VeraCryptという、ドライブ単位、仮想ボリューム単位で暗号化できるフリーソフトがあることを知った。Windowsには、BitLocker。Linuxには、LUKSという暗号化ソフトがあるが、どちらも、WindowsとLinuxで共有して、相互に認識やコピーができない。
VeraCryptならば、それぞれでソフトをインストールすれば、Linux側で、NTFSファイルシステムで作成した暗号化ボリューム・ファイルを、Windowsへファイルコピーして、仮想ドライブとして認識させることができるらしい。同じく、暗号化したHDDを接続しても、NTFSで暗号化フォーマットさえされていれば、Linuxで認識させることができるらしい。徐々にLinuxへ自分のパソコン環境を移行している私には、有用な情報で、検証してみた。
まず、Manjaro Linuxで、VeraCryptをインストールし、仮想ボリュームをファイルとして作成してみた。テストなので、1Gbyte程度のサイズで作成し、VeraCryptのソフトでマウントし、適当に幾つかファイルをコピーして、Windows側のVeraCryptのソフトでマウントしたら、問題なくできた。しかし、逆の手順で、Windowsのファイルをコピーして、Manjaro Linuxで暗号化マウントして、ファイルをコピーした時に、問題があった。VeraCryptの問題ではなく、ext4やbtrfsのファイル名の文字数は85文字までのため、Windows側から適当なフォルダごとコピーしたら、その中に、偶然、長いファイル名の物があり、Manjaro Linuxでマウントして、コピーしようとしたら、エラーとなってしまった。これはファイルシステム間の仕様の違いなので、どうしようもない。コピーせずに、参照するだけなら可能なようだ。
次に、余りのHDDがあったので、USB接続の外付け2Tbyteの外付けHDDを、暗号化でフルフォーマットしたら、12時間もかかった。4Tbyteだと丸一日かかることになる。暗号化は、フルフォーマットしないとクラスタは従来通りなので、解析されてしまうらしい。クイックフォーマットだと一瞬で終わる。ハッカーに対しては無力だが、専門知識のない家族に見られたくないだけなら、クイックフォーマットでもよいだろう、、、、、と、思っていたら、USB2.0端子へ接続してしまっていた。USB3.1端子へ接続したら、3時間半ほどで、暗号化フォーマットできた。
暗号化したHDDも問題なく相互にVeraCryptのソフトでマウントして、認識できたが、Windowsだと、ドライブを認識した時、識別できないファイルフォーマットとなるので、毎回、フォーマットしますか?というメッセージが出るのが、鬱陶しい。間違ってフォーマットしないよう気を付けないと、大事なデータがドライブごとなくなることになる。また、Manjaro Linux側では、毎回、VeraCryptを起動して、暗号化したドライブ/ファイルを接続する時に、sudoのパスワードの入力を促されるのが面倒臭い。自分の機密を守るためだから必要なのはわかるが、手間ではある。しばらく、運用して様子をみようと思う。