nDiki : 暗号

Apache での PostgreSQL を使った認証

先日インストールした PostgreSQL を Apache の認証に使ってみる。

まずは PostgreSQL の設定。 自分自身を登録。

 $su -
 #su postgres
 $createuser 自分のアカウント

次に Apache の動作アカウントである www-data を登録したい。 が、ハイフンのあるユーザ名はうまく動かないので (createuser は成功する)、www-data と同じユーザIDで wwwdata を用意しておく。 /etc/passwd と /etc/shadow に www-data と同じ ID で www-data より先に wwwdata アカウントを追加。

そして postgres ユーザで createuser。

 $createuser wwwdata

次にデータベースの作成。 自分自身のアカウントで以下を行う。

 $createdb wwwdb
 $psql wwwdb -c 'create table passwd ( UserID text, Passwd text );'
 $psql wwwdb -c 'grant all on passwd to 自分;'
 $psql wwwdb -c 'grant all on passwd to wwwdata;'
 $psql wwwdb -c 'insert into passwd values ( '自分', '暗号化パスワード' );'

暗号化パスワードはとりあえず htpasswd でつくったものを指定。

次に postmaster が TCP/IP を許すようにする。 Debian では /etc/postgresql/postmaster.init で PGALLOWTCPIP=yes を指定。 書き換えたら /etc/init.d/postgresql restart する。

Apache の方は、/etc/apache/httpd.conf の LoadModule pgsql_auth_module /usr/lib/apache/1.3/mod_auth_pgsql.so を有効にして再起動しておく。

そしてここでは認証の設定を .htaccess によって行ってみる。

 Auth_PGhost      127.0.0.1
 Auth_PGport      5432
 Auth_PGdatabase  wwwdb
 Auth_PGpwd_table passwd
 Auth_PGuid_field userid
 Auth_PGpwd_field passwd
 AuthName         "WWW Authentication"
 AuthType         Basic
 require valid-user

と書く。 これで Apache で認証できた。 めでたし、めでたし。

TrueCrypt で USB メモリに Windows と Linux からアクセスできる仮想暗号化ドライブを

USB メモリといえば、他人の PC とデータをやりとりする際によく使われるメディアだ。

最近どんどん大容量化していることもあり、ついいろいろなデータを入れっぱなしにしがち。

• 「ファイルをもらうのに渡した USB メモリを、受け取って確認したら見られたくなかったファイルが入ったままだった。」
• 「USB メモリにファイル入れて渡すのだけれど、今入っている見られたくないファイルを消すの面倒だな。後でまた入れておきたいし。」
• 「紛失した時が心配」

など、そのまま入れておくのは不安なファイルもある。

ということでやっぱりいくつかのファイルは暗号化しておきたい。さて何かよい暗号化ソフトウェアはないだろうか。

• Windows でも Linux でも使えること。
• データをやりとりする可能性のあるグループごとに別の領域を用意できること。
• 暗号化ソフトウェアをインストールしていない Windows PC からでも、ファイルを取り出せること (インストール不要で復号できるソフトウェアを USB メモリに一緒に入れておけること)。

で調べたところ TrueCrypt が有名らしい。Windows と Linux の両方から使えるというのが良い。

ということで試してみた。

Linux 版

ライセンスの関係で Debian GNU/Linux には無いので、ビルドしてインストールする。

ビルド

まずはビルド。

 tar zxvf truecrypt-4.2a-source-code.tar.gz
 cd truecrypt-4.2a/Linux
 fakeroot ./build.sh

インストール

次にインストール。apt-get install dmsetup してから ./install.sh を実行する。

 # ./install.sh
 Checking installation requirements...
 Testing truecrypt... Done.

 Install binaries to [/usr/bin]:
 Install man page to [/usr/share/man]:
 Install user guide and kernel module to [/usr/share/truecrypt]:
 Allow non-admin users to run TrueCrypt [y/N]: y
 Installing kernel module... Done.
 Installing truecrypt to /usr/bin... Done.
 Installing man page to /usr/share/man/man1... Done.
 Installing user guide to /usr/share/truecrypt/doc... Done.
 Installing backup kernel module to /usr/share/truecrypt/kernel... Done.

仮想ドライブボリュームファイルを作成

ここからは実際の利用。まず最初にボリュームファイルを作成する。

 $ truecrypt -c vol.tc
 Volume type:
  1) Normal
  2) Hidden
 Select [1]:

 Filesystem:
  1) FAT
  2) None
 Select [1]:

 Enter volume size (bytes - size/sizeK/sizeM/sizeG): 128M

 Hash algorithm:
  1) RIPEMD-160
  2) SHA-1
  3) Whirlpool
 Select [1]:

 Encryption algorithm:
  1) AES
  2) Blowfish
  3) CAST5
  4) Serpent
  5) Triple DES
  6) Twofish
  7) AES-Twofish
  8) AES-Twofish-Serpent
  9) Serpent-AES
 10) Serpent-Twofish-AES
 11) Twofish-Serpent
 Select [1]:

 Enter password for new volume 'vol.tc':
 Re-enter password:

 Enter keyfile path [none]:

 TrueCrypt will now collect random data.

 Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]:

 Please move the mouse randomly until the required amount of data is captured...
 Mouse data captured: 100%

 Done: 125.85 MB  Speed: 15.66 MB/s  Left: 0:00:00
 Volume created.

基本的にはデフォルトで OK。確保容量とパスワードはそれぞれ決めて入力する。

仮想ドライブをマウントしてみる

マウントポイントを作成してマウントする。 自分の場合ロケールを ja_JP.UTF-8 にしているので、日本語ファイル名を読み書きするために -M utf8 しておく必要がある。

 cd
 mkdir mnt
 truecrypt -M utf8,fmask=133 -u vol.tc mnt         # マウント
 Enter password for '/home/naney/vol.tc': # パスワード入力

マウントができたら後は普通に読み書きができる。読み書きが終わったら、truecrypt -d でアンマウント。

 truecrypt -l         # マウントされているもののリスト
 truecrypt -d mnt     # アンマウント

Windows 版

Windows 版は truecrypt-4.2a.zip を展開して、中に含まれているインストーラを使ってインストール。

TrueCrypt を起動して、先ほど作成したボリュームファイルとつけたいドライブ名を指定してマウントすると、うまく中身を読み書きすることができた。

トラベラーモード

また TrueCrypt にはトラベラーモードというものがある。 メニューから [Tools] -> [Traveller Disk Setup] を実行して、指定したいメディア(ディレクトリ)に、インストールせずに実行するのに必要なファイル群を配置することができる(オプションで autorun.inf を作ることも可能)。

これを実行して USB メモリに TrueCrypt を入れておけば、TrueCrypt をインストールしていない Windows PC 上でも TrueCrypt をトラベラーモードで実行してマウントできるようになる (ただし、管理者権限が必要)。

これから

母艦である Linux BOX からアクセスできるというのが便利。 Linux BOX に USB メモリを挿した後、truecrypt でマウントして Unison で同期してアンマウントまでの一連の処理を流れ作業でできるようにしたい。

今日のさえずり - ささやかな気持ちDES

2008年11月06日

• 08:12 アルゴリズムこうしんマスターしたい。[mb]
• 09:37 向かいの女の人が「消化器now」読んでる。[mb]
• 09:39 まずい。もう腹減ってる。[mb]
• 09:39 消化済みnow。[mb]
• 09:56 信号赤なのでファミリーマートに寄って R25 入手。[mb]
• 11:04 あ、そうだ。PostgreSQL 入れてた PC テスト環境用として供出したんだっけ。開発機にまたインストールしなくては。
• 11:17 メール受信がうまくいかないというので「telnet メールサーバ 110」した。久しぶりだけれど、USER と PASS と QUIT ぐらいは覚えていた。
• 12:08 今日は向日葵という弁当屋にチャレンジ。[mb]
• 12:29 弁当屋でもらったスクラッチカード、上に大きく「ささやかな気持ちDES」って書いてある。新しい暗号っぽい。スクラッチ結果は 10YEN。
• 12:38 粗大ごみ収集申し込み完了。11月19日(水)。
• 12:46 P3_fan follow。
• 13:40 ん? SO905iCS がソフトウェアダウンロードしている。
• 13:42 SO905iCS、2008年11月5日にソフトウェア更新が出たのか。手動更新実行。
• 18:37 公募公告「スパムメール対策装置 エネルギー充填サービス更新」ってすごい件名だな。
• 19:12 昨日帰り人身事故運転見合わせくらったが、今日もまた京浜東北線一時運転見合わせていたのか。もう大丈夫かな? 明日ロング残業会社飯なので今日はもう帰るよ。
• 19:40 ヨドバシカメラでデジカメプリント受け取り。[mb]
• 19:51 京浜東北線ぜんぜん来ないじゃん。L:秋葉原駅[mb]
• 19:56 ようやく京浜東北線南行くる。L:秋葉原駅[mb]
• 20:13 MovaTwitter に「つぶやき検索」があったのか(以前に見たの忘れていただけかも)。[mb]

