「Tcplay」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(en:tcplayへの転送ページ)
 
1行目: 1行目:
#redirect[[en:tcplay]]
+
{{DISPLAYTITLE:tcplay}}
  +
[[Category:セキュリティ]]
  +
[[Category:ファイルシステム]]
  +
{{Related articles start}}
  +
{{Related|ディスク暗号化}}
  +
{{Related|TrueCrypt}}
  +
{{Related|Tomb}}
  +
{{Related articles end}}
  +
''tcplay'' はフリーでフル機能の安定した TrueCrypt 実装です。複数のキーファイルや暗号のカスケードができます。
  +
  +
ソース: [https://github.com/bwalex/tc-play github project home]
  +
  +
== インストール ==
  +
{{Pkg|tcplay}} を[[インストール]]してください。
  +
  +
== 仮想ボリュームとしてファイルを暗号化 ==
  +
  +
1番目の未使用のループバックデバイスを確認するために次を実行:
  +
  +
$ losetup -f
  +
  +
この例では {{Ic|/dev/loop0}} を使います。
  +
  +
{{Note|udev 181-5 現在、{{Ic|loop}} デバイスモジュールは自動ではロードされません。}}
  +
  +
新しいコンテナ {{Ic|foo.tc}} (容量 20M) を作業ディレクトリに作成:
  +
  +
# fallocate -l 20M foo.tc
  +
# losetup /dev/loop0 foo.tc
  +
# tcplay -c -d /dev/loop0 -a whirlpool -b AES-256-XTS
  +
  +
ボリュームのパスワードを入力して、新しいボリュームで {{Ic|foo.tc}} を上書きすることを確認します。tcplay はランダムなデータをボリュームに書き込みます。マウントするために、ボリュームをマッピングしてファイルシステムを作成:
  +
  +
# tcplay -m foo.tc -d /dev/loop0
  +
# mkfs.ext4 /dev/mapper/foo.tc
  +
# mount /dev/mapper/foo.tc /mnt/truecrypt/
  +
  +
コンテナを解除するには:
  +
  +
# umount /mnt/truecrypt
  +
# dmsetup remove foo.tc
  +
# losetup -d /dev/loop0
  +
  +
==既存のコンテナをユーザーでマウント==
  +
  +
以下、1番目の未使用のループデバイスを {{Ic|/dev/loop0}}、TrueCrypt コンテナを {{Ic|foo.tc}}、使用するマウントポイントを {{Ic|/home/you/truecrypt/}} と仮定します。また、ユーザー {{Ic|you}} は {{Ic|uid=1000}} で {{Ic|gid=100}} とします。仮想ボリュームとしてコンテナをマウントする手順は:
  +
  +
# ループデバイスをコンテナに関連付ける
  +
# コンテナをループデバイスにマッピング
  +
# ファイルシステムのコンテナをマウント
  +
  +
以下のコマンドで上記の作業ができます:
  +
  +
# losetup /dev/loop0 foo.tc
  +
# tcplay -m foo.tc -d /dev/loop0
  +
# mount -o nodev,nosuid,uid=1000,gid=100 /dev/mapper/foo.tc /home/you/truecrypt/
  +
  +
ext4 などファイルの所有権をサポートしているファイルシステムをコンテナで使う場合、{{Ic|uid}} と {{Ic|gid}} パラメータは必要ありません。したがって、3番目のコマンドは以下のようにシンプルになります:
  +
  +
# mount -o nodev,nosuid /dev/mapper/foo.tc /home/you/truecrypt/
  +
  +
マウントを解除するには:
  +
  +
# umount /home/you/truecrypt/
  +
# dmsetup remove foo.tc
  +
# losetup -d /dev/loop0
  +
  +
==tcplay-helper を使う==
  +
  +
{{AUR|tcplay-helper-git}} ツールは tc-play コンテナの作成・マウント・アンマウントを簡単にします。ツールはまだ開発途中ですが、シンプルな tc-play コンテナを使用するのにあたっては問題ありません。
  +
  +
以下のコマンドは 3Mb の foo.tc という名前のコンテナを作成します:
  +
  +
# tcplay-helper create foo.tc 3M
  +
  +
コンテナファイルをマウントするには、root でマウントするか、以下のコマンドを使います。コンテナは {{ic|/mnt/truecrypt/}} にマウントされます。
  +
  +
# tcplay-helper open foo.tc
  +
  +
もしくは、コンテナをマウントするユーザー名を指定することもできます:
  +
  +
# tcplay-helper open foo.tc archie
  +
  +
最後に、コンテナを閉じるには次のコマンドを使います。
  +
  +
# tcplay-helper close foo.tc
  +
  +
== 参照 ==
  +
  +
* [http://leaf.dragonflybsd.org/cgi/web-man?command=tcplay&section=8 Manual page for tcplay]
  +
* [http://jasonwryan.com/blog/2013/01/10/truecrypt/ Jason Ryan: Replacing TrueCrypt]
  +
* [http://www.truecrypt.org/ TrueCrypt Homepage]
  +
* [http://en.gentoo-wiki.com/wiki/TrueCrypt HOWTO: Truecrypt Gentoo wiki]
  +
* [http://www.howtoforge.com/truecrypt_data_encryption Truecrypt Tutorial on HowToForge]
  +
* [http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/ There is a good chance the CIA has a backdoor?] (via [https://secure.wikimedia.org/wikipedia/en/wiki/Truecrypt wp])
  +
* [https://github.com/Zyg0te/tcplay-helper tcplay-helper documentation]

