「eCryptfs」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「eCryptfs とは、Linux向けのエンタープライズ暗号ファイルシステムです。 '''読み方''' ;eCryptfs:いーくりぷとえふえす __...」)
 
行11: 行11:
 
== インストール ==
 
== インストール ==
 
{{apt|ecryptfs-utils}}
 
{{apt|ecryptfs-utils}}
 +
 +
== mount.ecryptfs ==
 +
mount.ecryptfs は、[[eCryptfs]] マウントヘルパーです。
 +
 +
このマウントユーティリティは、いろいろなコンフィグレーションタスクを実行するためのマウントヘルパーに従います。マウントオプションをマニュアルで指定するときに、-iオプションを使用してマウントヘルパーにバイパスします。
 +
 +
<syntaxhighlight lang="bash">
 +
mount -t ecryptfs /root/crypt /mnt/crypt
 +
</syntaxhighlight>
 +
== ecryptfsd ==
 +
ユーザースペース eCryptfs デーモンです。
 +
ecryptfsdは、[[eCryptfs]]マウントポイント下で、ユーザ実行ファイル操作として実行するユーザースペースデーモンです。eCryptfs カーネルモジュールから公開鍵リクエストをサービスします。それらのリクエストは、ファイルオープンイベントの/dev/ecryptfsを通して送信されます。ecryptfsd は、公開鍵モジュールとマウントが完了したときに実行される必要があります。
 +
 +
このデーモンは、ecryptfsdの実行によって起動されます。ecryptfsdは、デーモンを起動したユーザのコンテキスト下ですべての eCrypt ファイルシステムリクエストをサービスするべきデーモンとしてカーネルに登録されます。
 +
== ecryptfs-manager ==
 +
ecryptfs-managerは、鍵のようなeCryptfsオブジェクトを管理するアプリケーションです。
 +
新しい鍵を生成するキーモジュールとして ecryptfs-managerを使えます。
  
 
== 使い方 ==
 
== 使い方 ==

2014年3月12日 (水) 00:39時点における版

eCryptfs とは、Linux向けのエンタープライズ暗号ファイルシステムです。

読み方

eCryptfs
いーくりぷとえふえす

概要

eCryptfsは、Linux向けのPOSIX準拠暗号スタックファイルシステムです。 eCryptfsは、それぞれのファイルのヘッダの暗号化したメタデータを保存します。ファイルは、ホスト間でコピーできます。Linux kernel keyring の適切な鍵でファイルは復号されます。eCryptfsは、"ファイルシステムGnuPG"のような種類として考えることができます。

インストール

Ubuntu/Debianにインストールする場合

apt-get コマンドでインストールする場合です。

sudo apt-get install ecryptfs-utils

mount.ecryptfs

mount.ecryptfs は、eCryptfs マウントヘルパーです。

このマウントユーティリティは、いろいろなコンフィグレーションタスクを実行するためのマウントヘルパーに従います。マウントオプションをマニュアルで指定するときに、-iオプションを使用してマウントヘルパーにバイパスします。

mount -t ecryptfs /root/crypt /mnt/crypt

ecryptfsd

ユーザースペース eCryptfs デーモンです。 ecryptfsdは、eCryptfsマウントポイント下で、ユーザ実行ファイル操作として実行するユーザースペースデーモンです。eCryptfs カーネルモジュールから公開鍵リクエストをサービスします。それらのリクエストは、ファイルオープンイベントの/dev/ecryptfsを通して送信されます。ecryptfsd は、公開鍵モジュールとマウントが完了したときに実行される必要があります。

このデーモンは、ecryptfsdの実行によって起動されます。ecryptfsdは、デーモンを起動したユーザのコンテキスト下ですべての eCrypt ファイルシステムリクエストをサービスするべきデーモンとしてカーネルに登録されます。

ecryptfs-manager

ecryptfs-managerは、鍵のようなeCryptfsオブジェクトを管理するアプリケーションです。 新しい鍵を生成するキーモジュールとして ecryptfs-managerを使えます。

使い方

sudo mount -t ecryptfs /path/to/ecrypted/directory /mnt
sudo ecryptfs-mount-private

あなたの暗号化されたプライベートディレクトリをセットアップする

ecryptfs-setup-private

暗号化されたプライベートディレクトリを使用する

~/Privateに書いたファイルやディレクトリのすべての内容は、ディスクに書き込まれるときに暗号化されます。隠しディレクトリ ~/.Privateに書き込まれます。

sshの鍵、Eメールなどのデータを暗号化する

.ssh, .gnupg, .mozilla, Mail など暗号化ディレクトリに移動し、シンボリックリンクを作ります。

$ mv .ssh ~/Private
$ ln -s ~/Private/.ssh .ssh

関連項目