代替データストリームをTrueCryptのファイルコンテナにする

参考：TrueCryptJP（キャッシュ）

コンテナを置くドライブのファイルシステムがNTFSである場合は、代替データストリーム（Alternate Data Stream, ADS）をファイルコンテナとして用いる事ができる。

これを利用すれば、コンテナの位置を特定されにくくなる。
（エクスプローラでファイルのプロパティを見てもストリームのサイズは表示されない。
ただしNTFS Utils等でストリームの存在を調べることはできる。
またドライブのプロパティで表示される合計サイズは、代替ストリームのサイズが含まれた値である。）

ストリームに暗号化ボリュームデータを格納する方法

代替データストリームをコンテナとして利用するには、以下のようにする。

1. ボリューム作成ツールの起動

ボリューム作成ツール（TrueCrypt Format.exe）を起動する。
　→「次へ」をクリック。

2.　ストリーム名の指定

　「ボリュームの位置」に、コンテナを置くファイル名を入力する。
　　このとき、テキストボックス内に、フルパスで以下のように記述する。

＜ファイル名のフルパス＞： （半角コロン） ＜ストリーム名＞

たとえば

c:\mydata\test.txt:stream

は、test.txtというファイルのstreamという名前のストリームを指定している。
　※「ファイルの選択」で出るダイアログボックスでは、ファイル名に半角コロン＋ストリーム名を指定できない。
　テキストボックスにパス及びストリーム名を直接入力する必要がある。


　

3.　

後は、通常のボリューム作成と同様にアルゴリズムを選択しサイズ等を入力をすればよい。
（ダイナミックコンテナ〔スパースファイル〕も利用できる。）

マウント方法

ストリームに格納されたデータをマウントするには、
TrueCryptメインウィンドウで

＜ファイル名のフルパス＞： （半角コロン） ＜ストリーム名＞

を直接指定する。
※「ファイルの選択」ダイアログボックス経由では、ストリーム名を含むファイル名を指定できない。
テキストボックスに直接入力する必要がある。


また、コマンドプロンプトでマウントする場合もフルパスで指定する必要がある。

たとえば、上記の例で、streamの暗号化データをUドライブにマウントする場合は

truecrypt.exe /lu /q /a /v "c:\mydata\test.txt:stream"

とする。



※注意：ファイル本体を削除すると、ストリームも削除される。