の仕方 - ページ 964

Ubuntuはインストール中にあなたのホームフォルダを暗号化することを提案します。暗号化を拒否して後で気が変わっても、Ubuntuを再インストールする必要はありません。いくつかの端末コマンドで暗号化を有効にすることができます. Ubuntuは暗号化にeCryptfsを使用します。ログインすると、ホームディレクトリは自動的にパスワードで復号化されます。暗号化によるパフォーマンスの低下はありますが、特に盗難に遭った可能性のあるラップトップでは、プライベートデータの機密性が保たれる可能性があります。. 入門 これを実行する前に、ホームディレクトリと重要なファイルのバックアップがあることを確認してください。移行コマンドを実行すると、コンピュータにバックアップが作成されますが、万が一のために追加のバックアップを作成することが重要です。. まず、暗号化ユーティリティをインストールします。 sudo apt-getインストールecryptfs-utils cryptsetup ログインしていないときはホームディレクトリを暗号化する必要があります。つまり、管理者（sudo）権限を持つ別のユーザーアカウントが必要になります - Ubuntuの[ユーザーアカウント]ウィンドウから作成できます。開くには、パネルの自分の名前をクリックして[ユーザーアカウント]を選択します。. 新しいユーザーアカウントを作成して管理者にする. パスワードボックスをクリックしてパスワードを設定します。パスワードを適用するまでアカウントは無効になっています. ユーザーアカウントを作成したら、デスクトップからログアウトします。. ホームフォルダを移行する ログイン画面で新しい一時的なユーザーアカウントを選択してログインします。. 次のコマンドを実行してホームディレクトリを暗号化し、userを自分のユーザーアカウントの名前に置き換えます。 sudo ecryptfs-migrate-home -uユーザー ユーザーアカウントのパスワードを入力する必要があります。あなたがした後、あなたのホームディレクトリは暗号化され、あなたはいくつかの重要なメモを提示されるでしょう。要約すると、ノートは言う： あなたはすぐに他のユーザアカウントとしてログインする必要があります - 再起動の前に! 元のホームディレクトリのコピーが作成されました。ファイルにアクセスできない場合は、バックアップディレクトリを復元できます。. 回復フレーズを作成して記録する必要があります. スワップパーティションも暗号化するべきです. ログアウトして、元のユーザーアカウントでログインし直します。ログインする前にシステムを再起動しないでください! ログインしたら、[今すぐこのアクションを実行]ボタンをクリックして、回復パスフレーズを作成します。このパスフレーズはどこか安全な場所に保管してください -...

Facebookはついに時代を迎え、10億人のFacebook Messengerユーザー全員に端末間の暗号化通信を公開しました。これを有効にする方法、知っておくべき欠点、そして今すぐ使用する必要がある理由は次のとおりです。. 秘密の会話とは 秘密の会話はFacebook Messengerモバイルアプリの新機能で、最新バージョンのアプリケーションを実行しているデバイス間でエンドツーエンドの暗号化を提供します（最近Facebook Messengerを更新していない場合は読む前にそうする時間である）. さらに良いことに、それは単に「安全だと言って安全だ」という設定ではありません。 Secret Conversationの基盤は、人気のiOS / AndroidのプライベートメッセージングアプリケーションSignalによって使用されているOpen Whisper Systemsの査読付きSignalプロトコルです。実際には、あなたがそれを好むのであれば、あなたはプロトコルとそのメッセンジャー統合の彼らの採用についてFacebookの公的に利用可能な白書さえ読むことができます. それはすべて非常に素晴らしいことですが、全体のことにいくつかの欠点がないわけではありません。まず第一に、それはFacebookのメッセンジャーアプリを必要とします - この機能はFacebookのデスクトップ版では利用できません. また、この機能はデフォルトでオンになっていますが（デバイスによって異なります）、メッセージはデフォルトでは暗号化されていません。暗号化を使用するには、手動で秘密の会話を開始する必要があります。 2016年には、強力な暗号化が標準になるはずです。さらに、アップグレードしていない（またはアップグレードできない）ためにチャットパートナーが古いバージョンのMessengerを使用している場合は、暗号化を使用できません。また、グループチャットでは機能しません。