nDiki : 暗号化

暗号化

2010年12月20日 (月)

Dropbox 1.0 for Windows認証情報を TrueCrypt暗号化しておく方法

Dropbox for Windows は起動しているとパスワード入力無しに DropboxWeb サイトにログインできてしまったりするので、DropboxPortable を TrueCrypt 仮想ボリュームにインストールしてそれを使っていた(記事)。 先日めでたく本家 Dropbox が 1.0 になったんだけれど、DropboxPortable は開発中止になっているというお先がない状況。 今後を考えてやはり最新版を使っていきたい。

調べたところ Application Data/Dropbox 以下の

  • dropbox.db
  • host.db / config.db

認証情報が格納されているようなのでこのファイルに勝手にアクセスできないようにすればいいらしい。 ジャンクションを使って Application Data/DropboxTrueCrypt 仮想ボリューム上に置くことにした。

DropboxPortable 0.7.110 から Dropbox 1.0.10 にアップデートするのに合わせて TrueCrypt 仮想ボリュームに突っ込んだ手順

  1. Dropbox 1.0.10.exe を実行する。
  2. Dropbox Setup ダイアログが開くところまで進んだらバッテンボタンを押して途中で止める。
  3. 作成済みの TrueCrypt 仮想ボリュームをマウントする(ここでは T: ドライブに)。
  4. C:\Documents and Settings\[ユーザ名]\Application Data\Dropbox を T:\local\Dropbox に移動する。
  5. ジャンクションを作る。
    • junction.exe "C:\Documents and Settings\[ユーザ名]\Application Data\Dropbox" "T:\local\Dropbox"
  6. C:\Documents and Settings\[ユーザ名]\Application Data\Dropbox\bin\Dropbox.exe を起動してセットアップを再度行う。今まで使っている Dropbox アカウント・Dropbox フォルダなどを指定する。無論 Dropbox フォルダも T: の中。
  7. Preferences で [Start Dropbox on system startup] のチェックを外す (起動時には TrueCrypt 仮想ボリュームをマウントしていないため)。
  8. 同期が完了するまで待つ。

停止させるときは Dropbox を Exit させてから TrueCrypt 仮想ボリュームをアンマウント。

念のため PC を再起動して Dropbox を起動できない & C:\Documents and Settings\[ユーザ名]\Application Data\Dropbox が見えないことを確認。

使う時は TrueCrypt 仮想ボリュームを T: にマウント後、Dropbox を起動で OK。

スポンサード リンク
[ 12月20日全て ]

2013年4月11日 (木)

今日のさえずり: i'm not lovin' it

2013年04月11日

  • 07:48写真はイメージです。 RT @mushikabu: @Naney 写真が違ってる!びつくり!!
  • 08:49 無事初日出発していった。
  • 09:29 「連邦盗聴法第3編で機器やコンピュータのリアルタイム監視は認められている。」が暗号化してるからムリと。 / “アップルの「iMessage」は傍受不可能--米政府の内部文書で明らかに - CNET Japan” http://t.co/50kre7A8v6
  • 09:57 着席。 (@ 株式会社ミクシィ (mixi, Inc.)) http://t.co/qpfsmnfZjl
  • 11:33 角度が変わっただけって……。次回もっと回転しまっす。 RT @as_tone: 数日前に@Naney写真の角度が変わっただけなのに、未だに見るたび「誰?」ってなる(よく知ってる人です)。
  • 13:12 “illusori/emacs-flymake-perlcritic · GitHub” http://t.co/p229OyViPU
  • 13:45 まさかの雨。 (@ ローソン 渋谷東一丁目店) http://t.co/YZfh3b2rBB
  • 15:57 “思い立って、Perl5 Census Japan 2013を作ってみた : D-7
  • 16:27 “"Login" is not a verb” http://t.co/6gq5sSlTaT
  • 22:49 ミッション→クールか? ビジョン→誰のか? バリュー→一致するか? ゴール→知的か?
  • 25:33 電車のモニタで流れている「朝マック ポケットの中に(Combi)」篇、テイクアウトしたサラリーマンの後にスーツ2人が密着して整列しているシーン i'm not lovin' it
[ 4月11日全て ]

2013年4月20日 (土)

