Make your own free website on Tripod.com
叛乱オンライン
HOME > Theory > Crypt

暗号を使おう!

 

2000年盗聴法に完全対抗する暗号術
完全日本語化版
Project Tochows2000

7.PGPdisk内にPGP秘密鍵を隠す。

 
いよいよ佳境に入って参りました。もうすぐ終わりだからがんばって。
 

1.PGP秘密鍵をPGPdisk内にコピーする。

今回新しく鍵をつくった人は、デフォルトだったら

c:\Program Files\Network Associates\PGP\PGP keyrings

というフォルダ内に鍵ができているはずである。

実際の鍵ファイルは

  • pgppubring.pkr(公開鍵束)
  • pgpsecring.skr(秘密鍵束)

となっている。

また、以前から鍵を持っていた人は、それをどこかに保存してあるはず(保存しておけといったよね?)。それを探し出してきてほしい。

あなたの鍵を、マウントした仮想暗号化ドライブ(ここではFドライブ)にコピーする。とりあえず、ここではPGP keyringsフォルダをそのままコピーした。

ここではまだ「移動」はしないでほしい。「コピー」でお願い。

さて、ここでPGPkeysを立ち上げて(タスクバーのPGPトレイから、あるいはスタート→プログラム→PGP→PGPkeys)、それから「オプション」を選ぶ。

あるいは、PGPトレイから直接「オプション」を選んでもいい。

とりあえず緊急性はないが、Emailというところの最後にある「クリア署名したメッセージをワードラップする」というところにあるチェックマークを外しておこう。日本語版では改善されているようだが、日本語の文字が化けることが(かつては)あった。鬱陶しいので外しておく。つまり、このオプションは全部チェックなしにするといい。

オプションの「ファイル」で、PGPdisk内の鍵束ファイル名を選ぶ。

PGP Keyringsには、バックアップファイルも残っているので、一番シンプルなのを選ぶといい。

なお、乱数の種のファイル(randseed..rnd)も厳密に言えば隠したほうがいいかもしれないが、面倒なのでやってない(´Д`;)。慎重な人はこれもコピーして移しておこう。

これで、PGPkeyは、暗号化ディスク内の鍵を使うことになる。逆にいえば、メインドライブにある鍵は捨ててもかまわないということだ。

さっそく、PGPの完全削除(ワイプ)機能を使ってみよう。古いPGP Keyringsフォルダ(または個別のファイル)を選んで右クリックすると、「PGP」という欄がある。その中から「完全に削除」を選んで、完全抹消してしまおう。

これで覗き屋からあなたのPGP鍵は守られるヽ(´ー`)ノ

 

2.ちゅうい。

この方法をとった場合、PGPの暗号を解読したり、PGP鍵をかけたりする前には必ず、PGP鍵束をコピーした暗号化仮想ドライブをマウントしておく必要がある。そうでないと鍵がないよ〜と叱られるので注意。

まあ、叱られたらめげずにマウントしてやり直そう。

 

3.メールソフトとかをPGPdiskにインストールする。

メールで受信したデータを見られたくない場合は、このマウントしたPGPdisk内にインストールしておくといい。とすると、Microsoft Outlookみたいな融通の利かないメーラーはちょっと不便。メール受信データの保管場所だけPGPdisk内に設定できるなら(つまりPGP鍵の設定と同じやり方ができるなら)いいんだけど。

Becky!だったら、このPGPdisk内にインストールしてしまえばOK。すべてのメールが自動的に暗号化仮想ドライブで保護されることになる。ただし、Becky! ver.1はレジストリにパスワードなどを記録してしまうのであまりおすすめしない。ver.2のほうが安全。

このへんはもう解説しないよ。普通と同じだから。ただ、インストール先の場所だけきちんと設定し直せばいいわけ。

では、暗号化の落とし穴についてまとめておいたので、過信しすぎないように読んでおいてほしい。

 

HOME > Theory > Crypt

2000年盗聴法対抗
ダウンロードPGP6.5.1iPGP disk
日本語化PGP鍵作成
PGPdiskマウント秘密鍵を隠す
落とし穴
完全抹消法

PGP ユーザーズ・マニュアル 第1巻
The comp.security.pgp FAQ 日本語版
パスフレーズFAQ 日本語版
バックドア NSAPhrack Magazineソースコード
暗号関係リンク集

叛乱オンライン