Puppy Linux 日本語 フォーラム

パピーリナックスの情報交換と楽しいおしゃべり
https://sakurapup.com/forum1/

pup_save.2fsの暗号化と復号について

https://sakurapup.com/forum1/viewtopic.php?f=12&t=634

ページ 11

pup_save.2fsの暗号化と復号について

Posted: 08/08/31(日) 00:49
by WJT
pup_save.2fsファイルを作成した後に、

暗号化なし⇄暗号化あり

のように相互に変換することはできますか?

Posted: 08/09/02(火) 23:22
by jake
デフォルトではできないはずです。何かのファイルに手を加えればできるのかもしれませんが、私にはわかりません。しかし、pup_saveに暗号をかけたり、はずしたりできるようになればかなり便利になるのでぜひとも開発していただきたいものです。

Posted: 08/09/07(日) 13:14
by WJT
なるほど。

起動時のパスワード入力もマスク表示されないことを考えると、
設定ファイルの管理方法にまで手が回っていないようですね。

参考になる情報ありがとうございました。

Posted: 08/09/09(火) 19:27
by jake
セキュリティに関してはこちらに議論があります。
viewtopic.php?t=453
pup_save.2fs全体はもちろん、個別のファイルを暗号化することもbcryptで可能です。bcryptは以前はPuppyに標準装備でしたが、Puppy 4からはなくなりました。petパッケージにありますが、そのままでは端末で使わなくてはならないので、GUIで使えるように改良してみました。下記に置いておきます。よかったらお使いください。
bcrypt-1.1.2-JP(注意;使用不可のため削除)

bcrypt-readme(注意;使用不可のため削除)

暗号化pup_save

Posted: 08/09/29(月) 21:00
by kakapon
 bcryptGUI版、試そうと思いましたがリンクが切れていますね。

 調べてみたところ、よくあるファイルやフォルダを暗号化するソフトのようですが、
暗号化したファイルはpup_save_cryptxとして起動時にマウントできるのでしょうか。

 気になっていたので、今ちょっと試してみたのですが、暗号化したpup_saveファイルを作成
→それで起動
→普段使っているpup_saveをマウント
→cp -Rfで /initrd/pup_rw に無理矢理コピー(いろいろエラー出ますが…)
→再起動

 これで一応ぱっと見普段使っている通りの環境の暗号化pup_saveが出来ました。firefoxのプロファイルがおかしくなりましたが、再コピーで元通りになりました。

Re: 暗号化pup_save

Posted: 08/09/30(火) 21:22
by jake
kakaponさん さんが書きました: bcryptGUI版、試そうと思いましたがリンクが切れていますね。
失礼しました。こちらを御利用ください。
http://briefcase.yahoo.co.jp/bc/puppyli ... hoo.co.jp/

YaHoo!ブリーフケースに置いていたのですが、ファイル自体のURLは時間が経つと変更されてしまうようで、...。

Re: 暗号化pup_save

Posted: 08/09/30(火) 21:39
by jake
kakaponさん さんが書きました: 暗号化したファイルはpup_save_cryptxとして起動時にマウントできるのでしょうか。
bcryptで暗号化したpup_saveファイルはそのままでは、起動に使えません。事前に復号化しておくことが必要です。ということで、pup_saveをまるごと暗号化してもとても使いにくいです。
むしろ、起動に用いるpup_saveには個人情報をまったく含まない暗号化していないものを使用し、個人情報を入力した後は、個人情報などの含まれている可能性がある/initrd/pup_rw/rootや/initrd/pup_rw/etcなどを個別に暗号化して別に保存し、起動後には、これらを復号化して、/rootや/etcにコピーする方が簡単かもしれません。
なお、この場合、通常の終了では、/initrd/pup_rw/rootや/initrd/pup_rw/etcが(暗号化されていない)pup_saveにコピーされてしまうので、これらがコピーされないように、/usr/sbin/snapmergepuppyを書き換える必要があります。

Re: 暗号化pup_save

Posted: 08/10/05(日) 21:32
by jake
jake さんが書きました:起動に用いるpup_saveには個人情報をまったく含まない暗号化していないものを使用し、個人情報を入力した後は、個人情報などの含まれている可能性がある/initrd/pup_rw/rootや/initrd/pup_rw/etcなどを個別に暗号化して別に保存し、起動後には、これらを復号化して、/rootや/etcにコピーする方が簡単かもしれません。
petパッケージにしてみました。(pup_save-0.1-JP.pet)

http://briefcase.yahoo.co.jp/bc/puppyli ... %26.view=l

/etcと/rootの変更部分のみを/mnt/home/pup_save.tar.gz(もしくは/mnt/home/pup_save.tar.gz.bfe)として保存します。保存時に暗号化するしないを選択できます。インストール後の/etcと/rootの変更部分はpup_save.2fsには保存できなくなりますので注意してください。他のディレクトリ(/usr等)の変更部分はそのまま保存できます。バグがあるかも知れませんので使用はreadme.txtを読んで慎重に、自己責任でお願いします。
All times are UTC+09:00
ページ 11

Powered by phpBB® Forum Software © phpBB Limited

Japanese translation principally by ocean