お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2008-09-30 18:21:51

yama
メンバ
登録日: 2006-10-23

HOWTO: EncFSを使ったディレクトリの暗号化

対象:ubuntu8.04
EncFSを用いてディレクトリを暗号化します。

1。インストール

コード:

sudo apt-get install encfs cryptkeeper

2。マウントポイントの作成
 適当な名前のディレクトリを作成します。

コード:

mkdir ~/encfs-test

3。データディレクトリの作成
 実際に暗号化されたファイルを格納するディレクトリを作成します。

コード:

mkdir ~/encryptd

4。マウント
 初回マウント時に自動的に暗号化手続きが行なわれます。

コード:

encfs ~/encryptd ~/encfs-test

 ~/encryptd が ~/encfs-test というディレクトリにマウントされます。アクセスは、この~/encfs-testに対して行ないます。
 初めてのマウント時は最初に手動で設定するかどうか聞かれます。何も入力せずにエンターキーを押して標準設定で問題ありません。
 新規パスワードを聞かれますので入力します。確認のためにもう一度聞かれます。

コード:

    新しい暗号化ボリュームを作成します。
    Please choose from one of the following options:
    enter "x" for expert configuration mode,
    enter "p" for pre-configured paranoia mode,
    anything else, or an empty line will select standard mode.
    ?>

    Standard configuration selected.

    設定が完了しました。以下のプロパティのファイルシステムが
    作成されます:
    ファイルシステム暗号アルゴリズム: "ssl/blowfish", バージョン 2:1:1
    Filename encoding: "nameio/block", version 3:0:1
    鍵サイズ: 160 ビット
    Block Size: 512 bytes
    Each file contains 8 byte header with unique IV data.
    Filenames encoded using IV chaining mode.

    Now you will need to enter a password for your filesystem.
    You will need to remember this password, as there is absolutely no recovery mechanism.  However, the password can be changed later using encfsctl.

    新しい Encfs パスワード:
    Encfs パスワードの確認:

 これで暗号ディレクトリが作成されました。マウントされたディレクトリはマウントしたユーザ以外アクセス出来ません。

5。アンマウント

コード:

fusermount -u ~/encfs-test

6。GUIで操作
 頻繁に行なうであろうマウント手続きをGUIから行ないます。
 cryptkeeper を使います。メインメニューのアプリケーション→システムツールの中にありますので実行するとパネルに鍵マークのアイコンが追加されます。
 右クリックで設定が。左クリックで暗号フォルダの追加、新規作成、マウント処理が出来ます。
  http://www.tomatarium.pwp.blueyonder.co.uk/cryptkeeper/cryptkeeper1.png

7。注意点
・マウントしたままですと、金庫の扉を開けっ放しにした状態と同じです。
・マウントしたディレクトリはマウントしたユーザしかアクセス出来ません。
・パスワードを忘れないようにしましょう。

・参照
    http://www.arg0.net/encfs
    http://www.tomatarium.pwp.blueyonder.co.uk/cryptkeeper.html
    http://ubulog.blogspot.com/2008/09/ubuntu_30.html

オフライン

 

#2 2008-09-30 22:43:27

kk
メンバ
From: Hyogo
登録日: 2008-03-30

Re: HOWTO: EncFSを使ったディレクトリの暗号化

Intrepidでは、"Encrypted private directory"をウリにしたいようです。
こちらも、興味があれば試してみてください。

https://wiki.ubuntu.com/IntrepidIbex/TechnicalOverview#Encrypted%20private%20directory
https://wiki.ubuntu.com/EncryptedPrivateDirectory

オフライン

 

#3 2008-10-01 00:34:40

yama
メンバ
登録日: 2006-10-23

Re: HOWTO: EncFSを使ったディレクトリの暗号化

がーん。せっかく書いたのに。来月で終りですかorz
encryptfs はカーネルモジュールで動くのですか。fuseで動くencfsよりはいいなあ。ただFSによっては問題がとか聞いたので少し不安ですね。
 なんにせよubuntuがプッシュするようでシームレスで使いやすく仕上がってくるといいですね。

# はあ〜linux暗号化FS多すぎだっorz

オフライン

 

#4 2008-10-01 00:42:38

kk
メンバ
From: Hyogo
登録日: 2008-03-30

Re: HOWTO: EncFSを使ったディレクトリの暗号化

いえいえ、全ユーザが一斉にIntrepidに行くわけではありませんし、
なにしろ8.04はLTSですから、当面は有用なTipsだと思いますよ。

オフライン

 

Board footer

Powered by FluxBB