マジセミドライブ

ウェビナー関連のニュースやITサービス＆ツールの最新情報を随時配信します。

TOP
記事一覧
【無料で使える】「暗号化」ツールまとめ

ツール・サービス紹介

2023.02.16

【無料で使える】「暗号化」ツールまとめ

【無料で使える】「暗号化」ツールまとめとして、
以下の内容を紹介しています。

・【用語解説】「暗号化」ツールとは
・【無料オープンソース】「暗号化」ツールまとめ8選

コンテンツ

【用語解説】「暗号化」ツールとは

概要

「暗号化ツール」とは、「機密データへの不正アクセス防止」のために「データの暗号化を実施」するツールです。

「暗号化キーによってのみ元に戻すことができるアルゴリズム」を適用することにより、「読み取り可能データ」を「読み取り不能暗号」に変換します。

暗号化+復号を実施

暗号化ツールは、暗号化機能のみではなく、復号機能も有しています。

暗黙的に暗号化実行

多くのアプリケーションの場合、メッセージ送信に使用しているソフトウェアが暗号化機能を実行しています。

暗号化の必要性

暗号化ツールを使用しない場合、データは危険にさらされ、セキュリティが全面的に侵害される危険性があります.

暗号化ツールにより多くのセキュリティ向上効果を得られます。
・デバイス間セキュリティ保護
・データの安全な移動
・データ改竄防止　：データ整合性の向上
・コンプライアンス対応　：必須のコンプライアンス規制を満たす

暗号化キー

暗号化ツール(アルゴリズム)は、暗号化キーを利用して、データを暗号化(復号)します。

暗号化キーの桁数が多いほど、解読されにくくなります。

一般ユース

一般ユースでは「128ビットキー」が利用されています。

機密ユース

「政府」「軍」「銀行」など、特に重要な機密データを扱う組織では、「192ビット」や「256ビット」の暗号化キーが利用されます。

これらの暗号を解読するためには、「5台のスーパーコンピューターで1000年かかる」とも言われています。

暗号化方式

①対称暗号化方式

「対称暗号化方式」とは、「単一の暗号化キー」を使用して、データを暗号化(復号)する方式です。

「ボリューム(ハードドライブ)全体の暗号化」など、保存されたデータを保護するために使用されます。

②非対称暗号化方式(エンドツーエンド暗号化)

「非対称暗号化方式」(エンドツーエンド暗号化)とは、「2つの暗号キー」を使用して、データを暗号化(復号)する方式です。

・2つの暗号キー = 「公開鍵」+「秘密鍵」
・公開鍵 = 暗号化に使用　+　公開される
・秘密鍵 = 復号に使用　+　公開されない　+　受信者の身元証明
・秘密鍵が共有されないため「①対称暗号化方式」よりも安全
・通信用途などで利用される

主な暗号化アルゴリズム

①Triple DES

・ベースとなった「DES」(56ビットキー)の拡張
・3つの個別キー「56ビット」を使用
・鍵の長さの合計は「168ビット」もしくは「112ビット」
・暗号化ソフトウェアは長時間動作する必要がある
・※段階的に廃止

②AES

・AES = Advanced Encryption Standard
・対称暗号化
・実行は遅い
・通常は「128ビット」のキーを作成
・「192ビット」と「256ビット」のキーも使用可能
・データを固定サイズのブロックに分割し、それぞれを複数の段階で暗号化
・米国政府や多くの組織が標準として採用
・多くの攻撃に強い　：ブルートフォースは除く

③RSA

・RSA = River Shamir Adleman
・公開鍵暗号化アルゴリズム
・通常は「1024ビット」キーで動作
・最大「2048ビット」まで拡張可能
・処理が遅い
・強力な防御を提供
・インターネット経由で送信されるデータ暗号化の標準

④Blowfish

・DESを置き換えるために設計
・対称暗号
・柔軟な暗号化方法の1つ
・メッセージを「64ビット」のブロックに分割し個別に暗号化
・「eコマースプラットフォーム」「パスワード管理ツール」などで採用されていた
・※段階的に廃止

