Tomb
公式ウェブサイト より:
- Tomb は強力な暗号化を簡単に使えるようにする 100% フリーなオープンソースソフトウェアです。
- tomb はロックがかかったフォルダのように安全に移動したりファイルシステムに隠すことができます。
- キーは分離できます: コンピュータに tomb を、USB スティックにキーを保存したりできます。
Tomb は tombs と呼ばれる "暗号化されたディレクトリ" を管理するための本当にシンプルなソフトウェアを目指しています。tomb はキーファイルとパスワードの両方を知っている場合のみ開くことができます。ステガノグラフィなどの高度な機能も備えています。
インストール
tombAUR または tomb-gitAUR をインストールしてください。
tomb を簡単に使えるようにする gtomb という名前の GUI ラッパーも存在します。gtomb-gitAUR パッケージでインストールできます。開発途上なので注意して使ってください。
使用方法
Tomb は単一の非対話式のスクリプトとしてコンソールから使うことができます。tomb を作成したり開いたり、USB からキーを取得するのを補助する tomb-open という名前のシンプルな対話式スクリプトも存在します。
Tombs はターミナルコマンドラインから操作することができマシンの root 権限 (もしくは sudo によるスクリプトの実行) を必要とします。
"secret" という名前の 100MB の tomb を作成するには:
# tomb dig -s 100 secret.tomb # tomb forge secret.tomb.key # tomb lock secret.tomb -k secret.tomb.key
tomb を開くには、次を実行:
# tomb open secret.tomb -k secret.tomb.key
操作が完了したら:
# tomb close
詳しくは tomb -h
や man tomb
を見て下さい。
GUI 使用方法
tomb をより簡単に使用するために、gtomb という GUI ラッパーを使用することができます。gtomb-gitAUR はこちらです。
tomb が提供するほぼすべての機能が含まれていますが、まだ活発に開発されているため、使用には注意が必要です。
高度な機能
- ステガノグラフィ (jpeg/wav ファイルにキーを隠匿)
- バインドフック: サブディレクトリを"バインド"して他のディレクトリにマウントできます。例えば .Mail, .firefox, Documents ディレクトリを暗号化したい場合を考えて下さい。これらのサブディレクトリが含まれた tomb を作成して tomb の中にシンプルな設定ファイルを作成することができます。
tomb open
を実行すると自動的にディレクトリが正しい場所にバインドされます。これによって firefox のプロファイルやメールのディレクトリを簡単に暗号化することが可能です。 - ポストフック: tomb が開いたとき (あるいは閉じた時) にコマンドを実行することができます。様々なことがこれで実現できます: tomb の中のファイルを開いたときにコンピュータを "paranoid" 状態にする (例えば、スワップの無効化)、など。