※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。


Last Update
2005/10/16
Original FAQ Update
2005/10/04

  • 注:オリジナルのFAQは英文で作成されており、http://www.truecrypt.org/faq にて入手することができます。
  • このFAQは旧バージョン(Ver4時代)用のため記述が大変古くなっています。過去の遺産目的で、ページだけは残してあります。最新の日本語版FAQは本家で配布されているランゲージパック http://www.truecrypt.org/localizations 内の日本語版ユーザーズガイドを参照してください。
  • 本家で配布されているランゲージパックには、新バージョンが公開された直後など、一時的にユーザーズガイドが含まれていない場合があります。右側のメニュー「旧版ランゲージパック」からダウンロードできるファイル内には、日本語版ユーザーズガイドが含まれていますので、本家で取得できない場合は一時的にそちらをご利用ください。
  • コメント欄にまったく対応できないままずっと放置したままで申し訳ありませんでした。今後も状況が変わる見込みがないため、コメント欄は削除しました。


目次




FAQ本文


パスワードを忘れてしまいました。何とかしてファイルを復旧させる方法はないでしょうか?


 TrueCryptには、正しいパスワードおよび暗号化に使用された鍵がなければ、部分・全体を問わず、暗号化データを復旧させる機能・機構はありません。復旧の唯一の方法は、鍵・パスワードを破ることを試みることです。しかしその方法では、鍵の長さ、パスワードの質、ハード・ソフトの効率、等の要因次第ですが、数千年から数百万年かかることでしょう。


TrueCryptはパスワードをディスク上に保存しますか?


 保存しません。


では、パスワードのハッシュがどこかに保存されるのでしょうか?


 保存されません。


HMAC-SHA-1 や HMAC-RIPEMD-160 を使用した場合、鍵の長さは160bitに制限されるのでしょうか?


 いいえ、TrueCryptはハッシュ関数の出力をそのまま暗号鍵に使うことはしません。HMAC アルゴリズムについても同様です。詳しくはユーザーズガイドの「ヘッダーキーの生成、ソルト、反復回数」の項をご覧ください。


TrueCryptが扱える最大のボリュームサイズはどのくらいですか?


 TrueCryptのボリュームは最大で 9223372036 GB まで扱うことが可能です。ただし、いろいろな要因について留意しないといけません。
 例えばもしボリュームファイルを使うのなら、そのボリュームファイルを置こうとしているドライブのファイルシステムの制限に気を付ける必要があります。例えばFAT32ファイルシステムではファイルサイズは最大 4 GBという制限があることに注意してください。もしそれ以上のサイズのボリュームが必要ならば、NTFS 上に置くか、ボリュームファイルを使わずにパーティションごと暗号化してください。

 またTrueCryptのボリューム全てにおいて、そのボリューム内でのファイルシステムの制限に気を付けなければなりません。
 例えばFAT32ファイルシステムでは、最大で2048GBまでのボリュームしか扱えません。より大きなサイズのボリュームを作りたければ、NTFSでフォーマットする必要があります。

 最後に、接続されているハードウェア自体の仕様にも気を付けなければなりません。またOSそのものによる制限もあります。
 例えばSP1を適用していないWindowsXPでは、IDEドライブの137GB超の領域にはアクセスできません。Windows2000の場合はSP3を適用し、さらにレジストリを修正して48ビットLBAの有効化をする必要があります。詳しくはMicrosoftのサポートページをご覧ください。


どの暗号化方式がいちばん安全なのですか?


 残念ながらその質問にお答えするのは不可能です。しかしTrueCryptに組み込まれている暗号化方式は全て、よく知られているものであり、かつ信頼されているものです。弱点を持つ暗号化方式はTrueCryptには組み込まれていません。


TrueCryptボリュームに保存してある動画ファイル(avi mpg 等)を直接再生することはできますか?


 可能です。TrueCryptで暗号化されたボリュームは通常のディスクと同じように扱えます。動画ファイルをダブルクリックすると、ファイルの種類に対応したアプリケーション(おそらくはメディアプレイヤーでしょう)が起動されます。メディアプレイヤーはまずメモリー内に動画ファイルの一部を取り込みます。そのデータがメモリーに読み込まれた後に、メモリー上でTrueCryptがデータを復号します。そしてメモリー上にて復号化されたデータがメディアプレイヤーによって再生されるのです。
 同じことが保存の際にも起こります。動画データの一部がTrueCryptボリュームに書き込まれる前に、TrueCryptはそのデータをメモリ上で暗号化し、ディスクに書き込みます。
 このプロセスは自動即時暗号化/復号化 (on-the-fly encryption/decryption) と呼ばれ、この機構は動画ファイルのみならず、全てのファイル形式において働きます。


TrueCryptボリュームの中にアプリケーションをインストールして、そこから実行することはできますか?


