nDiki : 暗号
Related term
1999年12月18日 (土)
■ Apache での PostgreSQL を使った認証 
先日インストールした PostgreSQL を Apache の認証に使ってみる。
まずは PostgreSQL の設定。 自分自身を登録。
$su - #su postgres $createuser 自分のアカウント
次に Apache の動作アカウントである www-data を登録したい。 が、ハイフンのあるユーザ名はうまく動かないので (createuser は成功する)、www-data と同じユーザIDで wwwdata を用意しておく。 /etc/passwd と /etc/shadow に www-data と同じ ID で www-data より先に wwwdata アカウントを追加。
そして postgres ユーザで createuser。
$createuser wwwdata
次にデータベースの作成。 自分自身のアカウントで以下を行う。
$createdb wwwdb $psql wwwdb -c 'create table passwd ( UserID text, Passwd text );' $psql wwwdb -c 'grant all on passwd to 自分;' $psql wwwdb -c 'grant all on passwd to wwwdata;' $psql wwwdb -c 'insert into passwd values ( '自分', '暗号化パスワード' );'
暗号化パスワードはとりあえず htpasswd でつくったものを指定。
次に postmaster が TCP/IP を許すようにする。 Debian では /etc/postgresql/postmaster.init で PGALLOWTCPIP=yes を指定。 書き換えたら /etc/init.d/postgresql restart する。
Apache の方は、/etc/apache/httpd.conf の LoadModule pgsql_auth_module /usr/lib/apache/1.3/mod_auth_pgsql.so を有効にして再起動しておく。
そしてここでは認証の設定を .htaccess によって行ってみる。
Auth_PGhost 127.0.0.1 Auth_PGport 5432 Auth_PGdatabase wwwdb Auth_PGpwd_table passwd Auth_PGuid_field userid Auth_PGpwd_field passwd AuthName "WWW Authentication" AuthType Basic require valid-user
と書く。 これで Apache で認証できた。 めでたし、めでたし。
- PostgreSQL を使いはじめる (1999-12-17)
- 今日のさえずり - 上げ潮特大号 (2008-09-18)
- FreeBSD と Apache::Htpasswd (2006-03-02)
- Rubric でプライベート SBS を立てるも 0.140 では日本語に不具合 (2006-07-22)
- Debian Linux kernel 2.6.23 をビルドする。 (2007-12-23)
2006年12月14日 (木)
■ TrueCrypt で USB メモリに Windows と Linux からアクセスできる仮想暗号化ドライブを 
USB メモリといえば、他人の PC とデータをやりとりする際によく使われるメディアだ。
最近どんどん大容量化していることもあり、ついいろいろなデータを入れっぱなしにしがち。
- 「ファイルをもらうのに渡した USB メモリを、受け取って確認したら見られたくなかったファイルが入ったままだった。」
- 「USB メモリにファイル入れて渡すのだけれど、今入っている見られたくないファイルを消すの面倒だな。後でまた入れておきたいし。」
- 「紛失した時が心配」
など、そのまま入れておくのは不安なファイルもある。
ということでやっぱりいくつかのファイルは暗号化しておきたい。さて何かよい暗号化ソフトウェアはないだろうか。
- Windows でも Linux でも使えること。
- データをやりとりする可能性のあるグループごとに別の領域を用意できること。
- 暗号化ソフトウェアをインストールしていない Windows PC からでも、ファイルを取り出せること (インストール不要で復号できるソフトウェアを USB メモリに一緒に入れておけること)。
で調べたところ TrueCrypt が有名らしい。Windows と Linux の両方から使えるというのが良い。
ということで試してみた。
@ Linux 版
ライセンスの関係で Debian GNU/Linux には無いので、ビルドしてインストールする。
@ ビルド
まずはビルド。
tar zxvf truecrypt-4.2a-source-code.tar.gz cd truecrypt-4.2a/Linux fakeroot ./build.sh
@ インストール
次にインストール。apt-get install dmsetup してから ./install.sh を実行する。
# ./install.sh Checking installation requirements... Testing truecrypt... Done. Install binaries to [/usr/bin]: Install man page to [/usr/share/man]: Install user guide and kernel module to [/usr/share/truecrypt]: Allow non-admin users to run TrueCrypt [y/N]: y Installing kernel module... Done. Installing truecrypt to /usr/bin... Done. Installing man page to /usr/share/man/man1... Done. Installing user guide to /usr/share/truecrypt/doc... Done. Installing backup kernel module to /usr/share/truecrypt/kernel... Done.