ワイヤレスブロードバンドルータ AtermWR9500N 設置

我が家のネット設備は

とかなりゼーゼーな状態。Android 端末の Xperia GX については Wi-Fi 接続してもパケットがうまく流れなくて家にいても LTE を使わないといけない状況になってた。なので Nexus 7 が欲しいなと思った時も「あ、でも Wi-Fi 経由接続が……」と思ってブレーキがかかってしまったり。そろそろリプレースしないとねー。

ということで上記の2つをワイヤレスブロードバンドルータ Aterm に乗り換えることにした。まあ実は前から検討はしていたんだけれど、そろそろモデルチェンジかなぁと思って待ってみてたのである。で結局3月27日に新機種が発表されたんだけれど、それが Draft IEEE 802.11ac 対応のフラグシップモデルで目茶高い。 なら普通に IEEE 802.11a/b/g/n 対応 300Mbps で十分かなぁと思って、AtermWR8750N イーサーネットコンバータセットを一度注文したんだけれど、納期が結構先になってしまったので、AtermWR9500N のセットに注文しなおし。

で今週届いたので、今日設置した。

  1. 撤去・掃除。
  2. 開梱・設置。
  3. 起動して Linux BOX (ThinkPad X200) からデフォルトの SSID・暗号化キーで Wi-Fi 接続。(5GHz)
  4. 無線 LAN でつながったらい Web ブラウザルータに接続して、PPPoE 設定をし The Internet へ接続できることを確認。
  5. 無線 LAN の SSID・パスワードを変更。
  6. あらためて、Linux BOX (ThinkPad X200) で Wi-Fi 接続再設定。 (5GHz)
  7. Xperia GX 無線 LAN 設定。(5GHz)
  8. iPad 2 無線 LAN 設定。(5GHz)
  9. イーサーネットコンバータ(子機)設定しテレビ接続。
  10. ThinkPad X200Windows に切り替えて、そちらの無線 LAN も設定。(5GHz)
  11. PIXUS MP980 (プリンタ)の接続設定。AES で。(2.4GHz)
  12. ノート PC (Windows) 設定。5GHz のアクセスポイント見えないなと思ったら 2.4GHz にしか対応してなかったっぽい。(2.4GHz)
    • Intel WiFi Link 1000 BGN
    • 2.4GHz 300Mbps

実は今使っている ThinkPad X200 は、買った当時は無駄にオーバースペックな Intel WiFi Link 5300 AGN 選択してたのであった。なので 5GHz 450Mbps 接続できるんだって今頃思い出した。結果的にルータもランクが上の買って良かったね。450Mbps 必要なシーン無さそうだけど。

ちなみにもう1台のノート PC が積んでいるのは Intel WiFi Link 1000 BGN だった。2.4GHz 300Mbps がマックス。

設定完了。

これで

 echo 0 > /proc/sys/net/ipv4/tcp_window_scaling

しなくても良いのね。新しいデバイス買ってもいいのね!

[ 4月20日全て ]

2013年9月20日 (金)

YAPC::Asia Tokyo 2013 1日目

naney:9831010525

YAPC::Asia Tokyo 2013 オープニング(941 @941 氏 藤原洋記念ホール)

いよいよ YAPC::Asia Tokyo 2013 スタート!

今回は席に電源があるので安心してノート PC・スマートフォンを使えるので嬉しい。 Wi-Fi がつながっても DHCP で アドレスがもらえなくて通信できなかったりすることがあるのでちょっと注意。いったいどれだけ接続してるんでしょうね。これだけ geek の集まる会場で Wi-Fi 環境整えるの相当ノウハウがいるのだろうなあ。

Postcards from the Edge: The State of Perl 5 Development (Ricardo Signes @rjbs 氏 藤原洋記念ホール)

Perl の今後の機能追加・変更(experimental features)についての話。まだまだ Perl 5 は Perl 5 のまま変わっていくと。便利になったり直観に反するものが減ったりとか良くなっていく。シンタックス/セマンティクスがさらに肥大化していくのは初学者にはちょっと厳しくなるのな。

この話につきものの互換性の話もあった。去年のスピーカー互換性を大事にするという話だったけれど、今回は互換性を恐れずに改良していくというニュアンスに感じられた(聞き間違えでなければ)。個人的には Perl は古いスクリプトがそのまま動くのがとてもいいと思っているので、そのあたりも引き続き大事にされると嬉しいな。

PSGI/Plack・Monocerosで学ぶハイパフォーマンスWebアプリケーションサーバの作り方 (Masahiro Nagano @kazeburo 氏 藤原洋記念ホール)

