TrueCryptは、「暗号化ボリューム」と呼ばれる仕組みを用いる、PC用暗号化アプリの定番だ。簡単に説明すると、本当は存在しない外付けHDDをTrueCryptによって作成し、その中に、暗号化したいファイルを保存していく。PC電源投入後、その「本当は存在しない外付けHDD」をマイコンピュータ上に表示させる（「マウント」という）ためにパスワードが必要となり、パスワードがバレない限り、「本当は存在しない外付けHDD」内のデータを覗かれる心配は無い。マウント後は普通の外付けHDDと同様、エクスプローラ上でのドラッグ＆ドロップでファイルをコピーしたり、ダブルクリックして開いたりできるから、「暗号化アプリを使っている」ということを意識しない。使い終わったらマイコンピュータから消す（「アンマウント」という）と、また中のファイルを覗けない状態に戻る。……というような使い方だ。
そのTrueCryptで作成した暗号化ボリュームを、スマートフォン上でも利用するためのアプリが「EDS」。Dropbox連携機能を搭載した有料版もあるのだが、ここでは、基本機能を無料で使える「Lite」版を紹介しよう。

参考

「TrueCrypt」自体の詳しい使い方は上記記事を参考に。


・EDS Lite – Google Play の Android アプリ

TrueCrypt上で「AES」「SHA-512」の暗号化ボリュームを作成する。他の暗号化アルゴリズムで作成された暗号化ボリュームは開けないようだ。

ファイルシステムは「FAT」に。この条件さえ満たしていれば、サイズなどには特に制限はないようだ。



作成した暗号化ボリュームを「マウント」し、中に隠したいファイルをコピーするなどしていく。表示通り、外付けHDD（ここではGドライブになっている）として扱えるから、ファイル編集などを行うのもラクだ。

外付けHDDとして利用している、暗号化ボリュームの実体ファイルを、USB接続など何らかの方法でスマートフォンに転送する。任意の方法を用いれば良いので、後述するように、ここでDropbox同期アプリを利用する手もある。

「EDS Lite」を起動。初回起動時には「Add container」。

先ほど転送した実体ファイルを選択して「Select」。

メイン画面の実体ファイルリストに、選択したファイルが追加される。タップしてパスワードを入力。



これで内部を覗ける。通常のファイルと同様、タップで開くことが可能だ。

Dropbox連携を外部アプリに行わせる

Lite版にはDropbox連携機能は搭載されていないが、Dropbox同期アプリを利用し、Dropbox連携を行わせることは可能だ。例えば「仕事や学校から帰った後に家で作業を行う、その作業結果のファイルを、暗号化された状態で持ち歩きたい」という場合であれば、以下のような方法でOKだろう。
まず、実体ファイルをPC内のDropboxフォルダに置いておけば、作業後に風呂などに入っている間に、実体ファイルはDropboxストレージ上に同期されている。従って、Dropboxストレージ上に同期された実体ファイルを、毎晩寝ている間にスマートフォン上に自動ダウンロードさせれば、翌日外出先で「EDS Lite」を起動した時、更新済みの実体ファイルを開くことができる訳だ。Dropbox同期アプリ「Dropsync」などで、上記のような自動ダウンロードを行うことができる。


・Dropsync – Google Play の Android アプリ

スマートフォン上のTrueCrypt実体ファイル保存フォルダを、Dropboxストレージ上のTrueCrypt実体ファイル保存フォルダと、「Download only」で同期させれば良い。

参考