nDiki : TrueCrypt

インストール パスワード ポータブル HDD Windows USB メモリ 暗号化 USB ポータブルアプリケーション Linux Skype ソフトウェア メモリ ZIP XAMPP インストール不要 日本語 GIMP Apache Firefox GnuPG SSH Twitter マニュアル ノート PC ランチャ 暗号 Windows XP Perl KeePass OS

■ TrueCrypt で USB メモリに Windows と Linux からアクセスできる仮想暗号化ドライブを

USB メモリといえば、他人の PC とデータをやりとりする際によく使われるメディアだ。

最近どんどん大容量化していることもあり、ついいろいろなデータを入れっぱなしにしがち。

• 「ファイルをもらうのに渡した USB メモリを、受け取って確認したら見られたくなかったファイルが入ったままだった。」
• 「USB メモリにファイル入れて渡すのだけれど、今入っている見られたくないファイルを消すの面倒だな。後でまた入れておきたいし。」
• 「紛失した時が心配」

など、そのまま入れておくのは不安なファイルもある。

ということでやっぱりいくつかのファイルは暗号化しておきたい。さて何かよい暗号化ソフトウェアはないだろうか。

• Windows でも Linux でも使えること。
• データをやりとりする可能性のあるグループごとに別の領域を用意できること。
• 暗号化ソフトウェアをインストールしていない Windows PC からでも、ファイルを取り出せること (インストール不要で復号できるソフトウェアを USB メモリに一緒に入れておけること)。

で調べたところ TrueCrypt が有名らしい。Windows と Linux の両方から使えるというのが良い。

ということで試してみた。

@ Linux 版

ライセンスの関係で Debian GNU/Linux には無いので、ビルドしてインストールする。

@ ビルド

まずはビルド。

 tar zxvf truecrypt-4.2a-source-code.tar.gz
 cd truecrypt-4.2a/Linux
 fakeroot ./build.sh

@ インストール

次にインストール。apt-get install dmsetup してから ./install.sh を実行する。

 # ./install.sh
 Checking installation requirements...
 Testing truecrypt... Done.

 Install binaries to [/usr/bin]:
 Install man page to [/usr/share/man]:
 Install user guide and kernel module to [/usr/share/truecrypt]:
 Allow non-admin users to run TrueCrypt [y/N]: y
 Installing kernel module... Done.
 Installing truecrypt to /usr/bin... Done.
 Installing man page to /usr/share/man/man1... Done.
 Installing user guide to /usr/share/truecrypt/doc... Done.
 Installing backup kernel module to /usr/share/truecrypt/kernel... Done.

@ 仮想ドライブボリュームファイルを作成

ここからは実際の利用。まず最初にボリュームファイルを作成する。

 $ truecrypt -c vol.tc
 Volume type:
  1) Normal
  2) Hidden
 Select [1]:

 Filesystem:
  1) FAT
  2) None
 Select [1]:

 Enter volume size (bytes - size/sizeK/sizeM/sizeG): 128M

 Hash algorithm:
  1) RIPEMD-160
  2) SHA-1
  3) Whirlpool
 Select [1]:

 Encryption algorithm:
  1) AES
  2) Blowfish
  3) CAST5
  4) Serpent
  5) Triple DES
  6) Twofish
  7) AES-Twofish
  8) AES-Twofish-Serpent
  9) Serpent-AES
 10) Serpent-Twofish-AES
 11) Twofish-Serpent
 Select [1]:

 Enter password for new volume 'vol.tc':
 Re-enter password:

 Enter keyfile path [none]:

 TrueCrypt will now collect random data.

 Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]:

 Please move the mouse randomly until the required amount of data is captured...
 Mouse data captured: 100%

 Done: 125.85 MB  Speed: 15.66 MB/s  Left: 0:00:00
 Volume created.

