ヒドゥンボリューム¶
隠しボリュームは、暗号化されたボリュームの中にデータを隠すことができます。このデータは追加のパスフレーズによって保護されます。パスフレーズなしには、隠しボリュームが存在するかどうかを知ることは不可能です。デフォルトのパスワードは設定されていないため、` その存在をもっともらしく否定することができます <https://en.wikipedia.org/wiki/Plausible_deniability>`__.このコンセプトは、VeraCrypt's/TrueCrypt's の隠しボリューム に似ていますが、Nitrokey Storage では隠しボリューム全体の機能がハードウェアで実装されています。
最大4つの隠しボリュームを設定することができます。ロックを解除すると、隠しボリュームは通常のストレージのように動作し、さまざまなパーティションやファイルシステムを作成して、好きなようにファイルを保存することができます。
警告
隠しボリュームの使用を選択した場合、暗号化されたボリュームにデータを書き込まないようにしなければ、隠しボリュームのデータが失われる危険性があります。
注釈
隠しボリュームは、暗号化ボリュームの空き領域内に隠されており、暗号化ボリュームにデータを書き込むと上書きされます。隠しボリュームの存在を明らかにしてしまうため、誤って上書きされることを防ぐ仕組みはありません。隠しボリュームが作成される前に暗号化ボリュームに書き込まれたデータは、まだ読み取ることができます。
隠しボリュームの設定¶
Tip
隠しボリュームを作成する前に、いくつかのファイルを暗号化ボリュームにコピーします。
注釈
ジャーナリングファイルシステムを使用すると、隠しデータを上書きしてしまう危険性があります。暗号化されたファイルシステムはデフォルトで FAT32 にフォーマットされており、隠しボリュームを使用する場合はその ままにしておくことをお勧めします。
Nitrokeyアプリを使用して暗号化されたボリュームのロックを解除します。
メニューから「隠しボリュームの設定」を選択します。
強力なパスフレーズを2回入力する。暗号化ボリュームの暗証番号と異なり、隠しボリュームを開く際の試行回数に制限がないため、パスフレーズの強度が非常に重要です。
使用する記憶領域を定義します。隠しボリュームは、暗号化されたボリュームの空き領域に保存されます。複数の隠しボリュームを作成する場合は、各ボリュームに空き領域の一部を割り当てて、重ならないようにする必要があります。
隠しボリュームの使用¶
暗号化されたボリュームのロックを解除します。
隠しボリュームのロック解除」を選択し、任意の隠しボリューム'のパスワードを入力します。
隠しボリュームのロックを初めて解除する場合は、隠しボリュームにパーティションを作成する必要がある場合があります。`GParted<https://gparted.org/>`__などのパーティションマネージャを開き、1つまたは複数のパーティションを手動で作成する必要があります。隠しボリュームのロック解除時に表示されたデバイス上にパーティションを作成するようにしてください。
隠しボリュームのロックを初めて解除する場合、隠しボリュームにパーティションを作成する必要がある場合があります。この場合、`ディスクユーティリティ<https://support.apple.com/en-gb/guide/disk-utility/dskutl14027/mac>`__ を使用する必要があります。隠しボリュームのロックを解除するときに表示されたデバイスにパーティションを作成することを確認してください。
隠しボリュームのロックを初めて解除する場合、隠しボリュームにパーティションを作成する必要がある場合があります。この場合、Windows はそのようにするよう促します。その後、ほとんどのオペレーティングシステムとの互換性のために、FAT32を使用して隠しボリュームをフォーマットすることができます。
Nitrokeyをロックまたは切断する前に、必ず隠しボリューム上のすべてのパーティションをアンマウント/イジェクトしてください。