nDiki : TrueCrypt

2009年2月7日 (土)

Debian Linux kernel 2.6.26 にアップデート

ThinkPad X31 に入れている Debian GNU/Linux sid でしばらく Linux kernel 2.6.23 を使っていたが、TrueCrypt 6.1a を入れたら「2.6.23 以下じゃヤバいよ」と表示されたので 2.6.26 にアップデートすることにした。 Debian 標準イメージを入れてみたが、やはり今まで通りサスペンドできないので、今回もビルドしなおし。

追加で入れるモジュールは aufsMADWIFI

 #apt-get build-dep linux-image-2.6.26-1-686
 #apt-get install linux-source-2.6.26 aufs-source madwifi-source
 #exit

 $mkdir -p /usr/local/src/linux
 $cd /usr/local/src/linux

 $tar jxvf /usr/src/linux-source-2.6.26.tar.bz2
 $cd linux-source-2.6.26
 $cp /boot/config-2.6.26-1-686 .config
 $make menuconfig
 $make-kpkg clean

 $fakeroot make-kpkg --initrd --revision=sebastian.1.0 kernel_image
 $cd ..
 $su
 #dpkg -i linux-image-2.6.26_sebastian.1.0_i386.deb

最初は 2.6.23 の時のソースツリーで make menuconfig したのと見比べながら素から設定したのだが起動中 hda のハードウェアの認識(?)で止まってしまった。 なのでとりあえず起動する .config は Debian 標準イメージのものをベースにすることにした。 変更は ACPI を外して APM を追加した程度。

Debian 標準イメージは IDEext3 もモジュールになっていて initrd 使わないと起動できないので今回から --initrd を指定してビルドすることにした(一度忘れてビルドして起動したら何度かアチャーしたことのある kernel panic になった)。

再起動。起動後 cpufreqd が動かなかったが、modprobe speedstep-centrino したら今までどおり cpufreqd が立ち上がって省電力化できた。

次に MADWIFIインストール。こちらも問題なく接続。

 #module-assistant prepare
 #module-assistant auto-install madwifi

aufs前回の方法で udba=inotify できるモジュールを作成。

TrueCrypt もテストして警告を出さなくなっていることを確認。 火曜日ぐらいから、ちんたら何度かビルドしないしながら昨日ここまで辿りついた。 めでたしめでたし。

しかし Debian 標準イメージの .config 級の設定だとビルドに1回2時間前後だったかかかるようになった(nice 下だけれど)。 トライアンドエラーしはじめるとかなり時間がかかるな。


スポンサード リンク
[ 2月7日全て ]

2009年10月12日 (月)

DropboxPortable で必要な時に USB メモリ内を最新環境に同期

先週の大型台風では、都心の JR 線は軒並み運転見合わせ。 出社しようにも交通手段がないので復旧するまでは自宅に戻ってできる作業をすることにした(記事)。 しかし前日の夜に残業を終えて帰る際「明日は台風で運転本数も7割ぐらいにする計画という情報が出ている。混雑した電車で潰されたり豪雨で濡れたりする可能性があるのでノート PC は今日は会社に置いて帰ろう。どうせこの時間なら帰宅しても使わないし」と持ち帰らなかったのが仇になった。

いつものノート PC がないので自宅のノート PC を借りて、USB メモリに入れてあるポータブルアプリケーション環境とネットサービスでできることをしておこうと思ったのだが、これが以外に手間取った。

  1. ネットサービスを使おうと思ったが Internet Explorer しかない。Mozilla Firefox, Portable Edition をまずはインストール。しかし、ある程度のアドオンなどが入った Firefox がないと効率が良くないしストレス。いつも使っている Firefox, Portable は USB メモリにはセキュリティの関係でいれていなかった。
  2. GTD で使っている ThinkingRock がない。データは Dropbox 上にあるけれど、Dropboxパスワードは覚えていない。ThinkingRockUSB メモリに入れていない。
  3. Skype で他の人の出社状況を確認しようとしたけれど、他の人の PC の Skype を使うのは気がひける。以前使っていたように USB メモリにも入れておけばよかった。
  4. いくつかの常用パスワード以外は覚えていないので、例えば Dropbox から Web インタフェースで落とそうにもノート PC がないとパスワードがわからない。KeePass データベースにちょっと入っているはずだけれど、積極的に使っていなかったのでたいして登録してないはずだし、同期してないし、そのそもデータベースパスワード忘れている。

