2005年1月16日

[vine-users:069726] Re: linux single モードでは何故パスワードが不要ですか?

投稿者の大坪です。


> ----
>
> ■動作状況
> ・今のところ、大きな問題なく動いているようです。細かい挙動などは後述。
> ・普段の手間としては、毎朝ログイン時のパスワード入力が通常より1回増える程度です。
>
> ■テスト環境

> ・ノートPC(Let's Note R1)
> ・Vine 2.6
> ・encfs-1.1.9-1, fuse-1.4-6, rlog-1.3.4-1
> ・~/ の数個のサブディレクトリを暗号化して試しています。
> ・暗号化ディレクトリの現状の規模は、サイズ 500MB 程度、ファイル数 6500個程度。
> 毎日使っていますが、それほど負荷はかけていません(mozilla, vmware 程度)。
>
> ■使用方法
> ・導入
> encfs, fuse, rlog の (s)rpm を インストール。
> # 白鳥さんも挙げられたページからたどって get。
> # fuse は kernel バージョンに依存するので、srpm の再構築が必要。
>
> ・一番簡単な実行方法
> % encfs ~/encrypted_data_dir ~/mount_point # (初期設定 &)マウント
> % ... # ~/mount_point 以下を読み書き
> % fusermount -u ~/mount_point # アンマウント
>
> ・普段使い用の設定として私がやっていること
> # パスワードの扱いや ~/ 全体の暗号化など、いいやり方あればご教授ください
> 暗号化して使うサブディレクトリをあらかじめ ~/mount_point/ に集めておき、
> % encfs ~/encrypted_data_dir ~/mount_point
> % mv a b c ~/mount_point/
> % ln -s ~/mount_point/{a,b,c} ./
> 起動(終了)スクリプト類から必要に応じ ~/mount_point を(アン)マウント。
>
> ■挙動その他
> ・~/encrypted_data_dir を移動・~/mount_point を変更しても問題なく読み書き
> できています。ファイルシステムを超えた移動なども OK です。
> ・symbolic link は、~/mount_point/ の内外を問わず使えます。
> ・fuse のバージョンを変えると読み書きできないようです。
> # encfs のバージョン変更もダメだった気がしますが、、忘れました。
> ・fuse が kernel 依存のため、kernel の更新は少しやりにくくなります。
> ・~/mount_point/ 以下には、自分以外は(rootも)アクセスできません。
> ・~/encrypted_data_dir/ 以下へのアクセスはパーミッションどおりです。
> ・ログアウトしても、指定しない限りアンマウントされません。
> ・マウント1回ごとに、パスワードが必要 & encfs プロセスが3個常駐するようです。
> ・emacs では ~/mount_point/ 以下の read only ファイルに書き込めてしまいます。
> # emacs 側の問題かもしれませんが、今のところこれが唯一の挙動不審点。
> # .emacs の応急処置で回避中。vi では問題なし。
>
> ----

牧本さん、encfsの動作状況を御報告して頂き有難うございます。
私はこの報告を読んでも分かりませんが、encfsはdirectory毎に暗号化できるみたい
なので、あまり重要でないdirectoryを暗号化し、またこのencfsで暗号化された部分を
有するハードデスクを換装出来るか、一度暇なときに試してみたいと思います。

投稿者 xml-rpc : 2005年1月16日 13:26
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/11552
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。