LINE株式会社では mod_perl から PSGI/Plack にほぼ移行済みとのこと。Starlet を使っている。

今回はリバースプロキシとアプリケーションサーバ間の大量のリクエストを捌くために Monoceros を開発しているというお話。あと PSGI/Plack の基本概念の解説もあって嬉しい。 Perl で書かれた HTTP サーバがハイパフォーマンス出せるなんて、昔は自分は考えもしなかった。

PSGI/Plack のサーバを書く人必見な、中身の濃いトークでした。

Perl and Riak - 分散データストア Riak を Perl から "爆速" で使うために - (Tatsuro Hisamori @myfinder 氏 藤原洋記念ホール)

RTB システムに Riak を使ってみたというトーク。良い Perl モジュールが無いので作ったとのこと。

大規模Perl初心者研修を支える技術 (Daisuke Tamada @tamaclaw 氏 藤原洋記念ホール)

DeNA の Perl エンジニア初心者研修プロジェクトについて。Class::Data::Inheritable がコードリーディング教材とし良いらしい。

SPDY、HTTP/2.0の使い方 (takesako @takesako 氏 藤原洋記念ホール)

高速化されたプロトコルの話かなと思っていたけれど、ドヤリングから暗号化という導入で引き込んでいく手慣れたトーク。本格的に使われ始めるのは来年以降?

昼休み

たまにお名前が話題にあがることのあった @bonar 氏と初対面のご挨拶をさせていただきました。今後ともよろしくお願いします。

Perl 談議 (@lapis25 氏 タリーズコーヒー 慶應日吉店)

社内の Perl 技術動向について談議。最近は解き放たれてきたねとか。

僕の考えたFuture Perl (Tokuhiro Matsuno @tokuhirom 氏 藤原洋記念ホール)

Perl 6 の話など。

Build Your Own Exobrain (Paul Fenwick @pjf 氏 藤原洋記念ホール)

Google 翻訳を使ったキュートなスライド(ほとんど聞いてなかった)。

Lightning Talks Day 1 (藤原洋記念ホール)

@kazuho 氏の prove のトークで始まって、最後日本人による中国語(のような違うような)でのトークでシメ。

YAPC::Asia Tokyo 2013 懇親会 (イベントホール)

乾杯。

1日目その他

多目的教室3は常に人気で入ろうとしたけど1度も入れなかった。部屋遠しが近いので人気なトークがあるとさっと集るのかもね。

そういえば今年の T シャツ、背中に pixiv って大きく書かれていて着用できないものだということに気がついた。残念。 ピクシブが T シャツスポンサーだからなのかな。スポンサーのおかげで運営ができたりチケット代が抑えられたりできていると思うので素晴しいと思うのだけれど T シャツについては有無でチケット代が違うので、大きく広告が載りますよってチケット発売時に明記してくれるといいと思う(自分は先行販売で買ったので T シャツの有無は選べないから関係なかったけど)。

[ 9月20日全て ]

2014年5月31日 (土)

今日のさえずり: 土に還るパッケージってごみ収集に出さないで土葬すべき?

2014年05月31日

[ 5月31日全て ]

2014年8月1日 (金)

もう Windows PC は入力環境と最低限のアプリだけにする(できるだけ)

出社したら Dell のデスクトップ PC の電源ランプが黄色で点滅していて、診断ランプの 1 と 3 が点灯していた。電源回りの故障っぽい。直らなさそうなので、別の PC に乗り換え。結果的にスペックが上がってメモリも 4GB から 8GB になり OS も 32 bit から 64 bit になってツイてる

幸い HDD は壊れていなかったので、ファイルはサルベージ可能だった。しかし USB 接続して中を眺めてみても大して要るものなかった。そういえば複数 PC での利用のためだったり故障時の備えのためだったりで、リモートの Linux 環境や Google ドライブファイルサーバにファイルをほとんど移しておいたんだっけ。

ということで新 Windows 7 PC では最低限の環境だけにしておこう、もう。

Windows 7 PC に最低入れるもの・設定するもの(次回の自分用)

