クラウドを暗号化する「Cryptomator」を使おう

公開日 2017/07/03

暗号化ツール「Cryptomator」とFTPソフト「Cyberduck」を使って、DropboxでAES-256で暗号化されたファイルを扱います。

もしも不正アクセス等でクラウドストレージに侵入されたり、クラウドストレージの情報が外部に漏れたとしても、そのファイル自体が暗号化されていればデータは保護されています。

「Cryptomator」はクライアントサイド暗号化ツールです。クラウドストレージにアップロードする前にローカルで暗号化されます。内容やファイル名の暗号化と同時に階層構造の難読化を行うので、元データを推測することも難しく出来る、いい感じのツールです。

仮想ストレージそのものを暗号化するので、USBメモリ全体を暗号化するのと同じように利用することができます。中に入っているファイル全てを、丸ごと暗号化してしまうわけです。

他の暗号化ソフトを使って、仮想ストレージを手動で暗号化してアップロードするのと、どう違うのか。

と思った方も居るでしょう。

このCryptomatorは賢く出来ていて、例えばCryptomatorで暗号化したストレージにある沢山のファイルの中からテキストファイルを一部だけ編集した場合、それと対応する部分だけを追加で暗号化します。

つまり、仮想ストレージ内の一部しか変更しないのに、またストレージ全体を暗号化するようなことは要らないのです。自動で変更されたその部分だけ、追加でやってくれます。

CryptomatorはAES-256を利用しています。また、暗号化の際のパスワードはブルートフォース攻撃からも守られています。ただしアップロードした日付だけはクラウド会社側が管理しているので暗号化できません。

Cyberduck、Cryptomatorの使い方

新しいCyberduck（バージョン6以上）ではCryptomatorを簡単に使うことが出来ます。

今回はDropboxに、暗号化されたフォルダを作って、アップロードとダウンロードを行ってみましょう。手順はおよそどのクラウドストレージでも同様です。

公式サイトより、自分にあったものをダウンロードしてください。インストール等は出来るものとして割愛します。

まずは自分のアカウントを、Cyberduckに紐付ける必要があります。

するとウェブブラウザが開いて、

という表示がされるので、許可をクリック。

ここに表示される文字列をコピーして、

「Authorization code」に貼り付けて、ログインをクリック。

これでログインされて、Dropboxの中身がいじれるようになりました。

先程作成したフォルダを開くと、「Unlock Vault」という表示が出て、パスワード入力を求められます。「Save Password」にチェックが入っていると、次回からは自動で入力されます。
開いたフォルダにファイルをアップロード。ドラッグアンドドロップで簡単にアップロード可能です。
アップロード完了すると、アイテムに鍵アイコンが付いていることが確認できます。