基本的にはデフォルトで OK。確保容量とパスワードはそれぞれ決めて入力する。

@ 仮想ドライブをマウントしてみる

マウントポイントを作成してマウントする。 自分の場合ロケールを ja_JP.UTF-8 にしているので、日本語ファイル名を読み書きするために -M utf8 しておく必要がある。

 cd
 mkdir mnt
 truecrypt -M utf8,fmask=133 -u vol.tc mnt         # マウント
 Enter password for '/home/naney/vol.tc': # パスワード入力

マウントができたら後は普通に読み書きができる。読み書きが終わったら、truecrypt -d でアンマウント。

 truecrypt -l         # マウントされているもののリスト
 truecrypt -d mnt     # アンマウント

@ Windows 版

Windows 版は truecrypt-4.2a.zip を展開して、中に含まれているインストーラを使ってインストール。

TrueCrypt を起動して、先ほど作成したボリュームファイルとつけたいドライブ名を指定してマウントすると、うまく中身を読み書きすることができた。

@ トラベラーモード

また TrueCrypt にはトラベラーモードというものがある。 メニューから [Tools] -> [Traveller Disk Setup] を実行して、指定したいメディア(ディレクトリ)に、インストールせずに実行するのに必要なファイル群を配置することができる(オプションで autorun.inf を作ることも可能)。

これを実行して USB メモリに TrueCrypt を入れておけば、TrueCrypt をインストールしていない Windows PC 上でも TrueCrypt をトラベラーモードで実行してマウントできるようになる (ただし、管理者権限が必要)。

@ これから

母艦である Linux BOX からアクセスできるというのが便利。 Linux BOX に USB メモリを挿した後、truecrypt でマウントして Unison で同期してアンマウントまでの一連の処理を流れ作業でできるようにしたい。

• xyzzyを読み取り専用メディアから起動する (2004-07-28)
• Debian GNU/Linux で Dropbox (2008-09-16)
• Unison + Zebedee (2004-06-11)
• NSIS 2.22 は Linux でビルドできず (2006-12-20)
• Windows でも Linux でも動くタスク管理ツール Task Coach (2006-01-12)

■ USB メモリへのポータブルアプリケーションの詰め込み開始

一昨日購入した USB フラッシュメモリに、ポータブルアプリケーションを詰め込んでいく。

@ PStart

まずはランチャとして有名どころの PStart をインストール。 GNU GPL な ASuite と迷ったがまずは PStart にしてみた。

@ 追記

ASuite 1.3.1 も試してみたが、日本語がうまく表示されなかった(2006年12月18日)。

@ UnplugDrive Portable

USB メモリなどを安全に停止しするためのツール。 PStart を終了させる際に自動的に呼び出すように設定しておけば、「ハードウェアの取り外し」よりも手軽に USB メモリを抜ける状態にできる。 半透明ダイアログで表示するなど、見た目的に格好良い。

1度使うとクセになる便利さ。

@ 暗号化

先日試してみた TrueCrypt をトラベラーモードで入れておく。

• Linux で入力して Windows で参照できるパスワード管理ツール ... (2006-12-31)
• Pentium 4 マシンから Athron 64 マシンに乗り替え (2008-09-05)
• TrueCrypt で USB メモリに Windows と Linux ... (2006-12-14)
• Google ブラウザではなかった Google Chrome (2008-09-03)
• 1インチポータブル HDD HDMC-U12 インプレッション (2006-12-28)

■ 1インチポータブル HDD HDMC-U12 インプレッション

昨日購入した122cmからの落下に対する耐衝撃性と水深1mの防水性がある1インチポータブル HDD HDMC-U12 を開封し使用開始。

@ 形状

さすがに1インチドライブ (CORNICE 製)ということで、普通のポータブル HDD よりかなり小さい。これで防水・耐衝撃性が実現されているので携帯には非常に良さそうである。

ドライブの外装は金属製でなかなかの質感。

外周には外部プロテクターを兼ねている、直付けのUSB ケーブルがある。 ポータブル HDD の多くはケース側の USB コネクタが mini-B だったりして個人的には不安を感じるのに対し、こちらは直付けなのでそこが駄目になってしまうということがない。

しかしながら、外部プロテクターを兼ねるために平型のラバー状になっているのが仇となり、取り回しが非常によろしくない。 7cm しかないケーブルは90度ねじるのが難しく、また軽いため簡単に浮いてしまうことから、USB ポートが水平についている多くのノート PC ではそのままでは安定した状態に固定しておくことができない。