ということで、ポータブル環境の見直しが必要かなと。

  1. 紛失した時などためにアカウント情報を含むようなものは基本 USB メモリに入れていない(一部は TrueCrypt 仮想ボリュームに入れてはいた)。しかしいざ使いたいのはそれら。
  2. たまにしか使わないポータブル環境のために、しょっちゅうファイル同期を手動でしたりはしない。ということで、使いたい時には最新のデータが入っていないので、結局使えない。

このあたり、DropboxPortable を使って見直してみることにした。 方針は以下。

  1. ポータブル環境同期用に Dropbox アカウントを取る。メインの Dropbox アカウントに portable/ 共有フォルダを作り共有しておく。
  2. DropboxPortable をダウンロードする。
  3. デスクトップ機に TrueCrypt 仮想ボリュームを作成する。
  4. TrueCrypt 仮想ボリューム内に DropboxPortable を入れる。DropboxPortable/Data/applicaiton Data ディレクトリ以下に DropboxPortable のデータベースファイルが作られるため、セキュリティ上 DropboxPortable も TrueCrypt 仮想ボリュームの中に入れておく必要がある。
    1. ZIP ファイルを展開する。
    2. DropboxPortable.example.xml を DropboxPortable.xml にし、ディレクトリ指定を \var\Dropbox に書き換える。\var 以下にするのは個人的な好み。
  5. \var\Dropbox\portable 以下に USB メモリと常に同期したいファイル・ポータブルアプリケーション暗号化しておきたいファイルを置く。
  6. 普段からこのボリューム上のアプリケーションを常用して最新の環境にしておくようにする。
  7. USB メモリ上に TrueCrypt をトラベラーモードでいれる。
  8. USB メモリ上に TrueCrypt 仮想ボリュームを作成しデスクトップ機上のと同じように PortableDropbox を設定し同期する。

これで USB メモリがあれば、TrueCrypt 仮想ボリュームをマウントしていつもの環境が使える。 The Internet 接続があるならば DropboxPortable を起動して、サーバ経由で最新の環境・データに同期することができる。

この方法の場合メディア的には TrueCrypt 仮想ボリューム上にファイルがあるので、紛失などしてもちょっと安心。 そのかわり Dropbox とのやりとりでは生ファイルになる(Dropbox 自体も暗号化はしているはずだが)。

当初は TrueCrypt 仮想ボリューム自体を Dropbox で共有しようと思ったが、これだと DropboxPortable のデータファイルが保護できない。TrueCrypt 仮想ボリュームの中に TrueCrypt 仮想ボリュームを作ればメディア的にも Dropbox 上的にも暗号化できるが、手間だしパフォーマンス的にもつらそう。 TrueCrypt 仮想ボリューム内で Dropbox で同期しているファイルについては、重要なファイルのみ個別に暗号化で対応したい。

あと、今回使ってみてわったのだが DropboxPortable はメインで動かしている Dropbox とは別に同時に起動できるのね。 これは便利。Dropbox を複数アカウント同時に使う時にも活用できるな。

[ 10月12日全て ]

2009年10月13日 (火)

今日のさえずり - 以前はグラタンコロッケバーガーだったっけ?

