(Cryptmator)desktop パスワードと回復キー

Howdy! How can we help you?

Categories
< Back
You are here:
Print

(Cryptmator)desktop パスワードと回復キー

Created On2025年4月23日
Last Updated On2025年4月24日
bytoshi
Views15

以下はCryptomatorのマニュアルの日本語訳です。(2025/4/23アクセス)

このセクションでは、データ保管庫のパスワードを変更する方法、回復キーを表示する方法、パスワードをリセットする方法について説明します。その前に、Cryptomator がどのようにパスワードを使用してデータ保管庫を暗号化するのか、そして回復キーとは何かを理解しましょう。Cryptomatorはパスワードから生成されたキーを使用してデータ保管庫を暗号化するため、データ保管庫のセキュリティはパスワードのセキュリティに依存します。ですから、強力なパスワードを選択することは非常に重要です。

さらに、保管庫ごとに固有の回復キーを、パスワードの作成時または作成後に作成することができます。回復キーを使用すると、元のパスワードを忘れた場合に新しいパスワードを作成することができます。回復キーは暗号化を解除するものではありません。回復キーは、復号化されたマスターキーから人間が読み取り可能な形式で作成されるため、現在のデータ保管庫のパスワードとは独立したものであり、非常に秘匿性の高いものです。パスワードと同様に大切に保管してください。

すべての操作は、データ保管庫オプションのパスワードタブを使用して実行することができます。保管庫を選択し、必要であればロックし、保管庫オプション をクリックすることでアクセスできます。

パスワードの変更

既存のデータ保管庫のパスワードを変更するには、そのデータ保管庫の現在のパスワードを知っているか、回復キー(パスワードのリセットのセクションを参照)を持っている必要があります。

Vault Options(保管庫オプション)]->[Password(パスワード)]タブに移動し、[Change Password(パスワードの変更)]をクリックします。

開いたウィンドウで、以下を尋ねられます:

  1. データ保管庫の現在のパスワード。
  2. 新しいパスワード。私たちは、強力なパスワードの選択に関するガイドに従うことをお勧めします。
  3. 新しいパスワードをもう一度入力します。

続行するには、チェックボックスにチェックを入れて、自分の行動を理解していることを確認する必要があります。

最後に、Changeボタンをクリックしてパスワードを変更します。

注意

Changeボタンは、新しいパスワードのフィールドが一致し、チェックボックスが選択されている場合にのみ有効になります。

注意

パスワードはKEK を導き出すために使用され、KEK はさらなる鍵の暗号化に使用されます。KEK は変更されますが、KEK で暗号化される鍵は変わりません。実際のファイルは再暗号化されません。つまり、マスターキーファイルの古いバージョンを復元できるサービスにデータが同期されると、弱いパスフレーズをより強力なものにアップグレードすることはできません。

新しい、より強力なパスワードであなたのデータ保管庫ファイルを暗号化したい場合は、新しいデータ保管庫を作成し、古いデータ保管庫から新しいデータ保管庫にデータをドラッグする必要があります。その後、古いデータ保管庫のバックアップをすべて消去してください。

回復キーの表示

データ保管庫のパスワードを知っている場合、データ保管庫の作成時に回復キーを引き出すことができます。セキュリティを高めるため、Cryptomatorは回復キーをハードドライブに保存せず、常にその場で導出します。

警告

回復キーはデータ保管庫の現在のパスワードをリセットすることができます。そのため、これをパスワードのように扱い、信頼できる人々だけがアクセスできるようにしてください。

回復キーを引き出すには

  1. データ保管庫のオプション] の [パスワード]タブに移動します。
  2. 回復キーの表示 をクリックします。
  3. 保管庫のパスワードを入力します。

新しいウィンドウが開き、一連の単語(つまり回復キー)が表示されます。

これをクリップボードにコピーして、安全なパスワードマネージャに保存したり、論文に印刷することができます。

パスワードのリセット

私たちは、いかなる方法によっても、あなたに代わって保管庫のパスワードをリセットすることはできません。データ保管庫のパスワードをリセットできるのは、その回復キーを持っているあなただけです。作業を進める前に、これを準備しておいてください。

  1. Vault Options(保管庫オプション) の下のPassword(パスワード)タブに移動します。
  2. パスワードの回復 をクリックします。

新しいウィンドウに回復キーを入力または貼り付けます。

注意

Cryptomatorは回復キーの入力を簡単にする自動補完機能を提供しています。回復キーが紙に印刷されていたり、コピーできない場所に保存されている場合に便利です。この機能は、単語の最初の数文字を入力し始めると自動的に起動します。

回復キーが有効な場合、入力された回復キーの下に小さなメッセージが表示され、[次へ]ボタンが有効になります。

警告

設計上、正しい回復キーのみが受け付けられます。あなたの古いデータがアクセス不能になるのを防ぐため、有効だが正しくないキーは受け付けられません。

最後に、データ保管庫に新しいパスワードを割り当てます。これは、新しい回復キーが生成されないことを除けば、データ保管庫の作成と同じプロセスです。ここでも、強力なパスワードを選択してください。

変更後は、新しいパスワードでデータ保管庫のロックを解除できます。

注意

パスワードをリセットした後も、回復キーは有効なままですので、破棄しないでください。

https://docs.cryptomator.org/desktop/password-and-recovery-key

Print Friendly, PDF & Email
Table of Contents