「Tcplay」の版間の差分
(en:tcplayへの転送ページ) |
|||
1行目: | 1行目: | ||
− | + | {{DISPLAYTITLE:tcplay}} |
|
+ | [[Category:セキュリティ]] |
||
+ | [[Category:ファイルシステム]] |
||
+ | {{Related articles start}} |
||
+ | {{Related|ディスク暗号化}} |
||
+ | {{Related|TrueCrypt}} |
||
+ | {{Related|Tomb}} |
||
+ | {{Related articles end}} |
||
+ | ''tcplay'' はフリーでフル機能の安定した TrueCrypt 実装です。複数のキーファイルや暗号のカスケードができます。 |
||
+ | |||
+ | ソース: [https://github.com/bwalex/tc-play github project home] |
||
+ | |||
+ | == インストール == |
||
+ | {{Pkg|tcplay}} を[[インストール]]してください。 |
||
+ | |||
+ | == 仮想ボリュームとしてファイルを暗号化 == |
||
+ | |||
+ | 1番目の未使用のループバックデバイスを確認するために次を実行: |
||
+ | |||
+ | $ losetup -f |
||
+ | |||
+ | この例では {{Ic|/dev/loop0}} を使います。 |
||
+ | |||
+ | {{Note|udev 181-5 現在、{{Ic|loop}} デバイスモジュールは自動ではロードされません。}} |
||
+ | |||
+ | 新しいコンテナ {{Ic|foo.tc}} (容量 20M) を作業ディレクトリに作成: |
||
+ | |||
+ | # fallocate -l 20M foo.tc |
||
+ | # losetup /dev/loop0 foo.tc |
||
+ | # tcplay -c -d /dev/loop0 -a whirlpool -b AES-256-XTS |
||
+ | |||
+ | ボリュームのパスワードを入力して、新しいボリュームで {{Ic|foo.tc}} を上書きすることを確認します。tcplay はランダムなデータをボリュームに書き込みます。マウントするために、ボリュームをマッピングしてファイルシステムを作成: |
||
+ | |||
+ | # tcplay -m foo.tc -d /dev/loop0 |
||
+ | # mkfs.ext4 /dev/mapper/foo.tc |
||
+ | # mount /dev/mapper/foo.tc /mnt/truecrypt/ |
||
+ | |||
+ | コンテナを解除するには: |
||
+ | |||
+ | # umount /mnt/truecrypt |
||
+ | # dmsetup remove foo.tc |
||
+ | # losetup -d /dev/loop0 |
||
+ | |||
+ | ==既存のコンテナをユーザーでマウント== |
||
+ | |||
+ | 以下、1番目の未使用のループデバイスを {{Ic|/dev/loop0}}、TrueCrypt コンテナを {{Ic|foo.tc}}、使用するマウントポイントを {{Ic|/home/you/truecrypt/}} と仮定します。また、ユーザー {{Ic|you}} は {{Ic|uid=1000}} で {{Ic|gid=100}} とします。仮想ボリュームとしてコンテナをマウントする手順は: |
||
+ | |||
+ | # ループデバイスをコンテナに関連付ける |
||
+ | # コンテナをループデバイスにマッピング |
||
+ | # ファイルシステムのコンテナをマウント |
||
+ | |||
+ | 以下のコマンドで上記の作業ができます: |
||
+ | |||
+ | # losetup /dev/loop0 foo.tc |
||
+ | # tcplay -m foo.tc -d /dev/loop0 |
||
+ | # mount -o nodev,nosuid,uid=1000,gid=100 /dev/mapper/foo.tc /home/you/truecrypt/ |
||
+ | |||
+ | ext4 などファイルの所有権をサポートしているファイルシステムをコンテナで使う場合、{{Ic|uid}} と {{Ic|gid}} パラメータは必要ありません。したがって、3番目のコマンドは以下のようにシンプルになります: |
||
+ | |||
+ | # mount -o nodev,nosuid /dev/mapper/foo.tc /home/you/truecrypt/ |
||
+ | |||
+ | マウントを解除するには: |
||
+ | |||
+ | # umount /home/you/truecrypt/ |
||
+ | # dmsetup remove foo.tc |
||
+ | # losetup -d /dev/loop0 |
||
+ | |||
+ | ==tcplay-helper を使う== |
||
+ | |||
+ | {{AUR|tcplay-helper-git}} ツールは tc-play コンテナの作成・マウント・アンマウントを簡単にします。ツールはまだ開発途中ですが、シンプルな tc-play コンテナを使用するのにあたっては問題ありません。 |
||
+ | |||
+ | 以下のコマンドは 3Mb の foo.tc という名前のコンテナを作成します: |
||
+ | |||
+ | # tcplay-helper create foo.tc 3M |
||
+ | |||
+ | コンテナファイルをマウントするには、root でマウントするか、以下のコマンドを使います。コンテナは {{ic|/mnt/truecrypt/}} にマウントされます。 |
||
+ | |||