さすがにアクセス時には衝撃には弱いだろうから、これはちょっと不便。 短い USB 延長ケーブルか、USB ハブが必要であろう。 そうするとせっかくの携帯性が損われてしまいちょっと嫌な感じである。

@ ドライブ

Windows BOX に接続すると、HDD と、CD ドライブ (仮想 CD 領域)が認識される。

エクスプローラで容量を見ると、

• HDD (FAT32) - 10.9GB (11,734,179,840 バイト)
• 仮想 CD 領域 (HDMC_U_100) - 48.1MB (50,462,720バイト)

となっている。

仮想 CD 領域にはサポートソフトウェア等が納められており、マニュアルによれば 約 250MB の容量を使用しているらしい。

どうせ使わないからと思ってこの領域を開放しようと思ったのだが、これがやり方がわからない……。 PC 側からはそれぞれ独立したドライブに見えてしまう。 Linux 上で HDD のデバイスを cfdisk してみたが、別に CD 用のパーティションがあるわけでもない。

古い Acrobat Reader が入っているような領域に 250MB も使われた上、接続するたびに2つのドライブが接続されるというのはどうも邪魔くさい。

なんとか消すことできないかな。

@ ポータブル環境を移行

と、期待していただけに粗探しをしてしまったが、大きさと容量のバランスはポータブル環境のコンテナとしては丁度良さそうである。

さっそく TrueCrypt で 4GB の仮想ドライブボリュームを作成 (FAT32 なので 4GB まで。4GB を指定すると微妙にオーバーしてしまうので、4094MB を指定して作成)。 で 512MB の USB メモリに詰め込みはじめていたポータブルアプリケーションをこちらにコピー。

残りの容量には必要に応じて仮想ドライブボリュームを作って、XAMPP でポータブルデモンストレーション Web サーバを構築する予定。

[ 製品レポート ]

• Linux で入力して Windows で参照できるパスワード管理ツール ... (2006-12-31)
• xDピクチャーカード対応 USBリーダ/ライタ MAUSB-100 (2005-04-23)
• 買ってもすぐ飽きるだろうけどデジタルオーディオプレーヤー選び (2005-12-28)
• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• TrueCrypt で USB メモリに Windows と Linux ... (2006-12-14)

■ ThinkPad X31 のファンが限界?

負荷のかかる処理(TrueCrypt の仮想ドライブボリューム作成)をしかけて、席を離れて戻ってきたら ThinkPad X31 がもの凄い唸り声を上げていてビックリ。

以前から負荷が高くなって冷却ファンが回り始めると異音がするようになっていたのだが、ここまで酷くはなかった。 夜中にこの音は辛い。

cpufreqd で 1GHz 以上にクロック数が上がらないようにとりあえずしておく。

• 冷却ファン交換で ThinkPad X31 好調 (2007-01-15)
• UPS 選択用にワットチェッカーで消費電力を測定しよう (2005-12-09)
• ThinkPad X31 + cpufreqd (2004-09-20)
• ゴールデンウィークで混み混みの秋葉原 (2006-05-03)
• ThinkPad X31 用バッテリ新調 (2007-02-01)

■ Linux で入力して Windows で参照できるパスワード管理ツール KeePass

USB メモリ / ポータブル HDD にポータブル環境を構築するに従って、パスワード管理の問題が浮上してきた。

普段はメインの Linux ノート PC 上で、一括管理 (テキストファイルに書いて、重要なものは GnuPG で暗号化しておく) している。 このノート PC で作業している時は、必要に応じて参照できるので問題ない。

しかし、ポータブル環境でも使いたいサービスのアカウント (Skype 等のいくつかのサービス) のパスワードは思い出せない時に参照できるように持ち運んでおきたい。

ということでパスワードマネージャとして KeePass を試してみることにした。

@ KeePass

Windows 用のアプリケーションで、ZIP 形式の配布ファイルを展開するだけで使えるポータブルアプリケーションである。

機能的にも十分だし日本語化もできる。

TrueCrypt 仮想ドライブボリュームに、KeePass とパスワードデータベースファイルを入れておけばパスワードを思い出せない時や、もともと覚える気のないたまにしか使わないパスワードを参照することができる。