ブラウザ
  • Google Chrome (必須)
    • 設定は Chrome Sync ですぐ元通り。
入力環境
ファイルシステム暗号化

今まで TrueCrypt を使ってきたけれど、今後は VHD + BitLocker で。

  • VHD
    1. エクスプローラーの[コンピューター]で右クリックから[管理]。
    2. 「ディスクの管理」を選ぶ。
    3. 「操作」「VHD の作成」を実行。設定は以下。
      • C:\Users\naney\var\VHD\Naney.vhd
      • 64GB 容量固定
    4. 初期化する。
    5. [新しいシンプル ボリューム]を作る。
  • BitLocker
    1. 上記で新しく作って接続したドライブで BitLocker を有効にする。

旧データは TrueCrypt を portable で一時的に展開し、旧ボリュームをマウントして VHD で作ったドライブにコピー。

  • PuTTY
    • INI ファイルを使うようにしてあるので、前の環境からディレクトリごとコピーしてくる。
  • LimeChat 2
    • IRC クライアント。過去の Settings ディレクトリの中身をコピー。これは再度同じ状態に戻すの結構面倒で設定をロストすると面倒なので、たまにどっかに置いておいた方がいいなあ。
  • KeePass 1.27
    • その時点での最新のをとってきてインストール。設定は手でやれる範囲。
  • Office 365
  • 環境によっては DropboxEvernote 入れる。

こうしてみると

  • 同期されるディレクトリに置いておく
    • AutoHotkey で作った実行可能形式ファイル
    • PuTTY
  • 設定をたまにコピー / エクスポートしておく。
  • ダウンロードできなくなると困るアーカイブを保存しておく。

はしておいた方が良さそげだな。

あとは普段の作業は PuTTY の先の Linux 環境で(Emacs でドキュメント書いたり、プログラム書いたり)。メールGmail。ドキュメントは Emacs 上の howm (Markdown 形式) か WikiGoogle ドライブで書いて可能な限り Windows PC ローカルでは書かない。


[ キーバインディング ]

[ 8月1日全て ]

2014年8月12日 (火)

今日のさえずり: もしや、本当にサイバーストーカーだと思われている節があるのでは

2014年08月12日

  • 11:00 Windows 7 Professional では新規に BitLocker 暗号化をできないのか。
  • 21:15 パートナー不在で投稿数増えるあるある。
  • 21:19 「最近つぶやきが減ったので公開範囲/共有範囲から外されたと思っている」と言われましたが、基本全体公開であります。
  • 21:23 純粋にネタにならない系の仕事にかかっていることがちょっと増えたのと、最近日記用にストックしてしまがちであったことを懺悔いたします。
  • 21:25 あと「Naney さんは新卒すぐフォローしてネットストーキングしますよね」と言われました。間違いございません。
  • 22:51 docomo ID はもはや一般の人が理解できるレベルではない。
  • 23:08 もしや、本当にサイバーストーカーだと思われている節があるのでは。
[ 8月12日全て ]

2015年4月4日 (土)

13インチ MacBook Pro Retina Early 2015 買った

naney:17026016921

2015年3月10日にアップデートされた「13インチMacBook Pro Retinaディスプレイモデル」(いわゆる Early 2015) を先週の土曜日についに注文した。めでたく今日到着して開梱。

Model No は A1502 で、 Family ID は Z0QP。Apple Store で注文時の内容は以下。「13インチ:2.9GHz Retinaディスプレイ」のメモリを16GBにして、キーボード英語キーボードにした。

 2.9GHzデュアルコアIntel Core i5(Turbo Boost使用時最大3.3GHz)
 16GB 1,866MHz LPDDR3 SDRAM
 512GBフラッシュストレージ(PCIeベース)
 Intel Iris Graphics 6100
 感圧タッチトラックパッド
 バックライトキーボード (US) + 製品マニュアル(日本語)

個人で Mac を使うのは初めて。

13インチ MacBook Pro Retina Early 2015 の選定

ThinkPad X31ThinkPad X200 と直近2台は ThinkPad だったんだけれど、ここ最近の ThinkPad (というか Lenovo) を考えると次は無いなと。しかしでは他に Linuxインストールしたいノート PC があるかというと思い浮かんでこない。

ということで陥落して MacBook Pro をチョイスした。

3月に仕事で「15インチMacBook Pro Retinaディスプレイモデル」を支給されてついに初 Mac・初 OS X となったわけなんだけれど、使ってみてまあ Debian GNU/Linux から乗り換えてもいいかなと。

