OneDriveのBANを防ぐための手段としてのBoxcryptor

Boxcryptor

先日MicrosoftがOffice 365契約者向けにOneDriveのストレージ制限を撤廃するとの発表を行ったんですが、普通に検閲があって何も考えずに使っているとおそらくBANされる環境にあるのでどうにかしたい。
できるだけ透過的に使える物として探したらBoxcryptorというサービスを見つけた。
Boxcryptorは特定フォルダをドライブとしてマウントし、そのマウントされたドライブへ移動やコピーされたファイルを暗号化してくれる(暗号化するかどうかの選択もできる)
暗号化し終わったフォルダやファイルはそのまま移動先のフォルダに保存される。
つまり、暗号化はBoxcryptorが行いオンラインストレージへの同期は各ソフトウェアに任せている。
なのでローカルに同期してくれるタイプのストレージサービスだったら何でも利用可能。

1つのサービス(つまり1ディレクトリ)のファイルを暗号化するだけでなら無料で、複数のサービスへの対応、ファイル名やフォルダ名の暗号化は有料のUnlimited Personalの契約が必要で年間$48
グループ単位でのアクセス制御や商用利用はUnlimited Businessが必要で年間$96

暗号化のための鍵はBoxcryptor側が生成しサーバーに保管、ユーザーが設定したパスワードで暗号化しているようでパスワードのリセットはできるが鍵の復号化ができないので破棄される。
そのため、パスワードを忘れてしまった場合は保管しているファイルの復号化はできない。
ただし、鍵のエクスポートはできるので鍵そのものをバックアップしていれば復号化できる。

AndroidやiPhone、Windows Phoneにも対応しているので出先でも暗号化されているファイルを閲覧することも可能。

使っていて気になった点がいくつかあったので以下列挙

ローカルに同期しないとファイルの追加ができない点の解決策
別に同期してなくてもファイルの追加はできるだろうと思っていたんだけどいざOneDriveで”オンラインでのみ使用する”にしたらファイルの追加でエラーが出る。
どうやらフォルダごとにあるFolderKey.bch(数KB程度のファイル)を参照していただけなのでそのファイルのみローカルに戻せばファイルの追加もできた。

大量に出る通知
これはOneDriveとかでファイルをローカルに落としてない場合とかにBoxcryptorは”オンラインでのみ使用”となっている場合は使えない旨の通知が大量に出る。
別に使えるのでこれは切れるようにして欲しい。

ファイル名の暗号化を選択できるようにして欲しい
ファイル名の暗号化はファイル単体で行われているのでファイルごとにファイル名の暗号化をするかどうかというのは簡単に設定できるはずなんだけどその設定がないので不便。

気になったのはこんなところで、特に問題がなかったのとファイル名も暗号化したかったのでUnlimited Personalを契約した。
セキュリティ的に考えればそもそも鍵を外部に保存しておくのはどうなんだとかいろいろ言いたいことはありますが今回はOneDriveのBANを防ぐことが目的なのでそこまで気にしてない。

追記
ちなみに以前のバージョンとしてBoxcryptor Classicがあり、これは買い切りなんですがファイルがローカルで読めないと表示されないのでOneDriveのローカルと同期させない運用をするとなると面倒です

SNSでもご購読できます。

コメントを残す

*