ハードディスクなどに記録されたデータを暗号化し、他人に盗み見られないようにする暗号化ユーティリティ。「Private Disk」は、USBフラッシュメモリやハードディスク(リムーバブルハードディスクを含む)の中に、暗号化された専用のセキュア領域を作成し、保護したいファイル/フォルダなどを収めることで、アクセス権を持たない人に盗み見られたり、改ざんされたりしないようにするデータ暗号化ソフト。
データを格納するセキュア領域は「仮想暗号化ディスク」と呼ばれる、「*.dpd」という拡張子の単一ファイル。仮想暗号化ディスクはWindowsから見ると単なるデータファイルだが、「Private Disk」を使えば、仮想的な「ドライブ」としてWindowsシステムにマウントできる。マウントすると、エクスプローラや一般のアプリケーションからも通常のディスクであるかのようにアクセスすることが可能。もちろん、dpdファイルは暗号化されており、例えばバイナリエディタなどでダンプしたとしても、内部のファイル/フォルダの情報を読み出すことはできない。
仮想暗号化ディスクを使用するにはまず、仮想暗号化ディスクの容量、実際にマウントされる際のドライブレター、ディスクの属性などを指定する。仮想暗号化ディスクの容量は、最小1MBから最大1TBまでの間で、MB単位で自由に指定できる(ただしWindowsの制約上、FAT32のドライブ上にdpdファイルを置く場合は、4GBが最大容量となる)。
仮想暗号化ディスクは、プロパティを設定して作成することが可能。例えば「リムーバブルディスク」を指定すれば、USBメモリやMOディスクなどのように取り外しができるメディアとして認識されるようになる。また「読み取り専用ディスク」を指定すれば、CD/DVD-ROMのように書き込みができないメディアとしてマウントされる。そのほかにも、
- 隠しファイルとして仮想暗号化ディスクを作成
- システム起動時に自動的にマウント
- マウント時に自動的に共有設定を回復
- 仮想暗号化ディスクへのアクセス日時を記録しない
といったオプションを設定することも可能だ。パスワードは、仮想暗号化ディスクをマウントする際に必要なほか、ドライブレターやドライブのプロパティの変更、内部のデータを暗号化する際のキーの作成などにも使われる。もちろん、パスワードを知らなければ、ディスク内のファイルにはアクセスできない。パスワード忘れの防止のため、さらに別のパスワードを付けて暗号化キーをバックアップすることも可能。バックアップを使えば、特定の仮想暗号化ディスクに対して暗号化キーをレストアすることができ、忘れてしまったパスワードとは別の新しいパスワードを指定して、仮想暗号化ディスクの内容を参照できる。
暗号化キーではなく、仮想暗号化ディスクそのもののバックアップコピーを作成することもできる。仮想暗号化ディスクのバックアップの際にも、元の仮想暗号化ディスクのパスワードとは別のパスワード(代替アクセス用パスワード)を指定することが可能だ。
仮想暗号化ディスクにアクセスするプログラムを制限することも可能。アクセスできるプログラムには、あらかじめ設定する「許可プログラム」のほか、新しいプログラムのアクセスごとに許可するか否かを問い合わせる「トレーニングモード」がある。また、実際にアクセスするプログラムが、許可設定を行った時点と同じプログラムかどうかを確認する「整合性チェック」もある。