@ KeePassX

KeePass は Windows 用のツールであるが、移植版もいろいろ揃っている。 Linux 用としては KeePassX があり、Windows 版と似たインタフェースを提供している。

パスワードデータベースファイルの形式も Windows 版と同様のようで、KeePassX で作成したファイルを KeePass で読むことができた。

Linux 母艦上で使いそうなアカウント/パスワード情報をみつくろって、KeePassX で入力してきメディアに書き込んでおいて、Windows 上で参照するという運用ができる。

希望していた運用に使えそうで満足。

• http://keepass.info/

• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• 1インチポータブル HDD HDMC-U12 インプレッション (2006-12-28)
• ノート PC を持たずに会社に行きたい (2006-12-21)
• TrueCrypt で USB メモリに Windows と Linux ... (2006-12-14)
• USB メモリへのポータブルアプリケーションの詰め込み開始 (2006-12-16)

■ GIMP Portable が遅い

スキャナでの取り込みを、ポータブル HDD (HDMC-U12)上に置いた GIMP Portable で行ってみた。

妙にとろいので設定を確認したら、テンポラリディレクトリ・スワップディレクトリが GIMP Portable のあるドライブ上にあった。 TrueCrypt の仮想ドライブ上で、かつ遅い PC (Pentium III 450MHz) ということもあり余計遅くなってたというワケ。

設定は Data/settings/gimprc にあるのだけれど、どう設定するのがいいのだろう。 TMP / TEMP 環境変数を見てそこを自動的に設定できればいいのだけれど。

• 1インチポータブル HDD HDMC-U12 インプレッション (2006-12-28)
• Pentium 4 マシンから Athron 64 マシンに乗り替え (2008-09-05)
• 今日のさえずり (2007-10-03)
• Linux で入力して Windows で参照できるパスワード管理ツール ... (2006-12-31)
• 水深1m防水のポータブル HDD HDMC-U12 (2006-12-27)

■ XAMPP で WiKicker を動かしてみた。PPM インストール OK。

Perl で書いた Web アプリケーションのポータブルな Win32 デモ環境として XAMPP を使ってみるとどんな感じになるか試してみた。

使ったバージョンは以下。

• XAMPP for Windows 1.5.5
• XAMPP for Windows ADD-Ons Perl 5.8.8-2.2.3

(http://www.apachefriends.org/jp/xampp-windows.html)

@ C: ドライブで試す

それぞれ 自己解凍型 7-ZIP アーカイブをとってくる。 最初に XAMPP を展開し、次にその xampp ディレクトリの中で Perl アドオンを展開。 xampp ディレクトリを c: の直下に移動する。

次にコマンドプロンプトを開き c:\xampp\perl\bin へ移動後 ppm コマンドを起動して作成済みの PPM パッケージをインストールする。 インストール先は \xampp\perl 以下とドライブ無しのパスで指定されているようで、問題なく必要な Perl ライブラリをインストールできた。

次に \xampp\xampp-control.exe を実行して GUI 管理ツールを立ち上げ、その画面から Apache を起動。 普通の Win32 版 Apache もインストールしてある PC だったため、xampp-control から Apache を起動したらそちらが立ち上がってしまったが、これは Svc にチェックが入っていたからだった。Svc を外せば \xampp 以下の Apache がきちんと起動する。

あとは \xampp\htdocs 以下で WiKicker CGI プログラムの配置や設定ファイルを作成すれば OK。 もともと WiKicker は相対パスだけで動くようになっている*1ので、問題なく実行することができた。

@ 他のドライブに移す

一度セットアップできた \xampp ディレクトリを TrueCrypt 仮想ドライブにコピーして起動してみた。

こちらも問題なく OK。

ということで XAMPP でお手軽に Perl CGI プログラムの動く Web サーバ環境を作れることを確認できた。

問題があるとすれば XAMPP + Perl アドオンが馬鹿でかいところか。400MB オーバー。 今回何が一番時間がかかったかって、XAMPP + Perl アドオンを展開した直後の xampp ディレクトリを、後でまた使えるように 7-ZIP の最高圧縮する処理に時間がかかった。 使っている PC では 50分以上かかったよ。