+ | # tcplay-helper open foo.tc |
||
+ | |||
+ | もしくは、コンテナをマウントするユーザー名を指定することもできます: |
||
+ | |||
+ | # tcplay-helper open foo.tc archie |
||
+ | |||
+ | 最後に、コンテナを閉じるには次のコマンドを使います。 |
||
+ | |||
+ | # tcplay-helper close foo.tc |
||
+ | |||
+ | == 参照 == |
||
+ | |||
+ | * [http://leaf.dragonflybsd.org/cgi/web-man?command=tcplay§ion=8 Manual page for tcplay] |
||
+ | * [http://jasonwryan.com/blog/2013/01/10/truecrypt/ Jason Ryan: Replacing TrueCrypt] |
||
+ | * [http://www.truecrypt.org/ TrueCrypt Homepage] |
||
+ | * [http://en.gentoo-wiki.com/wiki/TrueCrypt HOWTO: Truecrypt Gentoo wiki] |
||
+ | * [http://www.howtoforge.com/truecrypt_data_encryption Truecrypt Tutorial on HowToForge] |
||
+ | * [http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/ There is a good chance the CIA has a backdoor?] (via [https://secure.wikimedia.org/wikipedia/en/wiki/Truecrypt wp]) |
||
+ | * [https://github.com/Zyg0te/tcplay-helper tcplay-helper documentation] |
2015年11月26日 (木) 19:17時点における版
tcplay はフリーでフル機能の安定した TrueCrypt 実装です。複数のキーファイルや暗号のカスケードができます。
ソース: github project home
インストール
仮想ボリュームとしてファイルを暗号化
1番目の未使用のループバックデバイスを確認するために次を実行:
$ losetup -f
この例では /dev/loop0
を使います。
新しいコンテナ foo.tc
(容量 20M) を作業ディレクトリに作成:
# fallocate -l 20M foo.tc # losetup /dev/loop0 foo.tc # tcplay -c -d /dev/loop0 -a whirlpool -b AES-256-XTS
ボリュームのパスワードを入力して、新しいボリュームで foo.tc
を上書きすることを確認します。tcplay はランダムなデータをボリュームに書き込みます。マウントするために、ボリュームをマッピングしてファイルシステムを作成:
# tcplay -m foo.tc -d /dev/loop0 # mkfs.ext4 /dev/mapper/foo.tc # mount /dev/mapper/foo.tc /mnt/truecrypt/
コンテナを解除するには:
# umount /mnt/truecrypt # dmsetup remove foo.tc # losetup -d /dev/loop0
既存のコンテナをユーザーでマウント
以下、1番目の未使用のループデバイスを /dev/loop0
、TrueCrypt コンテナを foo.tc
、使用するマウントポイントを /home/you/truecrypt/
と仮定します。また、ユーザー you
は uid=1000
で gid=100
とします。仮想ボリュームとしてコンテナをマウントする手順は:
- ループデバイスをコンテナに関連付ける
- コンテナをループデバイスにマッピング
- ファイルシステムのコンテナをマウント
以下のコマンドで上記の作業ができます:
# losetup /dev/loop0 foo.tc # tcplay -m foo.tc -d /dev/loop0 # mount -o nodev,nosuid,uid=1000,gid=100 /dev/mapper/foo.tc /home/you/truecrypt/
ext4 などファイルの所有権をサポートしているファイルシステムをコンテナで使う場合、uid
と gid
パラメータは必要ありません。したがって、3番目のコマンドは以下のようにシンプルになります:
# mount -o nodev,nosuid /dev/mapper/foo.tc /home/you/truecrypt/
マウントを解除するには:
# umount /home/you/truecrypt/ # dmsetup remove foo.tc # losetup -d /dev/loop0
tcplay-helper を使う
tcplay-helper-gitAUR ツールは tc-play コンテナの作成・マウント・アンマウントを簡単にします。ツールはまだ開発途中ですが、シンプルな tc-play コンテナを使用するのにあたっては問題ありません。
以下のコマンドは 3Mb の foo.tc という名前のコンテナを作成します:
# tcplay-helper create foo.tc 3M
コンテナファイルをマウントするには、root でマウントするか、以下のコマンドを使います。コンテナは /mnt/truecrypt/
にマウントされます。
# tcplay-helper open foo.tc
もしくは、コンテナをマウントするユーザー名を指定することもできます:
# tcplay-helper open foo.tc archie
最後に、コンテナを閉じるには次のコマンドを使います。
# tcplay-helper close foo.tc