ZimaOSの暗号化フォルダ
v1.5.4以降、ZimaOSは最も重要なデータを保護するための強力な暗号化フォルダ機能を提供しています。
本ドキュメントでは、暗号化フォルダとは何か、なぜ安全なのか、そしてZimaOSがどのようにプライバシーを設計段階から確保しているかを解説し、その技術と設計の全貌を明らかにします。
暗号化フォルダとは?
ZimaOSの暗号化フォルダは、プライバシー保護、性能効率、柔軟な設計のバランスを実現した総合的なソリューションです。
個人文書、バックアップ、認証情報、機密プロジェクトファイルなど、高度に機密性の高いデータを、不正アクセスやブルートフォース攻撃を心配せずに保管できます。
暗号化フォルダが安全な理由
ZimaOSは独自開発のZima-OFSベースのファイルシステムと、AES-256-GCM暗号化を組み合わせ、データの静止時と実行時の両方で保護を行います。
暗号化バケット内の各オブジェクトは、ストリーミング暗号化と復号化で処理され、静的データと動的データの両方に対して二重の保護が提供されます。
主なセキュリティおよび設計機能は以下の通りです:
📦 元のディレクトリ体験
- 暗号化フォルダは元のディレクトリ名を保持します。
- 外部からは通常のフォルダのように見えます。
- 内部では、すべての暗号化データとメタデータは、隠し制御ディレクトリで管理されます。
⏱️ パフォーマンス重視の設計
- 複数の小さなオブジェクトを順次書き込みブロックにまとめます。
- これによりメタデータのオーバーヘッドやランダムI/O操作を削減します。
- バックグラウンドデフラグメンテーションと組み合わせることで、全体のパフォーマンスが大幅に向上します。
⚡ バッチ書き込み最適化
- クライアントはファイル操作を一括送信可能です。
- サーバーはそれらをまとめて処理し、トランザクションのオーバーヘッドとネットワーク往復回数を削減します。
🧩 大容量ファイルの分割
- 定義された閾値を超えるファイルは自動的に分割されます。
- 各チャンクは独立して暗号化され、並行して書き込まれます。
- 中断時でも部分的な回復が可能で、スループットが向上します。
🔄 デバイス間自動認識
- 隠し識別ファイルがルートディレクトリに保存されます。
- 暗号化パラメータはすべてこのファイル内に記録されます。
- これにより、暗号化フォルダがデバイス間で移動された際に自動的に認識されます。
🔐 時限式オートロック
- 各マウントセッションにはカウントダウンタイマーが付属します。
- 視覚的リマインダー、手動ロック、そして自動アンマウントをサポートします。
- 開きっぱなしのまま放置されることによる長期的な露出を防ぎます。
❌ 設計上の回復不可能性
- バケットメタデータキーは元の構成ファイルにのみ存在します。
- データベースを再構築したりシステムを再インストールしても、アクセスを復元することはできません。
- これにより厳格なプライバシー保護が保証され、適切なバックアップの重要性が強調されます。
FAQ
1. なぜZimaOS再起動後に暗号化フォルダが再びロックされるのか?
ZimaOSは暗号化設定ファイルを内部に保存しません。
システム再起動後、すべての暗号化フォルダは自動的にロックおよびアンマウントされ、最大限のデータ安全性を確保します。
この動作により、システム再起動や無人状態でのアクセスによる偶発的なデータ漏えいを防ぎます。
2. パスワードとキーを失った場合、なぜ誰もデータを回復できないのか?
暗号化フォルダ作成時、設定ファイルとキーは一度だけ生成されます。
その後はユーザー自身が安全に保管する必要があります。
ZimaOSはユーザーの暗号キーやプライベートデータをアップロード、バックアップ、保持しません。
パスワードとキーの両方を失うと、データは永久にアクセス不能となり、ZimaOSチームでさえ回復できません。
これは、真のエンドツーエンドのプライバシー保護を保証するための意図的な設計です。