Cryptomator(クリプトマター)を使いクラウドストレージを暗号化すると、不祥事があったとしても「事前に暗号化しているためほぼ無敵」。
しかも誰でもコードを確認でき、「不正を極端に不可能にするオープンソース」で激烈に安全だ。
バージョン1.5.14から修正されたため、アップデートするだけで良い。改善方法をコメント欄でべさんが記載してくれたので参考にしよう。このバグはバージョン1.5.9以降で起きる模様。
アプリ版が完全なオープンソースではなかったため、iOS版がオープンソースではない(2020年12月頃にAndroid版はオープンソース化)に詳しく追記した。デスクトップしか使わない私のような方は無関係。
だが、月額ではなく買い切りなので、一度買ってしまえばこちらのほうが優勢だろう。
一応Boxcryptorとの比較を軽く説明しているので、参考にされたし。
Boxcryptorと比較
| 特徴 | Cryptomator | Boxcryptor |
|---|---|---|
| アカウント | 不要 | 必須 |
| パソコン版 | 無料 | 無料 |
| アプリ | 買い切り:iOS 1,080円・Android 1,060円 | 無料 |
| ファイル名の暗号化 | 無料 | 有料 |
| 同時に使用できるクラウド数 | いくつでも | 1つ以上は毎回切り替え |
| 暗号化の仕様 | 作成した金庫内すべてを暗号化 | クラウド内の暗号化したいファイルを1つずつ選べる |
| オープンソース | ○(デスクトップ・Androidのみ) | × |
| 日本語化 | ○ | × |
| 使えるOSやブラウザ | Linuxも使える | Linuxはポータブルで使用可・Chromeベータ版有り |
| 使い方イメージ | 金庫を作ってその中に入れるだけ | クラウドと連携し、その中に入れるだけ |
コメント欄に「ワードなどのOffice製品での保存問題」を親切に書いてくれた方がいた。環境が該当しそうなら、たびだちさんのコメントを参考だ。
このように、アプリが有料な点を除けばCryptomatorが断然有利だ。
ただ、Cryptomatorは作成した金庫内すべてを暗号化するため、個別に暗号化はできない。
Boxcryptorは1つずつも可能だし、Cryptomatorのように自動で暗号化させることも可能だ(暗号化させたフォルダの中に入れたものが自動で暗号化)。
ダウンロード
公式サイトのDownloadsページにアクセスし、「Download」をクリック。
当然のようにWindows10で進めるぞ。
インストール
「Installer(インストーラー)」を開き、不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。
ライセンス契約のことにを言われ、ラジオボタンを上にずらして「Next」。
インストールする場所を変更できるが初期設定のままで進めていく。
コンポーネントという部品のようなものをインストールするか聞かれるが、ここでは「Dokan File System Driver」をインストールするとエラーになって結局インストールできなかったため、チェックを外して進めていく。
インストールゲージがいっぱいになったら「Finish」。
そうすると、私の端末では「Windows Defender(ファイアウォール)」が警告を出した。
基本的には「プライベートネットワーク」だけにチェックでいいとは思うが、外出先でも使うなら「パブリックネットワーク」にチェックを付けよう。
次にアップデートの更新をチェックするか英語で言われ、そのほうが良いので「はい」を押そう。
金庫を追加
左下にある「+」をクリックして「+新しい金庫を作成」を選択。
ここではDropboxのローカルフォルダに金庫を作成するが、他のクラウドストレージでもやることは同じだ。
日本語名だとサービスによってはバグりそうなので、仕方なく英語の金庫名にしよう。
そうするとDropbox内に「金庫のフォルダ」が誕生し、パスワードを決めて「金庫を作成」。
これでDropboxに金庫を作成した。
このフォルダの中身を見ると、意味のわからない文字列と追加した覚えのないものがいろいろ追加される。
名前を付けたばかりのこのフォルダは「削除すると復号化できなくなる」ので、絶対に何もしないこと。
今後クラウド側から確認せず、Cryptomatorを通して確認することになる。
