USBメモリで安全なデータのやりとりを実現したいという話があったので，TrueCryptを使ってみた．

■TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows XP/2000 and Linux

解説や使い方はググって．
language packで日本語も用意されているので一緒にダウンロードして入れておくと楽かも．


そもそもTrueCryptはUSBメモリ専用というわけではないので，ファイル単位で暗号化してメールで送信とかしてもよさそうだ．
パスワードを使った暗号化も可能だし，ランダムに生成したキーファイルを使ってもOK．

しかし実際の利用シーンを想定すると結構面倒に感じることが多い．

・USBメモリを挿し込んで，TrueCryptを使ってマウントする手間
・アンマウントしないとUSBメモリを抜けない
・自分のメモリなのに毎度パスワードや鍵ファイルの指定を求められる（デフォルトを設定することはできるが）

なので，想定される受渡先に鍵ファイルを渡し，TrueCryptをインストールしておいた上でデフォルトに設定する，などしないと使い勝手は向上しない（セキュリティを取るか，使い勝手を取るかのバランスだから仕方ないんだけど）．


このへんの話はわかる人はわかるのだろうけど，問題は「今は暗号化とかできてUSBメモリをうっかり落としちゃっても大丈夫なんでしょ？」とか軽く相談してくる人にどう説明するかだなー．



とりあえず自分が使っているUSBメモリには常用しないつもり．仕方なくファイルを移動するときにしか使ってないし，問題はないでしょう．
どうしても大切なファイルを渡すときに改めてTrueCryptボリュームを作ればいいや，と思います．
インストールしてあれば（もしくはトラベラーディスクをセットアップしてあれば）お手軽に使えるので，そのへんは臨機応変．