| FreeOTFE | |
|---|---|
 | |
 Windows XPで動作するFreeOTFE | |
| 開発者 | サラ・ディーン |
| 安定版リリース | 5.21 / 2010年2月7日 (2010年2月7日) |
| で書かれた | C、Delphi(GUI) |
| オペレーティングシステム | Microsoft WindowsおよびWindows Mobile |
| 対応言語 | クロアチア語、チェコ語、英語、フランス語、ドイツ語、ギリシャ語、イタリア語、日本語、ロシア語、スペイン語 |
| タイプ | ディスク暗号化ソフトウェア |
| ライセンス | 帰属表示を必要とするフリーのオープンソースソフトウェア[1] |
| ウェブサイト | Wayback MachineのFreeOTFE (2013年5月31日アーカイブ) |
FreeOTFEは、オンザフライディスク暗号化(OTFE)用のオープンソースコンピュータプログラムです。Microsoft WindowsおよびWindows Mobile (FreeOTFE4PDAを使用)では、ファイルまたはパーティション内に仮想ドライブを作成し、そこに書き込まれたすべてのデータは、コンピュータのハードドライブまたはUSBドライブに保存される前に自動的に暗号化されます。機能は、 TrueCryptやMicrosoftのBitLockerなどの他のディスク暗号化プログラムに似ています。[2]
作者のサラ・ディーンは2011年をもって姿を消しました。FreeOTFEのウェブサイトは2013年6月現在アクセス不能であり、ドメイン名は現在ドメインスクワッターによって登録されています。オリジナルのプログラムはSourceforgeのミラーからダウンロードできます。2014年6月には、現在LibreCryptと名付けられたこのプロジェクトのフォークがGitHubに登場しました。[3]
概要
FreeOTFEは2004年にSarah Deanによって最初にリリースされ、必要に応じてサードパーティが追加のアルゴリズムを実装できるモジュール式アーキテクチャを備えた最初のオープンソースコードディスク暗号化システムでした。以前のFreeOTFEライセンスでは、プログラムへの変更はすべてパブリックドメインに置く必要がありました。これは、オープンソースの定義のセクション3に技術的に準拠していません。新しいプログラムライセンスでは、この条件が省略されています。FreeOTFEライセンスはオープンソースイニシアチブによって承認されておらず、オープンソース認証マークの表示が認定されていません
このソフトウェアはLinuxの暗号化ボリューム(例:LUKS、cryptoloop、dm-crypt)と互換性があり、Linuxで暗号化されたデータを自由に読み書きできます。これは、Windows VistaとPDAをサポートする最初のオープンソースの透過的ディスク暗号化システムでした。[4] [5] [6] [7]
オプションの2要素認証(スマートカードやハードウェアセキュリティモジュール(HSM、セキュリティトークンとも呼ばれる)[8])は、 RSA Laboratoriesが開発したPKCS#11(Cryptoki)標準を使用してv4.0で導入されました。
FreeOTFEでは、任意の数の「隠しボリューム」を作成することも可能で、もっともらしい否認と否認可能な暗号化が可能で、パーティションやディスク全体を暗号化するオプションもあります(ただし、システムパーティションは暗号化できません)。[9]
ポータブル使用
FreeOTFEは「ポータブル」(または「トラベラー」)モードで使用できます。このモードでは、暗号化されたデータと共にUSBドライブなどのポータブルメディアに保存し、持ち運ぶことができます。これにより、 Microsoft Windows上でプログラム全体をインストールすることなく、仮想ディスクを介して暗号化されたデータを「マウント」してアクセスできるようになります。
このモードを使用するには、仮想ディスクを作成するためにデバイスドライバを(少なくとも一時的に)インストールする必要があり、その結果、このトラベラーモードを起動するには管理者権限が必要になります。デバイスドライバを使用するほとんどのオープンソースソフトウェアと同様に、Windows Vista x64およびWindows 7 x64システムを実行する場合、ユーザーはテスト署名[10]を有効にする必要があります。[11]
ドライバーレス操作
FreeOTFEには、「FreeOTFE Explorer」[12]と呼ばれる別のプログラムが同梱されており、管理者権限なしで暗号化されたディスクを使用できる ドライバーレスシステムを提供します
これにより、FreeOTFE で暗号化されたデータを、管理者権限が利用できない図書館やコンピュータ キオスク (インタラクティブ キオスク)などの公共のコンピュータで使用できるようになります。
FreeOTFEとは異なり、FreeOTFE Explorerは仮想ドライブを介したオンザフライ暗号化を提供しません。[12]代わりに、 Windowsエクスプローラのようなインターフェースを使用して、ZIPやRARアーカイブと同様に、暗号化されたディスクイメージにファイルを保存したり抽出したりすることができます。
実装されたアルゴリズム
FreeOTFEは、そのアーキテクチャにより、暗号化オプションにおいてユーザーに優れた柔軟性を提供します
暗号
FreeOTFEは、以下を含む複数の暗号を実装しています。
これには、米国国立標準技術研究所(NIST)の高度暗号化標準(AES) ファイナリストがすべて含まれており、すべての暗号は複数の異なるキー長で使用できます。
暗号モード
FreeOTFEは当初、暗号化ソルトセクター初期化ベクトル(ESSIV )を使用した暗号ブロック連鎖(CBC)を使用した暗号化を提供していましたが、v3.00からはLRWと、ディスク暗号化のIEEE P1619規格 でLRWに取って代わる、より安全なXTSモードが導入されました
ハッシュ
暗号オプションと同様に、FreeOTFEはさまざまなハッシュアルゴリズムを提供しています
参照
参考文献
- ^ FreeOTFEライセンス
- ^ David A. Karp著、『Windows Vistaの悩み』、O'Reilly Media, Inc.、2008年、ISBN 0-596-52762-4、5ページ
- ^ GitHub上のLibreCrypt
- ^ FreeOTFEのバージョン履歴
- ^ マイケル・マンダヴィル著『市民兵士ハンドブック:すべてのアメリカ人がテロと闘える101の方法』ドッグ・イヤー・パブリッシング、2009年ISBN 1-59858-671-8253ページ
- ^ グレゴリー・B・ホワイト、ウィリアム・アーサー・コンクリン、ドウェイン・ウィリアムズ、ロジャー・L・デイビス、チャック・コスレン著、『CompTIA Security+ オールインワン試験ガイド』第2版、マグロウヒル・プロフェッショナル、2008年、ISBN 0-07-160127-9、103ページ
- ^ ブライアン・バーンズ、ジェニファー・スティサ・グラニック、スティーブ・マンズイク、ポール・ゲルシュ、デイブ・キリオン、ニコラス・ボーシェーヌ著、『セキュリティパワーツール』、オライリーメディア社、2007年、ISBN 0-596-00963-1523ページ
- ^ セキュリティトークン/スマートカードのサポート
- ^ パーティション/ディスク全体ベースのボリューム
- ^ 「Windows 7のテストモードとは」。2015年2月12日時点のオリジナルよりアーカイブ。2015年2月12日閲覧。
- ^ Windows Vista x64 および Windows 7 x64 ユーザー向けの追加情報
- ^ ab FreeOTFEとFreeOTFE Explorerの比較
外部リンク
- Wayback MachineのFreeOTFE (2013年5月31日アーカイブ)
- SourceForgeの FreeOTFE