金庫を解錠・ファイルを入れて暗号化する
解錠したい金庫を選択し、設定したパスワードを入力しよう。オプションはあとで説明する。
「ドライブツール」なるものが開き、この「仮想Z:ドライブ(通常は自動でZのはず)」の中に暗号化したいファイルを入れるだけだ。
用が済んだら「金庫の施錠」をクリックしてロック。
さきほどの仮想ドライブの存在は一応残るようだ。
ちなみに施錠中・解除中は関係なく、Cryptomatorのドライブからしかファイルを正常に閲覧できず、何が何だかさっぱりわからない暗号化になっている。
他の端末から開く際は既存の金庫を開くを参照。
詳細オプション
金庫に詳細オプションを設定できるので、簡単に説明する。
- パスワードを保存:パスワードを記憶させる。共有や持ち歩くパソコンでなければ問題なし
- 起動時に解錠(実験的):パスワードを保存している状態でCryptomator起動時にドライブを解錠(PC起動時の項目は無し)
- 「チェック推奨」ドライブをマウント:解錠時、自動で起動させる
- ドライブ名:金庫の名前はそのままに、ドライブの名前だけ変更できる※1
- 「チェック推奨」ドライブの表示:解錠時、自動でドライブを開く(マウント必須)
- ドライブ文字:自動的に「Z:」などとわけてくれるので基本そのまま
※1.次の画像を見たほうが早い。要するに、金庫の名前で正常だと思わせ、中身は機密情報満載! なときに使うものだ。
「日本語は勝手に変更されてしまう」ので最初から付けないようにし、ドライブ名1文字目は「2文字目を入れないと消去できない仕様」なので理解して付けよう。
金庫を削除
「リストから消したい金庫」をクリック →「-」で削除するか聞かれる。
画像の案内にもあるが、完全な削除は「クラウドに作成した金庫そのもの」を削除する必要がある。
削除し忘れたらいつでも「既存の金庫を開く」で復活できてしまうぞ!
既存の金庫を開く
リストに載っていない金庫を読み込むとリストに復活する。
主にバックアップや「他のパソコンからクラウドにアクセスして金庫を見たいとき」に使うだろう。
「+」→「既存の金庫を開く」→ 自分で名前を付けた「クラウドに作成した金庫」→「masterkey.cryptomator」を開く。
これで読み込めたはずだ。
設定した「詳細オプション」は初期設定に戻っているので、再度設定しなおそう。
バックアップ
自分で名前を付けた「クラウドに作成した金庫」を、どこかにコピーするだけだ。
クラウドに置いているなら、世界大戦以外は通常大丈夫なはず。
手元に残しておきたい方はどこかに保存しよう。
パスワードの変更
なぜか「右クリック」の項目しかなくわかりづらい。
変更したい金庫のリストを「右クリック」→「パスワードの変更」と出会える。
金庫ごとにパスワードが必須
厳重なのはいいが、パスワード管理ソフトがないとやっていけない。
「Cryptomatorを使っておきながらパスワード管理ソフトを使っていない」なんてことはそうそうないと思うが、もし導入していなかったら以下の記事がとても参考になるだろう。
ちなみに、「Cryptomatorのパスワードを自動入力させる目的」ならKeePassがオススメ(bitwardenはブラウザの自動入力のため)。
iOS版がオープンソースではない
Android版がオープンソース化したため、残るはiOSだけになった。Androidは無料になるわけではない模様。
参考Open Source: Cryptomator for Android – Blog – Cryptomator Community
デスクトップ版は元々オープンソースでも、買い切りのアプリ版はずっと前からオープンソースではなかった。
上記ではAndroidアプリしか述べられていないが、「iOSアプリの不満を自分で訂正しようかと思ったところ、何もできなかった」的なコメントがコミュニティに残されていたため、iOSも例外には見えない。
It’s a good question. I’ve paid for this app but find it virtually useless because it doesn’t integrate with the iOS file browser functionality. This issue has been outstanding for over a year now.
