暗号化ファイルシステム

ken 1件のコメント

ExtFS

そろそろ新学期を前に準備をしています.まずは,今年度の授業資料を書庫のフォルダーに移動し,来年度の講義のために新しく授業ごとのフォルダを作成します.それともうひとつ.来年度の授業で使ういろんな個人情報を保存するための特別な場所.ここには,履修学生のリスト,学生の提出物,テストの結果,採点表をまとめて保存します.もちろん,しっかりと暗号化して.さて,今年はどうしよう?

昔はこういったものは書類に個別にパスワードをかけて保存してました.(さらに昔は紙に書いたものを封筒に仕舞ってただけでした.のどかだったなぁ.)個別にパスワードをかけると,まとまった作業をするときに,何度もパスワードを入力しなくてはならなくて,かなり能率が悪くなります.

そこで数年前から,暗号化ディスクボリュームというものを使っていました.気分的には暗号化されたZipファイルのようなものです.(Windowsだと違うのかな?)Zipだと開いたときにZipファイルの中身を展開してしまうのですが,暗号化ディスクボリュームだと,ファイルシステムの仮想化機構によってMacのファイルシステムとして見えるようになります.つまり,復号されたデータの中身がファイルサーバのボリュームのように見えるわけ.

ただ,今年度の終りごろにちょっとしたトラブルがありました.実は,暗号化ディスクボリュームを利用するときに,事前にディスクボリュームの容量を設定しておかなくてはならないのです.一年前に設定したのは100MB.この容量で,これまで何年も問題なかったんです.ところが,去年から学生から提出された小テストの結果をスキャンして,このディスクボリュームに保存してたら,例年になくデータが増えてしまいました.暇なときならいいけれども,年度末の多忙な時期にかぎってこういう事故は起きます.

今年はこのあたりを改善したいと思いつつ探してたら,見つけました.ExtFSという暗号化ファイルシステムです.たぶん,昔からあったんじゃないかと思うんですが,MacFuseの後継のfuse4xを利用したパッケージをインストールして利用します.以下は備忘録を兼ねた作業内容です.まずはソフトウェアの準備から.

  1. Homebrew を使ってfuse4xとfuse4x-kextをインストールします.ここで,brew info fuse4x-kextを実行すると,管理者権限でしなくてはいけない二つの簡単な作業が提示されますので,それを実行して下さい.
  2. 再びHomebrewを使ってencfsをインストールします.これが暗号化ファイルシステムのためのコマンドです.

これでソフトウェアの準備は整ったので,いよいよ暗号化ファイルシステムを作成します.まず,以下の内容のシェルスクリプトを作成して下さい.

ここで,dir (= /Users/wakita/Dropbox/doc/classes)には授業のためのフォルダのフルパス名を,name (= data)には暗号化したボリュームの名前を指定しています.

#!/bin/sh
dir=/Users/wakita/Dropbox/doc/classes
name=data

encfs -ovolname=$name $dir/.$name $HOME/Volumes/$name

このスクリプトを実行すると,encfsコマンドがいろんなことを聞いてくるので,それにしたがって作業して下さい.

  1. 暗号化フォルダがないけど,作ってやろうか? ← y (= はい,よろしくお願いします.)
  2. 復号したファイルシステムをマウントする場所がないけど,作ってやろうか? ← y (= あいすみません,お願いします.)
  3. いろんな利用形態があるんだけど,あんとはどうする? ← なにもせずにEnter(ひとまず,普通でお願いします.)
  4. 暗号化に使うパスワード入力してね.間違ってるとまずいから再確認させてもらうよ.

これだけやると,上の図のようにdataフォルダのなかに大事な情報を保存できるようになります.名簿,レポート,成績のファイルをどんどん放り込んで下さい.このまま放置してたら,他の人にもアクセスできてしまうので,作業が終ったら速やかにdataフォルダの右の▲をクリックすれば,データは暗号化されたものだけが残ります.

お気づきの人もいると思いますが,ぼくは暗号化したデータをDropboxに保存しています.だから,複数のパソコンで暗号化データを共有できています.「Dropboxのようなクラウドシステムでデータ共有して大丈夫なの?」と聞かれることもありますが,USBや紙を持ち歩くほうがよほど危険でしょ?しかも,クラウドの危険性を認識しているからこそ,暗号化するんですよ.因に心配性の方は,通常より強力な暗号を施すParanoiaモードが提供されています.上の作業の第3項でEnterする代りにpを入力して下さい.

暗号化ファイルシステム」への1件のフィードバック

  1. 一点,訂正を.復号したデータを Dropbox にマウントするのはまずかったです.復号したデータがそのまま Dropbox に共有されてしまいますから,Dropbox 以外の場所に置くべきでした.以下のようにするとよいと思います.

    encfs -ovolname=$name $dir/.$name $HOME/Volumes/$name

    記事の内容も修正しました.

コメントは受け付けていません。