 可能です。


TrueCryptは、入力されたパスワードが正しいものかどうかをどのように判定しているのですか?


 ユーザーズガイドの「技術解説」で「暗号化の仕組み」の項をご覧ください。


TrueCryptは、GPLのようなオープンソースライセンス下で配布されているのですか?


 そうです(ただしGPLではありません)。ライセンスの文面は、TrueCryptのバイナリあるいはソースコードのアーカイブに同梱されている「Licence.txt」にありますし、www.truecrypt.org/license.php からも入手できます。


TrueCryptボリュームは、パーティションとコンテナファイルとでは、どちらが優れているのですか?


 まずコンテナファイルは、簡単にコピーや移動など、普通のファイルと同じように扱うことができます。しかしこれは他のファイルと同様に、簡単に削除できたり、破損したりするということも意味します。パーティションやデバイスの場合は、パフォーマンスに関して優れています。コンテナファイル自体が著しく断片化しているときには、コンテナファイルへの読み書きに大変時間がかかるようになることに気を付けてください。また同様に、著しく断片化したコンテナファイル内の隠しボリュームはマウントに大変時間がかかるようになります。それは隠しボリュームのヘッダは、外殻(ホスト)となっているコンテナの最後尾にあるので、コンテナファイルが断片化しているとヘッダを探し出すのに大変時間がかかるようになるからです。この問題を解消する為には、コンテナファイルをマウントしない状態で外殻(ホスト)となっているコンテナをデフラグしてください。


私のTrueCryptのコンテナやパーティションを、他のマシンに移動させてもマウントは可能ですか?


 TrueCryptボリュームはOSに依存しません。あなたのTrueCryptボリュームは、TrueCryptを動かせるならば、どんなコンピュータにでもマウントできるでしょう(「管理者権限を持っていなくても、TrueCryptを使えますか?」の項も参照してください)。


OSを再インストールした後でも、私のTrueCryptのパーティションやコンテナをマウントできますか?


 はい。TrueCryptボリュームはOSに依存しません。


管理者権限を持っていなくても、TrueCryptを使えますか?


 可能です。ただしシステム管理者がTrueCryptをそのシステムにインストールした後に限ります。そうすれば、管理者権限のないユーザーでも、TrueCryptコンテナファイルを作成することや、TrueCryptボリュームをマウントしたりアンマウントしたりできるようになるでしょう。
 しかし管理者権限のないユーザーの場合は、パーティションを暗号化したりフォーマットしたりはできません。またNTFSボリュームも作れませんし、TrueCryptのインストールやアンインストールもできません。トラベラーモードでTrueCryptを動作させることもできません。


TrueCryptは、ハードウェア/ソフトウェアRAIDや、ダイナミックボリュームに対応していますか?


 対応しています。もしあなたがダイナミックボリュームをTrueCryptボリュームとしてフォーマットするつもりならば、次のことに留意してください。
 まずウィンドウズのディスク管理ツールを使用してダイナミックボリュームを作成した後に、TrueCryptボリューム作成ウィザードのデバイス選択ウィンドウにて、そのボリュームの表示/有効化ができるようにするため、必ずOSを再起動させなければなりません。また、デバイス選択ウィンドウではダイナミックボリュームは単一のデバイスとしては表示されないことに注意してください。代わりにダイナミックボリュームとして構成されている全てのデバイスが表示されます。ダイナミックディスク全体をフォーマットするには、そのうちのどれか一つを選択してください。


TrueCryptは、どのようにして正しいパスワードが入力されたと確かめるのですか?


 ユーザーズガイドの「技術解説」-「暗号化の仕組み」をご覧ください。


TrueCryptは、CDやDVD上に作ったボリュームもマウントできますか?


 可能です。ただし、Windows2000でCDやDVDなどの読み出し専用メディアにあるボリュームをマウントしたい場合は、TrueCryptボリュームのフォーマットはFATである必要があります。Windows2000は、読み出し専用メディア上のNTFSはマウントできません。


TrueCryptパーティションをフォーマットすると、いったい何が行われるのですか?


 このFAQの「暗号化ボリューム内のファイルシステムを変更することはできますか?」の項をご覧ください。


暗号化ボリューム内のファイルシステムを変更することはできますか?


 可能です。TrueCryptボリュームは、マウントされているときならFAT12/FAT16/FAT32/NTFSとしてフォーマットできます。マウントされたボリュームは標準的なディスクデバイスとして振る舞いますので、たとえばマイコンピュータを開いてドライブを選択し、右クリックメニューからフォーマットを選んでフォーマットできます。この場合、そのボリュームの内容は全て失われますが、ボリューム全体としての暗号化は維持されています。しかしマウントされていない暗号化パーティションをフォーマットしたときは、ボリューム自体が破壊され、そのパーティションは空となり、暗号化は解除されます。


隠しボリュームのパスワードを変更することはできますか?


