|
| HOME > Theory > Crypt |
暗号を使おう! |
2000年盗聴法に完全対抗する暗号術
|
| いよいよ佳境に入って参りました。もうすぐ終わりだからがんばって。 |
1.PGP秘密鍵をPGPdisk内にコピーする。今回新しく鍵をつくった人は、デフォルトだったら c:\Program Files\Network Associates\PGP\PGP keyrings というフォルダ内に鍵ができているはずである。
実際の鍵ファイルは
となっている。 また、以前から鍵を持っていた人は、それをどこかに保存してあるはず(保存しておけといったよね?)。それを探し出してきてほしい。 |
|
あなたの鍵を、マウントした仮想暗号化ドライブ(ここではFドライブ)にコピーする。とりあえず、ここではPGP keyringsフォルダをそのままコピーした。 ここではまだ「移動」はしないでほしい。「コピー」でお願い。 |
|
さて、ここでPGPkeysを立ち上げて(タスクバーのPGPトレイから、あるいはスタート→プログラム→PGP→PGPkeys)、それから「オプション」を選ぶ。 あるいは、PGPトレイから直接「オプション」を選んでもいい。 |
|
とりあえず緊急性はないが、Emailというところの最後にある「クリア署名したメッセージをワードラップする」というところにあるチェックマークを外しておこう。日本語版では改善されているようだが、日本語の文字が化けることが(かつては)あった。鬱陶しいので外しておく。つまり、このオプションは全部チェックなしにするといい。 |
|
オプションの「ファイル」で、PGPdisk内の鍵束ファイル名を選ぶ。
PGP Keyringsには、バックアップファイルも残っているので、一番シンプルなのを選ぶといい。 なお、乱数の種のファイル(randseed..rnd)も厳密に言えば隠したほうがいいかもしれないが、面倒なのでやってない(´Д`;)。慎重な人はこれもコピーして移しておこう。 これで、PGPkeyは、暗号化ディスク内の鍵を使うことになる。逆にいえば、メインドライブにある鍵は捨ててもかまわないということだ。 |
|
さっそく、PGPの完全削除(ワイプ)機能を使ってみよう。古いPGP Keyringsフォルダ(または個別のファイル)を選んで右クリックすると、「PGP」という欄がある。その中から「完全に削除」を選んで、完全抹消してしまおう。 これで覗き屋からあなたのPGP鍵は守られるヽ(´ー`)ノ |
2.ちゅうい。この方法をとった場合、PGPの暗号を解読したり、PGP鍵をかけたりする前には必ず、PGP鍵束をコピーした暗号化仮想ドライブをマウントしておく必要がある。そうでないと鍵がないよ〜と叱られるので注意。 まあ、叱られたらめげずにマウントしてやり直そう。 |
3.メールソフトとかをPGPdiskにインストールする。メールで受信したデータを見られたくない場合は、このマウントしたPGPdisk内にインストールしておくといい。とすると、Microsoft Outlookみたいな融通の利かないメーラーはちょっと不便。メール受信データの保管場所だけPGPdisk内に設定できるなら(つまりPGP鍵の設定と同じやり方ができるなら)いいんだけど。 Becky!だったら、このPGPdisk内にインストールしてしまえばOK。すべてのメールが自動的に暗号化仮想ドライブで保護されることになる。ただし、Becky! ver.1はレジストリにパスワードなどを記録してしまうのであまりおすすめしない。ver.2のほうが安全。 このへんはもう解説しないよ。普通と同じだから。ただ、インストール先の場所だけきちんと設定し直せばいいわけ。 では、暗号化の落とし穴についてまとめておいたので、過信しすぎないように読んでおいてほしい。 |
|
