Jun 20, 2013

TrueCrypt を CUI で操作する
Tags:

プライベートでも仕事でも愛用している TruyeCrypt は、暗号化ドライブを手軽に作って、端末内のデータを安全に保護できるフリーソフトです。私の場合は、端末にログインすると同時に暗号化ドライブをマウントし、ログアウトする時に切断しています。

これらの作業をいつもGUIで行うとかなり煩雑なので、CUIで操作して作業を効率化します。また、ターミナルでのログインとGUIでのドライブのマウントを紐付けていると、リモートログインした時に少々面倒な時になるので、その意味でも TrueCrypt の CUI 利用に意味があります。

TrueCrypt を CUI で扱うには、単純にコマンドオプションに -t を付けるだけです。以下の事例は、Mac で使う場合を想定しています。

まず、インストールした TrueCrypt の場所を調べておきます。おそらく、

/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt

として置かれていると思います。

コマンドの場所が明らかになったら、シェルでエイリアスを当てます。この時、-t も付けてしまいます。-t は、第一オプションとして与えないとだめのようです。

alias truecrypt='/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -t'

この状態で、今マウントしている暗号化ドライブの一覧をターミナルに出力するには、

$ truecrypt -l

とすれば良いです。楽です!

次に、シェルの起動と特定の暗号化ドライブのマウントを紐付けます。

if [[ ! -d "/Volumes/private" ]] then
  truecrypt -v -k "" --protect-hidden=no /Users/taka/private.tc /Volumes/private
fi

こんな感じのコードを .login などに記述しておきます。こうしておけば、最初にログインした時に、暗号化ドライブをマウントするためのパスワードを聞かれるので、ターミナル上でパスワードを入力します。マウントに成功すれば、通常の外付けドライブと同じ感覚で /Volumes/private にアクセスできます。

マウントしてある暗号化ドライブを外すには、

$ truecrypt -d /Users/taka/private.tc

とします。複数の暗号化ドライブを一度にアンマウントしたい時は、

$ truecrypt -d

とすればOKです。

なお、極めて長いパスフレーズを利用している場合は、GUI の入力プロンプトを表示するのも有効です。その場合は、-t を付与せずに、

$ /Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -v /Users/taka/private.tc

とします。これならば、途中で入力ミスをしても一時的にパスワードを表示してtypo を確認できます。

Posted at 02:27 in tech | Edit
Edit this entry...

wikieditish message: Ready to edit this entry.
















A quick preview will be rendered here when you click "Preview" button.