MacBook Pro Retina は「13インチか15インチか」が非常に迷うところ。 Web を見ていると「性能的に15インチが良い」という声が多い。しかし実際にオフィスで15インチモデルを使い、東北新幹線仙台出張に行ってきた感じではちょっと大きいなと。

13インチモデルは13.3インチディスプレイで、今使っている ThinkPad X200 の12.1型ディスプレイより少し広いぐらいでほぼ同じ感じ。本体も若干大きくなるぐらい。やはり普段使うには13インチモデルで十分かな。あとそもそも15インチモデルはまだ Early 2015 が出ていないし。なお MacBook Air は Early 2015 でもメモリ最大8GBなので選外。

初期設定

初回起動時に指示に従って設定。FileVault ディスク暗号化はデフォルトでチェックされていたけれど、ちょっとリスキーな雰囲気だったので切で進めた。

起動してからシステム環境設定をちょこちょこいじり、後は以下をインストール

ここまで入れれば一段落。Web ベースの作業はだいたいできる状態になった。あとは使いながら順に環境を作っていく感じかな。Debian GNU/Linux 間での乗り換えの時は基本 $HOME 以下を rsync するかバックアップからの cp -a かでガツンと前の環境を持ってきていたんだけれど、今回はいろいろ見直しながら移していくつもり。

[ 4月4日全て ]

2015年4月15日 (水)

やっぱり Time Machine の容量制限をかけた

先週 AirMac Time Capsule買ってTime Machine も使い始めたのだけれど、バックアップ先での Time Machine 容量制限は標準の機能では設定できないと知ってうーんとなっていた。

AirMac Time CapsuleTime Machine 先とともにファイル共有用に簡易な NAS としても使おうと思っていたのだけれど、ほっておくと Time Machine に容量をめいっぱい使われてしまいそう。

バックアップ関連なのであまり変に手を入れない方が良いかなとも思っていたのだけれど、やはり全部使われるのも困るということで巷の情報通り容量制限をかけることにした。既に Time Machineバックアップは作られている状態でスタート。以下自分用メモ

  1. Time Machine を「切」に。
  2. AirMac Time Capsule 上の自分のアカウントフォルダの中の <マシン名>.sparsebundle の中を「パッケージの内容を表示」で表示し、com.apple.Timemachine.MachineID.plist ファイルをデスクトップにコピー。
  3. ディスクユーティリティで [ファイル]-[新規]-[空のディスクイメージ] から以下の設定でディスクイメージを作成。
    • 名前: <マシン名>.sparsebundle
    • 場所: デスクトップ
    • サイズ: 1TB
    • フォーマット: Mac OS 拡張 (ジャーナリング)
    • 暗号化: なし
    • パーティション: ハードディスク
    • イメージフォーマット: スパースバンドル・ディスクイメージ
  4. 新しく作ったディスクイメージの中を「パッケージの内容を表示」で表示し、com.apple.Timemachine.MachineID.plist ファイルをそこにコピー。
  5. あわせて Info.plist の情報を表示して、ロックをチェック。
  6. 新しく作った <マシン名>.sparsebundle を AirMac Time Capsule 上にドラッグ&ドロップ。置き換えますか? と出るので置き換える。
  7. Time Machine を入にし「今すぐバックアップを作成」する。
    • バックアップディスクの識別情報が、最後のバックアップ作成時から変更されていますというダイアログが出たら「このディスクを使用」を押す。
[ 4月15日全て ]

2016年12月22日 (木)

Xperia Z5暗号化

rimage:/nDiki/2016/12/22/2016-12-22-063720-nDiki-1200x900.jpg

Xperia Z5 で「携帯電話暗号化」をしていなかったのでしておくことにしました。昨晩やっておこうと思ったのですがバッテリが充電されていなかったので実行できず、今朝実行。

最初 2:10 などと出ていたので2時間かかるのかと思ったのですが2分でした。

今日のさえずり: 「人探し」と「人捜し」

2016年12月22日

[ 12月22日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィの SNS の企画開発を行うグループでマネージャー・プロダクトオーナーをしています。CS 向上・ユーザーサポート・健全化などにも取り組んでいます。

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。

※内容は個人的見解であり所属組織とは関係ありません。

月別インデックス
Process Time: 0.075735s / load averages: 0.56, 0.50, 0.51
nDiki by WATANABE Yoshimasa (Naney, Google profile)
Powered by DiKicker