⑤Twofish

・「④Blowfish」の後継
・対称暗号　：ブロックで動作
・巨大データでも16ラウンドでデータを処理
・最速の暗号化アルゴリズムの1つ
・最大「256ビット」の鍵をサポート
・解読が困難
・ハードウェアでの利用に最適

⑥FPE

・FPE = Format Preserving Encryption
・フォーマット保持暗号化
・パスワードの構造を維持
・パスワードの長さを変更しない
・「文字再配置」や「文字再配置」を実施
・小売および金融データベースなどで利用される

【無料オープンソース】「暗号化」ツールまとめ8選

①仮想暗号化ディスク作成「VeraCrypt」

概要

「VeraCrypt」は、強力なセキュリティを備えたディスク暗号化ソフトウェアです。

「Windows」「Mac OSX」「Linux」で動作します。

特徴

・ファイル内に仮想暗号化ディスクを作成し、実ディスクとしてマウント
・ストレージデバイス全体を暗号化　：「USBフラッシュドライブ」「ハードドライブなどのパーティション」
・Windowsインストールパーティション(ドライブ)の暗号化
・暗号化機能　：「リアルタイム」「オンザフライ」「透過的」
・並列化およびパイプライン化
・暗号化ハードウェアアクセラレーション
・ステガノグラフィ　：「隠しボリューム」「隠しオペレーティングシステム」

オフィシャルサイト

→github.com　→veracrypt/VeraCrypt

→veracrypt.fr

②Linux用ファイルシステム暗号化「EncFS」

概要

「EncFS」は「暗号化ファイルシステム」を作成します。

ファイルシステムインターフェース「FUSEライブラリ」を使用して、ユーザースペースで実行されます。

特徴

・「仮想EncFSファイルシステムに対するすべての要求」を「rawファイルシステム上の同等の暗号化された操作」に変換
・リバースモード　：非暗号化フォルダの暗号化ビューを提供
・ハードディスクでの高速動作
・ネットワークファイルシステム上で動作　：「NFS」「CIFS」

オフィシャルサイト

→github.com　→vgough/encfs

→vgough.github.io　→encfs

③Windows用ディスクパーティション暗号化「DiskCryptor」

概要

「DiskCryptor」は、Windows用暗号化ソリューションです。

システムパーティションを含む「すべてのディスクパーティション暗号化機能」を提供します。

特徴

・ディスクパーティションの透過的暗号化機能
・暗号化アルゴリズムのサポート　：「AES」「Twofish」「Serpent」
・ハードウェアAESアクセラレーション
・ダイナミックディスクの完全サポート
・外部ストレージデバイスの完全サポート
・さまざまなマルチブートオプション
・外部USBストレージデバイスの暗号化機能
・Windows10の互換性をさらに改善

オフィシャルサイト

→github.com　→DavidXanatos/DiskCryptor

→diskcryptor.org

④AESファイル暗号化「AES Crypt」

概要

「AES Crypt」は、複数のOSをサポートするファイル暗号化ソフトウェアです。

業界標準暗号化規格「AES」(Advanced Encryption Standard)を使用して、ファイルを簡単かつ安全に暗号化します。

「Windows」「Linux」「Mac」で動作します。

特徴

・可能な限り簡単に使用できるように設計
・利用可能な最強の暗号化強度を提供　：強力な256ビット暗号化アルゴリズム
・独自のオープンソース開発プロジェクトで自由に使用可能
・100万回以上のダウンロード実績

オフィシャルサイト

→aescrypt.com

⑤オーバーレイファイルシステム暗号化「gocryptfs」

概要

「gocryptfs」は、オーバーレイファイルシステムによる「ファイルベース暗号化機能」を提供します。

「Linux」「macOS」で動作します。

※サードパーティ実装として「Windows版」「Android版」「Python版」も提供されています。

特徴

・Go言語で記述
・EncFS(デフォルトモード)と同程度に高速
・暗号化ファイルを任意のストレージに保存可能　：「ハードディスク」「USBメモリ」
・「Dropbox」や「rsync」などの標準ツールを使用して効率的に同期可能