If it was open source I’d be happy to see if I could contribute to rectifying the problem but it’s not as you pointed out.
引用:Why is the iOS app not open source? – Help / iOS App – Cryptomator Community
これは良い質問です。私はこのアプリにお金を払ったが、iOSのファイルブラウザ機能と統合されていないので実質的に役に立たないと思った。この問題はもう1年以上も未解決のままだ。
もしそれがオープンソースであれば、問題の修正に貢献できたら嬉しいのですが、あなたが指摘した通りではありません。
なお、オープンソースではない部分は以下の通り。
The UI and cloud storage backend interfaces. Currently, just the encryption code is open sourced.
引用:Development tools and environment – Development – Cryptomator Community
UIおよびクラウドストレージバックエンドインターフェイス。現在、暗号化コードのみがオープンソースです。
また、一番最初のGitHubで述べられていた件を簡単に言うと「偽物が増えて収益化が難しくなるからヤダ」ということだが、その件については「他に方法がある」と上記で返答されているとはいえ、私的にはわからなくもないので以下理由。
Cryptomatorと似たようなソフト「Boxcryptor」の前に流行っていたのがCloudFoggerというソフトなのだが、このソフトは滅んだ。
次にTrueCryptというVeraCryptの元ネタがあるのだが、元ネタと言ったとおり滅んだ。
私的にはファイル暗号化業界は全然儲からないようにしか見えず、儲からないから滅んだ扱いにしている(私の感想なので注意)。
だって、儲かったら嫌でもやるじゃん(゚~゚o)
そもそも私も「無料で使う」ことしか考えていないため、開発者側からしたら全くいらないタイプだろう。
さらに追い打ちをかけておくと、Firefoxのプログラマーは「お金を稼ぐために設計されていないオープンソースはお金にならない」発言をしているため、私の考えはそれほど間違ってはいないかもしれない(CloudFoggerとTrueCryptはオープンソースではなかったかもだが)。
しかもファイル暗号化にお金をかけるくらいなら、英語圏で先に出てくる選択肢はエンドツーエンドかつゼロ知識証明のクラウドサービス、SpiderOak・Syncを忘れてはいけない。
(゚~゚o)ウゥーン
というわけで、やりすぎセキュリティ的にはそんなに責められないし、Cryptomatorのことを嫌いにならないであげてほしい。
他の方法でセキュリティ強化
Cryptomatorはクラウドと一緒に使うものだが、端末に「仮想暗号化領域」を作成するオープンソースのVeraCrypt(ヴェラクリプト)。
通信そのものを暗号化して「有料の暗号化されたWi-Fi」でも安全に使える、外出時鉄板のVPNサービスといったものも世の中に存在する。
コメント
いつも興味深い記事をありがとうございます。
さて、早速ですが本題です。
Cryptomatorにはファイル名を暗号化したり、ディレクトリ構造を難読化したりする機能があるのは周知の事実だと思います。その機能が裏目に出たのか、どうやら暗号化したファイルがWindowsのパスの長さ制限に引っ掛かり、暗号化した状態のままではVaultフォルダのコピーや移動ができなくなってしまいました。
(試したところ、複合化して仮想ドライブとしてマウントすれば正常にコピーや移動はできるようです)
以下の公式コミュニティなどを参考に、新規のVaultを作成し、Settings.jsonのfilenameLengthLimitの値を変更したりしてみましたが、どうにもうまく動作しません。
何か適切な解決方法をご存知でしたら、ご教授願います。
なお、レジストリを変更してWindowsのパスの長さ制限を撤回するのも方法の一つではあるようですが、この状態でデータを外部のクラウドストレージにアップロードすると、クラウドによっては正常にアップロードされないようです。そもそもこの方法では不安定でまともに使えません。(私の環境だけなのかもしれませんが…)
参考
https://community.cryptomator.org/t/1-5-0-file-name-too-long/5711