デバイス間のシステムであり、現在はマルチユーザー暗号化をサポートしていません（近い将来、この機能はサポートされません）。. さらに、それはビデオ、音声通話、またはGIFファイルでは動作しません（それはそれらの大きいファイルを暗号化するために膨大な量のオーバーヘッドを導入するので公平です）しかしあなたは できる  暗号化チャットを通して画像を送信します。最後に、暗号化キーはデバイス固有のものであるため、従来のMessengerメッセージとは異なり、携帯電話とタブレットを切り替えて同じ会話を続けることはできません。あなたが秘密の会話を始める装置はあなたがそれを終わらせる必要がある装置であり、あなたは一度に一つの装置でしかそれを使うことができません. ただし、Facebook Messengerに安全で適切なエンドツーエンドの暗号化を導入することはすばらしい改善であり、すべての人が利用するべき改善です。ここ数年で膨大な数のリークが発生しており、事実上全員が当社のデジタル通信を傍受していることを示しているため、可能な限り暗号化を有効にしても失うことはありません。. 秘密の会話の使い方 Secret Conversationでできることとできないことを簡単に説明しました。次に、新しいメッセージの作成、自己破壊タイマーの設定、すべての秘密の会話の消去など、すぐに使用できるようにしましょう。. 使用するデバイスを選択してください 前述のように、この機能は一度に1つのデバイスでしか使用できず、暗号化された通信すべてにそのデバイスを使用する必要があります。あなたがあなたの携帯電話でFacebook Messengerを使うだけなら、心配する必要はありません。次のセクションに進んでください。. 一方、iPhone、iPad、iPod...

私たちはしばらく前からサードパーティのDNSサーバーの利点を宣伝してきましたが、興味深いかもしれないもう1つの利点は、途中であなたを狙っている誰かからあなたをさらに守るあなたのDNS要求のすべてを暗号化する能力です。. OpenDNSの偉大なチームのDNSCryptは、あなたのコンピュータとDNSサーバーの間に暗号化を追加するために私たちが使う簡単な解決策です。これは、WindowsまたはMacのいずれかで機能する軽量ソリューションです - 残念ながら、これまでのところモバイルサポートはありません. このツールが実際に行っていることは、サポートされているDNSサーバーのいずれかへの暗号化された接続を作成してから、PC上にローカルDNSプロキシを作成することです。したがって、howtogeek.comを開こうとすると、ブラウザはポート53の127.0.0.1 localhostアドレスに通常のDNSクエリを送信し、その要求は暗号化された接続を通じてDNSサーバーに転送されます。. Windows用のダウンロード あなたが使うすべてのプログラムと同じように、あなたはインストールパッケージをダウンロードすることから始める必要があるでしょう。ページが表示されたら、「dnscrypt-proxy-win32-full-1.4.1.zip」リンクをクリックして、必要なファイルをダウンロードします。ページに新しいバージョンが表示されている場合は、代わりにそれを使用してください。. それでは、デスクトップ上にDNSCryptというフォルダを作成しましょう。このフォルダは任意の場所に作成できますが、このデモの目的のためにはデスクトップが最も簡単です。 zipファイルを開いてDNSCryptフォルダにドラッグするか、右クリックしてデスクトップフォルダを抽出先として指定して、すべてのファイルを抽出します。. PCの設置と準備 これで、「cmd」を検索して右クリックし、「Run as Administrator」を選択して、昇格したコマンドプロンプトウィンドウを開く必要があります。昇格CMDウィンドウを開いたら、次の文字列を入力します。 「bin」フォルダに対応するパスを入力する必要があることを忘れないでください. cd“ C：¥Users¥Owner¥Desktop¥DNSCrypt¥bin” このコマンドは、EXEファイルとCSVファイルがある「bin」フォルダを探すようにコマンドプロンプトに指示します。. プロキシサービスをインストールする 次に、DNSCryptからプロキシサービスをインストールする必要があります。下の文字列を使用してください。 「opendns」セクションをCSVファイルの名前で変更することも、現在DNSCryptをサポートしているパブリックDNSリゾルバを追加してCSVファイルを更新することもできます。あなたはまたあなたのコンピュータ上のcsvファイルの場所に対応するようにファイルパスを変更する必要があるでしょう。. dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C：¥Users¥Owner¥Desktop¥DNSCrypt¥bin¥dnscrypt-resolvers.csv" --test =...