2009年10月12日

  • 10:12 出社したけど鍵が出払っている。 [mb]
  • 10:22 と思ったらひとりぼっちの人が施錠して中にいた。電話して開錠してもらった。
  • 12:16 DropboxPortable で TrueCrypt 仮想ドライブボリュームを USB メモリ上で同期しようと思ったのだが、DropboxPortable/Data ディレクトリにデータができるのな。DropboxPortable 自身をボリュームに入れねばならぬ。
  • 12:41 2009年10月9日の歩行: 5336歩、4.11km、46分、5.36km/h、消費 204.7kcal、脂肪燃焼 29.2g、3.0エクササイズ。
  • 12:42 2009年10月10日の歩行: 7667歩、5.83km、73分、4.75km/h、消費 288.8kcal、脂肪燃焼 41.3g、3.8エクササイズ。
  • 12:43 2009年10月11日の歩行: 8191歩、6.23km、78分、4.79km/h、消費 313.2kcal、脂肪燃焼 44.7g、4.4エクササイズ。
  • 19:15 ケータイメールで今の居場所をついでに伝えるのに L: 書式を使うことにした。 [mb]
  • 00:43 なんで Synaptic でアップデート中に Linux kernel フリーズするかなあ。どっかファイル壊れてないか心配。
  • 00:46 Debian GNU/Linux sid にもようやく Iceweasel (Firefox) 3.5 系がきてた。 #Debian

2009年10月13日

  • 09:49 @movatwi_preview user/index オシャレになりましたが、FOMA だともっさりです(SO905iCS)。 [mb]
  • 09:57 @movatwi_preview user/index HOME に最新5件より @ 5件の方が嬉しいです。最新5件なら中途半端なので前みたいに無い方がいいです。 [mb]
  • 11:47 JR 川崎駅でエレベータ設置についての作業が進んでいるのか。完成するのいつだろ。できると行きやすくなるな。
  • 12:30 今年初グラコロ。メニュー表記グラコロだったけれど昔から? 以前はグラタンコロッケバーガーだったっけ? #gracoro
  • 12:47 ラゾーナ川崎プラザに子供向けのお店が多いだけに駅にエレベータがないと不便ですよね。 RT @yosshi: ラゾーナ行くときはベビーカーを使わないことにしてた。エレベータが出来ると便利ですね。
  • 12:56 2009年10月12日の歩行: 5087歩、3.91km、44分、5.32km/h、消費 196.5kcal、脂肪燃焼 28.1g、2.9エクササイズ。
  • 16:58 Windows BOX からノート PC 上の Samba に大量のファイルをコピーすると確実にハングアップ(3回)。うーん、ネットワークまわり? ディスクまわり? 負荷があがるとハングアップするっぽいんだよな。
  • 25:25 うーん、結局また夜型生活になってる。 [mb]
[ 10月13日全て ]

2010年2月15日 (月)

そろそろ Google ChromeWindows のメイン Web ブラウザにするか

開発に使っている Windows デスクトップ PC はメモリが 1GB で、ちょっと不足気味なので Web ブラウザを立ち上げっぱなしにしずらくなってきた。 ということで最近は Firefox よりも起動の速い Google Chrome をよく使うようになってきた。 Windows では Google Chrome をメインにしてみようかな。拡張機能もサポートされたし。

ということで Google Chrome に拡張機能を入れてみようかと思ったら、今使っている Google Chrome Portable は3系で入れられなかった。 データディレクトリを TrueCrypt 仮想ボリュームに入れておきたかったので Google Chrome Portable にしていたんだけれど、確認したら Google Chrome は --user-data-dir コマンドライン引数でデータディレクトリを変更できるようなので、Portable 版をやめて普通に最新版をインストールしなおすことにした。

インストール後、スタートメニューの中のショートカット・PStart(ランチャ) 上の起動項目・レジストリ中にある関連付け起動設定についてそれぞれ --user-data-dir を指定。

レジストリの中は

 "<パス>\chrome.exe" -- "%1"

となっているところを

 "<パス>\chrome.exe" --user-data-dir=<データディレクトリ> -- "%1"

に変更。--user-data-dir を最後に指定すると関連付けから起動すると別にもう1つエラーなタブがが開いてしまう。-- は以降 PATH/URL 指定を表すようだ 。

今日のさえずり - 入り口に盛り塩?

naney:4368219334

2010年02月15日

[ 2月15日全て ]

2010年4月12日 (月)

今日のさえずり - おかあさんといっしょ「おにいさんはパーでした!」

2010年04月12日

[ 4月12日全て ]

2010年7月2日 (金)

今日のさえずり: バックで逆走って、どこまで許されるの?

naney:4767516521

2010年07月02日

[ 7月2日全て ]

2010年12月20日 (月)

