Technote

技術ノート 特徴 EncFS を使用して Linux および Windows 上のクラウド ストレージを暗号化する方法

EncFS を使用して Linux および Windows 上のクラウド ストレージを暗号化する方法

in
EncFS を使用して Linux および Windows 上のクラウド ストレージを暗号化する方法

機密ファイルを Dropbox または他のクラウド ストレージ サービスに保存していますか? EncFS for Linux を使用して暗号化します。これは、暗号化キーを使用して個々のファイルを透過的に暗号化および復号化する暗号化ファイル システムです。実験的な Windows ビルドもあります。

EncFS を使用して Linux および Windows 上のクラウド ストレージを暗号化する方法

EncFS は、暗号化されたファイルを 1 つの大きなファイルに保存する TrueCrypt コンテナ とは動作が異なります。代わりに、EncFS は追加するファイルごとに個別のファイルを作成します。 TrueCrypt コンテナ全体が変更されるたびに再アップロードするクラウド ストレージ サービスと併用すると、より適切に機能します。

Linux での EncFS セットアップ

EncFS を使用して Linux および Windows 上のクラウド ストレージを暗号化する方法

次のコマンドを実行して、EncFS を Ubuntu にインストールします。

sudo apt-get install encfs

他の Linux ディストリビューションでは、パッケージ マネージャーで EncFS パッケージを探してインストールします。

次のコマンドを実行して、新しい EncFS 暗号化ボリュームを作成します。

encfs ~/Dropbox/encrypted ~/Private

これにより 2 つのディレクトリが作成されます。ホーム フォルダの Dropbox/encrypted ディレクトリに、ファイルの暗号化されたバージョンが保存されます。ファイルは Dropbox フォルダ内にあるため、Dropbox によって同期されます。ホーム フォルダー内のプライベート フォルダーは、ファイルの復号化されたバージョンにアクセスできる場所です。どちらでもお好みの場所を指定できます。

このコマンドを実行すると、いくつかの質問が表示されます。デフォルトのパラノイア モード (プロンプトが表示されたら「p」と入力) が適切に機能しますが、エキスパート構成モードの場合は「x」と入力することもできます。

EncFS では、暗号化ボリュームのパスワードを作成するように求められます。このパスワードを覚えておいてください。忘れるとファイルにアクセスできなくなります。

EncFS を使用して Linux および Windows 上のクラウド ストレージを暗号化する方法

Linux での EncFS の使用

先ほど作成した Private フォルダーにファイルを置きます。ここは、ファイルの復号化されたバージョンにアクセスできる場所でもあります。

ファイルの暗号化されたバージョンは、/Dropbox/encrypted フォルダーに保存されます。 Dropbox はそれらをコンピュータ間で同期します。パスワードがなければ誰もコンテンツにアクセスできません。 EncFS ディレクトリを複数のコンピュータにマウントし (同じ encfs コマンドを使用)、それぞれのコンピュータで暗号化されたファイルを使用できます。

非常に重要な情報:

  • ファイルを /Dropbox/encrypted フォルダに置かないでください。このフォルダは無視してください。代わりに、ファイルをプライベート フォルダーに置きます。ファイルを /Dropbox/encrypted フォルダーに直接配置した場合、ファイルは暗号化されません。
  • .encfs.xml ファイルを削除したり紛失したりしないでください (デフォルトでは非表示になっています。非表示ファイルを表示するには、Nautilus で Ctrl+H を押してください)。おそらくこのファイルのバックアップを作成する必要があります。バックアップを紛失すると、暗号化されたファイルにもアクセスできなくなります。
EncFS を使用して Linux および Windows 上のクラウド ストレージを暗号化する方法

ファイルシステムの再マウント

システムを再起動した後、EncFS は自動的にマウントされません。ログアウトして再度ログインすると、EncFS コマンドを実行せずにファイルにアクセスできなくなります。これにより、優れたセキュリティが提供されます。コマンドを実行するまで、誰も暗号化されたファイルにアクセスしたり表示したりすることはできません。

Private フォルダーが空に見える場合は、EncFS ファイル システムがマウントされていません。

以前に実行したのと同じコマンドを再実行して、EncFS ファイル システムを再マウントするだけです。たとえば、次のコマンドを実行します。

encfs ~/Dropbox/encrypted ~/Private

パスワードを入力する必要があります。

ログインするたびに EncFS ファイル システムを自動的にマウントしたい場合は、 gnome-encfs を 使用できます。 gnome-encfs は EncFS パスワードを GNOME キーリングに追加し、ログインするたびに自動的にマウントします。

EncFS を使用して Linux および Windows 上のクラウド ストレージを暗号化する方法

Windows 上の EncFS

Windows 上の EncFS ファイル システムにアクセスするには、 encfs4win を使用します。 encfs4win を使用するには、 Dokan ライブラリのバージョン 0.6 もインストールする必要があります。

encfsw.exe を起動し、グラフィカル プログラムを使用して EncFS ファイル システムをマウントまたは作成できます。

Android スマートフォンまたはタブレットで EncFS ファイル システムにアクセスするための Cryptonite という名前の Android アプリもあります。 以前に取り上げた BoxCryptor は 、バックエンドとして EncFS を使用します。

「 EncFS を使用して Linux および Windows 上のクラウド ストレージを暗号化する方法」に関するベスト動画選定!

【プロが教える】WIndows OSのインストール方法【パソコンが自分で直せる】
iQ-Fでクラウド活用!セキュリティ編

新着記事