「Tomb」の版間の差分
ナビゲーションに移動
検索に移動
(en:Tombへの転送ページ) |
|||
| 1行目: | 1行目: | ||
| + | [[Category:セキュリティ]] |
||
| − | #REDIRECT[[en:Tomb]] |
||
| + | [[en:Tomb]] |
||
| + | {{Related articles start}} |
||
| + | {{Related|ディスク暗号化}} |
||
| + | {{Related|dm-crypt}} |
||
| + | {{Related|TrueCrypt}} |
||
| + | {{Related|Tcplay}} |
||
| + | {{Related articles end}} |
||
| + | |||
| + | [http://tomb.dyne.org/ 公式ウェブサイト] より: |
||
| + | :Tomb は強力な暗号化を簡単に使えるようにする 100% フリーなオープンソースソフトウェアです。 |
||
| + | :tomb はロックがかかったフォルダのように安全に移動したりファイルシステムに隠すことができます。 |
||
| + | :キーは分離できます: コンピュータに tomb を、USB スティックにキーを保存したりできます。 |
||
| + | |||
| + | Tomb は"暗号化ディレクトリ" (tomb) を管理するための簡単に使えるソフトウェアを標榜しています。tomb はキーファイルとパスワードの両方が揃わないと開くことができません。ステガノグラフィなどの高度な機能も備えています。 |
||
| + | |||
| + | == インストール == |
||
| + | |||
| + | {{AUR|tomb}} または {{AUR|tomb-git}} を[[インストール]]してください。 |
||
| + | |||
| + | == 使用方法 == |
||
| + | |||
| + | Tomb は単一の非対話式のスクリプトとしてコンソールから使うことができます。tomb を作成したり開いたり、USB からキーを取得するのを補助する '''tomb-open''' という名前のシンプルな対話式スクリプトも存在します。 |
||
| + | |||
| + | Tombs はターミナルコマンドラインから操作することができマシンの root 権限 (もしくは [[sudo]] によるスクリプトの実行) を必要とします。 |
||
| + | |||
| + | "secret" という名前の 100MB の tomb を作成するには: |
||
| + | |||
| + | # tomb dig -s 100 secret.tomb |
||
| + | # tomb forge secret.tomb.key |
||
| + | # tomb lock secret.tomb -k secret.tomb.key |
||
| + | |||
| + | tomb を開くには、次を実行: |
||
| + | |||
| + | # tomb open secret.tomb -k secret.tomb.key |
||
| + | |||
| + | 操作が完了したら: |
||
| + | |||
| + | # tomb close |
||
| + | |||
| + | 詳しくは {{ic|tomb -h}} や {{ic|man tomb}} を見て下さい。 |
||
| + | |||
| + | == 高度な機能 == |
||
| + | |||
| + | * ステガノグラフィ (jpeg/wav ファイルにキーを隠匿) |
||
| + | * バインドフック: サブディレクトリを"バインド"して他のディレクトリにマウントできます。例えば .Mail, .firefox, Documents ディレクトリを暗号化したい場合を考えて下さい。これらのサブディレクトリが含まれた tomb を作成して tomb の中にシンプルな設定ファイルを作成することができます。{{ic|tomb open}} を実行すると自動的にディレクトリが正しい場所にバインドされます。これによって firefox のプロファイルやメールのディレクトリを簡単に暗号化することが可能です。 |
||
| + | * ポストフック: tomb が開いたとき (あるいは閉じた時) にコマンドを実行することができます。様々なことがこれで実現できます: tomb の中のファイルを開いたときにコンピュータを "paranoid" 状態にする (例えば、スワップの無効化)、など。 |
||
| + | |||
| + | == 参照 == |
||
| + | |||
| + | *[http://tomb.dyne.org/manual.html manpage] |
||
| + | *[http://tomb.dyne.org/ ホームページ] |
||
| + | *[https://github.com/dyne/Tomb/wiki/Quickstart quickstart] |
||
| + | *[https://github.com/dyne/Tomb/wiki/Advancedfeatures advanced features] |
||
2015年11月25日 (水) 19:56時点における版
公式ウェブサイト より:
- Tomb は強力な暗号化を簡単に使えるようにする 100% フリーなオープンソースソフトウェアです。
- tomb はロックがかかったフォルダのように安全に移動したりファイルシステムに隠すことができます。
- キーは分離できます: コンピュータに tomb を、USB スティックにキーを保存したりできます。
Tomb は"暗号化ディレクトリ" (tomb) を管理するための簡単に使えるソフトウェアを標榜しています。tomb はキーファイルとパスワードの両方が揃わないと開くことができません。ステガノグラフィなどの高度な機能も備えています。
インストール
tombAUR または tomb-gitAUR をインストールしてください。
使用方法
Tomb は単一の非対話式のスクリプトとしてコンソールから使うことができます。tomb を作成したり開いたり、USB からキーを取得するのを補助する tomb-open という名前のシンプルな対話式スクリプトも存在します。
Tombs はターミナルコマンドラインから操作することができマシンの root 権限 (もしくは sudo によるスクリプトの実行) を必要とします。
"secret" という名前の 100MB の tomb を作成するには:
# tomb dig -s 100 secret.tomb # tomb forge secret.tomb.key # tomb lock secret.tomb -k secret.tomb.key
tomb を開くには、次を実行:
# tomb open secret.tomb -k secret.tomb.key
操作が完了したら:
# tomb close
詳しくは tomb -h や man tomb を見て下さい。
高度な機能
- ステガノグラフィ (jpeg/wav ファイルにキーを隠匿)
- バインドフック: サブディレクトリを"バインド"して他のディレクトリにマウントできます。例えば .Mail, .firefox, Documents ディレクトリを暗号化したい場合を考えて下さい。これらのサブディレクトリが含まれた tomb を作成して tomb の中にシンプルな設定ファイルを作成することができます。
tomb openを実行すると自動的にディレクトリが正しい場所にバインドされます。これによって firefox のプロファイルやメールのディレクトリを簡単に暗号化することが可能です。 - ポストフック: tomb が開いたとき (あるいは閉じた時) にコマンドを実行することができます。様々なことがこれで実現できます: tomb の中のファイルを開いたときにコンピュータを "paranoid" 状態にする (例えば、スワップの無効化)、など。