Dropbox 1.0 for Windows認証情報を TrueCrypt暗号化しておく方法

Dropbox for Windows は起動しているとパスワード入力無しに DropboxWeb サイトにログインできてしまったりするので、DropboxPortable を TrueCrypt 仮想ボリュームにインストールしてそれを使っていた(記事)。 先日めでたく本家 Dropbox が 1.0 になったんだけれど、DropboxPortable は開発中止になっているというお先がない状況。 今後を考えてやはり最新版を使っていきたい。

調べたところ Application Data/Dropbox 以下の

  • dropbox.db
  • host.db / config.db

認証情報が格納されているようなのでこのファイルに勝手にアクセスできないようにすればいいらしい。 ジャンクションを使って Application Data/DropboxTrueCrypt 仮想ボリューム上に置くことにした。

DropboxPortable 0.7.110 から Dropbox 1.0.10 にアップデートするのに合わせて TrueCrypt 仮想ボリュームに突っ込んだ手順

  1. Dropbox 1.0.10.exe を実行する。
  2. Dropbox Setup ダイアログが開くところまで進んだらバッテンボタンを押して途中で止める。
  3. 作成済みの TrueCrypt 仮想ボリュームをマウントする(ここでは T: ドライブに)。
  4. C:\Documents and Settings\[ユーザ名]\Application Data\Dropbox を T:\local\Dropbox に移動する。
  5. ジャンクションを作る。
    • junction.exe "C:\Documents and Settings\[ユーザ名]\Application Data\Dropbox" "T:\local\Dropbox"
  6. C:\Documents and Settings\[ユーザ名]\Application Data\Dropbox\bin\Dropbox.exe を起動してセットアップを再度行う。今まで使っている Dropbox アカウント・Dropbox フォルダなどを指定する。無論 Dropbox フォルダも T: の中。
  7. Preferences で [Start Dropbox on system startup] のチェックを外す (起動時には TrueCrypt 仮想ボリュームをマウントしていないため)。
  8. 同期が完了するまで待つ。

停止させるときは Dropbox を Exit させてから TrueCrypt 仮想ボリュームをアンマウント。

念のため PC を再起動して Dropbox を起動できない & C:\Documents and Settings\[ユーザ名]\Application Data\Dropbox が見えないことを確認。

使う時は TrueCrypt 仮想ボリュームを T: にマウント後、Dropbox を起動で OK。

[ 12月20日全て ]

2011年2月14日 (月)

今日のさえずり: 国出身の人の方がよっぽどはしゃいでる

2011年02月14日

  • 09:23 今日からマスクしてる。
  • 10:32 4GB の TrueCrypt 仮想ボリュームの3/4を使って心許無くなってきたので 8GB で作り直しているところ。ついでに TrueCrypt も 6.3a から 7.0a にアップデート
  • 13:40 プリンタ保守契約をしている会社の、エンジニアも営業マンも「代替」を「だいがえ」と言うので気持ち悪い。
  • 13:54 バレンタインデーのチョコレートは去年単発でしたね。やはり。 http://bit.ly/gwg4Hf
  • 14:56 Windows で MD5 を計算するのは CryptoAPI かな。
  • 14:56 @as_tone 大丈夫です。持参しました!
  • 16:12 C++ (Windows)での MD5、CryptAcquireContext -> CryptCreateHash -> CryptHashData -> CryptGetHashParam のラッパー書いて Perl の Digest::MD5 で検算。行数の違い泣ける。
  • 17:06 ここ最近 git commit; git branch new-feature; git reset --hard master^; git checkout new-feature してばかり。
  • 18:32 Google Apps アカウントの新しいインフラストラクチャ移行に関する組織内向けアナウンスの草稿を書いてる。今月末には全員移行させたい。
  • 21:43 『東京ってがちょっと降ったぐらいで電車止まったり大騒ぎしたりするよね』っていう国出身の人の方がよっぽどはしゃいでる。東京生まれは実はそんなの何とも思ってない。
  • 21:44 って毎回思う自分も自分。
  • 21:53 思ったより早く剥げてきた。しかも剥れっぷりが半端ない。これがエレコム クオリティか。「Xperia 宇宙刑事シャリバンシェルカバー (2010-11-14) http://bit.ly/gOcLRr
  • 21:54 こっちの方が長持ちした。「Xperia 宇宙刑事シャリバンジャケット (2010-04-11) http://bit.ly/91n8Ip
  • 21:59 次の Xperia のカバーはレイアウトのハードコーティングシェルジャケット RT-SE10C2/R にしようかな。ラバーコーティングのはホコリがつきやすかったので。 http://amzn.to/em17RZ #Xperia
  • 22:17 えー、前に Inkscape で作った SVG 形式ファイル開いたら中の画像が1つ「Linked image not found」って。
  • 22:26 SVG ファイル開いて image 要素の xlink:href で file: で参照しているところを発見。
[ 2月14日全て ]

