transitive.info - ファイルシステムを暗号化するソフトウェアのメモ
ファイルシステムを暗号化するソフトウェアのメモ ファイルシステムを暗号化するソフトウェアを調べたときのメモ。 利用しているのは cryptsetup と encfs の2つ。 cryptsetup http://transitive.info/2012/10/21/install-ubuntu-1210/ に使い方は書いた。私は必要なときに root になってマウントして利用している。 encfs 普通のファイルシステムのディレクトリに保存した暗号化したファイルを 別のディレクトリにマウントして使用する。 root 権限は不要で扱いやすい。 encfs /path/to/encrypted /path/to/mnt とすると暗号化された /path/to/encrypted を /path/to/mnt にマウントする。 このときにパスワードを要求される。 初めて実行するときにパスワードの
GNU/Linuxでお手軽に使えるCLIのファイル暗号化ツール
ふと思い立って、GNU/Linuxでお手軽に使えるCLIのファイル暗号化ツールを探してみた。 評価すべき点は、自由ソフトウェアであることはもちろんとして、主要なディストロでパッケージ化されるほど有名であることと、ファイルの暗号化目的に簡単に使えることだ。「ファイルの暗号化」とは、十分に強い共通鍵暗号で暗号化、復号化することだ。 そして、今回重要視したのは、パスフレーズにUTF-8を使えることだ。パスワードという言い方はあまり好きではない。パスフレーズと呼ぶべきだ。パスフレーズとは、普通の文を使うものである。例えば、 イスタンブールは昔コンスタンティノープル 水平リーベー僕の船そー曲があるシップスクラークか 数種類の奇妙な文字で文章を書く、親愛なる日本人の皆さん などだ。 これらのパスフレーズは人間にとっては作りやすく、覚えやすい。それでいて十分な情報量があり、総当りにも強いので、コンピュー
S/MIME で電子署名/暗号化 - どさにっき
2011年11月22日(火) ■ STARTTLS の穴 _ つづき。 _ メールの TLS 化についてここまで長々と書いた後で申し訳ないが、ちゃぶだいをひっくり返す。やっぱ、ダメだ。 _ 自分のところがどんなに STARTTLS を頑張ったところで、バケツリレーの SMTP では end to end の暗号化が保証されるわけじゃないし、仮に経路上のすべてのサーバが TLS に対応していても、暗号化されるのはサーバ間の通信だけで、経由してるサーバの内部では平文でキューが処理されていて、秘匿されない部分は必ず存在する。 _ それから、HTTPS は「必ず」暗号化するけど、SMTP の STARTTLS は「可能なら」暗号化するという仕様になってるのが、実は大きな穴だったりする。サーバが TLS に対応していても、「TLS 非対応だよー」という嘘の応答を中間者攻撃で突っ込むことに成功すれば、
SMTP 受信の TLS 対応 - どさにっき
2011年11月11日(金) ■ RRSIG の有効期間 _ fbi.gov が DNSSEC fail してるよー、という話が聞こえてきたんだけど、うちの環境では ad フラグが立ったまま。dig の出力をよく見ると、うん、たしかに RRSIG の有効期間が切れてるな。なんで検証できちゃってるの? _ …unbound の小さな親切だったみたい。時刻のズレをある程度許容してるので、一定の範囲内であれば検証失敗にならないよ、と。へー。でもこういうのって署名する側であらかじめ余裕を持った範囲で期間を設定しておくものなんで、それを検証側でさらに緩めてしまうのもどうかと思うなぁ。 _ unbound.conf(5) を見ると、このへんのことは以下の値をいじることで制御できるみたい。夏時間の時差を許容するために1時間はおっけー、って、UTC なのになんで夏時間が? val-sig-skew-min
米Lifehacker読者が選ぶ、ファイル暗号化ツールのベスト5 | ライフハッカー・ジャパン
皆さんは、ファイルを暗号化するとき、どのようなツールを使っていらっしゃいますか? 先日、米Lifehackerでは「オススメのファイル暗号化ツール」をテーマに、読者さんからアイデアを募集(英文記事)。その結果、特に人気なツールとして、以下の5つが挙げられています。いずれも無料ツールですので、ぜひ参考にしてみてくださいね。 GNU Privacy Guard (Windows/Mac/Linux対応・無料) 『GNU Privacy Guard(GnuPG)』は、Pretty Good Privacy(PGP)を別実装したオープンソース。暗号スキームや鍵ペアなどをサポートしている。ローカルファイルの暗号化だけでなく、鍵ペアや公開鍵サーバーにより暗号化された、通信にも良いツールだ。ただし、通常の『GnuPG』はコマンドラインツール。アプリケーションプラグインなど、『GnuPG』をサポートしてい
@IT Special PR:メールの盗聴・改ざんに負けない “正しい電子メール暗号化”とは
「カタチだけの暗号化」から脱却する方法を教えます! メールの盗聴・改ざんに負けない “正しい電子メール暗号化”とは 電子メールセキュリティといえば迷惑メール対策、アーカイブ、フィルタリングが真っ先に頭に浮かぶが、「暗号化」も重要な対策の1つとして認知されつつある。あなたの企業のWebサイトはSSLできっちり作っていても、個人情報を平文のメールで送っていないだろうか。日本PGPが提供するソリューションのゴールは「正しいメール暗号化」だ 近年、セキュリティ意識の高まりから企業の業種、規模を問わず「情報漏えい対策」が進んでいる。情報漏えいの事件はニュースとして大々的に取り上げられ、どの企業でもすでに「USBメモリの使用禁止」「ファイルサーバのアクセス管理の厳密化」などの対策が行われているのではないだろうか。しかし、これら「情報が記録されたエンドポイント」への対策は進んでいても、情報の通信経路、具
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
オープンソース化されたファイル暗号化・復号ソフト「アタッシェケース」が正式版に
暗号化対応の手軽な仮想ドライブ作成ソフト「Virtual Disk Utility」NOT SUPPORTED