Slax で暗号化fs を持ち運ぶ

Transcript

1. Slax で暗号化fs を持ち運ぶ 12 月のインストールパーティ in 電大鳩山 (20081220) 1 　

   月のオフな集まり 第 78 回(20090110) K.I.Matohara<[email protected]>

2. matoken

3. どうやって? • Slax をUSB メモリにインストール • TrueCrypt を導入 • 暗号化fs

   を作ってみる • 応用

4. Slax をUSB メモリにインストール • cdrom が/dev/sdc, USB メモリが/dev/sda1 の 場合

   • usb メモリを差し込む – 認識してマウントされる • cdrom をマウントする – # mount /dev/hdc /mnt/hdc • cdrom の内容をusb メモリにコピー – # cp -r /mnt/sda1/* /mnt/sda1

5. Slax をUSB メモリにインストール • コピーしたusb メモリのboot に移動 • cd /mnt/sda1/boot

   • システム起動データを書き込む • # ./bootinst.sh • ※起動時にインストール対象のパーティションに なっているか確認すること

6. TrueCrypt を導入…の前に • 導入するにはモジュールをコピーする必要があ ります． • 今回のTrueCrypt にはモジュールがなかったの で作ってみました．

7. TrueCrypt のモジュール作成 • http://www.truecrypt.org/ よりダウンロード． • Linux はUbuntu 用とopenSUSE 用が用意され

   ている． • 今回はUbuntu 用をダウンロード • `truecrypt-6.1a-ubuntu-x86.tar.gz' • 展開，実行を行うと，`truecrypt-6.1a- 0_i386.deb' が入手できる． • dpkg コマンドにて展開． • $ dpkg -x truecrypt_6.1a-0_i386.deb truecrypt

8. TrueCrypt のモジュール作成 • 動作確認の後，slax 上でdir2lzm コマンドにて モジュール化 • # dir2lzm

   truecrypt truecrypt-6.1a.lzm • TrueCrypt のモジュール`truecrypt-6.1a.lzm' の 出来上がりです． • このモジュールは以下のsite に置いてありま す． http://hpv.cc/~maty/lab/slax/lzm/

9. TrueCrypt を導入 • 導入はとても簡単． • Slax を導入したUSB メモリの/slax/module 以 下にさっきの`truecrypt-6.1a.lzm'

   をコピーする だけ． • 再起動すると使える様になってます．

10. 本来のパッケージ作成方法 • Slackware のパッケージ作成方法に則ってディ レクトリ構成を作り，slax パッケージを作成す る方がよいらしい． – $ tar

    xvzf hoge.tgz – $ dir2lzm hoge hoge.lzm • TrueCrypt は偶然ディレクトリ構成が正しかっ たのでうまく行った．Firefox はそのままでは/ にfirefox-bin が出来たりしちゃいます…． • パッケージ作成方法 • [plamo:12235] How to make packages – http://www.linet.gr.jp/ML/plamo/200111/msg00172.html

11. 暗号化fs を作ってみる • 今回は暗号化ファイルを作成し，そのファイル をマウントして暗号化fsとして利用してみま す． • 先ず，usb メモリをマウントします．/dev/sda1 の場合は，

    • # mount /dev/sda1 /mnt/sda1 • truecrypt コマンドを実行するとTrueCrypt が起 動します．

12. 暗号化fs を作ってみる • `Create Volume' ボタンを押します．

13. 暗号化fs を作ってみる • `Create an encrypted filr container' を選択 し，`Next'ボタンを押します．

14. 暗号化fs を作ってみる • `Standard TrueCrypt volume' を選択 し，`Next'ボタンを押します．

15. 暗号化fs を作ってみる • `volume location' を選択し，`Next'ボタンを押 します．ここは前もってマウントしておいた usb メモリのパスを選択します．

16. 暗号化fs を作ってみる • 暗号オプションの画面ですがとりあえずデフォ ルトのまま`Next' ボタンを押します．

17. 暗号化fs を作ってみる • 作成する暗号化ファイルの容量を指定 し，`Next'ボタンを押します．

18. 暗号化fs を作ってみる • パスフレーズを設定し，`Next'ボタンを押しま す．パスフレーズは20文字以下だと警告が出ま す．

19. 暗号化fs を作ってみる • 暗号化fs のファイルシステムタイプを選択でき ます今回はそのまま`Next'ボタンを押します．

20. 暗号化fs を作ってみる • フォーマットを行います．`Format'ボタンを押 します．

21. 暗号化fs を作ってみる • フォーマットが終わるまで暫く待ちます．右下 の画面が出たら完了です．

22. 暗号化fs を作ってみる • お疲れ様でした．これで完了です．`Exit'ボタン を押します．

23. 暗号化fs を使ってみる • 早速使ってみましょう．Slat を選択し，作った 暗号化ファイルを指定して`Mount'ボタンを押 します．

24. 暗号化fs を使ってみる • パスフレーズを入力して`OK'ボタンを押しま す．

25. 暗号化fs を使ってみる • マウントされました．後は普通に読み書きが出 来ます．

26. 暗号化fs を使ってみる • 利用を終了する場合は対象のボリュームを `Dismount' か`Dismount All' ボタンで全てのボ リュームをアンマウントできます．

27. Slax 応用? • 暗号化ファイルだと誤ってファイルごと削除し てしまうことも考えられます． • Slax インストール時にUSB メモリを分割しておい て片方をTrueCrypt

    専用にすると誤って削除するこ とが減ると思います． Slax + TrueCrypt TrueCrypt

28. 応用? • TrueCrypt が無いマシンで読み書きをすること が出来ません． • 実行ファイルをcopy しておきます． • Windows

    のTrueCrypt にはトラベラーディスクとい う実行ファイルを書き出す機能があります．Linux のTrueCrypt 実行ファイルも同じ場所にcopy してお くと便利です． – # cp -p /usr/bin/truecrypt /mnt/sda1/TrueCrypt/ – # ls /mnt/sda1/TrueCrypt/ TrueCrypt Format.exe TrueCrypt.exe truecrypt-x64.sys TrueCrypt-Mac.app truecrypt-linux truecrypt.sys • Linux の場合別途fuse ライブラリが必要な場合が あります．

29. 注意 • 暗号化ファイルシステムといっても，マウント しているときは普通に読み書きできちゃいま す． – 席を離れるときにはマシンをロックしたり，USB を持ち 運ぶなどの対策が必要． •

    Xfce4 の例http://d.hatena.ne.jp/matoken/20081123/1227435763

30. 参考URL • slax-ja – PukiWiki http://hatochan.dyndns.org/slax-ja/ • slax-ja | Google

    グループ http://groups.google.co.jp/group/slax-ja • Slax: your pocket operating system http://www.slax.org/ • なにはともあれSLAX http://pc11.2ch.net/test/read.cgi/linux/1156462444/ • 資料Up 予定URL http://matoken.3memo.com/ked