エクスプローラのコンテキスト(右クリック)メニューから操作できるファイル暗号化/復号化ソフト。「FileCapsule Deluxe」は、簡単な操作でファイルの暗号化/復号化を行えるセキュリティ対策ソフト。パスワードが記録された「鍵」を使い、ファイルの暗号化/復号化を行う。個人での利用に適した「共通鍵暗号方式」と、他者とのファイルのやり取りの安全性を高められる「公開鍵暗号方式」の2種類の暗号化方式に対応。共通鍵方式では、ファイルやCD/DVDなどのメディア、ドライブなどを鍵として利用することもできる。復号完了時に改竄をチェックする機能も備えている。
暗号化を行うには、対象となるファイルをエクスプローラで選択し、コンテキストメニューから「暗号化」コマンドを実行する。共通鍵方式と公開鍵方式のどちらを使用するかは、コマンド実行時に表示されるダイアログボックスのタブで指定するようになっている。暗号化時に「実行形式で出力」を選択すれば、「FileCapsule Deluxe」がインストールされていないパソコンでも復号化を行えるようになる。
共通鍵方式では、復号化用のパスワードを入力して「暗号化開始」を実行すれば、暗号化されたファイルが作成される仕組み。復号化するには、暗号化されたファイルをダブルクリックし、表示されるダイアログボックスにパスワードを入力すればよい。複数の暗号化ファイルを選択し、まとめて復号化することも可能。また、CD/DVDなどのメディアの入ったドライブ、あるいはファイルをダイアログボックス上にドラッグ&ドロップすることも可能で、ドライブやメディアをパスワード代わりに使うこともできる。
共通鍵方式がパスワード入力だけで使えるのに対し、公開鍵方式では「公開鍵暗号キージェネレーター」を使って、「鍵」となるファイルをあらかじめ作成しておく必要がある。鍵は自分で保管するための「秘密鍵」と、他人に渡すための「公開鍵」とがペアで作成される。利用する際は、暗号化ファイルを作成する人に事前に公開鍵を渡し、その鍵を使って作成された暗号化ファイルを受け取ったら、自分で保管しておいた秘密鍵を使って復号化する。公開鍵は暗号化専用で、万一、鍵が第三者の手に渡っても、それでファイルを復号化することはできないため、安全にファイルのやり取りを行える。
ユーザが設定できる動作オプションは大きく「暗号化の設定」「復号化の設定」「その他の設定」に分けられている。
- 暗号化の設定
- オリジナルファイルの作成日時を保持する
- 暗号化後にオリジナルファイルを削除する
- 暗号化されたファイルの保存先の指定
- パスワードを入力する際にオートコンプリート機能を利用する
- 復号化の設定
- 復号化されたファイルの保存先の指定
- 新しくフォルダを作成し、その中に復号する
- 復号後に暗号化ファイルを削除する
- パスワードを入力する際にオートコンプリート機能を利用する
- その他の設定
- 改竄のチェック機能を有効にする
- パスワード入力時にキーロガーの動作を阻害する
暗号化方式の仕様は、共通鍵方式のアルゴリズムがAES CFBモードで鍵長は256ビット、公開鍵方式のアルゴリズムはRSA-OAEPで鍵長は2048ビット。ともに復号完了時の改竄チェック機能を備えている。