先週のDropboxでのセキュリティ問題は、クラウドベースのストレージのためのユーザー管理の暗号化の必要性に多くの人々の目を向けました。 Boxcryptorを使ってDropbox（と他のクラウドベースのファイル）を保護する方法を学ぶために読んでください. クラウドストレージに追加セキュリティを追加する理由? 6月19日にDropboxに4時間のセキュリティグリッチがあった。この4時間の間に、誰でも任意のパスワードで任意のアカウントにログインできます。誰かがあなたがログインに使用したEメールを知っていれば、彼らはまったくパスワードを供給することができ、それはうまくいくでしょう。基本的に、セキュリティ上の欠陥が一時的に許容されていたため、Dropboxがファイルを保護するために使用していた暗号化方式がどれほど強力であったかは関係ありません 誰でも あなたのアカウントにログインし、あたかもあなたが本物であるかのように認証される - システムが侵入者はアカウント上の有効なユーザであると信じて以来、世界で最も強力な暗号化を回避する手順. それで、あなたは何ができますか？まったくクラウドベースのストレージを使用していませんか？それは選択肢ですが、多くの人がDropboxを使うのを楽しんでいて、彼らのファイルの大部分は音楽、メディアファイル、そして他の重要ではないファイルです。 Dropbox（または他のクラウドベースのストレージドライブ）の使用をやめるのではなく、Dropbox内のファイルを簡単かつ選択的に保護できるため、アカウントが侵害されても侵入者は依然として高度に暗号化されたファイルを復号化する必要があります。. BoxCryptorを使ってDropboxを保護する 多くの人は単に（TrueCryptボリュームのように）自分のDropboxの中に暗号化されたボリュームを保存していますが、そうすることであなたのファイルを絶えず更新して保存するリモートクラウドベースのドライブを持つという目的をやめてしまいます。大容量の暗号化ボリュームを使用している場合は、ボリュームがマウント解除されたときにのみDropboxがそのボリュームをアップロードします。ボリューム作業中やファイル変更中であればいつでも継続的なバックアップ機能を失います. 継続的なバックアップの利点を維持しながら、最小限の手間で個々のファイルを開いて操作する機能を使用して暗号化したいファイルの場合、BoxCryptorは非常に単純なソリューションです。 BoxCryptorは、AES-256ビット暗号化を使用したファイル単位の暗号化のためのWindowsベースのソリューションです。それは暗号化ファイルシステム（EncFS）と互換性があり、したがってあなたのBoxCryptor暗号化ファイルはMac OS XとLinuxコンピュータでアクセスすることができます. Mac OS XコンピュータでBoxCryptorを使用する予定の場合は、必ずこの詳細ガイドをご覧ください。 Linuxコンピュータで使用する予定の場合は、必ずこのガイドをチェックしてください。このガイドの残りの部分では、WindowsマシンからBoxCryptorを使用してDropboxアカウントを保護することについて説明します。. BoxCryptorのインストールと設定 BoxCryptorのインストールプロセスはとても簡単です。 BoxCryptorには3つの種類があります。無料版では、2GBまでのディレクトリを暗号化することができます。無制限個人版は20ドルかかり、無制限のディレクトリサイズが可能です。 Unlimited Businessは50ドルで、Unlimited Personal版の商用ライセンス版です。. こちらからインストールファイルをダウンロードしてください。私たちは少量のファイルを保護するだけでよいので無料版を使用します。インストールファイルを実行して、プロンプトに従います。 BoxCryptorは、Dropboxがコンピュータにインストールされているかどうかを自動的に検出し、BoxCryptorディレクトリをDropboxフォルダに配置するかどうかを尋ねます。はいをクリック. あなたがこのスクリーンに到達した時だけ注意を払う必要があるでしょう。 ここであなたはBoxCryptorがあなたのDropboxフォルダシステム内にあなたのディレクトリを適切に配置したことを確認する必要があります。仮想ドライブをマウントするには、BoxCryptorのドライブ文字を選択する必要もあります。...