 可能です。パスワード変更ダイアログでは、標準ボリュームでも隠しボリュームでも変更できます。ダイアログの「現在のパスワード」欄に隠しボリューム用のパスワードを入力してください。

 TrueCryptは、まず標準ボリュームヘッダの復号化を試み、失敗したら隠しボリュームヘッダがあると思われる部分の復号化を試みます。それが成功したときに限り、隠しボリュームのパスワード変更も適用されます。どちらの試みにも、現在のパスワード欄に入力されたパスワードを使用します。


TrueCryptパーティションの暗号化をずっと解除するにはどうすればよいですか?


 TrueCryptでそのパーティションをマウントしない状態でフォーマットすれば、暗号化ボリュームは破壊され、そのパーティションは空になり、暗号化は解除されます。もちろんその暗号化ボリュームの内容は失われます。


サイズが2GB以上のTrueCryptボリュームファイルを、DVDに焼くにはどうすればいいですか?


 あなたが使用しているDVDを焼くソフトで、DVDのフォーマット方式としてUDFを選択できる必要があります。ISOフォーマットは2GB以上のファイルには対応していません。


Windowsのファイル選択ダイアログは、最後にマウントしたボリュームファイルのあった場所を覚えてしまいます。これを防ぐ方法はありませんか?


 防ぐ方法がいくつかあります。一つは対応するWindowsのレジストリを編集することです(これについては詳しくはWindowsのドキュメントをご覧ください)。もう一つの方法としては、ボリュームファイルのアイコンをTrueCrypt.exeのアイコンにドラッグしてください。TrueCryptが自動的に起動します。もしくはTrueCryptの起動後に、TrueCryptのウィンドウにボリュームファイルのアイコンをドラッグしてください。


現在データが含まれているパーティションを、内容を失うことなく、そのまま暗号化できますか?


 残念ながら、TrueCryptではそれを許していませんし、今後もその機能を搭載する予定はありません。それは様々な理由によりますが、そのほとんどはセキュリティに関連するものです。

補足:この件に関しては、たくさんの人から、いくつかの商用ソフトではできるということを知っているのか、という問い合わせがありました。我々の回答は「知っています」です。


TrueCryptボリュームの内容に対して、chkdskやデフラグのようなツールを使えますか?


 使えます。TrueCryptボリュームは実際の物理的なディスクデバイスのように振る舞いますので、マウントされたTrueCryptボリュームの内容に対しては、いかなるファイルシステムのチェック・復旧・デフラグツールでも使うことが可能です。


Windowsによって様々な「追跡」をされることなく、TrueCryptを使うことはできますか?


 できます。これはTrueCryptをBartPE下で、トラベラーモードで使用することによって達成可能です。BartPEについて詳しくは「OSの起動パーティションを暗号化できますか?」の項をご覧ください。


OSの起動パーティションを暗号化できますか?


 いいえ、TrueCryptはそれができるようには作られていません。
 ただし起動パーティションを、情報漏れを防いだり(レジストリやテンポラリファイル、その他メモリ上の内容など)、敵対者からのトロイの木馬のインストールを防ぐために、読み出し専用にする方法がいくつか存在します。その一つとしてBartPEがあります。BartPEとは"Bart's Preinstalled Environment"のことで、CDやDVDから起動できるWindows環境のことです。これはレジストリやテンポラリファイルその他はメモリ上に置かれ、ハードディスクはあろうとなかろうと一切使用しません。フリーウェアのBartPE Builderを使うことで、WindwosXPのインストールCDを、BartPEに変換することができます。

 もしあなたがTrueCrypt Ver3.1以降を使用しているなら、BartPEにTrueCryptプラグインを組み込む不要はありません。単にBartPE環境下で、TrueCryptをトラベラーモードで使用すれば良いのです。その際、TrueCryptのシステム(TrueCrypt.exeやTrueCrypt.sysなど)は、BartPE自身のディスク上にあっても、その他の場所にあっても構いません。
 なおBartPEを入れておくCD/DVDは、CD-Rなどのように追記不可でないといけません。なぜならCD-RWのような書き換え可能なメディアでは、敵対者が内容を改竄することができるからです。


TrueCryptボリュームの中に入れたTrueCryptボリュームをマウントできますか?


 可能です。TrueCryptボリュームは、際限なく入れ子にすることができます。


TrueCryptは、他のディスク自動即時暗号化ツールと併用できますか?


 私たちは、TrueCryptが他の自動即時暗号化ツールに問題を生じさせるかどうかについては特に留意していませんし、逆もまた同様です。


ネットワーク上の共有フォルダにあるコンテナをマウントするにはどうすればいいですか?


