データの安全性を維持しつつ、拠点間の一元性も保つ方法を模索してみた。

■用意するもの

TrueCrypt：暗号化された仮想ディスクを作成するソフト(無償:TrueCrypt License)
Dropbox：同期型オンラインファイルストレージサービス(2GBまで無料)
KeepassX：パスワード管理ソフト(無償:GNU General Public License)

これらはいずれもwindowsやLinuxで動作するクライアントがある。

■どうするか

1.Dropboxに登録し、利用開始

拠点間のPCにクライアントを入れる。

2.KeepassXをダウンロードして使ってみる

プラットホームが異なる場合、それぞれに対応するものをインストールする。
双方がwindowsの場合(あるいはwindowsマシンが複数ある場合)、Dropboxに放りこんでしまうと楽かも。

3.TrueCrypをダウンロードして使ってみる

プラットホームが異なる場合、それぞれに対応するものをインストールする。
双方がwindowsの場合(あるいはwindowsマシンが複数ある場合)、インストール不要のトラベラーディスクを作成できるので、それをDropboxに入れてしまうと楽かも。

4.Dropboxへ格納

TrueCrypで作った仮想ボリュームをDropboxへ移す。
KeepassXのデータファイル(環境に寄ってはソフトそのものも)をDropboxへ移す。
※最初は念のためどこかにバックアップを取ることをお薦めします

■インストールなどの参考リンク

先達がたくさんいらっしゃるので、アーカイブの取得やインストールについては下記リンクを参照してください。

ぬかるむ日々 - [ソフトウェア]USBメモリでTrueCryptを使う（http://d.hatena.ne.jp/simpraight/20070508/1178637506）

Ubuntuアプリのいいところ - KeePassX パスワード管理 キーファイルとパスワードで管理する（http://ubuntuapps.blog67.fc2.com/blog-entry-70.html）

■注意点とか

• TrueCryptの仮想ディスクをデカくすると、更新時、Dropboxの同期にかなり時間がかかる。

この仕掛けで守るデータは本当に大切なものだけと割り切って、仮想ディスクのサイズは極小にする。
ドキュメントだけなら64MBくらいでいいんじゃないか？

• 同期を待てないような環境では使うべきではない

TrueCryptの中身をある拠点で修正し、Dropboxの同期が完全じゃないうちに他の拠点側で更新すると、どちらかの内容が同期されず(conflict)、拠点間の内容に不整合が起こるはず。
前項の仮想ディスクのサイズや、自分が想定する利用状況にあわせて考える必要がある。
中身の重要度を考えて、無理そうなら使わない。

■正直なところ

ここまでやらなくてもいいような気がしなくもない。。。