GoogleはAndroid Gingerbread（2.3.x）にフルデバイス暗号化を導入しましたが、それ以来劇的な変更が加えられています。 Lollipop（5.x）以上を実行しているいくつかのハイエンドの携帯電話では、すぐに使用できるようになっていますが、古いまたはローエンドのデバイスでは、自分でオンにする必要があります。. なぜあなたはあなたの電話を暗号化したいと思うか 暗号化はあなたの携帯電話のデータを判読できない、一見スクランブルされた形式で保存します。 （実際に低レベルの暗号化機能を実行するために、AndroidはLinuxカーネルの標準的なディスク暗号化システムであるdm-cryptを使用します。これはさまざまなLinuxディストリビューションで使用されているのと同じ技術です。）またはロック画面上のパターン、お使いの携帯電話はそれを理解できるように、データを復号化します。誰かが暗号化PINまたはパスワードを知らない場合、彼らはあなたのデータにアクセスすることができません。 （Android 5.1以上では、暗号化は 要求する PINまたはパスワードですが、持っていないと暗号化の有効性が低下するため、強くお勧めします。） 暗号化は、あなたの携帯電話の機密データを保護します。たとえば、会社の電話に機密のビジネスデータがある企業は、そのデータを企業のスパイから保護するために（安全なロック画面を使用して）暗号化を使用することを望みます。攻撃者は暗号化キーなしでデータにアクセスすることはできませんが、それを可能にするより高度なクラッキング方法があります。. あなたが平均的なユーザーであれば、あなたはあなたの携帯電話に機密データを持っていないと思うかもしれませんが、あなたはおそらく持っています。あなたの電話が盗まれた場合、その泥棒はあなたのEメールの受信箱、あなたの自宅の住所、そしてその他の個人情報にアクセスすることができます。確かに、ほとんどの窃盗犯は、暗号化されているかどうかにかかわらず、標準のロック解除コードによってあなたのデータにアクセスすることを阻止されるでしょう。そして、ほとんどの泥棒はあなたの個人データにアクセスするよりも電話を拭いて売ることに関心があります。しかし、そのものを保護し続けることは決して害になりません. 暗号化を有効にする前に考慮すべき事項 最近のほとんどのAndroid携帯には、暗号化がデフォルトでオンになっています。このような場合は、暗号化を無効にする方法はありません。ただし、暗号化が有効に設定されていないデバイスをそのまま使用している場合は、有効にする前に考慮すべき点がいくつかあります。 遅いパフォーマンス： デバイスが暗号化されると、アクセスするたびにデータをその場で復号化する必要があります。したがって、有効にするとパフォーマンスが少し低下することがありますが、ほとんどのユーザーにとっては一般的には目立ちません（特に強力な電話を持っている場合）。. 暗号化は一方向です注：暗号化を自分で有効にした場合、プロセスを元に戻す唯一の方法は、デバイスを工場でリセットして最初からやり直すことです。だからプロセスを開始する前に確実であることを確かめなさい. あなたが根ざしている場合は、一時的にルート解除する必要があります：根ざした電話を暗号化しようとすると、問題が発生するでしょう。あなたはあなたの根ざした電話を暗号化することができます、あなたは最初にそれを根絶しなければならなくて、暗号化プロセスを通り抜けて、そしてあとで再び根を張ります. これらは、あなたがあなたの電話を暗号化するのを阻止することを意図したものではありません。ほとんどの人にとって、追加された保護はそれだけの価値があると思います. Androidで暗号化を有効にする方法 始める前に、注目に値することがいくつかあります。 デバイスの暗号化には1時間以上かかることがあります. デバイスのバッテリーは少なくとも80％充電されている必要があります。それ以外の場合、Androidはプロセスを開始しません. あなたのデバイスは、プロセス全体を通して接続されている必要があります. 繰り返しますが、あなたが根付いている場合は、続行する前に必ずあなたの電話のルートを解除してください! 基本的に、プロセスを開始する前に十分な時間とバッテリーがあることを確認してください。プロセスに干渉したり、終了する前に終了した場合, あなたはおそらくあなたのデータをすべて失うでしょう. プロセスが開始されたら、それは単にデバイスをそのままにして、それがそのことをやらせることをお勧めします. 邪魔にならないようにすべての警告があれば、あなたはあなたのデバイスを暗号化する準備ができています. [設定]メニューに移動して[セキュリティ]をタップすることから始めます。この場合も、言葉が多少異なる場合があります。デバイスがすでに暗号化されている場合は、ここに表示されます。一部のデバイスではSDカードのコンテンツを暗号化することもできますが、デフォルトではAndroidはオンボードストレージを暗号化するだけです....

