2013年10月9日水曜日

Dropboxセキュリティ向上計画(EncFSインストール編)

Dropboxで管理するファイルが増えてきたため、セキュリティを向上させようと暗号化ツール「EncFS」を導入した際に書き留めた設定メモです。

■はじめに
 MacにEncFSをインストールするには、ソースからコンパイルする方法とパッケージ管理システムを使う方法があるそうです。

ソースからのコンパイルだとコンパイル時にターゲット意外に必要なツールが多々でてくる事とバージョン管理を行うには面倒であるため必然的にパッケージ管理システムを選択することにしました。また、パッケージ管理システムには、代表的なツールとしてHomebrewとMacPortsがあるそうです。当方では、Homebrewの方がインストール作業が簡単という書き込みをみてこちらを選びました。

*********
ここでの作業は、全てターミナルで行います。
間違ったコマンドを入力するとシステムに影響が出る場合がありますので、自信が無い方はTrueCrypt/Cloudfogger/Boxcryptor等のアプリを使う事をお勧めします。
*********

■インストール条件
 Xcode
 Xcode Command Line Tools
 Java(今回は無くても問題なし・インストールしていない状態で確認)

■インストール手順
■■Homebrewをインストールする
1.インストール
ターミナルで下記コマンドを実行しHomebrewをインストールする
(Mountain Lionの場合)
$ ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go)"
(Mavericksの場合 2013年12月13日追記)
$ ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go/install)"
(Yosemiteの場合 2015年2月13日追記)
$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
2.動作確認
ツールの動作に問題ないか確認する下記コマンドを実行する
$ brew doctor

 ここで、ワーニングが出る場合、下記参考URLを参考に対処して下さい。
 当方では、下記ワーニングがでました。
 

 ワーニングを回避する為に実施した作業内容です。
 (注意:下記の作業を行うと他のアプリに影響がでます。文末に詳細)
 

 再度、「$ brew doctor」を実施します。
 さらに下記のようなワーニングがでるようであれば
 

 ツールの指示に従って
 $ brew prune

 さらに、ターミナルを再起動して「$ brew doctor」を実行してみて下さい。
 これで、ワーニングがなくなれば、本題の「encfs」をインストールします。

■■ encfsをインストールする
1.インストール
ターミナルで下記コマンドを実行しencfsをインストールする
$ brew install encfs

2.動作確認と動作説明

Dropbox フォルダが「/home/hoge/Dropbox」となっている場合、まず、Dropboxフォルダ内に「EncFolder」という暗号用フォルダ(実体)を用意します。
ここに保存されるのは、暗号化されたファイルやフォルダとなりファイル名やファイルの中身は全て暗号化されますので直接ファイルを置かないで下さい。
次に、実際にファイルやフォルダを置く(入出力する)為のラッパーフォルダを用意します。今回は、Documentsフォルダ直下に「WriteFolder」というフォルダ名で作成する事にします。通常は、このフォルダ「/home/hoge/Documents/WriteFolder」に暗号化したいファイルやフォルダをアップすることになります。

上記の条件で動作確認するコマンドを実行する
$ encfs /home/hoge/Dropbox/EncFolder /home/hoge/Documents/WriteFolder

 このコマンドを実行するとフォルダが無いと促される(既にあるフォルダを指定した場合は表示されません)ので「y」を入力、暗号化ボリューム作成のメッセージが表示されるのでそのまま「エンターキー」を入力、最後に、EncFS用パスワードを2度入力して完了します。

 

3.アンマウント方法
$ umount /home/hoge/Documents/WriteFolder
または、finderアプリでイジェクトボタンを押します。

以上で「encfs」の動作確認が完了です。

次は、システム起動時に自動でマウント処理を行う手順を別記事にて記載します。

■追加情報
 1.「$ brew doctor」を実施した際にワーニングを消す為にライブラリファイルを削除していますが、本ライブラリは「TrueCrypt」というアプリが利用していました。
削除するとTrueCryptが起動しなくなります。削除してしまった場合は、TrueCryptを再インストールするれば通常どおり利用できます。

 2.EncFS対応iPhoneアプリ(Boxcryptor Classic)を利用する場合、
  暗号化フォルダ作成時のオプション「x」を利用する(参考URL参照)。
  ただし、日本語テキストファイルの表示において内蔵ビューアで文字化けとなります。

■関連記事
Macを便利にするパッケージマネージャ「Homebrew」
Mac OSX に Homebrew をインストールする
  Homebrewのインストール手順及びワーニングが出た場合の処理方法が記載

BoxCryptor Support Desk
  EncFSでBoxcryptorを使う為の設定条件が記載

encfs4win
  Windows用EncFSバイナリ配布サイト

Boxcryptor(https://www.boxcryptor.com/‎)
Cloudfogger(http://www.cloudfogger.com/‎)
BoxProtect(http://www.boxprotect.com/)
 iPhone用アプリをリリースしているサイト

■PRアプリ
Boxcryptor Classic (Version 1.4.4) App
リリース日:2011/12/22
販売元:Secomba GmbH
記載時の価格:無料
Boxcryptor (Version 2.1.1) App
リリース日:2013/05/30
販売元:Secomba GmbH
記載時の価格:無料
Cloudfogger Cloud-Encryption (Version 1.4.2090) App
リリース日:2012/10/10
販売元:Cloudfogger GmbH
記載時の価格:無料
BoxProtect (Version 1.1) App
リリース日:2011/11/09
販売元:Florian Siebenrock
記載時の価格:¥450

0 件のコメント:

コメントを投稿