2008年11月07日

• 08:54 今日のヨドバシカメラ前販促はエボルタとインディ・ジョーンズ。L:秋葉原[mb]
• 11:11 きた、窓ガラス清掃。車止まっていたもんなー。
• 12:11 ヨドバシカメラ。[mb]
• 12:26 「こうすれば必ず人は動く」購入。みんな動かしちゃる。[mb]
• 12:32 過去データを考えて筆まめ購入。DVD-ROM ドライブないので CD 版。コンテンツ少ないから安くして欲しいところ。[mb]
• 12:38 @lynmock デール・カーネギーだけど別著書です。人を動かすは学生時代からマイバイブルの一つですが、まだこちらは読んでなかったので。[mb]
• 12:39 昼はハッピーセットね。たまごっち。[mb]
• 12:42 @lynmock ラジャー。[mb]
• 12:48 東京にはマクドはありません。
• 17:56 コーディングモードから抜けた。
• 19:09 今日は食って帰るデー。
• 19:16 @zakwa ピザ1週間に2回食べたからもういい。
• 20:13 鉄鍋ラーメン食べた。ずっと熱々。[mb]
• 20:28 説明書の ZIP ファイルアイコンが象になっている。パオーン。ってこれ何のツールだろ。
• 20:40 象のアイコン、bash0C7 さんが教えてくれた「LHAユーティリティ32」でビンゴでした。
• 20:50 明日雨降らないといいな。焼き芋大会。
• 21:21 睡眠不足もありちょっと限界。帰る。[mb]
• 21:28 頭にピンクのカツラのせて歩くのやめれ(男)。L:秋葉原[mb]
• 21:55 粗大ごみ処理券品切れってどういう事だよ、ローソン。みんな捨てまくってるとでもいうのか?[mb]
• 22:35 Life-X の存在忘れてた。

今日のさえずり: ソフトドリンクが一番搾りです

2011年10月13日

• 07:57 渋谷駅から大岡山駅へは自由が丘駅経由と目黒駅経由の2パターンか。どっちが快適かな? #yapcasia
• 09:58 RT @thisistanaka: ｢3：2｣か｢4：3｣か。返事をいただいた人たちの圧倒的多数は｢3：2｣派でした。ぼくは｢4：3｣派です。シノゴ（4：3）、645（4：3）、ハッセル・ローライ（1：1）、35mm判（3：2）、コンパクトデジタルカメラ（4：3）を使ってきましたが、やはり4：3が好きです。
• 10:25 #yapcasia 行くので何となくしばらく使ってなかったロケタッチ for Android をインストール。
• 10:43 今日が誕生日なテストデータが1歳年をとったのに、expected 値が固定値だったのでテストが通らなくなるとか、ダサいミスしてゴメンナサイ。
• 10:45 ロケタッチ9カ月ぶり。 @ 株式会社ミクシィ(mixi, Inc.)にタッチ！ http://t.co/6g0cA8W7
• 10:45 「ミクシィ,こうよう」シールを手に入れた! http://t.co/1Qmv0A31 http://t.co/rK0QMDvv
• 14:05 本日の仕事オシマイ! 3.5連休。夕方までどうしようかな、1回家に帰れるぐらいの時間はあるんだけれど。
• 14:27 塩牛丼 400円。 (@ 神戸 らんぷ亭 渋谷並木橋店) http://t.co/RS245Ln9
• 15:06 ぶらり。 (@ Loft 渋谷ロフト) http://t.co/yj9MeO8a
• 15:27 天声人語書き写しノートなるもの発見。
• 16:01 I'm at ヴィレッジ ヴァンガード マルイシティ渋谷 (神南1-21-3, マルイ渋谷 5F, 渋谷区) http://t.co/N31Rsrar
• 16:28 ヴィレッジなう。 http://t.co/AJb2mXiD
• 17:10 ぼちぼち渋谷を出発。
• 17:42 #yapcasia これからチェックイン! @ YAPC::Asia Centenial Hall 3F | 100周年記念フェライト会議室にタッチ！ http://t.co/nPrFNhBa
• 17:42 「Perl のおまつり」シールを手に入れた! http://t.co/GdKCi4PK
• 17:44 スタッフ以外の弊社参加者1番乗りだったっぽい。 #yapcasia
• 17:56 ソフトドリンクが一番搾りです。 #yapcasia
• 18:03 始まったけど、ビールが空にならなくて部屋に入れぬ。 #yapcasia
• 18:17 入室。暗号の話してる。 #yapcasia
• 18:26 Wi-Fi 設定した。 #yapcasia
• 18:31 @shamoshamo 入室済みです!
• 18:48 #yapcasia ＠kamipo コール。
• 19:36 休憩しすぎて、テンプレートの話終わってた。 #yapcasia
• 19:42 宣伝したトークメモって無いので一覧プリーズ。 #yapcasia
• 19:44 ビール1本お持ち帰り可って。 #yapcasia
• 20:20 帰宅った。
• 21:19 @shamoshamo お疲れさまでした。自分もビール1本手土産として持って帰りました。明日からのトークも楽しみですね。 #yapcasia
• 22:41 #yapcasia のパンフレットもらったら、カヤックの広告に自分の名前があるかどうか探してみるといいよ。
• 24:26 明日の #yapcasia は @941 → @obra → @miyagawa → @naoya_ito → @ockeghem → @fujiwara → @zigorou → @ikasam_a → @overlast → @lestrrat (LT) のつもり。