2014年5月31日 (土)

今日のさえずり: 土に還るパッケージってごみ収集に出さないで土葬すべき?

2014年05月31日

[ 5月31日全て ]

2014年8月1日 (金)

もう Windows PC は入力環境と最低限のアプリだけにする(できるだけ)

出社したら Dell のデスクトップ PC の電源ランプが黄色で点滅していて、診断ランプの 1 と 3 が点灯していた。電源回りの故障っぽい。直らなさそうなので、別の PC に乗り換え。結果的にスペックが上がってメモリも 4GB から 8GB になり OS も 32 bit から 64 bit になってツイてる

幸い HDD は壊れていなかったので、ファイルはサルベージ可能だった。しかし USB 接続して中を眺めてみても大して要るものなかった。そういえば複数 PC での利用のためだったり故障時の備えのためだったりで、リモートの Linux 環境や Google ドライブファイルサーバにファイルをほとんど移しておいたんだっけ。

ということで新 Windows 7 PC では最低限の環境だけにしておこう、もう。

Windows 7 PC に最低入れるもの・設定するもの(次回の自分用)

ブラウザ
  • Google Chrome (必須)
    • 設定は Chrome Sync ですぐ元通り。
入力環境
ファイルシステム暗号化

今まで TrueCrypt を使ってきたけれど、今後は VHD + BitLocker で。

  • VHD
    1. エクスプローラーの[コンピューター]で右クリックから[管理]。
    2. 「ディスクの管理」を選ぶ。
    3. 「操作」「VHD の作成」を実行。設定は以下。
      • C:\Users\naney\var\VHD\Naney.vhd
      • 64GB 容量固定
    4. 初期化する。
    5. [新しいシンプル ボリューム]を作る。
  • BitLocker
    1. 上記で新しく作って接続したドライブで BitLocker を有効にする。

旧データは TrueCrypt を portable で一時的に展開し、旧ボリュームをマウントして VHD で作ったドライブにコピー。

  • PuTTY
    • INI ファイルを使うようにしてあるので、前の環境からディレクトリごとコピーしてくる。
  • LimeChat 2
    • IRC クライアント。過去の Settings ディレクトリの中身をコピー。これは再度同じ状態に戻すの結構面倒で設定をロストすると面倒なので、たまにどっかに置いておいた方がいいなあ。
  • KeePass 1.27
    • その時点での最新のをとってきてインストール。設定は手でやれる範囲。
  • Office 365
  • 環境によっては DropboxEvernote 入れる。

こうしてみると

  • 同期されるディレクトリに置いておく
    • AutoHotkey で作った実行可能形式ファイル
    • PuTTY
  • 設定をたまにコピー / エクスポートしておく。
  • ダウンロードできなくなると困るアーカイブを保存しておく。

はしておいた方が良さそげだな。

あとは普段の作業は PuTTY の先の Linux 環境で(Emacs でドキュメント書いたり、プログラム書いたり)。メールGmail。ドキュメントは Emacs 上の howm (Markdown 形式) か WikiGoogle ドライブで書いて可能な限り Windows PC ローカルでは書かない。


[ キーバインディング ]

[ 8月1日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィでマネージャー・プロダクトオーナーをしています。

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。

follow us in feedly

※内容は個人的見解であり所属組織とは関係ありません。

月別インデックス
Process Time: 0.064001s / load averages: 0.49, 0.47, 0.49
nDiki by WATANABE Yoshimasa (Naney, Google profile)
Powered by DiKicker