tcplay

提供: ArchWiki
2024年6月8日 (土) 13:49時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (カテゴリの修正)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

関連記事

tcplay はフリーでフル機能の安定した TrueCrypt 実装です。複数のキーファイルや暗号のカスケードができます。

ソース: github プロジェクトホーム

インストール

tcplay パッケージをインストールしてください。

仮想ボリュームとしてファイルを暗号化

1番目の未使用のループバックデバイスを確認するために次を実行:

$ losetup -f

この例では /dev/loop0 を使います。

ノート: udev 181-5 現在、loop デバイスモジュールは自動ではロードされません。

新しいコンテナ foo.tc (容量 20M) を作業ディレクトリに作成:

# fallocate -l 20M foo.tc
# losetup /dev/loop0 foo.tc
# tcplay -c -d /dev/loop0 -a whirlpool -b AES-256-XTS

ボリュームのパスワードを入力して、新しいボリュームで foo.tc を上書きすることを確認します。tcplay はランダムなデータをボリュームに書き込みます。マウントするために、ボリュームをマッピングしてファイルシステムを作成:

# tcplay -m foo.tc -d /dev/loop0
# mkfs.ext4 /dev/mapper/foo.tc
# mount /dev/mapper/foo.tc /mnt/truecrypt/

コンテナを解除するには:

# umount /mnt/truecrypt
# dmsetup remove foo.tc
# losetup -d /dev/loop0

既存のコンテナをユーザーでマウント

以下、1番目の未使用のループデバイスを /dev/loop0、TrueCrypt コンテナを foo.tc、使用するマウントポイントを /home/you/truecrypt/ と仮定します。また、ユーザー youuid=1000gid=100 とします。仮想ボリュームとしてコンテナをマウントする手順は:

  1. ループデバイスをコンテナに関連付ける
  2. コンテナをループデバイスにマッピング
  3. ファイルシステムのコンテナをマウント

以下のコマンドで上記の作業ができます:

# losetup /dev/loop0 foo.tc
# tcplay -m foo.tc -d /dev/loop0
# mount -o nodev,nosuid,uid=1000,gid=100 /dev/mapper/foo.tc /home/you/truecrypt/

ext4 などファイルの所有権をサポートしているファイルシステムをコンテナで使う場合、uidgid パラメータは必要ありません。したがって、3番目のコマンドは以下のようにシンプルになります:

# mount -o nodev,nosuid /dev/mapper/foo.tc /home/you/truecrypt/

マウントを解除するには:

# umount /home/you/truecrypt/
# dmsetup remove foo.tc
# losetup -d /dev/loop0

tcplay-helper を使う

tcplay-helper スクリプトは tc-play コンテナの作成・マウント・アンマウントを簡単にします。このスクリプトは基本的なものですが、シンプルで安全に tc-play コンテナを操作したいほとんどのユーザーにとっては問題なく動作するはずです。

以下のコマンドは 3Mb の foo.tc という名前のコンテナを作成します:

# tcplay-helper create foo.tc 3M

コンテナファイルをマウントするには、root でマウントするか、以下のコマンドを使います。コンテナは /mnt/truecrypt/ にマウントされます。

# tcplay-helper open foo.tc

もしくは、コンテナをマウントするユーザー名を指定することもできます:

# tcplay-helper open foo.tc archie

最後に、コンテナを閉じるには次のコマンドを使います。

# tcplay-helper close foo.tc

参照