VeraCryptをzuluCryptで

Transcript

1. / VeraCryptを VeraCryptを zuluCryptで zuluCryptで Kenichiro Matohara(matoken) <[email protected]> 1 /

   22

2. / $ apt --color moo moo 2>/dev/null | sed -e

   's/Have you mooed today?/Happy MOO Year!/' apt/apt-get のエイプリルフール牛さん – matoken’s meme 2 / 22

3. / 南隅から参加(鹿児島の右下) 好きなLinuxディストリビューションはDebian お仕事募集 mailto:[email protected] Kenichiro Matohara(matoken) Kenichiro Matohara(matoken) https://matoken.org

   https://matoken.org 3 / 22

4. / 最近の発表 最近の発表 「 」 2020-12-12 教えて貰った をAppImage版で試す．無料版で99+, 有料版 で600+のサービスに対応，ただしRAMはたくさん必要

   Pidgen(purple) → RAM 90MBほどと消費リソースは少ないが Discordの動きがおかしい 「 」 2020-12-26 主にDroopyの紹介 このときreportbugしたものが昨日降りてきた :) 常駐アプリ等を軽く出来ないかな?な試み 小江戸らぐ 12月のオ フな集まり(第221回) Rambox 誰でもファイルアップロード 鹿児島Linux勉強会 2020.12(オン ライン開催) 4 / 22

5. / 鹿児島らぐ 鹿児島らぐ 次回 2021-01-31(sun) オープンソースカンファレンス2021 Springにも参加予定 鹿児島Linux勉強会 2021.01(オンライン開催) 5

   / 22

6. / VeraCryptをzuluCryptで VeraCryptをzuluCryptで 6 / 22

7. / TrueCryptとVeraCrypt TrueCryptとVeraCrypt TrueCrypt マルチプラットホームの暗号化ソフトウェア 開発は終了 ソースは公開されているが独自ライセンス(TrueCrypt License 3.0) VeraCrypt

   TrueCryptのフォーク，TrueCryptの脆弱性を修正して開発が続け られている 現在はTrueCryptとの互換性は失われている Apache License 2.0だが，TrueCryptから引き継がれた部分は TrueCrypt License 3.0 LinuxではUSBメモリなどの持ち運びデバイスに便利 7 / 22

8. / TrueCryptについては以前も TrueCryptについては以前も 12月のインストールパーティ in 電大鳩山(20081220) 1 月のオフな集まり 第 78

   回(20090110) Slax で暗号化fs を持ち運ぶ 8 / 22

9. / VeraCrypt導入例 VeraCrypt導入例 リポジトリがないのでアップデートをチェックしておいて毎回導 入作業が必要 独自ライセンスが含まれるのですべて書き換わるまでDebianに取り 込まれることはない めんどい $ wget

   https://launchpad.net/veracrypt/trunk/1.24-update7/+download/veracrypt-1.24-Update7-Deb https://launchpad.net/veracrypt/trunk/1.24-update7/+download/veracrypt-1.24-Update7-Debian-10- https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc $ gpg --import ./VeraCrypt_PGP_public_key.asc $ gpg --verify ./veracrypt-1.24-Update7-Debian-10-amd64.deb.sig gpg: assuming signed data in './veracrypt-1.24-Update7-Debian-10-amd64.deb' gpg: Signature made Sun 09 Aug 2020 03:21:40 AM JST gpg: using RSA key 5069A233D55A0EEB174A5FC3821ACD02680D16DE gpg: Good signature from "VeraCrypt Team (2018 - Supersedes Key ID=0x54DDD393) <veracrypt@idrix gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 5069 A233 D55A 0EEB 174A 5FC3 821A CD02 680D 16DE $ sudo apt install ././veracrypt-1.24-Update7-Debian-10-amd64.deb 9 / 22

10. / zuluCrypt zuluCrypt VeraCryptを含む複数の暗号化形式に対応したソフトウェア PLAIN dm-crypt, LUKS, TrueCrypt, VeraCrypt, BitLocker

    zuluMountは更に encfs, gocryptfs, securefs, ecryptfs, cryfs が使える ライセンス GPLv2+ Debianではstretchからmainアーカイブに存在(Ubuntuは16.04+) zulucrypt-cli - tool for encrypting volumes zulucrypt-gui - graphical front end for zulucrypt-cli zulumount-cli - tool that manages encrypted volumes zulumount-gui - graphical front end for zulumount-cli zulupolkit - tool to execute privileged operations zulusafe-cli - cli that manages encrypted volumes 10 / 22