• PAR::Repository でビルド済み Perl モジュールをネット... (2006-12-12)
• 自前 PPM リポジトリの管理 (2006-07-03)
• Windows 上での Apache 2.0.53 では PATH_INF... (2005-04-10)
• USB メモリに Perl を入れて持ち歩きたい (2006-12-17)
• CGI プログラム、Out of memory! に泣く (2001-01-04)

■ 今日のさえずり

• 10:53 9月分交通費精算完了。財布があたたまった。
• 13:14 Twit 0.93 入れてみた。
• 13:16 そうか tweetbar でなくて、 Twit から送ってみなくては。 *Tw*
• 15:32 Twit 、パスワード記憶するのとインストール不要ということから、ポータブル HDD 内の TrueCrypt ボリュームに移動した。 *Tw*
• 21:29 user_timeline API は page パラメータ効かないのか?

• Linux で入力して Windows で参照できるパスワード管理ツール ... (2006-12-31)
• TrueCrypt で USB メモリに Windows と Linux ... (2006-12-14)
• ノート PC の HDD 交換用に USB 外付け 2.5インチ HDD ケース (2006-07-28)
• Google ブラウザではなかった Google Chrome (2008-09-03)
• 携帯電話(iモード)から Twitter を更新する (2007-04-07)

■ ちょっと複雑なネット用統合アドレス帳 Ripplex

最近話題になり始めた統合アドレス帳 Ripplex をインストールしてみた。

• 誰にどのような情報を開示するかを細かく指定できる。
• リンクを使って友人に情報開示できる。
• 共有カテゴリを使って友人と情報を共有できる。
• PMM 検索によって、友人を検索できる。
• Twitter と連携。following リストを取り込んだり、投稿したりできる。
• Skype と連携。コンタクトリストを取り込んだり、ムードメッセージを設定できたりする。

などが特徴。

相手が情報開示していればリンクや共有カテゴリを使ってその人が使っているネットサービスを知ることができ、それらを使ってコミュニケーションをとることができる。 リンク等を使って共有されなくても、通常のアドレス帳のように手入力することもできるので友人のネットサービス関連のアカウント管理等にももちろん使える。

と機能的にはクールで面白いアプリケーションだ。

もちろん気になる点もいくつかある。

• Windows / Mac OS X 用なので、Linux ユーザである自分は常用できない。
• クライアントアプリケーションなのでネットサービス上にデータを置かなくてよいものの、ローカル PC 上のデータは保護されていない。オフラインモードになるがパスワードなしでローカル PC 上にあるアドレス帳は全て見られる。
• アドレス帳は Windows の場合、c:\Document and Settings\ユーザ名\Application Data\Ripplex で決め打ち(変更できれば TrueCrypt 仮想ドライブボリュームの中に入れておくのだが)。
• Ripplex を使っている友人が少ないと便利さ/面白さが半減する。
• 情報開示設定が柔軟にできる分、使いこなすにはそれなりに学習する必要がある。

ネットサービスではないので Linux で使えないのは自分の場合つらいな。 どれぐらい流行るか様子見。

• http://www.ripplex.com/

• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• TrueCrypt で USB メモリに Windows と Linux ... (2006-12-14)
• Flickr::UploadでLinuxから画像アップロード (2005-04-22)
• 今日のさえずり - 背後に立たれていても気がつかないという恐れ (2008-09-09)
• Debian GNU/Linux で Dropbox (2008-09-16)

■ Google ブラウザではなかった Google Chrome

リリースされて話題もちきりの Google Chrome、もちろんインストールしてみた。 「Google ブラウザじゃないんだな」というのが一番の印象。

Google アカウントにログインしたからといって別に何がおこるというわけでもない。 Google ブックマークと Google Chrome のブックマークが共有/同期されるわけでもない。 Google ツールバー相当の機能は含まれていると思ったのだけれど、そうでもなかった。

