画像1
6の
導入
画像: iStock/クリストファー・ボズウェル
導入
データがこれまで以上に貴重だと考えているなら、そのセキュリティを最優先事項として検討すべきです。複数のプラットフォームで作業する企業が増えているため、Linuxを含むほぼすべてのビジネス対応OSで暗号化に対応できる準備を整えておく必要があります。幸いなことに、暗号化に対応したツールは数多くあります。
しかし、どのツールに注目すべきでしょうか?例えばUbuntuソフトウェアセンターを開くと、「暗号化」の検索結果に表示されるツールの大半は、依存関係を解決するためのライブラリに過ぎないことに気づくでしょう。しかし、もう少し深く掘り下げてみると、使いやすい暗号化に必要なものがすべて見つかります。私はLinuxプラットフォームで暗号化を行うためのツールを5つ見つけました。
注: このギャラリーは記事としてもご利用いただけます。
画像: iStockphoto.com/ChrisBoswell
画像: iStock/クリストファー・ボズウェル
GnuPG
GnuPG
ファイルを暗号化するコマンドは次のとおりです。
gpg -cファイル名
ここで、filenameは暗号化するファイルの名前です。暗号化により、ファイルに.gpg拡張子が付けられます。
ファイルを復号するには、コマンドは
gpgファイル名.gpg
これは、ファイルを暗号化する最も簡単で最速の方法です (コマンド ラインに触れる必要はありません)。
ベラクリプト
ベラクリプト
VeraCryptはTrueCryptの強化版で、より安全なレベルで動作します。どれくらい安全かというと、TrueCryptはPBKDF2-RIPEMD160を1,000回の反復処理で使用し、VeraCryptは327,661回の反復処理を使用します。VeraCryptのGUIは使いやすく、暗号化コンテナの作成プロセス全体をガイドします。
ベラクリプト
ベラクリプト
注意点として、コンテナの作成、暗号化、マウント、復号化には多少の時間がかかります。しかし、その追加時間はさらなるセキュリティ向上に見合う価値があります。VeraCryptは、TrueCryptで作成されたコンテナを読み込み、TrueCryptコンテナをVeraCrypt形式に変換できます。
KGpg
KGpg
KGpgのようなGUIを使えば、こうした障壁が取り除かれ、暗号化キーの管理が飛躍的に容易になります。また、KGpgには、シンプルなテキスト文書を開いて編集できるエディタが内蔵されています。このエディタを使えば、これらの文書の暗号化と復号化も可能ですが、LibreOfficeやMicrosoft Wordなどのツールで作成された文書は開けません。これはテキストのみです。
Gnome Encfs マネージャー
Gnome Encfs マネージャー
Gnome Encfs Managerを使えば、「スタッシュ」(コンテナ)の作成が簡単になります。数回クリックするだけで、Linuxディレクトリに隠しフォルダを作成し、設定できます。起動時のマウント、アイドルタイムアウト、ロック、スタッシュグループ、パスワード変更などのオプションがあります。Gnome Encfs Managerはencfsでのみ動作するため、他のシステムのコンテナを復号することはできません。これはLinux専用です。
- 安全
- ソフトウェア