@ 仮想ドライブボリュームファイルを作成
ここからは実際の利用。まず最初にボリュームファイルを作成する。
$ truecrypt -c vol.tc Volume type: 1) Normal 2) Hidden Select [1]: Filesystem: 1) FAT 2) None Select [1]: Enter volume size (bytes - size/sizeK/sizeM/sizeG): 128M Hash algorithm: 1) RIPEMD-160 2) SHA-1 3) Whirlpool Select [1]: Encryption algorithm: 1) AES 2) Blowfish 3) CAST5 4) Serpent 5) Triple DES 6) Twofish 7) AES-Twofish 8) AES-Twofish-Serpent 9) Serpent-AES 10) Serpent-Twofish-AES 11) Twofish-Serpent Select [1]: Enter password for new volume 'vol.tc': Re-enter password: Enter keyfile path [none]: TrueCrypt will now collect random data. Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: Please move the mouse randomly until the required amount of data is captured... Mouse data captured: 100% Done: 125.85 MB Speed: 15.66 MB/s Left: 0:00:00 Volume created.
基本的にはデフォルトで OK。確保容量とパスワードはそれぞれ決めて入力する。
@ 仮想ドライブをマウントしてみる
マウントポイントを作成してマウントする。 自分の場合ロケールを ja_JP.UTF-8 にしているので、日本語ファイル名を読み書きするために -M utf8 しておく必要がある。
cd mkdir mnt truecrypt -M utf8,fmask=133 -u vol.tc mnt # マウント Enter password for '/home/naney/vol.tc': # パスワード入力
マウントができたら後は普通に読み書きができる。読み書きが終わったら、truecrypt -d でアンマウント。
truecrypt -l # マウントされているもののリスト truecrypt -d mnt # アンマウント
@ Windows 版
Windows 版は truecrypt-4.2a.zip を展開して、中に含まれているインストーラを使ってインストール。
TrueCrypt を起動して、先ほど作成したボリュームファイルとつけたいドライブ名を指定してマウントすると、うまく中身を読み書きすることができた。
@ トラベラーモード
また TrueCrypt にはトラベラーモードというものがある。 メニューから [Tools] -> [Traveller Disk Setup] を実行して、指定したいメディア(ディレクトリ)に、インストールせずに実行するのに必要なファイル群を配置することができる(オプションで autorun.inf を作ることも可能)。
これを実行して USB メモリに TrueCrypt を入れておけば、TrueCrypt をインストールしていない Windows PC 上でも TrueCrypt をトラベラーモードで実行してマウントできるようになる (ただし、管理者権限が必要)。
@ これから
母艦である Linux BOX からアクセスできるというのが便利。 Linux BOX に USB メモリを挿した後、truecrypt でマウントして Unison で同期してアンマウントまでの一連の処理を流れ作業でできるようにしたい。
- xyzzyを読み取り専用メディアから起動する (2004-07-28)
- Debian GNU/Linux で Dropbox (2008-09-16)
- Unison + Zebedee (2004-06-11)
- Linux で入力して Windows で参照できるパスワード管理ツール ... (2006-12-31)
- Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
Related web page
Keyczarはアプリケーションに<strong>暗号</strong>化を導入するための開発者向けツールで、公開キー、対称キーと非対称キーによる<strong>暗号</strong>化と認証をサポートするAPI。JavaとPythonでの実装が可能(すぐにC++にも対応の予定)だ。後方互換性の懸念やソースコードの変更なしに<strong>暗号</strong>キーのローテーション、廃棄を実施できるバージョン管理システムを備えているという。http://www.itmedia.co.jp/news/articles/0808/12/news016.html
電脳コイルhttp://anime.geocities.jp/coil_generator/
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/971truecrypt.html
