4-4、オプション画面(各種設定)
「OPTION」ボタンを押すと開くオプション設定ウインドウでは、EDに関する様々な設定等が行えます。設定はINIファイルに保存されますので、次回起動時にも有効です。
・「ファイル選択の時にサブフォルダも含める」チェックボックス
この部分にチェックを入れると、ドラッグ&ドロップなどでフォルダを選択した場合、その中のファイルのほかに、その階層以下に入っている全てのサブフォルダの中身を選択することが出来るようになります。ハードディスクの内容をそのまま秘匿化したい時などに便利です。
チェックが外れていると、選択されたフォルダ内のファイルのみが選択されます。
・「暗号化後に元ファイルを抹消する」チェックボックス
この部分にチェックを入れると、ファイルを暗号化した際に、その元となるファイルを抹消します。
抹消作業を自分で行いたい場合や、通信に使うための暗号ファイルを作成する場合等 、特にEDで抹消する必要が無い場合は、チェックを外しておくと、処理が速くなるので良いでしょう。
・「復号後に元ファイルを抹消する」チェックボックス
この部分にチェックを入れると、ファイルを復号した際に、その元となるファイルを抹消します。
抹消作業を自分で行いたい場合等、特にEDで抹消する必要が無い場合は、チェックを外しておくと、処理が速くなるので良いでしょう。
・「メイン画面を常に前面に表示する」チェックボックス
この部分にチェックをいれると、メイン画面(通常起動直後の画面)が常に前面に表示されるようになります。他にウインドウ部分が重なるアプリケーションがあっても、(相手が同じような属性のウインドウでない限り)下に隠れてしまうことがありません。主にドラック&ドロップで処理ファイルを指定する方で、タスクバー上のアイコン部分にもっていくのが難しい方はチェックすると便利です。
・「使用中は前回のパスワードをメモリから消去しない」チェックボックス
EDを日常的に使用するようになると、重要なファイルを普段は暗号化し、編集や閲覧の必要が生じた場合にのみ復号してアプリケーションで開き、作業が終わったら再び暗号化するという使い方が多くなってくることがあります。その場合、この部分にチェックをいれると、EDを閉じるまでは、前回のパスワードが入力欄に残っているようになりますので、パスワードを入力することなく再暗号化することができます。
Important:
上記のオプション機能は便利ですが、例えばEDを開いたまま離席した場合などに、他の悪意のある人がパスワードを入力することなく、あなたが暗号化したファイルを復号したり、専用のツールを使用してメモリからパスワードを取得することを可能にしてしまう恐れがありますので十分注意してください。
・「前回入力したパスワードのヒントを記憶する」チェックボックス
同じパスワードで連続して暗号化する場合など、同じヒントを何度も入れるのが煩雑な場合にチェックすると、前回入力したヒントをメモリと設定ファイルに保存するようになりますので便利です。
・「再暗号化機能を使用する」チェックボックス(実行中パスワード保持)
EDを日常的に使用するようになると、重要なファイルを普段は暗号化し、編集や閲覧の必要が生じた場合にのみ復号してアプリケーションで開き、作業が終わったら再び暗号化するという使い方が多くなってくることがあります。その場合、この部分にチェックをいれると、EDを閉じるまでは、前回のパスワードを内部に保持するようになり、 復号後にその処理対象のファイルを一括して再暗号化する機能が有効になります。(再暗号化機能については復号の項もご覧ください。)
Important:
上記のオプション機能は便利ですが、例えばEDを開いたまま離席した場合などに、他の悪意のある人がパスワードを入力することなく、あなたが暗号化したファイルを復号したり、専用のツールを使用してメモリからパスワードを取得することを可能にしてしまう恐れがありますので十分注意してください。
・「抹消ゴミ箱をメイン画面に出す」チェックボックス
このチェックボックスを有効にすると、通常はオプション画面に存在する「抹消ゴミ箱」が、起動時のTOP画面の下に現れるようになります。頻繁に抹消を行う方は便利かと思います。
Note:
このオプションを有効にした場合、ヒントは設定ファイルに平文で保存されます。
・「暗号化・復号ボタンをテキストで表示する」チェックボックス
このチェックボックスを有効にすると、通常は「E」「D」の画像で表示される、起動時画面の暗号化/復号ボタンが、テキストで表示されるようになります。これは、読み上げソフトなどを利用されている方は便利かと思います。
・抹消ゴミ箱
白い部分にファイルをドラック&ドロップするか、その右のボタンを使ってファイルを選択すると、暗号化や復号時と同じようなダイアログが現れて、抹消したいファイルの確認を行います。ここでOKボタンを押せば、選択されたファイルは抹消され、復活できなくなります。
Note:
