Linux/暗号化fs

対応システム,Linux/FreeBSD/MacOS X
以下はUbuntu11.04/DebianSqueeze? で確認.

とりあえずの使い方

パッケージの導入

$ sudo apt-get install encfs

vigr 等でfuse グループに利用ユーザを登録.

暗号データの保存ディレクトリの作成.

$ mkdir ~/crypt

マウントディレクトリの作成.※作らなくてもマウント時に作成可能 > ディレクトリ "/home/mk/enc-mount" が存在しません。作成しますか? (y,n) y

$ mkdir ~/enc-mount

初回マウント時に暗号化の質問を聞かれる.p で規定値の設定になる.規定値でaes256/bs1024/ファイル名も暗号化.

$ encfs ~/crypt ~/enc-mount
新しい暗号化ボリュームを作成します。
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?> p

Paranoia configuration selected.

設定が完了しました。以下のプロパティのファイルシステムが
作成されます:
ファイルシステム暗号アルゴリズム: "ssl/aes", バージョン 3:0:2
Filename encoding: "nameio/block", version 3:0:1
鍵サイズ: 256 ビット
ブロックサイズ : 1024 バイト (8 バイト MAC ヘッダ含む)
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File data IV is chained to filename IV.
File holes passed through to ciphertext.

-------------------------- 警告 --------------------------
The external initialization-vector chaining option has been
enabled.  This option disables the use of hard links on the
filesystem. Without hard links, some programs may not work.
The programs 'mutt' and 'procmail' are known to fail.  For
more information, please see the encfs mailing list.
If you would like to choose another configuration setting,
please press CTRL-C now to abort and start over.

Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism.  However, the password can be changed
later using encfsctl.

新しい Encfs パスワード: 
Encfs パスワードの確認: 

アンマウント

$ fusermount -u ~/enc-mount

以下のような設定ファイルが作成される.

~/crypt/.encfs6.xml

ファイルを作成してみる

$ echo "hoge" > ~/enc-mount/hoge
$ ls -A ~/crypt/
.encfs6.xml  BcG,iErj4ppq,iXaTnrvNrEn

hoge に対してBcG,iErj4ppq,iXaTnrvNrEn? というファイルが作られている
中を確認.

$ od -xc ~/crypt/BcG\,iErj4ppq\,iXaTnrvNrEn 
0000000    84c1    5505    9b67    a495    f096    cbb9    6143    dddf
        301 204 005   U   g 233 225 244 226 360 271 313   C   a 337 335
0000020    33e4    e945    00d4
        344   3   E 351 324
0000025

Gnome アプレットcryptkeeper

cryptkeeper というGnome アプレットがある.

  • 導入
    $ sudo apt-get install cryptkeeper
    新しい暗号領域作成時パスフレーズ入力後Segmentation fault


spam 避けですcheck を付けて下さい

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2011-06-23 (木) 19:45:29 (2945d)