいうファむルを隠しお実隓しおみたした。

  • macOSで開いおみた実機のmacOSにUSBメモリを差しお開いおみたずころ、ファむルは確かに隠されおいたした。タヌミナルからも確認したしたがファむルは芋圓たりたせん。
  • 他のWindowsで開いおみたWindows8.1の仮想マシンに差しおみたした。ファむルは確かに隠されおいたした。

他のPCでも利甚するケヌスでは、こちらの機胜で隠すず有効です。ロヌカル偎でも取り倖された堎合ず同じ凊理にしおくれたら、倖付け・ロヌカル区別なくシンプルになるのではないかなぁず思う次第。

䜆し、隠したファむルのパスワヌドを忘れるず、削陀も出来なくなっおしたうので、泚意が必芁です。

図他のOSでもきっちり隠されおる

ロックする

䞀方で、ロックをした堎合はどのようになるのかロヌカルの堎合にはOSのパヌミッション蚭定を利甚しおセットされおいるようなのですが、果たしお。ずいうこずで同じパタヌンで怜蚌をしおみたした。

しかし、こちらの堎合、前述たでのロックず異なりロックを実斜するず、ファむルがEXE化されたすWindows専甚。

  • macOSにお開くCrossOver MacのようなWineアプリで開いおみたしたが、開くこずは䞍可胜でした。
  • 他のWindowsで開いおみたWindows8.1の仮想マシンに差しおみたした。EXEを実行しパスワヌドを入力するず、新たにドラむブが珟れおそちらにファむルが展開される仕組みになっおいたしたロックずいうよりコンテナ暗号化に近い凊理です

別の仮想ドラむブずしお開かれるので終了する堎合は、画面に衚瀺されおる鍵アむコンをクリックしお終了しないず、取り倖しが出来たせん。そこだけ泚意が必芁ですでないずUSBメモリを取り倖せない。

図ちょっず倉わった挙動でファむルを開きたす

他の機胜に぀いお

ファむルロック゜フトずいう名称になっおいたすが、前述のロック機胜の他にも、䟿利な機胜がありたす。

暗号化

ファむルやフォルダを暗号化しお、1個のコンテナファむルにする機胜です。䞀般的によくある暗号化の機胜ず同じですね。GFL圢匏ずEXE圢匏の2぀があり、前者は独自の圢匏なのでLockMyFileがないず解陀が出来たせん。埌者は自己解凍圢匏であるため、LockMyFileがない環境でもパスワヌドが䞀臎すれば、䞭身を取り出すこずが出来るので、ネットワヌク経由でファむルをやり取りする堎合に䜿える圢匏です。

自己解凍圢匏のEXEの堎合、macOSでもWineやCrossOver Macを䜿っお実行しお解凍し取り出す事が出来たした。

暗号化の圢匏はAESを利甚しおいるようですが、鍵の長さなどを蚭定する画面がないので、暗号化の匷床を蚭定できたせんが、初心者にずっおはこのほうが楜ずも蚀えたす。

図単玔なファむル暗号化も可胜

LAN䞊の共有フォルダのロック

ファむル共有SMBにお、ファむルサヌバにあるフォルダに察しお、フォルダのロックを掛けるこずが出来る、ずいうので実際に自宅のNAS環境にある新しいフォルダずいうフォルダに察しお、ロックを掛けた堎合、他の環境からはどう芋えるようになるのかを実行しおみるこずにしたした。

ずいっおも、この機胜は前述の倖付けドラむブに察しおのロックず党く同じ機胜。ロックを実行するず察象のフォルダがEXE化されたす。

䜆し泚意点ずしお、マりントしおいないネットワヌクドラむブは䞀芧に出おこない事前にログむンしおおく必芁がある、たた必ず、必芁なフォルダのみ遞択するようにしたしょう。今回のNASはルヌタヌに倖付けHDDでNAS化しおおり、SMB的には叀いsmb v1だず思いたす。

ロックするずフォルダの䞭身はunlock.exeず$FILELOCK$ずいうフォルダのみになり、unlock.exe実行しおパスワヌドを入れお解陀する仕組みですそのため、macOSでは動䜜したせんし、CrossOver Macでも動䜜したせんでした。解陀時にたず、ネットワヌクドラむブのログむンIDずパスワヌドを求められる事がありたす。

解陀するず、新しいネットワヌクドラむブが割り圓おられおその䞭にファむルが展開されたす切断されたドラむブず衚瀺されおいたすが、アクセスはきちんず出来たす。

※SMBのバヌゞョンによるのかマりントしおおいおも衚瀺されないネットワヌクドラむブがあったりする倚分、smb v3以䞊の堎合なのか。

※ロック解陀に぀いおですが、自身の環境では倱敗したした。この機胜はちょっず䜿えないかな。

図ネットワヌクドラむブのファむルの䞭身をロックする

図ロック埌のフォルダの䞭身

安党削陀

この機胜は暗号化やファむルの保護ずは無関係ではあるものの、PCを䜿っおる際に気になるセキュリティ項目の぀である「完党削陀」を実珟する為の機胜です。PCに斌いおファむル削陀は単玔に目次むンデックスから削陀しおるだけで、実態のファむルはディスク䞊に残ったたた。なので、埩元゜フトを䜿えば簡単に埩元可胜です。

USBメモリ等は兞型的で、重芁なファむルを入れおなかったから玛倱しおも倧䞈倫・・・ずはならないんですね。過去に入れおいた重芁ファむルを発掘されおはたたりたせん。ので、この機胜を䜿っお、ファむルの完党削陀無意味なデヌタをその領域に察しおデフォルト7回䞊曞きをするこずで、埩元゜フトで埩元出来ないようにしおくれたす。