PGPDisk と似た機能を持つソフトとしてTrueCryptというのもある。 <strong>暗号</strong>化仮想ドライブ・マウント/アンマウントという考え方はほぼ同じだが、PGPDiskにない特徴として インストールせずに使用可能(トラベラーモード) ディスクボリュームをまるごと<strong>暗号</strong>化可能 隠していることを隠すための「隠しボリューム」を設定可能 といったものがあり、<strong>暗号</strong>化以外の手法によりデータを隠http://avoidnotes.org/~ohki/solo/crypt/crypt.html
OpenOffice.org 2.0.4 では、PDFでファイルを書き出すことができますが、ただ書き出すだけでなく<strong>暗号</strong>化にも対応しています。 OpenOffice.org で作成したファイルを<strong>暗号</strong>化する方法は以下のとおり。...http://kengo.preston-net.com/archives/002927.shtml
国際的なトレンドのアルゴリズムを選択した次に考えるべきこととは? 安全性と処理速度のバランスを考えるhttp://www.atmarkit.co.jp/fsecurity/rensai/crypt05/crypt01.html
http://www.atmarkit.co.jp/fsecurity/rensai/crypt01/crypt01.html
http://www.atmarkit.co.jp/fnetwork/rensai/tcp23/01.html
This module is a Perl-only implementation of the cryptographic cipher block chaining mode (CBC). In combination with a block cipher such as DES or IDEA, you can encrypt and decrypt messages of arbitrarily long length. The encrypted messages are compatible with the encryption format used by SSLeay, and can be made compatible with the newer OpenSSL package by specifying the -salt argument. search.cpan.org: Crypt::CBC - Encrypt Data with Cipher Block Chaining Mode 先の XML.com の記事で Blowfish アルhttp://d.hatena.ne.jp/naoya/20050714/1121351719
ファイル名をオリジナルと同じにして、TrueCrypt.exeと同じフォルダーに入れておくと、TrueCryptのヘルプで日本語版が表示されます。 翻訳の正確さについては保証できませんので、ご了承ください。 間違いや入力ミスの修正などは随時おこないます。 翻訳の誤りなど、お気づきの点があればお知らせください。 なお、翻訳にあたっては原作者の了解は得ていません。私が勝手に翻http://www.geocities.jp/blackbird_and_sun/
■よく検索されるキーワード
torrent(114) ドラマ(32) thinkpad(30) x31(29) windows(28) perl(24) wiki(23) linux(22) 動画(21) 画像(16) usb(16) バッグ(16) ノート(15) debian(15) 壁紙(15) 書き方(13) 使い方(12) リフィル(12) 冷蔵庫(12) ほぼ日手帳(12) 修理(12) インストール(11) mp3(11) apache(11) dropbox(11) porter(11) 方眼(10) exzile(10) 作り方(10) 手帳(9) 提案書(9) a6(9) chrome(9) ダイソー(8) xorg(8) hdd(8) ヨドバシカメラ(8) 万年筆(8) ヨドバシ(8) tc-1(8) nikon(8) 古川小百合(8) 写真(8) スーベレーン(7) cvs(7) 無料(7) アレグラ(7) centos(7) google(7) アジェンダ(7) カメラ(7) 映画(7) 三条まゆみ(6) firefox(6) ibm(6) so905ics(6) うなぎ(6) 櫻井翔(6) 秋葉原(6) ダウンロード(6) 2ちゃんねる(6) 腕時計(6) truecrypt(6) 無料動画(6) gtd(6) minolta(6) スーツ(6) skype(5) 今江千佳(5) 無印(5) 時計(5) キーボード(5) シャープ(5) バッグインバッグ(5) 本名(5) ニューヨーカー(5) レビュー(5) fmアンテナ(5) subversion(5) 日本語(5)■注目キーワード
購入 買った 発売日 フリー 無料 価格 値段 作り方 選び方 方法 設定 サンプル ダウンロード セール 限定 在庫 予約 穴場 比較 検証 レビュー 感想 評価 評判 使用感 使ってみた 口コミ 最新 MP3 動画 Torrent 解説 意味 用語集 参考文献 お薦め お勧め おすすめ 便利 Blog ブログ mixi 待受画面 修理
Process Time: 0.113517s / load averages: 0.11, 0.09, 0.09
nDiki by WATANABE Yoshimasa (profile)
Powered by DiKicker
Base theme by Nana (for tDiary)
スポンサード リンク