Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Slax で暗号化fs を持ち運ぶ

Slax で暗号化fs を持ち運ぶ

Kenichiro MATOHARA

December 20, 2008
Tweet

More Decks by Kenichiro MATOHARA

Other Decks in Technology

Transcript

  1. Slax で暗号化fs を持ち運ぶ 12 月のインストールパーティ in 電大鳩山 (20081220) 1  

    月のオフな集まり 第 78 回(20090110) K.I.Matohara<[email protected]>
  2. matoken

  3. どうやって? • Slax をUSB メモリにインストール • TrueCrypt を導入 • 暗号化fs

    を作ってみる • 応用
  4. Slax をUSB メモリにインストール • cdrom が/dev/sdc, USB メモリが/dev/sda1 の 場合

    • usb メモリを差し込む – 認識してマウントされる • cdrom をマウントする – # mount /dev/hdc /mnt/hdc • cdrom の内容をusb メモリにコピー – # cp -r /mnt/sda1/* /mnt/sda1
  5. Slax をUSB メモリにインストール • コピーしたusb メモリのboot に移動 • cd /mnt/sda1/boot

    • システム起動データを書き込む • # ./bootinst.sh • ※起動時にインストール対象のパーティションに なっているか確認すること
  6. TrueCrypt を導入…の前に • 導入するにはモジュールをコピーする必要があ ります. • 今回のTrueCrypt にはモジュールがなかったの で作ってみました.

  7. TrueCrypt のモジュール作成 • http://www.truecrypt.org/ よりダウンロード. • Linux はUbuntu 用とopenSUSE 用が用意され

    ている. • 今回はUbuntu 用をダウンロード • `truecrypt-6.1a-ubuntu-x86.tar.gz' • 展開,実行を行うと,`truecrypt-6.1a- 0_i386.deb' が入手できる. • dpkg コマンドにて展開. • $ dpkg -x truecrypt_6.1a-0_i386.deb truecrypt
  8. TrueCrypt のモジュール作成 • 動作確認の後,slax 上でdir2lzm コマンドにて モジュール化 • # dir2lzm

    truecrypt truecrypt-6.1a.lzm • TrueCrypt のモジュール`truecrypt-6.1a.lzm' の 出来上がりです. • このモジュールは以下のsite に置いてありま す. http://hpv.cc/~maty/lab/slax/lzm/
  9. TrueCrypt を導入 • 導入はとても簡単. • Slax を導入したUSB メモリの/slax/module 以 下にさっきの`truecrypt-6.1a.lzm'

    をコピーする だけ. • 再起動すると使える様になってます.
  10. 本来のパッケージ作成方法 • Slackware のパッケージ作成方法に則ってディ レクトリ構成を作り,slax パッケージを作成す る方がよいらしい. – $ tar

    xvzf hoge.tgz – $ dir2lzm hoge hoge.lzm • TrueCrypt は偶然ディレクトリ構成が正しかっ たのでうまく行った.Firefox はそのままでは/ にfirefox-bin が出来たりしちゃいます…. • パッケージ作成方法 • [plamo:12235] How to make packages – http://www.linet.gr.jp/ML/plamo/200111/msg00172.html
  11. 暗号化fs を作ってみる • 今回は暗号化ファイルを作成し,そのファイル をマウントして暗号化fsとして利用してみま す. • 先ず,usb メモリをマウントします./dev/sda1 の場合は,

    • # mount /dev/sda1 /mnt/sda1 • truecrypt コマンドを実行するとTrueCrypt が起 動します.
  12. 暗号化fs を作ってみる • `Create Volume' ボタンを押します.

  13. 暗号化fs を作ってみる • `Create an encrypted filr container' を選択 し,`Next'ボタンを押します.

  14. 暗号化fs を作ってみる • `Standard TrueCrypt volume' を選択 し,`Next'ボタンを押します.

  15. 暗号化fs を作ってみる • `volume location' を選択し,`Next'ボタンを押 します.ここは前もってマウントしておいた usb メモリのパスを選択します.

  16. 暗号化fs を作ってみる • 暗号オプションの画面ですがとりあえずデフォ ルトのまま`Next' ボタンを押します.

  17. 暗号化fs を作ってみる • 作成する暗号化ファイルの容量を指定 し,`Next'ボタンを押します.

  18. 暗号化fs を作ってみる • パスフレーズを設定し,`Next'ボタンを押しま す.パスフレーズは20文字以下だと警告が出ま す.

  19. 暗号化fs を作ってみる • 暗号化fs のファイルシステムタイプを選択でき ます今回はそのまま`Next'ボタンを押します.

  20. 暗号化fs を作ってみる • フォーマットを行います.`Format'ボタンを押 します.

  21. 暗号化fs を作ってみる • フォーマットが終わるまで暫く待ちます.右下 の画面が出たら完了です.

  22. 暗号化fs を作ってみる • お疲れ様でした.これで完了です.`Exit'ボタン を押します.

  23. 暗号化fs を使ってみる • 早速使ってみましょう.Slat を選択し,作った 暗号化ファイルを指定して`Mount'ボタンを押 します.

  24. 暗号化fs を使ってみる • パスフレーズを入力して`OK'ボタンを押しま す.

  25. 暗号化fs を使ってみる • マウントされました.後は普通に読み書きが出 来ます.

  26. 暗号化fs を使ってみる • 利用を終了する場合は対象のボリュームを `Dismount' か`Dismount All' ボタンで全てのボ リュームをアンマウントできます.

  27. Slax 応用? • 暗号化ファイルだと誤ってファイルごと削除し てしまうことも考えられます. • Slax インストール時にUSB メモリを分割しておい て片方をTrueCrypt

    専用にすると誤って削除するこ とが減ると思います. Slax + TrueCrypt TrueCrypt
  28. 応用? • TrueCrypt が無いマシンで読み書きをすること が出来ません. • 実行ファイルをcopy しておきます. • Windows

    のTrueCrypt にはトラベラーディスクとい う実行ファイルを書き出す機能があります.Linux のTrueCrypt 実行ファイルも同じ場所にcopy してお くと便利です. – # cp -p /usr/bin/truecrypt /mnt/sda1/TrueCrypt/ – # ls /mnt/sda1/TrueCrypt/ TrueCrypt Format.exe TrueCrypt.exe truecrypt-x64.sys TrueCrypt-Mac.app truecrypt-linux truecrypt.sys • Linux の場合別途fuse ライブラリが必要な場合が あります.
  29. 注意 • 暗号化ファイルシステムといっても,マウント しているときは普通に読み書きできちゃいま す. – 席を離れるときにはマシンをロックしたり,USB を持ち 運ぶなどの対策が必要. •

    Xfce4 の例http://d.hatena.ne.jp/matoken/20081123/1227435763
  30. 参考URL • slax-ja – PukiWiki http://hatochan.dyndns.org/slax-ja/ • slax-ja | Google

    グループ http://groups.google.co.jp/group/slax-ja • Slax: your pocket operating system http://www.slax.org/ • なにはともあれSLAX http://pc11.2ch.net/test/read.cgi/linux/1156462444/ • 資料Up 予定URL http://matoken.3memo.com/ked