アクセラと+αな生活
アクセラとα350と共に過ごす気まぐれ日記です。
Firefox ブラウザ無料ダウンロード
2017年05月
≪04月  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31    06月≫
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
最近の USB メモリは、容量も GB 単位になり、ちょっとしたデータを保存するには非常に便利ですね。
また、大きさも100円ライターより小さかったりするので、持ち運びに困ることもないでしょう。


ちなみに、「情報の流出」が問題になる可能性があるため、仕事では USB メモリなどの外部記憶メディアを持ち運ぶことはしません。
持っていなければ、データを持ち出すことすらできませんので、疑われることもありませんからね。

また、多くのプロジェクトで「外部記憶メディアの使用禁止」だけでなく、「持つこと自体が禁止」ということもよくありますので、外部記憶メディアを持つだけで違反になってしまいます。


さておき。
手軽に持ち運べ、大容量の USB メモリは便利であることは否めません。。。
手軽に持ち運べるということは、外出先で落としたり、紛失する可能性もあります。

紛失した USB メモリを他人が拾えば、中を見られてしまう可能性も。。。><;

もちろん、情報の流出は外部記憶メディアだけの問題ではありません。
メールなどでも、添付ファイルを利用すれば、外部へデータを送るわけですから、情報が流出する可能性があります。

ですので、最低限、暗号化などはしておくべきでしょうね。
暗号化しておけば、暗号を解読(復号)しなければ、読めないですので。



暗号化ソフトもいろいろありますが、今回は、簡単な「GPG」(GNU Privacy Guard)を利用します。

「GPG」はリポジトリの鍵の登録で利用しますが、簡単な暗号・復号ツールとしても利用できます。

では、「GPG」を使って、ファイルを暗号化、暗号化したファイルの復号化をしてみましょう。


【ファイルの暗号化】
まずは、暗号化して保存したいファイル用意します。
ここでは、適当なテキストファイル(test.txt)を用意することとします。

$ cat test.txt
GPG暗号テスト用のテキストです。


では、このファイルを暗号化します。
ファイルを暗号化(encrypt)するには「gpg -c <対象のファイル>」で行います。
(-c は暗号化(encrypt))

$ gpg -c test.txt

Gnome などからコンソールを起動すれば、パスワード入力のダイアログが2回表示されますので、そのダイアログにパスワードを入力します。
「ssh」などで接続している場合で、ディスプレイが利用できない環境では、「gpg: このセッションでgpg-agentは無効です」というメッセージが表示されますが、ダイアログが表示できないだけで、パスワード入力はできるので問題はないでしょう。

暗号化に成功すれば、元のファイル名に「.gpg」が付いたファイル名で、暗号化されたファイルが作成されます。
では、この暗号化されたファイルを見てみましょう。

$ cat test.txt.gpg

カノE-`ノVセヨ・+sネZ888*逝Tク9{Z脾・イュコ
D・・
Uホ17ネs
<
U8藉サc?eP?エsLコアeタIqォUマ{uM

意味がわからないものが表示されますが、暗号化された状態が表示されていますので、問題ありません。
この状態であれば、他人に見られても、元のファイルの内容を把握することは難しいでしょう。

この暗号化されたファイルを USB メモリなどの外部メディアに保存したり、メールの添付ファイルにすれば、赤の他人に見られても内容を把握されることは難しくなります。


【暗号の復号化(暗号化の解除)】
暗号化されたファイルは当人でも意味が分からない状態です。。。
使用する場合は暗号を解除(複合化)する必要があります。

では、このファイルを復号化します。
ファイルを復号化(decrypt)するには「gpg -d -o <複合化した後のファイル> <暗号化されたファイル>」で行います。
(-d は復号化(decrypt)、-o は出力先のファイル)

$ gpg -d -o test_decrypt.txt test.txt.gpg
gpg: CAST5暗号化済みデータ
gpg: 1 個のパスフレーズで暗号化
gpg: 警告: メッセージの完全性は保護されていません

Gnome などからコンソールを起動すれば、パスワード入力のダイアログが表示されますので、そのダイアログにパスワードを入力します。
「ssh」などで接続している場合で、ディスプレイが利用できない環境では、「gpg: このセッションでgpg-agentは無効です」というメッセージが表示されますが、ダイアログが表示できないだけで、パスワード入力はできるので問題はないでしょう。

※複合化で使用するパスワードは、暗号化した時と同じパスワードを入力して下さい。

では、復号化したファイルを見てみましょう。

$ cat test_decrypt.txt
GPG暗号テスト用のテキストです。

暗号化前の内容が表示されますね。
これで、ファイルを暗号化前の状態に戻すことができましたww




ファイル単位で暗号化・複合化を行うので、大量のファイルには不便かもしれません。
ですが、大切な情報の流出という危険性を考慮すれば、これ位の対策は行っておくべきでしょう。


暗号化が完全なセキュリティ対策というわけではありません。
パスワードを解析されれば、暗号を解除できてしまうからです。


情報が流出しては問題が発生するようなデータを持ち運んだりしないことが、一番のセキュリティ対策と言えるでしょう。



コメント
この記事へのコメント
URL :
コメント :
パスワード :
管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
Template designed by アクセラと+αな生活

Powered by .
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。