Monthly Archives: 8月 2014

[FreeBSD][メモ] pkg 1.3.7による問答無用の全パッケージ再インストールを避けるには

Pocket

pkgを1.3.7にアップグレードすると、インストール済み全パッケージの再インストールが求められる。
この回避方法について示す。

そもそも、なんでそんな事になっているかというと。
端的に言って、パッケージシステムでのshared libraryの扱いに難があったため、1.3.7でキッチリ修正したのだと。
その影響で、何も知らずにパッケージをアップグレードしようとすると、「shared libraryに変更があったため」と全パッケージを再インストールしようとしてしまう。

もちろん、別に全部再インストールしたって問題ないわけだが、帯域も時間も電気ももったいないので、再インストールを必要最低限に止める方法が公儀から発表された次第である。

詳細は以下をご覧あれ。

http://lists.freebsd.org/pipermail/freebsd-ports-announce/2014-August/000086.html

手順1.なにはともあれpkgを1.3.7に

2014/8/28現在である。

キター。
さっそくpkgをアップグレードする。

オゲ。

手順2.レポジトリカタログの強制更新とパッケージ解析

pkgをアップグレードした瞬間にレポジトリカタログの更新も走っている。
したがって、もう一回pkg updateする必要はないのだが、念のため手順に沿ってもう一回やる。

当たり前だがアップデートも削除もなし。
次。
手順によるとpkg check -Baせよと。
これは何かというと、下記の通りインストール済みshared librariesを解析するものだそうな。
つまりこの解析の結果、全ファイル再インストールという事態を避けられるわけですな?

以下、-B, -aのオプション説明をmanから抜粋。

実行…するが、ひょっとすると時間がかかるかも。
仮想マシン、かつ750個くらいパッケージがある状態で1時間近くかかった。
しかし実マシン(hp microserver)、120個くらいで2分。
パッケージの数、装置スペックによって前後するだろうが覚悟のこと。

改めて実行。

あとは通常通りpkg upgradeでよい。
理不尽な再インストールを求められることもありません。

[Windows][バッチ][メモ] EFSをコマンドラインから操作する。

Pocket

EFSとは、Windowsの暗号化機能。
使用するとファイル名とかフォルダ名とかが緑になるアレな。

以下、Microsoftのサイトより。

http://windows.microsoft.com/ja-jp/windows/what-is-encrypting-file-system#1TC=windows-7

暗号化ファイル システム (EFS) は、情報をハード ディスク上に暗号化された形式で格納するための Windows の機能です。暗号化は、情報のセキュリティを保護するために Windows が提供する最も強力な保護手段です。

EFS の主な機能の一部を紹介します。

暗号化が簡単です。ファイルまたはフォルダーのプロパティのチェック ボックスをオンにするだけで有効になります。
ファイルを読むことができるユーザーを制限できます。
ファイルは閉じたときに暗号化されますが、開くときに自動的に使用できる状態になります。
ファイルの暗号化を解除する場合は、ファイルのプロパティでチェック ボックスをオフにします。

EFS は、Windows 7 Starter、Windows 7 Home Basic、および Windows 7 Home Premium では完全にはサポートされていません。

末文に注意。Professional以上ということですな。

使いかた

crypt /?で使い方が表示される。長いので本記事末尾に示す。

ファイルを暗号化、復号する。

暗号化はcipher /e <ファイル名>、復号にはcipher /d <ファイル名>と指定する。
Encrypt, Decrypt、ですな。
以下、ひみつ.txtを暗号化する例。

簡単ですな。

ワイルドカードも使用可能

ファイルの指定にはワイルドカードが使える。

これもまあ、普通。

ディレクトリの暗号化、復号

ファイルではなくディレクトリを指定することもできる。
この場合、「それ以降に」当該ディレクトリに置かれるファイルが暗号化されるか/されないかが決まる。
もともと置いてあったファイルには影響しない。

 

フォルダ配下全部を暗号化/復号

/s:に続けてディレクトリを指定すると、再帰的な処理ができる。

状態確認

暗号化されているか/されていないかは、ファイル名の色で判断できる。
緑色なら暗号化されていて、黒なら暗号化されていない。
もちろん、コマンドからも確認できる。
オプション指定なくファイル名、ディレクトリ名を渡せば暗号化状況を得られる。

もちろん、再帰オプションも使用可能。

ヘルプ

[FreeBSD][pkgng][メモ] pkgを1.2から1.3に上げたらneed to re-create repo FreeBSD to upgrade schema version

Pocket

pkgを1.2から1.3.xに上げたら以下のようなメッセージが出てupgradeができない。

need to re-create repo とか言いつつ、どうすればいいのか書いてないし。
調べたところ、pkg update -fすればいいとのこと。

incremental update completedとのこと。
この状態でpkg upgradeすると、確かに動いた。
表示も少し親切になっていますな。

しかもconflictsを検知してくれるみたい。

以上。

[Windows] FreeOTFEの使いかた

Pocket

FreeOTFEとはフリーの暗号化ツール。仮想の暗号化ディスクが扱える。
とても便利だが、開発が止まっていてWindows 64bitでは使えない。残念。

インストール

インストーラは以下からダウンロード。
http://sourceforge.net/projects/freeotfe.mirror/
32bitならインストールも問題なくできるはず。