Windows 8には、BitLockerと呼ばれるファイル暗号化機能が組み込まれていますが、これはProまたはEnterpriseバージョンのみです。また、システムにTrusted Platform Module（TPM）がない場合は、BitLockerを搭載した外付けUSBフラッシュドライブを使用して動作させる必要があります。. あなたのシステムの他のユーザがあなたのファイルにアクセスできることを心配するならば、XP以来暗号化ファイルサービス（EFS）と呼ばれるWindowsのすべてのバージョンでファイルとフォルダを暗号化する簡単な方法がありました。ファイルとフォルダにEFSを適用する方法を紹介します. 注：EFSを使用して暗号化したファイルとフォルダは、ファイルを暗号化したWindowsログインを使用してのみ復号化できます。システム上の他のユーザーはファイルを見ることはできますが、管理者として実行していても開くことはできません。つまり、ログインを忘れないように注意する必要があります。そうしないと、自分のファイルからロックアウトされます。. フォルダまたはファイルを暗号化するには、デスクトップにいる場合はタスクバーの[ファイルエクスプローラ]アイコンをクリックしてファイルエクスプローラを開きます。. あなたがスタート画面にいるならば、（引用符で）「explorer」をタイプし始めてください。検索ボックスが表示され、入力したとおりに一致が一覧表示されます。結果の一覧で[ファイルエクスプローラ]をクリックします。. 暗号化するファイルまたはフォルダを選択してください。この例では、フォルダを使います。フォルダを右クリックして、ポップアップメニューから[プロパティ]を選択します。. [プロパティ]ダイアログボックスの[全般]タブで、[属性]セクションの[詳細設定]をクリックします。. [詳細属性]ダイアログボックスで、[内容を暗号化してデータを保護する]チェックボックスをオンにし、[OK]をクリックします。. [プロパティ]ダイアログボックスで[OK]をクリックして閉じます。. [属性変更の確認]ダイアログボックスが表示されます。フォルダを暗号化している場合は、そのフォルダのみを暗号化するのか、それともそのフォルダとすべてのサブフォルダとファイルを暗号化するのかを尋ねられます。目的のオプションを選択して[OK]をクリックします。 [プロパティ]ダイアログボックスも閉じます。. 暗号化したフォルダまたはファイルは、緑色のテキストで表示されます。フォルダとそのすべてのサブフォルダとファイルを暗号化した場合、メインフォルダ内のフォルダとファイルも暗号化されて緑色で表示されます。将来メインフォルダに作成したファイルやフォルダも暗号化されます. また、タスクバーの通知領域にポップアップが表示され、元のものが紛失または破損した場合に備えて、暗号化キーをバックアップすることを推奨します。このポップアップをクリックしてキーをバックアップします. 注：クリックする前に上記のポップアップメッセージが消えた場合は、通知領域の矢印をクリックし、[暗号化ファイルシステム]アイコンをクリックします。. [暗号化ファイルシステム]ダイアログボックスで、[今すぐバックアップ]をクリックします。暗号化証明書とキーをまだバックアップする準備ができていない場合は、[後でバックアップ]を選択して次回のログイン時に通知することができます。キーを絶対にバックアップしないことをお勧めします。. 証明書のエクスポートウィザードの最初の画面で[次へ]をクリックします. エクスポートされた暗号化証明書と鍵のファイル形式のデフォルト選択を受け入れて、「次へ」をクリックします。. [パスワード]チェックボックスをオンにし、[パスワード]編集ボックスと[パスワードの確認]編集ボックスにもう一度強力なパスワードを入力します。次へをクリック. エクスポートするファイル画面で、参照をクリックします。. 暗号化証明書とキーファイルを保存する場所に移動します。最初にハードドライブに保存できますが、必ずUSBフラッシュドライブなどの外付けドライブに移動してください。保存をクリック. ファイルへのパスが[ファイル名]編集ボックスに入力されます。次へをクリック. 選択した設定の概要が最終画面に表示されます。完了をクリック. エクスポートが成功したことを示すダイアログボックスが表示されます。閉じるために、OKをクリックします。. ファイルまたはフォルダの[プロパティ]を選択し、この記事で説明されている[コンテンツを暗号化してデータをセキュリティで保護する]オプションをオフにすることで、暗号化されたファイルまたはフォルダの暗号化を元に戻すことができます。. また、無料のツールTrueCryptを使ってデータを保護したり、TrueCryptボリューム内の隠しボリュームにデータを隠したりすることもできます。.

