ファイルの暗号化

色々重要な情報をPC内に蓄積していくと、情報の漏洩が心配になる今日この頃。 漏れたり盗まれたときに悪用される嫌なメモについて、暗号化する方法を調べたのでメモ。 日記の暗号化とか、家計簿の暗号化とか、色々応用できそう。（テキストデータ以外でもいけるんじゃないだろうか） 使うのはbcryptコマンドblowfishアルゴリズムで強力に暗号化してくれる。 直接暗号化しちゃうコマンドとしても使えるけど、僕は標準出力に出してリダイレクトするのが好き。 リモート環境でやるのはあんまりおすすめできないけど、ローカル上で閉じてるなら、うっかり元ファイルを削除しちゃうことも無くて良いんじゃないかと思う。 コマンドは

bcrypt -o 暗号化したいファイル名 > 暗号化後のファイル名.bfe

で、暗号化後のファイル名は必ず.bfe拡張子を持たせる。（別に他の拡張子を持たせて、復号化の時だけbfeにしてもいいんだろうけど。） コマンドを打つと、暗号化の鍵となるPasswordを求められる。 適度に長く、記号や数字を含んでいて、他人には推測されにくいものにするという、普通のPasswordの規則を守っていれば、どんなものでもいい。 Againプロンプトに同じPasswordを入力して入力ミスがなければ、無事に暗号化される。 デコードは

bcrypt -o 復号したいファイル名.bfe > 復号化後のファイル名

とかする。 復号に使う鍵は先ほど入力したPassword。 複数のファイルで同じPasswordを使うには抵抗があるものの、どれもこれも別々にすると、忘れてしまいそうで怖いというのが悩みどころ。 複数ファイルを一括で暗号化してしまうのもアリだと思うけど、関係ないファイルについてまとめるのにも抵抗があるという・・・・・・。まぁ、暗号化しなくちゃいけないような情報をあんまり抱え込むのもよくないという事。 ちなみに、僕の場合は短いテキストを暗号化していることが多いので、一々ファイルを作らずにそのまま標準出力に出して眺めて使っている。 ccryptなんかと類似のコマンドだけど、個人的にはコレが好き。 たぶん今後も暗号化を利用することが多いと思うのでメモ。