【SSS】クラウドを暗号化するCryptomatorの使い方

クラウドを暗号化するソフト セキュリティソフト・アプリ

Cryptomator(クリプトメーター)を使いクラウドストレージを暗号化すると、不祥事があったとしても「事前に暗号化しているためほぼ無敵」。

しかも誰でもコードを確認でき、「不正を極端に不可能にするオープンソース」で激烈に安全だ。

ここまで聞くと類似サービスのBoxcryptor(ボックスクリプター)に勝っているのだが、CryptomatorのiOS・Android版は有料となっている。

だが、月額ではなく買い切りなので、一度買ってしまえばこちらのほうが優勢だろう。

一応Boxcryptorとの比較を軽く説明しているので、参考にされたし。

スポンサーリンク

Boxcryptorと比較

特徴CryptomatorBoxcryptor
アカウント不要必須
パソコン版無料無料
アプリ買い切り:iOS 500円・Android 550円無料
ファイル名の暗号化無料有料
同時に使用できるクラウド数いくつでも1つ以上は毎回切り替え
暗号化の仕様作成した金庫内すべてを暗号化クラウド内の暗号化したいファイルを1つずつ選べる
オープンソース×
日本語化×
使えるOSやブラウザLinuxも使えるLinuxはポータブルで使用可・Chromeベータ版有り

このように、アプリが有料な点を除けばCryptomatorが断然有利だ。

ただ、Cryptomatorは作成した金庫内すべてを暗号化するため、個別に暗号化はできない。

Boxcryptorは1つずつも可能だし、Cryptomatorのように自動で暗号化させることも可能だ(暗号化させたフォルダの中に入れたものが自動で暗号化)。

「月額」や「subscription」の項目を調べたが書かれておらず、当サイトは「買い切り」と判断した。間違っているかもしれないので、購入する際は約500円を捨てる覚悟で挑戦しよう。
スポンサーリンク

ダウンロード

公式サイトのDownloadsページにアクセスし、「Download」をクリック。

当然のようにWindows10で進めるぞ。

ダウンロードする

インストール

「Installer(インストーラー)」を開き、不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。

ユーザーアカウント制御

ライセンス契約のことにを言われ、ラジオボタンを上にずらして「Next」。

ライセンスを承諾

インストールする場所を変更できるが初期設定のままで進めていく。

フォルダ選択

コンポーネントという部品のようなものをインストールするか聞かれるが、ここでは「Dokan File System Driver」をインストールするとエラーになって結局インストールできなかったため、チェックを外して進めていく。