https://docs.cryptomator.org/en/latest/security/architecture/#name-shortening
しまったー!返信見逃していました(´ε`;)
大変遅れて申し訳ございません。
しかもめちゃめちゃキツイ弊害が起きてるという。
えーと、全然わからないです……おまたせした挙げ句役に立たないという最悪の状況でさらなるごめんなさい。
そもそもこの仕様?は初耳ですね。
個人的にはCryptomatorが対応するべきなほど通常使用に枷がかかるものなので、改善を祈るしかないような気もしますが、上記のリンク先で一度テストが必要だと判断しました。
Windowsなので一度再現テストをしてみたいと思います。
来週の月曜までにはテストを終え、どうなったかコメントしますね(他の記事の対応に追われているので、また騒がれたら延期するかも)。
ちょうどこの上のコメントに原因不明のバグがあるけど、これだったりしないかなー(゚~゚o)
調査しました、再現できませんでした(´ε`;)
バージョン1.5.13の最新
Windows 10 version 20H2
適当に暗号化フォルダを作(フォルダ名aiueo)、パスワード8桁適当でやった結果、普通にコピーも移動も可能です。
Cryptomatorって謎のバグが多すぎて、直近のコメント3件ヤバいと思う。
どうしたものか…… 乗り換え事案が立て続けに起こりすぎてる(゚~゚o)ウゥーン
全員が対象ならすぐ改善されると思うのですが、一部だと起動バグみたいにかなり放置されそうなのがまずい(まだなおってなかった)。
こんにちは。
案内としてコメントを載せてくださりありがとうございます。
先日v1.5.14がリリースされ、ようやく起動しない不具合が解消されました!
原因とみられるJDKのバージョンアップが奏功したようです。
https://github.com/cryptomator/cryptomator/pull/1587
それ以外にこちらで挙がっている不具合2つは私にも分かりかねます…
アップデートしたら自動で日本語になり、ちゃんと起動確認が取れたので「修正された」と冒頭も変更しておきました!
不具合ガチャみたいになってる(´ε`;)
こんにちは。すごく参考になっています。ありがとうございます。
さて、Cryptomatorが起動はするのですが、以前、作成してある暗号化のフォルダを開けないです。
勿論、パスワード違いではありません。決まったエラーメッセージが出ます。
【〇:\は利用できません。このPC上の場所を指している場合は、デバイスやドライブが接続されているか、またはディスクが挿入されているかを確認してから、やり直してください。】
です。Cryptomatorは ver1.5.12です。
osはwin10で、管理者です。osを再インストールしたり、Cryptomatorを入れ直したりしていますが、改善されません。
ちなみに、パターン1(大体こっちでイケるはず):Cryptomator.cfg ファイル内の以下の行を削除する。
と、パターン2も試しましたが、やはり、同じエラーで、フォルダを開けないし、新たに暗号化のフォルダも作成出来ません。
os側の問題なのか、Cryptomator側なのか、はたまた、違う問題なのか、分かりません。
ちなみに、surface book 2で使っています。cドライブも、他のドライブ、ssdなどストレージは、
全てBitLockerで暗号化して使用しています。時間がないので、BitLockerを解除して使えるのかは、試していません。
私全然わかんない……(゚~゚o)
起動されている時点で「例のバグ」ではないと思うのですが、この表示的には「ドライブそのものがないか、ドライブに置いたファイル自体存在しないことになってる」っぽいですね。
以下私がやりそうな手順。
投稿する際はグーグル翻訳、みらい翻訳を駆使してください。
個人的にみらい翻訳がそれっぽくなります。
※みらい → Googleで日本語に戻す → Googleのみの場合と比べて伝わりそうな方を使う。
忙しいとは思いますが、アドバイス、有難うございます。感謝です。
> ファイルの場所をとりあえず変えて、そこから開いてみる
> ドライブがダメなら、USBメモリに一時的にずらし、そこを指して開いてみる
上記は、試してみます。
> ドライブそのものがないか、ドライブに置いたファイル自体存在しないことになってる
上記は、そもそも、Cryptomatorで暗号化フォルダを作成したり、既存の暗号化フォルダを開こうとすると、
自動的にマウントされますよね ?