 そのフォルダーをネットワークドライブとして割り当てておく必要があります。そのネットワークドライブは、TrueCryptのドライバーがアクセスできるように、グローバルオブジェクトの名前空間上に作られないといけません。
 cmdrunas.exe が、ローカルシステムのアカウントでネットワークドライブを割り当てるのに有用です。そのためには次のようにします。

1. ローカルシステムのコンソールを開き、次のように実行します。
cmdasuser localsystem
2. 新しく開いたウィンドウ上で例えば次のように入力し、ネットワークドライブを割り当てます。
net use X: \\server\share
3. コンテナを例えば次のようにマウントします。
truecrypt /a /q /v X:\volume.tc


TrueCryptボリュームのサイズを変更できますか?


 残念ながらTrueCryptはその機能はサポートしていません。パーティションマジックのようなツールでパーティションのサイズを変更したとしても、たいていは中のデータは壊れてしまうでしょう。


どうして自由に暗号化アルゴリズムを組み合わせられないんですか?


 それは暗号化されているTrueCryptボリュームは、どのようなアルゴリズムおよび動作モードで暗号化されているのかわからないからです。どのアルゴリズムが正しいかは試行錯誤することで判定しています。もし自由に暗号化アルゴリズムを組み合わせられるようにしてしまうと、試すべきアルゴリズムが膨大になり、マウントにかかる時間が、特に遅いマシンでは、耐えられないほど長くなってしまうでしょう。


Windows98やWindowsMEでTrueCryptは動作しますか?


 Windows98/MEで動作したTrueCryptの最後のバージョンは1.0でした。もちろん我々はもうこのバージョンはサポートしません。もちろんWindows9x/MEもです。ですから、どうかバージョン1.0に関するバグレポートは送らないでください。我々はTrueCrypt 1.0をWindows XP/2000/2003/Longhorn 上で動作させることは推奨しません。詳しくは変更履歴をご覧ください。


TrueCryptボリュームの一部が壊れたら、何が起こりますか?


 どのセクタ(1セクタは512バイトです)にあるデータも連鎖状につながっていますので(ユーザーズガイドの「動作モード」の項をご覧ください)、あるブロックが壊れると、同じセクタにある正常なブロックも壊れてしまいます(ブロックのサイズは8バイトか16バイトであり、使用する暗号化アルゴリズムによって変わります)。ボリュームヘッダが壊れたら、たいていはそのボリュームがマウントできなくなります。


TrueCryptコンテナがどのように断片化(fragment)されていても、常にマウントは可能ですか?


 可能です。ただし、コンテナファイル内に隠しボリュームがあってそれをマウントする場合、コンテナファイルが極度に断片化されていると、マウントに極めて時間がかかるようになるでしょう。その理由は、隠しボリュームのヘッダは外殻(ホスト)となるコンテナの最後尾にあり、ボリュームが断片化されている場合、コンテナの末端を探すのに長時間かかるようになるからです。これを解消するためには、TrueCryptボリュームをマウントしない状態で、ホストのコンテナファイル全体をデフラグするか、隠しボリュームをパーティション/デバイスに置くようにしてください。


TrueCryptコンテナをコピーする前に再起動は必要ですか?


 不要です。


すでに存在するTrueCryptコンテナをコピーすることで新しいコンテナを作っても、安全でしょうか?


 TrueCryptボリュームを作るためには、常にボリューム作成ウィザードを使用してください。コンテナをコピーして双方を運用することで、結果的に双方で異なるデータを入れることは、暗号解析者の手助けをしていることになります。なぜならそれらのボリュームは、同じ鍵、初期ベクトル、漂白値等を共有しているからです。


TrueCryptボリューム内の空き領域は抹消(wipe)する必要がありますか?


 たとえばあなたにパスワード開示を強要できるなど、暗号化ボリュームを復号化できる人がいると思われるなら、答えは必要ありです。そうでなければ、ボリューム全体が暗号化されているので、必要ありません。

抹消
安全な削除方法 回復不能な方法で機密データを上書きすること


TrueCryptはE4Mとどのような関係なのですか?


 TrueCrypt 1.0 は、E4M 2.02a を基にしています。E4MとTrueCryptの違いについては、変更履歴をご覧ください。


TrueCryptは永遠にオープンソースかつフリーソフトでありつづけるのですか?


 はい、そのつもりです。商用版を作ることは考えていませんし、商用版に変えるつもりもありません。私たちはオープンソースかつフリーなセキュリティソフトを信用します。
 ところでTrueCryptをソースを開示せずに有料のソフトとして配布しようとする、いくつかの個々の試みがあることを、私たちは知っています。しかし私たちは彼らとは提携しません。