どうやら利便性を高めるようなものらしい。この項目は1.3.4には存在しなかった。
Dokanのチェックを外す

インストールゲージがいっぱいになったら「Finish」。

セットアップ終了

そうすると、私の端末では「Windows Defender(ファイアウォール)」が警告を出した。

基本的には「プライベートネットワーク」だけにチェックでいいとは思うが、外出先でも使うなら「パブリックネットワーク」にチェックを付けよう。

ファイアウォールを許可

次にアップデートの更新をチェックするか英語で言われ、そのほうが良いので「はい」を押そう。

アップデートチェックを了承
スポンサーリンク

金庫を追加

左下にある「+」をクリックして「+新しい金庫を作成」を選択。

金庫を追加

ここではDropboxのローカルフォルダに金庫を作成するが、他のクラウドストレージでもやることは同じだ。

日本語名だとサービスによってはバグりそうなので、仕方なく英語の金庫名にしよう。

金庫名を決める

そうするとDropbox内に「金庫のフォルダ」が誕生し、パスワードを決めて「金庫を作成」。

パスワードを決める
自動入力できるおすすめパスワード管理ソフトは最後に紹介するので、今は読み進めよう。

これでDropboxに金庫を作成した。

このフォルダの中身を見ると、意味のわからない文字列と追加した覚えのないものがいろいろ追加される。

名前を付けたばかりのこのフォルダは「削除すると復号化できなくなる」ので、絶対に何もしないこと。

今後クラウド側から確認せず、Cryptomatorを通して確認することになる。

知らないものは削除しない

金庫を解錠・ファイルを入れて暗号化する

解錠したい金庫を選択し、設定したパスワードを入力しよう。オプションはあとで説明する。

金庫を解錠

「ドライブツール」なるものが開き、この「仮想Z:ドライブ(通常は自動でZのはず)」の中に暗号化したいファイルを入れるだけだ。

ファイルを入れる

用が済んだら「金庫の施錠」をクリックしてロック。

施錠する

さきほどの仮想ドライブの存在は一応残るようだ。

ほとばしる存在

ちなみに施錠中・解除中は関係なく、Cryptomatorのドライブからしかファイルを正常に閲覧できず、何が何だかさっぱりわからない暗号化になっている。

このように、不正にファイルを奪われようが「あなたの端末のCryptomatorから覗くという正規ルートを通らないかぎり安全」というわけだ。

暗号化されているよ

詳細オプション

金庫に詳細オプションを設定できるので、簡単に説明する。

詳細オプション
  • パスワードを保存:パスワードを記憶させる。共有や持ち歩くパソコンでなければ問題なし
  • 起動時に解錠(実験的):パスワードを保存している状態でCryptomator起動時にドライブを解錠(PC起動時の項目は無し)
  • 「チェック推奨」ドライブをマウント:解錠時、自動で起動させる
  • ドライブ名:金庫の名前はそのままに、ドライブの名前だけ変更できる※1
  • 「チェック推奨」ドライブの表示:解錠時、自動でドライブを開く(マウント必須)
  • ドライブ文字:自動的に「Z:」などとわけてくれるので基本そのまま

※1.次の画像を見たほうが早い。要するに、金庫の名前で正常だと思わせ、中身は機密情報満載! なときに使うものだ。

ドライブ名の仕様
オプションを表示したときにドライブ名は丸見えなので、変な名前は見られないよう注意。

「日本語は勝手に変更されてしまう」ので最初から付けないようにし、ドライブ名1文字目は「2文字目を入れないと消去できない仕様」なので理解して付けよう。

金庫を削除

「リストから消したい金庫」をクリック →「-」で削除するか聞かれる。

この削除はCryptomatorのリストから消えるだけなので、軽い気持ちで削除しても大丈夫だ。
リストから削除

画像の案内にもあるが、完全な削除は「クラウドに作成した金庫そのもの」を削除する必要がある。

削除し忘れたらいつでも「既存の金庫を開く」で復活できてしまうぞ!

既存の金庫を開く

リストに載っていない金庫を読み込むとリストに復活する。

主にバックアップや「他のパソコンからクラウドにアクセスして金庫を見たいとき」に使うだろう。

「+」→「既存の金庫を開く」→ 自分で名前を付けた「クラウドに作成した金庫」→「masterkey.cryptomator」を開く。

既存の金庫を開く
クラウドのファイルに入ったマスターキーを選択

これで読み込めたはずだ。

設定した「詳細オプション」は初期設定に戻っているので、再度設定しなおそう。

バックアップ

自分で名前を付けた「クラウドに作成した金庫」を、どこかにコピーするだけだ。

クラウドに置いているなら、世界大戦以外は通常大丈夫なはず。

手元に残しておきたい方はどこかに保存しよう。

パスワードの変更

なぜか「右クリック」の項目しかなくわかりづらい。

変更したい金庫のリストを「右クリック」→「パスワードの変更」と出会える。

パスワードの変更は右クリック
スポンサーリンク

金庫ごとにパスワードが必須

厳重なのはいいが、パスワード管理ソフトがないとやっていけない。

「Cryptomatorを使っておきながらパスワード管理ソフトを使っていない」なんてことはそうそうないと思うが、もし導入していなかったら以下の記事がとても参考になるだろう。

ちなみに、「Cryptomatorのパスワードを自動入力させる目的」ならKeePassがオススメ(bitwardenはブラウザの自動入力のため)。

スポンサーリンク

他の方法でセキュリティ強化

Cryptomatorはクラウドと一緒に使うものだが、端末に「仮想暗号化領域」を作成するオープンソースのVeraCrypt(ヴェラクリプト)。

【SSS】VeraCryptをダウンロードして暗号化領域を作る
オープンソースのVeraCrypt(ヴェラクリプト)は、「暗号化された仮想コンテナ(ドライブ)の中にポイポイ放り込み、出したときだけ使える状態」を作り出すことができる。仮想コンテナ(ドライブ)と述べたが「フォルダやファイルのように移...

通信そのものを暗号化して「有料の暗号化されたWi-Fi」でも安全に使える、外出時鉄板のVPNサービスといったものも世の中に存在する。

【重要】活動情報を保持しない有料・無料おすすめVPNアプリ比較
海外が優秀すぎて、国内のVPNサービスに選択肢はない。なので、有料と無料の海外VPNサービスを紹介する。

当サイトはツールでのセキュリティ強化が終わった人向けの復習記事も充実しているので、時間があれば確認していくといい。

【S】実際にあった情報漏洩事例の回避・自己防衛策の具体例
やらないことを探し、フィッシング詐欺(偽サイト)対策
【合法】正しく偽名・偽個人情報を入力して本名を守る
電車内の覗き見・盗み見対策、モロ見えデンジャラス
【三種の極意】パスワードの付け方テクニック集

コメント