Linuxノウハウ

「Linux」でファイルを暗号化するには

Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部

2023-05-18 07:45

 ユーザーのセキュリティとプライバシーはどちらも極めて重要なものになっている。機密情報を覗き見されないように対策を講じる必要があるのは、企業だけではない。銀行口座情報や契約書、遺言書、そのほかのファイルをデスクトップに保存している人もいるかもしれない。それらの情報は、パスワードで保護して、自分以外の人間がアクセスできないようにする必要がある。

 しかし、OSに「Linux」を選択した場合、どうすればそうした対策を講じることができるのだろうか。信じられないかもしれないが、実際には非常に簡単に実行可能だ。本記事では、2つの方法を紹介する。1つはコマンドラインを使用する方法で、もう1つは標準のファイルマネージャーを使用する方法だ。これを実行すれば、あなたも重要なドキュメントを保護することができる。

 これは、ほぼどんな種類のファイルでも実行可能だ(テキスト、.docx、.odt、PDF、.jpgなど)。1つ注意点がある。どちらの方法でも、コマンドラインを使用することが必要になる。とはいえ、GUIを使用する方法では、ファイルマネージャーに必要な統合をインストールするのにコマンドラインを使うだけだ。

 それでは、具体的な手順の説明に移ろう。

コマンドラインを使ってファイルを暗号化する方法

 必要なもの:この手順に必要なのは、Linuxの実行中のインスタンスと暗号化するファイルだけだ。それ以外のものは不要である。

1. ターミナルウィンドウを開いて、GPGキーを生成する

 最初に、デスクトップメニューからターミナルウィンドウを開く。その後、以下のコマンドを使用して、GPGキーを生成する。

gpg --gen-key

 本名と電子メールアドレスを入力するよう求められる。入力した情報を確認したら、「O」と入力する。次に、そのキーのパスフレーズを入力して確認する。

2. ファイルが格納されているディレクトリーに移動する

 キーを作成したら、暗号化するファイルが格納されているフォルダーに移動する。そのファイルが「~/Documents」にあるとしよう。その場合は、以下のコマンドを実行して、そのディレクトリーに移動する。

cd ~/Documents

3. ファイルを暗号化する

 gpgコマンドを使用して、ファイルを暗号化する。ここでは、以下のコマンドを使用して、「zdnet_test」というファイルを暗号化する。

gpg -c zdnet_test

 -cオプションは、gpgに「zdnet_test」ファイルを暗号化するように指示する。その後、暗号化されたファイルのパスワードを入力して確認するよう求められる。

 ファイルの暗号化が完了すると、「zdnet_test」と「zdnet_test.gpg」という2つのファイルがあることに気づくはずだ。拡張子が.gpgのファイルは、暗号化されたファイルだ。この時点で、以下のコマンドを実行して、最初のテストファイルを削除しよう。

rm zdnet_test

4. パスワードキャッシュエージェントを設定する

 奇妙なことに、GPGツールはパスワードをキャッシュする。そのため、あなた(あるいは、あなたのシステムにアクセスできるあらゆる人)は、gpg zdnet_testコマンドを実行すれば、パスワードを入力しなくてもファイルを復号化することができる。これでは、安全とは言えない。パスワードがキャッシュされるのを回避するには、GPGエージェントのパスワードキャッシュを無効にする必要がある。それを実行するために、以下のコマンドで新しいファイルを作成する。

nano ~/.gnupg/gpg-agent.conf

 そのファイルに以下を貼り付ける。

default-cache-ttl 1
max-cache-ttl 1

 次に、以下のコマンドでエージェントを再起動する。

echo RELOADAGENT | gpg-connect-agent

 これで、あなた(または、ほかの誰か)が復号化コマンドgpg zdnet_testを入力すると、パスワードプロンプトが表示されるようになった。正確なパスワードが入力されるまで、ファイルの内容が暗号化された状態が維持される。

GUI(グラフィカルユーザーインターフェース)を使ってファイルを暗号化する方法

 この方法は、コマンドラインを使う方法よりもはるかに効率的だ。

1. 必要なソフトウェアをインストールする

 GUIを使用する前に、先ほど紹介したステップ1とステップ4を必ず実行してほしい。それが必要なのは最初の1回だけだ。次に、以下のコマンドを実行して、ソフトウェアをインストールする必要がある。

sudo apt-get install seahorse-nautilus -y

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]