11. / 導入 導入 apt update && apt update しておけばいいので便利 :)

    $ sudo apt install zulucrypt-gui zulucrypt-cli 11 / 22

12. / 認証エラー 認証エラー GNOME, KDE, LXDE, LXQt, MATE, Xfce 等では認証エージェントが

    導入されている 今回はawesome wmで設定されていないので要設定 12 / 22

13. / Polkit設定(大抵の環境では必要な Polkit設定(大抵の環境では必要な い) い) 1 認証エージェントの導入 2 認証エージェントの起動 3

    自動起動するようにしておく $ sudo apt install ukui-polkit $ /usr/lib/x86_64-linux-gnu/ukui-polkit/polkit-ukui-authentication-agent-1 & $ vi ~/.config/awesome/rc.lua +awful.util.spawn_with_shell("~/.config/awesome/bin/run_once.sh /usr/lib/x86_64-linux-gnu/ukui 1 2 3 13 / 22

14. / zuluCrypt-gui zuluCrypt-gui VeraCryptと同じような使い勝手 14 / 22

15. / cliでVeraCryptボリューム作成 cliでVeraCryptボリューム作成 1 空のディスクイメージ作成(スパースファイルだとzuluCrypt-cli にファイルサイズが小さいと怒られる) 2 VeraCrypt形式(exfat)にする $ dd

    if=/dev/zero of=./vera bs=1M count=100 $ sudo zuluCrypt-cli -c -d ./vera -k -z exfat -t vcrypt Enter passphrase: Re enter passphrase: SUCCESS: Volume created successfully Creating a backup of the "vcrypt" volume header is strongly adviced. Please read documentation on why this is important 1 2 15 / 22

16. / cliでVeraCryptボリュームマウン cliでVeraCryptボリュームマウン ト ト 1 ボリュームのオープンとマウント 2 マウント確認 3

    アンマウント 4 クローズ $ sudo zuluCrypt-cli -o -d ./vera -t vera Enter passphrase: SUCCESS: tcrypt volume opened successfully volume mounted at: /run/media/private/root/vera $ mount | grep vera /dev/mapper/zuluCrypt-0-NAAN-vera-3248940642 on /run/media/private/root/vera type exfat (rw,no $ sudo umount /run/media/private/root/vera $ sudo zuluCrypt-cli -q -d ./vera SUCCESS: volume closed successfully 1 2 3 4 16 / 22

17. / zuluMount-gui zuluMount-gui VeraCryptと同じような使い勝手 最近の環境ではsquashfs等のボリュームがたくさん出てきて邪魔 17 / 22

18. / zuluMount-cliでマウント zuluMount-cliでマウント 1 ボリュームのオープンとマウント 2 マウント確認 3 アンマウント $

    sudo zuluMount-cli -m -d ./vera -t vera -z vera Enter passphrase: SUCCESS: tcrypt volume opened successfully volume mounted at: /run/media/private/root/vera $ mount | grep vera /dev/mapper/zuluCrypt-0-NAAN-vera-3248940642 on /run/media/private/root/vera type exfat (rw,no $ sudo zuluMount-cli -u -d ./vera SUCCESS: volume closed successfully 1 2 3 18 / 22

19. / 問題 問題 zuluCrypt-cli/zuluMount-cliではsudoを使っていて使いづらい git版はpolkit経由で動く 多分userで使う方法はある 19 / 22

20. / zuluCryptでVeraCrypt利用 zuluCryptでVeraCrypt利用 ディストリビューションパッケージで完結するので管理が楽 複数形式に対応しているので便利 /etc/fstab, /etc/crypttab にも対応 少し試した限りではVeraCryptとの互換性も問題なさそう 20

    / 22

21. / おまけ tc-play おまけ tc-play 更に別のTrueCrypt実装 BSDライセンス VeraCryptにも対応(3.0+) Debianのパッケージ( )は

    で非対応 した bwalex/tc-play: Free and simple TrueCrypt/VeraCrypt Implementation based on dm-crypt tcplay 1.1-6 reportbug 21 / 22

22. / 奥付 奥付 発表 2021-01-09(sat) 発表者 ライセンス CC BY-NC-SA 4.0

    小江戸らぐ 1月のオフな集まり(第222回) Kenichiro Matohara(matoken) 22 / 22