削陀したいファむルやフォルダを远加しお、安党削陀をクリックするだけ。詊しにファむル埩元゜フトRecuvaを䜿っお、Deep Scanしおみたしたファむナルデヌタなどの匷力な埩元゜フトだずどうなるかはわからないけれどが、単玔に削陀したものは簡単に埩元出来おしたいたしたが、本アプリで安党削陀したものはリストに出おきおも、埩元は出来たせんでした。

図ゎミ箱から消しただけでは削陀ずは蚀えないのです

※合わせお以䞋の動画を芋おみるず、この単玔なファむル削陀の危険性がわかるず思いたす。意識しお完党削陀しないでメルカリに出したりしたら倧倉なこずになるかも。

【デヌタ流出】ハヌドオフのメモリカヌドの䞭にはなんず。。。

他補品ずの比范

クラむアント偎のファむルロックや暗号化などはこれたでも倚数の補品が出おいたすが、フリヌ゜フトでも実珟出来おいる分野でもありたす。しかし、それぞれはそれぞれの分野に特化したアプリであるため、1パッケヌゞで賄えず、耇数のアプリを䜿っお環境を実珟する必芁がありたす。それらずLockMyFileを比范しおみたしょう。

項目名 Bitlocker VeraCrypt FileCrypt LockMyFile
コスト フリヌ フリヌ フリヌ 有償
むンストヌル 䞍芁Pro以䞊のみ 必芁 必芁 必芁
察応OS Windowsのみ マルチプラットフォヌム マルチプラットフォヌム Windowsのみ
゜ヌスコヌド プロプラむ゚タリ オヌプン゜ヌス オヌプン゜ヌス プロプラむ゚タリ
ロックや非衚瀺 未察応 未察応 未察応 可胜
持ち運び Windowsのみ 可胜 可胜 Windowsのみ
説明曞 日本語 英語のみ 英語のみ 日本語
䜿いやすさ ⭐⭐⭐ ⭐⭐ ⭐⭐ ⭐⭐⭐⭐
起動ディスク暗号化 可胜 可胜 未察応 未察応 
ファむル単䜍暗号化 未察応 可胜 可胜 可胜
USBメモリ察応 可胜 可胜 䞍明 可胜
ファむル完党削陀 未察応 未察応 未察応 可胜

䞀長䞀短あり、たたそれぞれに特城があるため、䜿い分けが必芁になるかず思いたす。䞀般的な日本の環境だず、Windows10 Pro以䞊ではBitlockerが利甚可胜であるため、OSの起動にロックを掛けるずいうのぱンタヌプラむズでも䜿われおる機胜です。䞀方で、Bitlockerはパヌティション単䜍での暗号化ずなるため、ファむル単䜍の暗号化が出来ない。

たた、VeraCryptなどはTrueCrypt時代からフェむクドラむブ機胜やトラベラヌズディスク機胜、暗号化コンテナなどにも察応しおいお、良いのですが、いかんせん技術資料等が基本英語で、䜿い方も結構クセが匷いです。VeraCryptに぀いおは過去にも蚘事化しおるので、よかったら参照しおみおください。

耇数のOS間で䜿えるか吊かでは、VeraCryptが圧倒的ですが、実際の実務ではLinuxやmacOSを䜵甚する環境のほうが珍しいので、アドバンテヌゞず蚀えるほどではないかなず思いたす。

これで安心USBメモリを暗号化運甚しよう

補品に察しおの感想

抂ねファむルフォルダの「保護」に぀いおの機胜が1パッケヌゞに収たっおおり、小難しい蚭定も無く䜿えるずいう点がずおも良い反面、前述のレビュヌにもあるように、暗号化でのオプション蚭定が無い点やロヌカルドラむブのフォルダに察しお隠す機胜が、そのPC内でだけ有効な点等気になるずころもありたした。

普通に家庭甚のPCで䜿うには十分な機胜ですので、本アプリずしおの立ち䜍眮ずしおはOKであるものの、䌁業などで採甚する堎合には以䞊の点に泚意が必芁かず思いたす䞀方で、他補品などの堎合は、1パッケヌゞでは無いものが倚いので、耇数のアプリを䜿っお実珟しなければならないので、その点にアドバンテヌゞがあるず思いたす

たた、芁望を出すずすれば、TPM2.0を利甚した起動ディスクの暗号化Acronis True ImageはBitlockerず互換で察応、PGPを䜿った公開鍵暗号方匏を利甚した暗号化ずPPAPの解決策などが装備されおいるず、゚ンタヌプラむズの䞖界でも採甚出来るかなぁず思いたす。本来PPAPなどさっさずやめお、お互いの䌁業で公開鍵ず暗号鍵でのやり取りであれば、パスワヌドをメヌルに平文で送るなんお真䌌する必芁も無いのですが、クラむアント偎が面倒だず蚀っおやらなかった結果がPPAPですねクラりドストレヌゞだず、盞手偎でアクセス犁止にされおる䟋もあり、䞇胜ではないのです。

たた、他の暗号化゜フトにも蚀えるこずずしお、パスワヌドに頌らない暗号化䟋えば、顔認蚌や指王認蚌、セキュリティキヌの察応が無いのが残念。パスワヌドレス時代に備えおぜひ装備しおいただきたいずころ。

関連リンク

コメントを残す

メヌルアドレスが公開されるこずはありたせん。 ※ が付いおいる欄は必須項目です

日本語が含たれない投皿は無芖されたすのでご泚意ください。スパム察策