windows&ubuntu:TrueCryptとDropboxとKeepassX
データの安全性を維持しつつ、拠点間の一元性も保つ方法を模索してみた。
■用意するもの
TrueCrypt:暗号化された仮想ディスクを作成するソフト(無償:TrueCrypt License)
Dropbox:同期型オンラインファイルストレージサービス(2GBまで無料)
KeepassX:パスワード管理ソフト(無償:GNU General Public License)
これらはいずれもwindowsやLinuxで動作するクライアントがある。
■どうするか
1.Dropboxに登録し、利用開始
拠点間のPCにクライアントを入れる。
2.KeepassXをダウンロードして使ってみる
プラットホームが異なる場合、それぞれに対応するものをインストールする。
双方がwindowsの場合(あるいはwindowsマシンが複数ある場合)、Dropboxに放りこんでしまうと楽かも。
3.TrueCrypをダウンロードして使ってみる
プラットホームが異なる場合、それぞれに対応するものをインストールする。
双方がwindowsの場合(あるいはwindowsマシンが複数ある場合)、インストール不要のトラベラーディスクを作成できるので、それをDropboxに入れてしまうと楽かも。
4.Dropboxへ格納
TrueCrypで作った仮想ボリュームをDropboxへ移す。
KeepassXのデータファイル(環境に寄ってはソフトそのものも)をDropboxへ移す。
※最初は念のためどこかにバックアップを取ることをお薦めします
■インストールなどの参考リンク
先達がたくさんいらっしゃるので、アーカイブの取得やインストールについては下記リンクを参照してください。
ぬかるむ日々 - [ソフトウェア]USBメモリでTrueCryptを使う(http://d.hatena.ne.jp/simpraight/20070508/1178637506)
Ubuntuアプリのいいところ - KeePassX パスワード管理 キーファイルとパスワードで管理する(http://ubuntuapps.blog67.fc2.com/blog-entry-70.html)
■注意点とか
- TrueCryptの仮想ディスクをデカくすると、更新時、Dropboxの同期にかなり時間がかかる。
この仕掛けで守るデータは本当に大切なものだけと割り切って、仮想ディスクのサイズは極小にする。
ドキュメントだけなら64MBくらいでいいんじゃないか?
- 同期を待てないような環境では使うべきではない
TrueCryptの中身をある拠点で修正し、Dropboxの同期が完全じゃないうちに他の拠点側で更新すると、どちらかの内容が同期されず(conflict)、拠点間の内容に不整合が起こるはず。
前項の仮想ディスクのサイズや、自分が想定する利用状況にあわせて考える必要がある。
中身の重要度を考えて、無理そうなら使わない。
■正直なところ
ここまでやらなくてもいいような気がしなくもない。。。