livedoor無料版の方は…一度有料版に申し込んで、バックアップを取ってから…

winny 情報流出を良く耳にする今日この頃。個人もそれなりの危機管理を持たないといけないのです。PC24h稼動で常時接続ならなおさらです、ファイアーウォール等を入れていても、いつ侵入されるかわかりません。突然脆弱性を突かれてトロイを仕込まれるかもしれないのです。備えあれば憂いなしです。ここではTrueCryptを紹介する。TrueCryptはファイル、パーティション、またはデバイス全体を暗号化します。そして、使用時にのみパスワードを入力して仮想ディスクとしてマウントします。つまり、マウントされていない状態ではたとえシステムに侵入されても重要ファイルを見られる心配はないのです。たとえ暗号化されているであろうファイルがわかっても、暗号化が適切であれば解読されることはないでしょう。侵入というのは外部からの侵入もありえますが、PCが共用PCの場合、一緒に使っている人に見られたくないデータとかもあるわけで(やばい動画とか、ユーザーIDとパスワードとか、)、なんでもかんでも管理者に筒抜けでは困ることもあるのです。

インストールの仕方
ココから本体を、ココから日本語言語パックをダウンロードしてください。中身を同じディレクトリに入れてsetup.exeを実行して適当にインストールして下さい。TrueCryptを起動して、setting->languageから日本語が選択できるはず。

ボリュームの作成
隠しボリュームをわざわざ使う必要は特になく、普通は標準を選択しましょう。
ボリュームの位置：暗号化ファイルを作成する場所、もしくはデバイスの選択で暗号化するパーティションやデバイスを選択します。当然後者の場合はそのパーティションやデバイスのデータは消えますので選択を間違えないようにしてください。
暗号化アルゴリズム：AESかSerpentかTwofishあたりを選ぶと良いでしょう。この3つを組み合わせたものが一番強いが遅くなる。Triple DESには間違ってもしないように。ハッシュアルゴリズムはデフォルトでOK。
ボリュームのサイズ：ファイルを作成するときはここでサイズを聞かれる。大きくしてもメリットはないので、できるだけ小さくしましょう。必要最小限で。
ボリュームのパスワード：TrueCryptではパスワードどキーファイルを設定することができます。両方設定しておけば、どちらかがわかっても復号化はできません。キーファイルは先頭の1KBのみが使われる。キーファイルに関して言えば、"xxxのwavファイルをlameのxxxな設定でエンコードしたファイル"とか、"xxxの動画のxxxフレーム目を切り出してbmpに保存したもの"といった直接的にファイルを置かないようにするとかなり安全。デコーダーが変わると復元できなくなる恐れのある諸刃の剣だが。

フォーマット：できるだけボトルネックが少なくなるようにFATがいいでしょう。NTFSでも大して変わらないが。

あとは、アンマウントのし忘れを防ぐため、自動アンマウントだけ設定して、使うときだけマウントする。ネット接続を切る等すれば安全でしょう。