叛乱オンライン
HOME > Theory > Crypt

暗号を使おう!

 

2000年盗聴法に完全対抗する暗号術
完全日本語化版
Project Tochows2000

6.PGPdiskをマウントする。

 

では、世界初公開(かもしれない)PGPdiskとPGPkeyの連動作戦。

PGPは、パスフレーズと秘密鍵という二つの秘密情報を持っている。そのどちらかが漏れると、解読されてしまう可能性がある。

で、パスフレーズは頭の中だけにおさめておけば、まあ普通の場合は漏れることがないといえる。そうすると、あとは秘密鍵のセキュリティだ。

ところが、秘密鍵といいつつ、あなたのパソコンをだれかがいじったらすぐに奪われてしまいかねないものなんだよね。

そこで秘密鍵のセキュリティを高めるために、PGPdiskを使ってみたらどうだろうか。PGPの中にPGPを隠すわけ。

一応この方法はほとんど知られていないと思う(というか、最初にこのページを作った某氏が発案した)。もしかしたら当たり前の方法なのかもしれないが、日本ではPGPdiskすらほとんど使われていないので、あまりポピュラーな方法ではないかもしれない。

 

1.PGPdiskをマウントする。

タスクバーの中のPGPトレイからでもいいし、スタート→プログラム→PGP→PGPdiskでもいいので、PGPdiskの操作ウィンドウを開く。

もう日本語になってるから見たとおりわかると思うが、まずは「新規」ボタンから始めよう。

PGPdiskは、いつでもマウントしたりアンマウントしたりできる、暗号化されたボリューム(仮想ドライブ)内に、安全にファイルを保存します。これらのボリュームは実際には、他のファイルと同じように、移動やコピー、削除したりできる"PGPdisk"と呼ばれるファイルです――

実際に使われる時には、MOとかZIPとかリムーバブル・ハードディスクとまるで同じように、独立した新しい仮想のドライブとして扱われる。

最大の特長は、その仮想ドライブ内の情報は、書き込み・読み込みするたびに瞬時に暗号化されており、マウントをやめる(アンマウントする)とだれにも読めなくなってしまうということだ。その暗号化の速度は、普通にソフトを使うのに全く支障がない。

マウントしたドライブは、暗号化ドライブと呼んでもいいだろう。

PGPdiskファイルの保管場所をどこかに決めておこう。あまりいくつも作るつもりがなければPGP内でもいいし、いくつか作るつもりなら新しいフォルダを用意するといい。

ファイル名もあまり変なのは付けないように。PGPdisksecret.pgdとかだと、あやしすぎる。

pgdファイルのサイズが、そのまま仮想ドライブの大きさになる(こころもち小さくなるけど大体同じ)。

ここで230MBを選べば、230MBのMOとおなじだけのデータを仮想ドライブ(PGPdisk内)に収納できることになる。1.4MBを選べばフロッピーサイズ。

とりあえずPGP鍵とメーラーとメールデータを収納するとしたら、70〜100MBくらいが適切だろうか。あまり大きくしすぎると、何らかの事故があった場合にそれだけ大量のデータが一気に消える可能性もあることに注意。適度な分散と集中が必要だ。

ドライブ文字は、自分のやりやすいように選べばいい。ここではFドライブということにしておいた。

パスフレーズを2回、同じものを入力する。ここは鍵作成と同じ。パスフレーズFAQも参照のこと。このあと、マウスを適当に動かせ、という指示があるので適当に動かそう。乱数を作ってくれる。

PGPdisk作成中。大きければ大きいほど時間がかかる。当たり前だけど。

完ヽ(´ー`)ノ成

マウントしたら、次はフォーマット。

フォーマット?

そう、仮想ドライブはあくまでも普通の「リムーバブルディスク」と同じようにふるまう。そのドライブにコピーしたり、データを保存したりできるが、フォーマットも必要なのだ。

フォーマットは普通のWindowsフォーマットウィンドウが出てくる。

ボリュームラベルとか適当につけて、フォーマット開始(´ー`)ノ

フォーマット完ヽ(´ー`)ノ了

PGPディスクはこのように普通のファイルとして収納されている。

 

2.PGPdiskを日常的に使う方法。

パソコンを起動するたびに暗号化ドライブを「マウント」し直す必要がある。PGPdiskウィンドウをまず開いて、マウントをクリック。あるいは、エクスプローラーなどから直接pgdファイルを起動させてもいい。

こうしてファイルを選んで起動すると……

パスフレーズを入れる窓が出てくる。ここで正しいパスフレーズを入れなければ、そのpgdファイル内に収納されたファイルは決して読めない。パスフレーズが正しければ、暗号化ドライブが立ち上がる。

アンマウントしたいときは、アンマウント・ボタンを押す(そのまんま)。アンマウントしたい暗号化ドライブを選んで、アンマウント。これでおしまい。

ちなみに、パソコンを再起動したり電源を落としたりすると、自動的にすべてのドライブがアンマウントされますヽ(´ー`)ノ

それでは、このPGPdisk内に、PGP鍵を隠しちゃえ

 

HOME > Theory > Crypt

2000年盗聴法対抗
ダウンロードPGP6.5.1iPGP disk
日本語化PGP鍵作成
PGPdiskマウント秘密鍵を隠す
落とし穴
完全抹消法

PGP ユーザーズ・マニュアル 第1巻
The comp.security.pgp FAQ 日本語版
パスフレーズFAQ 日本語版
バックドア NSAPhrack Magazineソースコード
暗号関係リンク集

叛乱オンライン