本稿で紹介するツールの大半はコマンドライン専用で使うものだが、その機能や操作手順は極めてシンプルであり、コマンドライン操作を苦手とする初心者ユーザであっても使いこなすのにさほどの困難は感じないだろう。特に今回は、外部ライブラリにできるだけ依存せず、プログラム本体のサイズも小さく、携帯性に優れているツールという基準で選んだ。
Bcrypt
私の場合、Bcryptを入れたペンドライブを常に携帯するようにしている。このアプリケーションの特長は、基本機能のみに絞られているため極めて簡単に操作できることだ。実際インストール後に行う操作は、コマンドプロンプトに続けてbcryptというコマンド名および暗号化したいファイル名(複数指定可)を入力するだけである。その際にBcryptからはパスワードの指定が求められるが、これを入力し終われば後はユーザが行う操作は特にない。なおBcryptで暗号化されたファイルには、自動的に拡張子.bfeが付けられる。ファイルの復号化も同じ手順で行えるが、暗号化を行うか復号化を行うかはファイルの拡張子を基に判定されるので、ユーザが指定する必要はない。
Bcryptの暗号化アルゴリズムにはBlowfishが用いられている。パスフレーズはよく見られる8から56キャラクタの範囲内で指定するようになっているが、セキュリティを高めるため内部的にハッシュ化されて448ビットキーが生成される。デフォルトの設定では不正なファイル復元を防止するため、暗号化時にオリジナルのファイルを削除した後、上書き作業が3回行われるようになっている。こうした上書き回数も、ユーザ設定により変更できる。
このプログラムはオプション指定などによる操作の拡張性に欠けているため、暗号化ツールを選ぶ際の最有力候補となるケースはほとんどないだろうが、操作が極めて簡単というメリットを有している。開発元のWebサイトの説明によると、BcryptはLinuxおよび*BSDでコンパイルでき、その他にもWindowsバージョンが存在するとのことだが、このサイト自身はここ数年更新された形跡がない。
Ncrypt
Ncryptもファイルの暗号化と復号化に対応した簡易プログラムの1つだ。このプログラムではRijndael、Twofish、Serpentという3つのアルゴリズムの1つを選択するようになっているが、これらはいずれもAES(Advanced Encryption Standard)の最終候補にまで残った優秀な暗号化方式である。このプログラムの開発者はパスワード指定時のセキュリティを特に重視していたようで、ファイルの暗号化時にプレインテキストのパスワードが与えられた場合は、SHA-1ハッシュに変換した上で直ちにメモリ上から消去するという、念の入れた処理が用いられている。ここで生成されたハッシュはキー作成に使われるが、その処理が終了した後でこのハッシュ情報もメモリから消去されるようになっている。
Ncryptは、UnixバージョンのものとWindowsバージョンのものが用意されている。その使用法は非常に簡単で、コマンドプロンプトに続けて、ncryptというコマンド名、暗号化アルゴリズムの指定オプション、暗号化/復号化/ファイル消去の指定オプション、入力および出力ファイル名を入力するだけである。実行後にオリジナルのファイルはディスク上から消去されるが、Ncryptにはこうしたファイル削除だけを単独で実行するオプションも装備されており、この機能は特定のファイルを確実に消去したい場合にとても重宝する。