EncFS
From Wikipedia, the free encyclopedia
| 開発元 | Valient Gough |
|---|---|
| 最新版 |
1.9.5
/ 2018年4月28日 |
| リポジトリ | |
| 対応OS | Linux, FreeBSD, Mac OS X[1] Microsoft Windows (EncFS4Winy)[2], Android[3] |
| 種別 | 暗号ソフトウェア/ディスクドライブ仮想化ソフト |
| ライセンス | LGPL |
| 公式サイト | EncFS home |
EncFSは、FUSEベースの暗号化ファイルシステムを実装した自由ソフトウェア(LGPL)である。任意のディレクトリを、暗号化したファイルの格納場所とすることができる。
EncFSは、元のディレクトリとマウントポイントの2つのディレクトリを指定し、元のディレクトリをマウントポイントに関連付ける。元のディレクトリではファイル名と内容が暗号化された状態で保存されるが、マウントポイントでは、元のディレクトリのファイルが復号された状態で読み取ることができる。逆に、元のディレクトリに通常のファイルを格納し、マウントポイントで暗号化されたファイルを提供する「リバースモード」も存在する。
ファイルの暗号化キーは、暗号化された状態で元のディレクトリに格納され、パスワードを使用してこのキーを復号できる。したがって、パスワードを用いてファイルを保護することができる。
- Linuxにおいて、eCryptfsの代替ソフトウェアとしてホームディレクトリを暗号化する。
- クラウドストレージ(Dropbox、Google ドライブ、OneDriveなど)に保存するファイルとディレクトリを暗号化する。
- リムーバブルディスク上のファイルやディレクトリのポータブルな暗号化手段として利用する。
- クロスプラットフォームなディレクトリの暗号化メカニズムとして利用する。
- 二段階認証(2FA)を追加してストレージのセキュリティを高める。EncFSボリュームのキーは暗号化した元ディレクトリの外に保存され、実際の暗号化データとは物理的に離れた場所に保管できるため、二段階認証を加えることで安全性が大幅に向上する。たとえば、EncFSはユニークなボリュームキーを実際の暗号化データとは別の場所に保管できるため、USBフラッシュドライブ、ネットマウントディスク、光学ディスク、クラウドストレージなどに保管することができる[4]。さらに、そのボリュームキー自体にパスワードを設定することも可能である。
利点
EncFSは、ファイルの配置やディレクトリ構成をそのままの状態にして暗号化を行うことができるため、ファイルシステム自体を暗号化する他のソフトウェア(TrueCryptやBitLocker等)とは、以下のような異なる利点がある。
- ファイルシステムが持つ、記憶装置の劣化を検出する機能を利用できる。
- ファイルサイズの増大、縮小、削除に応じて記憶装置の空きスペースが調整されるので、固定した記憶領域をあらかじめ確保する必要がない。
- 元のディレクトリの物理的な位置に依存しない。また、元のディレクトリのサブディレクトリもマウントすることができる。
- fsck等のファイルシステム修復ツールが利用できる。
- SSDを使用した場合TRIMが有効に機能する。
- 暗号化されたファイルと平文ファイルが一対一で対応しているため、rsyncによる差分バックアップやDropbox、Google ドライブなどのオンラインストレージとの同期が効率的に行える。