その時にCryptomatorが参照しているドライブが、○○ドライブとなります。
既存の暗号化されたフォルダを開こうとしても、同じエラーです。
何か、素人考え・感覚ですが、Cryptomatorで自動的にマウントしようとしているドライブに、開く権限があたえられていないような感じがします。
Cryptomatorで既存の暗号化フォルダを開くときに参照しているドライブは、
他のデバイスには、割り当てていないドライブなんですが、開けません。
英語での投稿は、私には、裸でアラスカ探検して来い、絶対死ぬからという高次元の話ですので、
検討したいと思います。
以前、1年以上前から、上記のエラーが発生し、使えなくなったり、又、使えるようになったりと、
挙動不審の現象に悩まされております。何が原因か特定できずに、運任せ状態です。
pcも、自作機、surface book 2と、同じ現証です。Cyberduckは、問題なく使用できているのに、困ったものです。
いえ、私の金庫オプションは毎回パスワード入力なので、自動的にはマウントさせていません。
それだけでなおるとは思えませんが、一応設定は違うようです。
zipファイルの中にMaster KeyCryptomatorファイルと、確か自分でつけた名前のフォルダ、他バックアップファイル(多分不要)が入っていると思いますが、それらはありますか?
もしソレらがある場合、やっぱり何が違うのかよくわかりません(´ε`;)
端末が違うのに同じ症状=暗号化したフォルダそのものが何かおかしいと思います。
※Cryptomatorを再インストールしてなおらない、かつ初期設定だろうということで設定も関係なさそうなので。
ちなみに、私との環境の違いは「自作機とCyberduckは使っていない」部分です。
アドバイス有難うございます。ここ数日、surfaceを回復ドライブから再インストールしておりまして、
アドバイスに気づきませんでした。
Windows10Proをクリーンインストールし、Cryptomator-1.5.12-x64をインストーしてみましたが、起動すら出来ない状態です。
ここのWebにある対策を講じましたが、起動も出来ません。起動出来ていた時でも、
暗号化したすべてのフォルダが開けないし、
別々の日に作成した暗号化フォルダも開けません。当然、暗号化フォルダの作成も出来ません。
全て同じエラーメッセージが出ます。
WindowsのBitLockerを解除して、試したり、ファルダ名を英語(小文字)にして日本語を使わなかったり、
管理者としてアプリを起動させたりと、考え付く事をやりましたが、ダメでした。
何が原因なのか、不明です。現在のWindows 10 Pro のVerは、1909です。
Cyberduckが問題なく使えているので、しばらくCryptomatorは放置します。
忙しいところアドバイスを頂きまして、有難うございました。
初期化しようが他の暗号化フォルダも開けず、BitLockerの解除、フォルダ名を英語(小文字)でもダメとなるともはや打つ手なし……。
意味不明なきついバグといえばこれでしょうか。
参考▼Windowsパソコンを買った時の初期設定で注意すべきこと:ユーザー名に漢字やひらがななど日本語を使用してはいけません。 | One of my favorite things is … – 楽天ブログ
英語圏のソフトにおこるバグなので、もしユーザー名に日本語や禁止記号が入っているなら変更してみてください。
すでにアルファベットなら詰みです(´ε`;)
アドバイス、有難うございます。
Microsoftアカウント名は、ローマ字ですので、残念ながら、、、です。
有難うございました。
お力になれず申し訳ない(´ε`;)
とんでもございません。
忙しいところ、ありがとうございました。
いえいえ( ・ω・)/
こんにちは。
Cryptomatorのアップデートに際して問題が起き、解決に漕ぎ着けるまで難儀したので
この場を借りて共有させてください。
1. 問題
Windows版においてv1.5.9以降にアップデートすると、ソフトウェアが一切起動しなくなります。
(タスクマネージャを見ると起動しても即終了してしまう模様)
投稿時点での最新版は1.5.12ですがいまだ治る気配がありません。解決策をとらない限り、v1.5.8以前しか使えません。
2. 解決策
https://qiita.com/mainy/items/fab6bc8a60d812bec765
