キーファイルとは?- 暗号化と複合化の仕組み

マスターパスワード (ログインパスワード) 一つで全てを守るというのは、一見すると便利に見えます。ですが、マスターパスワードが破られると、全てが漏洩するというリスクでもあります。そこで、Secretbook for Personal では ” キーファイル “という仕組みを取り入れています。

・キーファイル = 鍵 = 乱数

情報を暗号化するには、必ず乱数が必要となります。この乱数は一般的に ” 鍵 ” と呼ばれています。

本ソフトでは、ユーザーが登録したデータは、暗号化され、データベースに保存されます。キーファイルとは、登録データを暗号化するときに使用した乱数 ” 鍵 ” を保存したファイルです。

例えるなら、登録データが保存されたデータベースが金庫なら、キーファイルは、それを開けるための鍵の束のようなものです。キーファイルをUSBメモリに入れることで、物理的な ” 鍵 ” として使うことができます。

キーファイルに登録データそのものは保存しません。安全性を保つために ” データ ” と ” 鍵 ” を分離させるためです。それは、鍵を金庫とは別の場所で保管する理由と同じです。

参照 : マニュアル : キーファイルの移動
参照 : チュートリアル 2 : キーファイルをUSBメモリに入れる

・暗号化と複合化の仕組み

下図は、暗号化の仕組みです。登録されたデータを暗号化し、乱数をキーファイルに暗号化データをデータベースに保存しています。

下図は複合化の仕組みです。暗号化されたデータをデータベースから、乱数をキーファイルから取り出し、元に戻しています。

登録データが保存されたデータベースは下記の場所に格納されています。データベースは必ず、この system フォルダになければなりません。

C:\Users\ユーザー名\secretbook_for_personal\system

キーファイルをUSBメモリなどに入れ、できるだけ登録データの保存されたsystemフォルダから、離した位置で保管することが理想です。

マニュアル – 目次に戻る