2015年11月26日 (木) 19:17時点における版

関連記事

tcplay はフリーでフル機能の安定した TrueCrypt 実装です。複数のキーファイルや暗号のカスケードができます。

ソース: github project home

インストール

tcplayインストールしてください。

仮想ボリュームとしてファイルを暗号化

1番目の未使用のループバックデバイスを確認するために次を実行:

$ losetup -f

この例では /dev/loop0 を使います。

ノート: udev 181-5 現在、loop デバイスモジュールは自動ではロードされません。

新しいコンテナ foo.tc (容量 20M) を作業ディレクトリに作成:

# fallocate -l 20M foo.tc
# losetup /dev/loop0 foo.tc
# tcplay -c -d /dev/loop0 -a whirlpool -b AES-256-XTS

ボリュームのパスワードを入力して、新しいボリュームで foo.tc を上書きすることを確認します。tcplay はランダムなデータをボリュームに書き込みます。マウントするために、ボリュームをマッピングしてファイルシステムを作成:

# tcplay -m foo.tc -d /dev/loop0
# mkfs.ext4 /dev/mapper/foo.tc
# mount /dev/mapper/foo.tc /mnt/truecrypt/

コンテナを解除するには:

# umount /mnt/truecrypt
# dmsetup remove foo.tc
# losetup -d /dev/loop0

既存のコンテナをユーザーでマウント

以下、1番目の未使用のループデバイスを /dev/loop0、TrueCrypt コンテナを foo.tc、使用するマウントポイントを /home/you/truecrypt/ と仮定します。また、ユーザー youuid=1000gid=100 とします。仮想ボリュームとしてコンテナをマウントする手順は:

  1. ループデバイスをコンテナに関連付ける
  2. コンテナをループデバイスにマッピング
  3. ファイルシステムのコンテナをマウント

以下のコマンドで上記の作業ができます:

# losetup /dev/loop0 foo.tc
# tcplay -m foo.tc -d /dev/loop0
# mount -o nodev,nosuid,uid=1000,gid=100 /dev/mapper/foo.tc /home/you/truecrypt/

ext4 などファイルの所有権をサポートしているファイルシステムをコンテナで使う場合、uidgid パラメータは必要ありません。したがって、3番目のコマンドは以下のようにシンプルになります:

# mount -o nodev,nosuid /dev/mapper/foo.tc /home/you/truecrypt/

マウントを解除するには:

# umount /home/you/truecrypt/
# dmsetup remove foo.tc
# losetup -d /dev/loop0

tcplay-helper を使う

tcplay-helper-gitAUR ツールは tc-play コンテナの作成・マウント・アンマウントを簡単にします。ツールはまだ開発途中ですが、シンプルな tc-play コンテナを使用するのにあたっては問題ありません。

以下のコマンドは 3Mb の foo.tc という名前のコンテナを作成します:

# tcplay-helper create foo.tc 3M

コンテナファイルをマウントするには、root でマウントするか、以下のコマンドを使います。コンテナは /mnt/truecrypt/ にマウントされます。

# tcplay-helper open foo.tc

もしくは、コンテナをマウントするユーザー名を指定することもできます:

# tcplay-helper open foo.tc archie

最後に、コンテナを閉じるには次のコマンドを使います。

# tcplay-helper close foo.tc

参照