ユーザーのセキュリティとプライバシーはどちらも極めて重要なものになっている。機密情報を覗き見されないように対策を講じる必要があるのは、企業だけではない。銀行口座情報や契約書、遺言書、そのほかのファイルをデスクトップに保存している人もいるかもしれない。それらの情報は、パスワードで保護して、自分以外の人間がアクセスできないようにする必要がある。
しかし、OSに「Linux」を選択した場合、どうすればそうした対策を講じることができるのだろうか。信じられないかもしれないが、実際には非常に簡単に実行可能だ。本記事では、2つの方法を紹介する。1つはコマンドラインを使用する方法で、もう1つは標準のファイルマネージャーを使用する方法だ。これを実行すれば、あなたも重要なドキュメントを保護することができる。
これは、ほぼどんな種類のファイルでも実行可能だ(テキスト、.docx、.odt、PDF、.jpgなど)。1つ注意点がある。どちらの方法でも、コマンドラインを使用することが必要になる。とはいえ、GUIを使用する方法では、ファイルマネージャーに必要な統合をインストールするのにコマンドラインを使うだけだ。
それでは、具体的な手順の説明に移ろう。
コマンドラインを使ってファイルを暗号化する方法
必要なもの:この手順に必要なのは、Linuxの実行中のインスタンスと暗号化するファイルだけだ。それ以外のものは不要である。
1. ターミナルウィンドウを開いて、GPGキーを生成する
最初に、デスクトップメニューからターミナルウィンドウを開く。その後、以下のコマンドを使用して、GPGキーを生成する。
gpg --gen-key
本名と電子メールアドレスを入力するよう求められる。入力した情報を確認したら、「O」と入力する。次に、そのキーのパスフレーズを入力して確認する。
2. ファイルが格納されているディレクトリーに移動する
キーを作成したら、暗号化するファイルが格納されているフォルダーに移動する。そのファイルが「~/Documents」にあるとしよう。その場合は、以下のコマンドを実行して、そのディレクトリーに移動する。
cd ~/Documents
3. ファイルを暗号化する
gpgコマンドを使用して、ファイルを暗号化する。ここでは、以下のコマンドを使用して、「zdnet_test」というファイルを暗号化する。
gpg -c zdnet_test
-cオプションは、gpgに「zdnet_test」ファイルを暗号化するように指示する。その後、暗号化されたファイルのパスワードを入力して確認するよう求められる。
ファイルの暗号化が完了すると、「zdnet_test」と「zdnet_test.gpg」という2つのファイルがあることに気づくはずだ。拡張子が.gpgのファイルは、暗号化されたファイルだ。この時点で、以下のコマンドを実行して、最初のテストファイルを削除しよう。
rm zdnet_test
4. パスワードキャッシュエージェントを設定する
奇妙なことに、GPGツールはパスワードをキャッシュする。そのため、あなた(あるいは、あなたのシステムにアクセスできるあらゆる人)は、gpg zdnet_testコマンドを実行すれば、パスワードを入力しなくてもファイルを復号化することができる。これでは、安全とは言えない。パスワードがキャッシュされるのを回避するには、GPGエージェントのパスワードキャッシュを無効にする必要がある。それを実行するために、以下のコマンドで新しいファイルを作成する。
nano ~/.gnupg/gpg-agent.conf
そのファイルに以下を貼り付ける。
default-cache-ttl 1 max-cache-ttl 1
次に、以下のコマンドでエージェントを再起動する。
echo RELOADAGENT | gpg-connect-agent
これで、あなた(または、ほかの誰か)が復号化コマンドgpg zdnet_testを入力すると、パスワードプロンプトが表示されるようになった。正確なパスワードが入力されるまで、ファイルの内容が暗号化された状態が維持される。
GUI(グラフィカルユーザーインターフェース)を使ってファイルを暗号化する方法
この方法は、コマンドラインを使う方法よりもはるかに効率的だ。
1. 必要なソフトウェアをインストールする
GUIを使用する前に、先ほど紹介したステップ1とステップ4を必ず実行してほしい。それが必要なのは最初の1回だけだ。次に、以下のコマンドを実行して、ソフトウェアをインストールする必要がある。
sudo apt-get install seahorse-nautilus -y
