フォルダ暗号システム Encfs

■フォルダ暗号システム Encfs

フォルダ単位でデータを暗号化し、解読を不可能にする機能です。

具体的に言うと、一般ユーザー名フォルダの下に
フォルダEncfsを作り
その下にフォルダ.Privateを作ります。

例:¥¥L.example.wafflece.com¥suzuki¥Encfs¥.Private

パスワード入力しないでエクスプローラ等で見られるのは、フォルダEncfsまでです。
パスワード入力 → マウント実行により、クライアントソフトでフォルダ.Privateのファイル内容を見ることができます。
アンマウントを実行すると、次にパスワード入力するまでフォルダ.Privateの内容を見ることができません。アンマウントの状態でエクスプローラのオプションを「隠しファイルを表示する」にしても、内容は表示されません。


特徴
・各ユーザー毎に暗号化するため管理者でも解読不可能。
・WindowsやOSXから利用可能。
・設定したパスワードを忘れると元に戻せなくなる。

<< Contents >>

  1. 管理者
    1. Waffle Cellへのサービス追加
  2. 一般ユーザー
    1. 暗号化されたフォルダを作る
    2. 暗号化されたフォルダにアクセス(仮想デスクトップ上)
    3. WindowsやOS Xからアクセスする
  3. 関連情報へのリンク

■1.管理者

1.Waffle Cellへのサービス追加

Waffle Cellに「フォルダ暗号システム encfs」のサービスを追加します。サービス追加は、Waffle Cellの設定画面から行います。

サービスの追加方法は、こちらをご覧ください。追加するサービスは、「フォルダ暗号システム encfs」です。分野は「社内システム」です。

■2.一般ユーザー

1.暗号化されたフォルダを作る

※暗号化するフォルダの作成は、必ず仮想デスクトップで行ってください。まだ仮想デスクトップサービスを追加していない場合はこちらの説明を読み、仮想デスクトップのサービスを追加してください。

暗号化されたフォルダは複数作成することができます。

手順
1:仮想デスクトップへアクセス

2:画面左上の「アプリケーション」「システムツール」内にある「GNOME Encfs Manager」を起動


3:上のダイアログで「パスワード」を設定
注意事項:パスワードを忘れると二度とデータにアクセスできなくなります。管理者でもデータを復旧できません!


4:「Create」をクリックし、フォルダが完成

これで暗号化されたフォルダの作成は完了です。


2. 暗号化されたフォルダにアクセス(仮想デスクトップ上)

仮想デスクトップ上で設定したフォルダにアクセスするには、この暗号化されたフォルダにマウント(ログイン)する必要があります。
作成された直後は自動でマウントされていますが、そうでない場合は以下の手順でマウントします。

手順
1:画面左上の、「アプリケーション」「システムツール」内にある「GNOME Encfs Manager」を起動

2:右にあるmount(マウント)にチェックを入れ、パスワードを入力


マウントしたフォルダは、仮想デスクトップからは下のように、

ホーム(ホームフォルダ)の下の、フォルダEncfsの下の、フォルダPrivate

になります。
Privateが暗号化されているフォルダになります(Encfsは暗号化されたフォルダではない点に注意して下さい)。 Privateフォルダ内のデータはすべてパスワードで暗号化保護されます。



3.WindowsやOS Xからアクセスする

Windowsからアクセスする方法を例に、クライアントPCからのデータアクセスを説明します。
ポイントは以下の通りです。

PCからホームフォルダにアクセスする
→ 例 ¥¥l.xxxxx.waffllecell.com¥suzuki

その中にある「Encfs¥.Private」を専用ソフトで開く
→ このフォルダは隠しファイルなので見えませんが存在します


専用ソフトのインストール
ダウンロードサイト、http://encfsmp.sourceforge.net/download.htmlにアクセスし、
Windowsの場合は、
EncFSMP x.x.x Setup for Windows

OS Xの場合は、
EncFSMP x.x.x Setup for OS X

をクリックし、専用ソフトEncFSMPをインストールします


設定
インストールが終わったら、EncFSMPを起動します。


起動したら、上の図のように、
1:「Open existing EncFS」ボタンをクリック
2:任意の「Mount Name」(フォルダ名)を入力(例ではWaffleCell)。
3:「EncFS path」を設定するために、「Browse」をクリック
4:フォルダを指定
→ Encfd は表示されますがその下にある「.Private」は隠しファイルです。アドレスバーに手動で「.Private」を追加し、フォルダーの選択をクリックして下さい。

アドレスバーの内容は通常は

¥¥l.<ホスト名>.wafflece.com¥<一般ユーザ名>¥Encfs¥.Private

となります。



あとは上の図のように「マウント」するとフォルダ.Privateは暗号化が解除され、通常フォルダと同じようににアクセスできます。
また、[Mount]ボタンは[Unmount]と表示が変ります。
操作が終ったら、[Unmount]ボタンをクリックして終了してください。フォルダ.Privateがまた暗号化されます。

■3.関連情報へのリンク

項 目