そういう意味では Google ツールバー付きの Firefox の方が使いやすい部分もある。

速いという意味ではちょっぱや。RTM などは随分快適に感じられる。 まあ今「外付け USB ポータブル HDD 中の TrueCrypt 仮想ドライブボリューム上にある Portable Firefox」という結構遅い環境の Firefox を使ったりしているので比較にはならないわけだが。

@ アプリケーション ショートカット

ショートカット作成機能は便利。 Gmail や Google カレンダーなどを簡単にスタートメニューに登録できる。 Google Chrome は起動も速いので使い終わって閉じてしまって、また使う時にショートカットから起動するようにしてもストレスにならない。 Firefox ではそれぞれ一度タブで開いたら以降そのままにして使用し続けることが多かった。

こまめに閉じられるなら、メモリ消費的を抑えられるという意味でもメリットがありそうだ(最近 Windows XP からリソース不足の警告がしょちゅうでて困っている)。

ブラウザを使うスタイルがちょっと変わるかもしれない。

• Pentium 4 マシンから Athron 64 マシンに乗り替え (2008-09-05)
• ビジネス用の Google アカウントを取得 (2008-03-24)
• USB メモリへのポータブルアプリケーションの詰め込み開始 (2006-12-16)
• フレッシュリーダーから Google リーダーに乗り換え (2007-10-29)
• 今日のさえずり - インデント幅4をインデント幅2に改宗させた (2008-09-03)

■ Pentium 4 マシンから Athron 64 マシンに乗り替え

@ Dell Dimension 4500C

今会社で使っているデスクトップ PC は Dell Dimension 4500C。 Pentium 4 2.40 GHz、メモリ 768MB の Windows XP Home Edition SP2。

ここ最近メモリが足りないのかすぐアプリケーションが落ちまくり。 またいろんなソフトウェアインストールしたりアンインストールしたりを繰り返していたのでシステムがおかしくなってきているのか、動作も怪しい。

ちょっと仕事にならないレベルなってきたので、空いている別の Dell の PC に乗り替えることにした。

@ Dell Dimension C521

乗り替え先は Dell Dimension C521。 AMD Athlon 64 3200+、メモリ 1GB の Windows XP Home Edition SP2。

OS は Dell PC リストアで出荷状態に戻す。 と思ったらテストサーバとして Fedora とデュアルブートとして使われていたため、MBR が書き換えられていたのか Dell PC リストアに入れない。 Web で調べたところ Dsrfix というので元に戻せるとのことなので、これを使って MBR を戻す。

で Dell PC リストア。リストア自体は結構あっという間に終わる。

Windows XP セットアップ後、順次ソフトウェアの追加・削除。 以下今日の作業分。

1. [削除] Google デスクトップ
2. [追加] Google Chrome
3. [追加] Windows XP SP3
4. [削除] マカフィー製品
5. [追加] Norton Internet Security
6. [追加] Skype
7. [削除] Dell Network Assistant
8. [削除] Adobe Reader 7
9. [追加] Adobe Flash Player 9
10. [追加] Adobe Reader 9
11. [追加] ActivePerl
12. [追加] 7-Zip
13. [追加] Skype4COM
14. [追加] Microsoft Office

あとは前の環境で入れていたもののうち、必要になったら順次入れていく予定。

XKeymacs、SKKIME、zyzzy、 Unlocker、TrueCrypt、 Subversion、TortoiseSVN、WinMerge ThinkingRock、Ripplex、 PDFCreator、ImgBurn、 JUDE/Community、DBDesigner、NUnit。

今まで HHK Lite 使ってきてたけれど、これ PS/2 なので C521 には直接ささらないんだよな。どうしよう。PS/2 - USB コンバータ買うか。

それとも USB モデルの HHKB Lite 2 買うか。 カーソルキーはいらないけれど、HHKB Professional 2 は高いしキータッチが好みじゃないしなあ。悩ましい。

• 今日のさえずり - 上げ潮特大号 (2008-09-18)
• Google ブラウザではなかった Google Chrome (2008-09-03)
• Windows XP Home Edition 再インストール (2004-07-16)
• QEMU を使って Debian GNU/Linux 上で Windows... (2005-04-08)
• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)