ファイルの抹消=削除ではありません。通常の方法で削除されたファイルは、ファイル復元ソフト等で簡単に復活することができるからです。これに対し、抹消(wipe)は一旦ファイルを無効なデーターで塗りなおしてから削除するので、復活が困難になります。このため、不要となった秘密ファイルは出来る限りこれで削除するようにしてください。ちなみに本ソフトでは、暗号化/復号処理時に行う、作業ファイル又は元ファイル等の削除にもこの機能を用いています。
なお、この機能は動作環境やメディアによっては、完全に働かないことがあります。また、ハードディスクの空き領域にデータが残っている場合もありますので、不安な方は専用のファイル抹消ツールなどを併用されることをお勧めします。
抹消機能についてはこちらもご参照ください。
・暗号化したファイルの設定
これは、EDが暗号化したファイルの名前や拡張子をどのようにするかの設定です。それぞれ以下のようになっておりますので、必要に応じて設定して下さい。なおこれは復号には関係ありません。どのモードで暗号化したファイルでも、現在のモードに関係無く復号できます。
元の名前 + 標準拡張子(.ENC)にチェックした時 :
(例) abc.txt → abc.txt.enc
元の名前 + [入力ボックス]にチェックして、入力ボックスに".jpg"を入力した時 :
(例) abc.txt → abc.txt.jpg
ランダム名 + [入力ボックス]にチェックして、入力ボックスに".jpg"を入力した時 :
(例) abc.txt → 6kmpmo9.jpg や 8r35p8k.jpg 等(ランダム)
Note:
最後の「ランダム名」は、ファイル名から内容が推測されたり、重要度がわかってしまって集中的な攻撃の対象になりやすいファイルの暗号化時に最適です。ファイル名は暗号化時に簡易的に符号化した上でファイルに格納されており、復号時にはそれを使用して、元に戻されます。
・「アルゴリズム・セキュリティレベルの変更」ボタン―セキュリティレベル
一般的にパスワードは長ければ長いほど良いのですが、暗号化する情報には、個人的な日記もあれば、企業秘密もあるわけで、場合によって必要とするセキュリティレベル(=パスワードの長さ)は異なってくるでしょう。それに対処するため、EDには、予め必要なセキュリティの程度を設定し、それによって入力されたパスワードの文字数をチェックしたり、暗号化方法を変える機能がついています。
このボタンを押すと、設定ウインドウが開きますので、その中にある調節バーを1~4のうちのどれかにあわせてください。4が最高度のセキュリティです。調節バーを変更する度に、そのセキュリティレベルの説明が下の部分に表示されますので、参考にして設定してください。
Note:
セキュリティレベルとは、パスワードの入力時の最小文字数制限の設定ですので、暗号化方法そのものには違いはありません。つまり、セキュリティレベル1でパスワード20文字を入力するのと、セキュリティレベル4でパスワードを同じく20文字入力するのは全く同じことです。
・「アルゴリズム・セキュリティレベルの変更」ボタン―アルゴリズム
Ver3.0より、ユーザが暗号アルゴリズムを選べるようになりました。暗号アルゴリズムとは、ファイルを暗号化する時の手順のことで、これによってその暗号の強度等が左右されます。変更方法はボックスから必要な暗号を選ぶだけです。
通常はRijndael(AES)が推奨されますが、大きなファイルの場合、TwoFishの方が処理にかかる時間が比較的短いことがあります。GOST 28147-89は他の二つより強度が弱い(解読されやすい)とされていますので、特に理由がない限り選ぶ必要はありません。
Note:
この機能は暗号化時にのみ適用される機能です。復号時はファイルよりアルゴリズムを自動判別して適用しますので、わざわざEDを暗号化時に使用したアルゴリズムに設定する必要はありません。
・「登録されているパスワード照合用ハッシュとヒントをクリア」ボタン
このボタンを押すと、暗号化時に登録したパスワード照合用ハッシュと、(オプション設定で保存する設定になっている場合には)パスワードのヒントを、メモリと設定ファイルからクリア(空文字列扱い)することができます。
・「SHA-1ハッシュ計算」ボタン
このボタンを押して開いたウインドウの「対象ファイル選択・SHA-1ハッシュ計算」ボタンで任意のファイルを選択すると、そのファイルについての160ビットSHA-1ハッシュ値を計算し、結果をテキスト出力することができます。データチェックなどにご利用ください。なお出力フォーマットは計算された160ビットハッシュを32ビットずつに5分割し、それぞれ16進表記で順番に並べたものです。(半角スペースで区切られています。)
Important:
SHA-1計算機能は、あまり巨大なファイルには対応していませんのでご注意下さい。
全ての設定を完了したら、「閉じる」を押して最初の画面に戻ります。