オフィシャルサイト

→github.com　→rfjakob/gocryptfs

→nuetzlich.net　→gocryptfs

⑥クラウドストレージ対応ファイル暗号化「CryFS」

概要

「CryFS」は、「Dropbox」「iCloud」「OneDrive」などのクラウドストレージサービスをサポートできる「ファイル暗号化ツール」です。

「Linux」「OS X」「Windows(実験的サポート)」で動作します。

特徴

■シンプルユース
・セットアップが簡単
・多くのクラウドストレージプロバイダーと連携
・バックグラウンド実行
・日常のワークフローでのファイルアクセス時には意識せずに暗号化

■暗号化機能
・クラウドストレージを攻撃者から保護
・「ファイルの内容」「ファイルサイズ」「メタデータ」「ディレクトリ構造」を機密に保つ

■セキュリティ
・ゲームベースのセキュリティアプローチを使用
・修士論文および科学論文で証明
・ファイル機密性に関するすべてのセキュリティ目標を満たしている
・整合性目標は「バージョン0.10.0」で実装済

オフィシャルサイト

→github.com　→cryfs/cryfs

→cryfs.org

⑦透過的クライアント側暗号化「Cryptomator」

概要

「Cryptomator」は、マルチプラットフォームの透過的クライアント側暗号化ツールです。

「作成される仮想ドライブ」の中で作業するだけで、透過的に暗号化されます。

クラウド内ファイルの暗号化もサポートします。

「Windows」「macOS」「Linux」「Android」「iOS」で利用できます。

特徴

■ポイント
・軽量動作
・一貫性
・ファイルコンテンツに対するメッセージ認証符号　：「復号の前に変更された暗号文」を認識
・I/O操作は「トランザクション」かつ「アトミック」　：ファイルシステムがサポートしている場合

■クラウドストレージサービス連携
・Dropbox
・Google Drive
・OneDrive
・MEGA
・pCloud
・ownCloud
・Nextcloud
・ローカルディレクトリと同期するその他のクラウドストレージサービス

■暗号化
・256ビットAES暗号化
・ファイル名の暗号化
・フォルダ構造の難読化

オフィシャルサイト

→github.com　→cryptomator/cryptomator

→cryptomator.org

⑧Linux用暗号化コマンドラインツール「Tomb」

概要

「Tomb」は、暗号化ストレージを管理するためのシンプルツールです。

GNU/Linuxシステムでのみ動作します。

信頼性の高い「GNU/Linuxコンポーネント」とリンクするコードで記述されており、「個人ファイルの暗号化およびバックアップ」のためのオープンソースシステムを目指して開発されています。

特徴

■ポイント
・小さくて読みやすいコード
・ミニマリストデザイン
・グッドプラクティス促進　：キー/ストレージの物理的分離
・標準的で十分にテストされた実装の採用
・統合ユース　：機械解析可能な出力を生成

■シェルスクリプト+API
・シェルスクリプト(Zsh)　：標準ファイルシステムツール(GNU)を使用
・Linuxカーネル暗号化API　：「cryptsetup」および「LUKS」

■暗号化ストレージフォルダを生成
・安全に移動してファイルシステムに隠すことができるロックされたフォルダ
・関連付けられたキーファイルを使用して開閉
・キーを別々に保持可能　：「PCハードディスクにTombファイルを保存」+「USBメモリにキーファイルを保存」

■セキュリティ標準準拠(一部対応も含む)
・「FIPS 197」暗号化標準　：NISTによって発行
・ISO/IEC 18033-1:2015 — パート 1: 一般
・ISO/IEC 18033-3:2010 — パート 3: ブロック暗号
・ISO/IEC 11770-1:2010 — パート 1: フレームワーク
・ISO/IEC 11770-2:2008 — パート 2: 対称技術を使用したメカニズム
・ISO/IEC 27005:2011情報技術 — セキュリティ技術 — 情報セキュリティリスク管理
・ISO/IEC 24759:2014情報技術 — セキュリティ技術 — 暗号モジュールのテスト要件