ファイル単位で暗号化して保存できるCryptomatorをインストールして使う手順

はじめに

クラウドストレージは便利な反面、見知らぬ人が自分のファイルを閲覧できてしまったり公開状態になってしまっていたりというバグが発生し得ます。最近もGoogle Photoに保存していた動画ファイルが無関係の人がダウンロードできるようになっていたバグがあったとニュースがありました。このような事態に備えるのに便利なソフトウェアとして、Cryptomatorがあります。 Cryptomatorは、ファイル単位での暗号化が可能なソフトウェアです。この記事では、UbuntuにCryptomatorをインストールする手順と使い方をまとめます。

Cryptomatorについて

Cryotmatorは、ローカルにあるファイルでもDropxBoxやGoogle Driveにあるファイル、ネットワークドライブ上のファイルをファイル単位で暗号化して保存することができます。ファイル名も暗号化して保存されます。また、Cryotomatorはオープンソースで開発が進められており、以下が公式のリポジトリになります。

なお、似たようなソフトウェアとしてVeraCryptもあります。

主な違いとしてはVeraCryptは暗号化された仮想ディスクを作成するのに対してCryptomatorはファイル単位で暗号化する点になります。すなわち、VeraCryptは指定した固定サイズの仮想ディスクを作成するため、暗号化するファイルのサイズによらずディスク容量を消費しますが、Cryptomatorはファイル単位であるため暗号化するファイルが少なかったりサイズが小さければ大体その程度のディスク消費量となります。 一方でVeraCryptは仮想ディスク１つが丸ごと暗号化されているため、いくつのファイルがVeraCryptの中にあるか等もわかりません。しかしCryptomatorはファイル単位での暗号化となるためいくつのファイルが暗号化されて保存されているか等は復号化せずともわかります。 Cryptomatorは、ローカルのファイルよりもDropBoxやGoogle Driveなど、クラウド上のサーバーと同期するようなファイルの暗号化を主目的としているようです。

前提と環境

以下の通りです。

• OS : Ubuntu18.04

なお、ここではUbuntu18.04にCryptomatorをインストールして使用しますが、CryptomatorはWindows、macOSでも使用可能です。各OSのインストールが公式ダウンロードページに用意されています。

Cryptomatorをインストールする

公式ドキュメントに従ってインストールします。

$ sudo add-apt-repository ppa:sebastian-stenzel/cryptomator
$ sudo apt update
$ sudo apt install cryptomator

以上でインストールが完了です。 なお、CryptomatorはAppImage形式でも配布されており、こちらを使用することも可能です。

Cryptomatorの使い方

Cryptomatorをアプリケーションメニューから起動します。もしくは以下のようにターミナルから起動してもOKです。

$ cryptomator

起動すると、以下のように「統合アップデート確認を有効にしますか？」というタイトルのウィンドウが開きます。ここでは「はい」を選択します。

続いて「ここをクリックして金庫を追加」とあるように「＋」ボタンをクリックし、「新しい金庫を作成」をクリックします。

すると以下のようにファイルを選択するウィンドウが開くので、新しく作成する暗号化されたフォルダの作成場所を選択し、「保存」をクリックします。ここでは、新しく作成する暗号化されたフォルダの名前を「test」としています。

「保存」をクリック後、以下のように暗号化フォルダのパスワードを入力し、「金庫を作成」をクリックします。

暗号化フォルダが作成されると、以下のように「金庫が正常に作成されました」と表示されます。

上記で、設定したパスワードを入力して「金庫を解錠」をクリックすると、以下のように暗号化フォルダが開きます。

後はこのフォルダに暗号化して安全に保存しておきたいファイルをドラッグ＆ドロップでコピーすればOKです。 ロックする場合は以下のように「金庫の施錠」をクリックします。

まとめ

Cryptomatorは簡単に使用できるのでクラウドストレージを使っていて万が一の漏洩が気になる方はぜひ使ってみてください。