TrueCrypt がだめなら 7z + AES-256 を使えばいいじゃない

なんとも釣り気味なタイトルです。
まあ、Dropboxと連携する簡易ボリュームとして使う文にはこれでいいんじゃないかなと思ったので、こんな方法もあるんじゃない?
という提案です。
効果の程は知りませんが

今まで安全な暗号化ソリューションとして名を馳せていたTrueCryptは死にました。
もう使えなくなりました。

http://truecrypt.sourceforge.net/

公式ページを見ても

f:id:wnoguchi0727:20141223215609p:plain

TrueCrypt はセキュアではありません!BitLocker を使ってください!

と書いてあって、BitLocker への移行手順が懇切丁寧に書いてあります。

それでもダウンロードしようとすると

f:id:wnoguchi0727:20141223215624p:plain

TrueCryptはセキュアじゃないよ?!そこんとこわかってる?!既存のボリューム復元する目的のみで使ってね?!的なノリで最終警告が促されます。

TrueCrypt は死んだのか?

死んだわけではないようですが、いまいち盛り上がりに欠けます。
ほんとに大丈夫なのかなあ。。。

じゃあ何があるのさ?

じゃあ他に何があるか、BitLocker とかじゃなくて、Dropbox にも手軽に放り込める暗号化イメージファイルは作ることはできないのかというところで
妥協策をさぐってみたところ、よく Windows 間のファイルやりとりで使用するファイル暗号化の常識として私は 7-Zip の自己解凍形式の書庫ファイルにして、中身はパスワードつけてAES-256アルゴリズムで暗号化して送るということをよくやっているのですが、これが応用できないかと考えてみました。
何のことはなくて、無圧縮の書庫を作って 7-Zip の 7z + AES-256 暗号化アルゴリズムが適用されるようにすればいいだけの話です。

ZIP にすればいいじゃん?馬鹿言っちゃいけません。 ZIP のパス付き書庫の暗号化アルゴリズム ZipCrypto の暗号強度は飾りみたいなもんです。
社交辞令的にとりあえずパスワード付けましたと言ってるようなものです。

現時点では AES-256 は最強の暗号強度を持つアルゴリズムと言われています。

  1. OpenSSLによる電子証明書の入手
  2. GPG4winでAES256を使いたいGPG4winを使って下記の動画(… – Yahoo!知恵袋

やり方

既に Windows7-Zip がインストールしてあるものとして話を進めます。
Mac ほしい・・・。

暗号化したいものを集める

CONFIDENTIAL というディレクトリに大事そうなファイルを置きます。

f:id:wnoguchi0727:20141223231538p:plain

ファイル圧縮ダイアログを開く

CONFIDENTIAL ディレクトリを右クリックしてコンテキストメニューを出して [7-Zip] -> [圧縮] を選択します。
インストールした物によっては日本語化されていないバージョンがインストールされているかもしれません。

f:id:wnoguchi0727:20141223231551p:plain

暗号化の設定をする

ファイル圧縮 ダイアログが開くので、以下の設定値を使用します。

  1. 書庫形式: 7z
  2. 圧縮レベル: 無圧縮(圧縮かけて容量節約してもいいですが、今回の目的は暗号化だけが主なミッションなので、 ZFS みたいに容量圧縮したいみたいな理由が特にない限りはインフレート(inflate)、デフレート(deflate)にかかる計算コストを抑えたいと思います)
  3. パスワード: なるべくわかりにくいものにしましょう
  4. 暗号化メソッド: AES-256
  5. ファイル名を暗号化: チェックを入れる(ファイル名すら暴露したくない場合はこれにもチェックを入れるべきかと思います)

f:id:wnoguchi0727:20141223231609p:plain

7z ファイルができました

これで暗号化された 7z ファイルができました。

f:id:wnoguchi0727:20141223231622p:plain

実際に暗号解除して中身を見てみる

パスワードを入力すると・・・

f:id:wnoguchi0727:20141223231634p:plain

開けました!

f:id:wnoguchi0727:20141223231652p:plain

で、これをDropboxの同期フォルダに放り込めば暗号化したボリュームのバックアップのできあがりーという寸法です。
USBメモリでも同じことができますね。
Mac なら最初から暗号化ボリュームを作ることができるので、こんなややこしいことはしなくて済むのですが、Windows だったらこんなやり方もありますかね・・・。
まあ、でも共通して言えることはパスフレーズの長さが短かったり安易なものだったら全く意味のないということでしょうか。。。
こればっかりはどんな強力な暗号化アルゴリズムを使用しているといえど突破されてしまいます。

というひとりごとでした。ひとりごと。

応用情報技術者試験(AP)に合格しました

やったー!!

私の目に狂いがなければ、合格者受験番号の一覧に私の番号があったはずです。
28歳になって今更かよwwwって鼻で笑われそうですが、ようやく取れました。
今度は高度試験のデータベーススペシャリスト試験に挑戦しようか、それとも、 CCNA を取得しようか。

いずれにしてもソフトウェアだけでなく、ネットワーク系の資格もとってみたい。
最近はストラテジ系にも興味が湧いてきました。

合格証書が届くのが待ち遠しい。

Devise と Bootstrap の併用について

以下がとても参考になる。

Bootstrap は頭から抜けかけてるので以下で復習する。

そうすると Devise の準備ができた時のナビゲーションバーは以下の様な記述になる。

見た目は

f:id:wnoguchi0727:20141218234456p:plain

f:id:wnoguchi0727:20141218234508p:plain

な感じ。

      <ul class="nav navbar-nav navbar-right">
<% if user_signed_in? -%>
<li class="dropdown">
<a href="#" class="dropdown-toggle" data-toggle="dropdown" role="button" aria-expanded="false"><%= current_user.email %> <span class="caret"></span></a>
<ul class="dropdown-menu" role="menu">
<li><%= link_to 'Edit profile', edit_user_registration_path %></li>
<li><%= link_to 'Logout', destroy_user_session_path, method: :delete %></li>
</ul>
</li>
<% else -%>
<li><%= link_to 'Sign up', new_user_registration_path %></li>
<li><%= link_to 'Login', new_user_session_path %></li>
<% end -%>
</ul>

便利!!