Qiitaで言及してくださった方がおり、その内容を実践したところ再度使えるようになりました。
2通りあるようです。
パターン1(大体こっちでイケるはず):
Cryptomator.cfg ファイル内の以下の行を削除する。
java-options=-Dfile.encoding=utf-8
パターン2(言語の切り替え):
Cryptomator.cfg ファイル内に以下の行を追加する。
java-options=-Duser.language=en
※.cfgファイルのデフォルトの置き場所:C:\Program Files\Cryptomator\app\Cryptomator.cfg
※どちらのパターンであれ.cfgファイルを弄るときは管理者権限が必要です
※パターン2は上記のQiita記事ではなく、そこで紹介されている下記issueに載ってます
https://github.com/cryptomator/cryptomator/issues/1465
3. 原因
日本語環境でのみ起きる模様で、詳しくは存じませんがJDKのバグのせいだそうです。
issue中で挙げられたバグ情報のページ
https://bugs.openjdk.java.net/browse/JDK-8241129
https://bugs.openjdk.java.net/browse/JDK-8241245
https://bugs.openjdk.java.net/browse/JDK-8249215
本当だ、起動しても秒で消える……
改善されるまで、このコメントをこの記事トップで案内させていただきます( Ꙭ)
いつも大変貴重な記事を参考にさせていただき、パスワード管理、VPNの導入をさせていただきました。
今回cryptomatorをMacにインストールしたのですが、インストール時にFUSEのインストールを推奨しますと出てきました。
よくわからないのでFUSEを調べてみると、ユーザーがユーザー空間のプログラムによってファイルシステムを実装しルート権限なしでマウントする、などといったことを可能にするパッケージとありました。ファイルやディスク単位でまとめて暗号化処理できればユーザーにとっての利便性はあるように思いましたが、これを導入するとcryptomatorの動作環境なども変わるのかよくわからず、お伺いさせていただいた次第です。よろしくお願いいたします。
公式コミュニティを見るとFUSEありきの会話が結構あるので、本当に推奨っぽいです(゚~゚o)
参考Search results for ‘FUSE MacOS’ – Cryptomator Community
FUSEそのもの
公式Home – macFUSE
FUSE公式の一番下に、Cryptomatorと同じタイプのBoxcryptorがスポンサーに入っているので、こういったやり取りをするツールでは定番なのかもしれません。
読みはフセです(大嘘)
ご返信ありがとうございます。
アップデートで色々と問題も生じているようですので、まずはCriptomatorを稼働させてみまして、その後FUSEの導入を検討することとしました。
いつも大変有用な情報をありがとうございます!
いえいえ∩(・∀・∩
でも、私の解決方法って「他のガチ勢が使っているんだから、まぁ大丈夫でしょう」という感じで、根本解決じゃないんですよね。
そこだけは疑いをもって、やりすぎセキュリティをうまく活用してください!
ご紹介されているツールは、どのタイミングで暗号化しているのですか?
「解錠」状態のときにクラウドにアップロードしたら、暗号化前のナマのデータがプロバイダ・クラウド会社に渡る・・・
なんてことはないのでしょうか?
「解錠状態でアップ」はヒューマンエラーのみな気がします。
順序的には
となります∩(・∀・∩
なるほど!
パケット確認してみたのですが、ちゃんとクラウドへの送信データは暗号化されてました!
ただ、僕の大学契約の容量無制限クラウド(box)は、スマホ版CryptmatorのwebDAV接続には対応してない様子・・・。
東京理科大学の正式契約クラウドストレージ、boxを使っている方はお気をつけください!
多分、各研究室が契約しているいろんなサービスあると思うので!
その他の研究目的の方も頑張ってください!
合ってたようでよかったです!
WebDAVってまったく知らないけど時代遅れということは耳にしているので、Cryptomatorで大分セキュリティ向上! のはずだったのに、未対応とは残念でしたね。
研究お疲れ様です(*゚▽゚)