言語設定

デフォルトでは英語だけど、日本語に変えられる。
ViewからOption。

2014-07-25_21-42-35

2014-07-25_21-43-06

2014-07-25_21-43-20

2014-07-25_21-44-29
日本語になった。

暗号化ボリュームの作成

2014-07-25_21-44-35

ここは英語なんですな。
2014-07-25_21-44-41

Volume Fileを選ぶ。
2014-07-25_21-44-48

ボリュームファイルを指定する。
2014-07-25_21-44-53

名前を付ける。
2014-07-25_21-45-43

文字化けしてる。だからなに。
2014-07-25_21-45-55

容量指定
2014-07-25_21-46-10

暗号化方式を。
うん。化けてるね。
2014-07-25_21-47-36

乱数発生方法を選ぶ。
APIは信用ならんし、マウスにするか、と思ったけど。
マウスがあまりに大変なのでAPIをお勧めする。
2014-07-25_21-47-54

マウスを選んだ場合、画面内で「うおおおおお」とマウスカーソルを動かしまくる。
2014-07-25_21-48-09

お、終わった。
2014-07-25_21-52-03

パスワード設定。
2014-07-25_21-52-59

無事に作成が終わって、Fとしてマウントされたとのこと。
2014-07-25_21-53-26

エクスプローラで見ると普通のディスクとして見える。
もちろん、実体はさきほど作ったファイル。
ただ、文字通り普通のディスクなので(続く)

2014-07-25_21-53-42

ディスクを使用する前に

フォーマットが必要なんである。
2014-07-25_21-53-52
2014-07-25_21-54-02
2014-07-25_21-54-08
2014-07-25_21-54-13
とはいっても、フッツーにフォーマットすればよい。

2014-07-25_21-54-55

マウントの解除

2014-07-25_21-55-13
こちらも難しいことはなく、FreeOTFEからマウント解除すればいいだけ。

[Windows] 暗号化仮想ディスク管理ツールFreeOTFE

Pocket

ファイルを暗号化した仮想ディスクとして扱えるFreeOTFEについて記す。

暗号化ツールは、探してみると意外にたくさんある。
また、最近ではOSで暗号化をサポートするのもトレンドである。
そういったわけで、どんなものでも選り取り見取り、と思っておりました。
しかし。
ちょっと条件を付けると途端に選択肢が狭まってしまう。
具体的には、実ディスク全体を暗号化するのではなく、
①Windowsで、
②暗号化仮想ディスクを扱える、
②フリー(オープンソース)のツール
である。

暗号化仮想ディスクのねらい

つまり、PC本体の実ディスクはそのままに、暗号化した仮想ディスクを扱いたいわけです。
なぜわざわざ仮想ディスクが必要なのか。
なぜファイル単位の暗号化ではダメなのかというと。

端的に言って、復号した後にもう一回暗号化するのが面倒だから。

暗号化したファイル、フォルダは、ずっとそのままという訳にはいかない。
とうぜん閲覧するなり実行したりしたいわけで、そのためには復号、すなわち暗号解除が必要だ。
しかしひとたび、無事に用事を済ませたら、当然のことながらもう一度暗号化して大事にしまっておかねばならない。

ファイルあるいはフォルダ単位の暗号化ツールは、この「使った後にもう一度鍵をかけてしまう」という作業を考えられていないケースがほとんどだ。
これはおそらく、一回限りの暗号化を前提にしているためと思う。
たとえば、セキュリティに不安のある経路を通してファイルを送受するとか。

頻繁に暗号化されたファイルにアクセスするようなケースでは、ユーザが意識しなくても、使用後に元通り暗号化されることが望ましい。
暗号化した仮想ディスクを扱える、というのはそういう使用用途にぴったりである。

暗号化ファイルを復号するとディスクとしてマウントされる。
シャットダウンあるいは再起動でマウントが外れ、暗号化されたファイルに戻る。
ぴったり。

ならディスクそのものを暗号化してしまえよWindowsにはBitLockerとかあるんだしさあ、というのはその通り。
その通りなんだが、実ディスクの設定を気軽に触れないケースもあるってことで。

2014-07-25_21-55-13

FreeOTFE

さて上述の検討をもとに選定をする。
しかし暗号化ツールと言ってもかなりの数がある。
どうやって探したらいいのだ。

こういうときに便利なのがWikipedia。
たいてい便利な比較表がある。
Comparison of disk encryption software

ところが、条件を当てはめていくと急激に数が減る。
結論として、条件を十分に満足するソフトウェアはなかった。
次点でFreeOTFE。

FreeOTFEは、フリーでWindowsで使えて仮想ディスクを扱える。
一見、問題なさそうに思えたのだが、なんと開発が止まっていた。
なんという…。

したがって、不具合が見つかった場合の修正がなされないのは当然なことながら、64bit Windowsでは暗号化仮想ディスク用のドライバをインストールできず、今後も改善される予定はない。
もちろん、誰かが開発を引き継いでくれればその限りではないが、昨今はOSで暗号化に対応するのが一般的だし、開発が復活するのは望み薄ではないかなと思っている。

長くなったので、FreeOTFEのインストール方法は別項で。