機密ファイルをDropboxや他のクラウドストレージサービスに保存していますか？ EncFS for Linux、暗号化キーを使って個々のファイルを透過的に暗号化および復号化する暗号化ファイルシステムでそれらを暗号化します。実験的なWindowsビルドもあります. EncFSは、暗号化されたファイルを1つの大きなファイルに格納するTrueCryptコンテナとは動作が異なります。代わりに、EncFSは追加したファイルごとに別々のファイルを作成します。それはそれが変更されるたびにTrueCryptコンテナ全体を再アップロードするクラウドストレージサービスとよりよく働きます. LinuxでのEncFSセットアップ 次のコマンドを実行して、UFSにEncFSをインストールします。 sudo apt-get install encfs 他のLinuxディストリビューションでは、パッケージマネージャでEncFSパッケージを探してインストールしてください。. 次のコマンドを実行して、新しいEncFS暗号化ボリュームを作成します。 encfs〜/ Dropbox / encrypted〜/ Private これで2つのディレクトリが作成されます。あなたのホームフォルダで暗号化されたDropboxのディレクトリは、あなたのファイルの暗号化されたバージョンが保存される場所です - それらはDropboxフォルダの中にあるので、Dropboxはそれらを同期します。ホームフォルダのPrivateフォルダには、ファイルの復号化されたバージョンにアクセスできる場所があります。どちらでも好きな場所を指定できます. このコマンドを実行した後にいくつかの質問があります。デフォルトのパラノイアモード（プロンプトが表示されたらpと入力します）でうまくいくはずですが、エキスパート設定モードではxと入力することもできます。. 暗号化されたボリューム用のパスワードを作成するように促されます。このパスワードを忘れないでください - 忘れてしまうと、ファイルにアクセスできなくなります。. LinuxでのEncFSの使用 以前に作成したPrivateフォルダにファイルを置きます。これはあなたがあなたのファイルの復号化されたバージョンにアクセスできるところでもあります. ファイルの暗号化されたバージョンはあなたの/ Dropbox /...

BitLockerはWindowsに含まれているあまり知られていないテクノロジで、パスワード保護と記憶媒体の内容の暗号化の両方を可能にします。. 注意： BitLockerにはWindows 8 Proが必要です. リムーバブルドライブのBitLockerを有効にする エクスプローラを開き、リムーバブルドライブを右クリックしてコンテキストメニューを開き、[BitLockerを有効にする]をクリックします。. ウィザードが起動したら、「パスワードを使ってドライブのロックを解除する」チェックボックスをチェックする必要があります。. 次に進んでパスワードを入力し、[次へ]をクリックしてください。. ドライブのパスワードを忘れた場合は、リカバリキーの保存場所を選択する必要があります。通常は、印刷するかファイルに保存することしかできませんが、Windows 8以降は、自分のMicrosoftアカウントにバックアップすることもできます。. それからあなたはあなたのドライブが既に使われているのかそれが新しいのかどうかを選ばなければならない。次に次へをクリック. 最後に、暗号化の開始ボタンをクリックしてください。. ドライブのロック解除 暗号化ドライブを接続すると、BitLockerで保護されているという通知が表示されます。クリックして. その後、パスワードを求められます。入力したら、[ロック解除]ボタンをクリックします。. それだけです。.