スマートフォンに大事なデータを持ち歩く

100%の安全はありませんが、データの暗号化を工夫すれば、FBIも解読に困ります。

・even the FBI was not able to decrypt a TrueCrypt volume after a year of trying

　（TrueCrypt の FAQ から）

その工夫はお金かかると思うかもしれませんが、フリーのツールが揃っています。

やり方は既に公開されていますので、こちらのサイトをご参照ください。

パソコンに必要なのは、TrueCrypt というオープンソースのソフトウェアで、Windowsも Macも Linuxも使える優れたものです。

残念ながら、TrueCrypt の本家には Android のアプリが提供されませんでした。

幸い、ESD というアプリが下記の条件で TrueCrypt の暗号化ドライブを読み書きできます。

If you want to use your TrueCrypt container in Eds Lite you should use the following settings when creating container.
Encryption algorithm: AES 256
Hash algorithm: SHA-512
File system: FAT

筆者は500MB, 1GB, 3GB, … 様々なサイズのファイルを作ってスマートフォンとパソコンの間で重要なデータを同期させています。

それから、ファイルの拡張子は、mp4にしても何にしても関係なく暗号化ドライブとして使えるので、隠蔽性がさらに高くなります。

パソコンの暗号化ドライブをまるごとスマートフォンにコピーして上書きするのもいいし、一旦SDカードに移してから、ESDで移動するのもよいのです。やり方はいろいろあります。

ESD は Lite バージョンで十分だと思いますが、有償のバージョンですと、TrueCrypt との統合性が更に高まるのと Dropbox との同期もできるなどいろいろな機能が増えます。特に root 化したスマートフォンはドライブとしてマウントできますので、マウントした後は SD のように使い勝手がぐ〜んと上がります。今後は有償の EDS を使おうかな〜と考えています。

暗号化ドライブをクラウドに投げて、タイムカプセルにするのもありですね〜^^

shyunsei.9ten.net

このブログの人気の投稿

iPhoneのカレンダーに見知らぬアカウントによるフィティングリンクの恐れ

昨日突然妻から、iPhoneのカレンダーに怪しい予定はいっぱい書き込まれました。最初はメールアドレスの盗用されたと思って、メールアカウントのパスワードと、そのメールアドレスのApple IDのパスワードを急遽変更しました。しかし、書き込みが消えず、よくカレンダーの設定のアカウントを調べると下記の画像のような気持ち悪いアカウントがいつの間にか設定されてしまいました。おそらく料理紹介のホームページにある怪しい広告をクリックしたかもしれません。くれぐれもご注意ください。幸い、このアカウントを削除すれば、書き込みも消えました。なにが違和感を感じたときは、絶対にリンク等をクリックしないほうが身のためでしょう。さらにnslookupで ylevelsoft.funを調べてみるとIPは13.226.77.* セグメント内の4つのようです。 $ nslookup ylevelsoft.fun Server: 192.168.11.1 Address: 192.168.11.1#53 Non-authoritative answer: Name: ylevelsoft.fun Address: 13.226.77.19 Name: ylevelsoft.fun Address: 13.226.77.33 Name: ylevelsoft.fun Address: 13.226.77.8 Name: ylevelsoft.fun Address: 13.226.77.15 これらのIPアドレスを調べると、東京にあるIPアドレスがわかって、Amazonにホスティングしてるようです。 13.226.77.19 IP Address Details - IPinfo.io カレンダーのアカウントに登録したサーばをnslookupを調べると13.33.9.*セグメントの４つが使われて、Amazonにホスティングしてるようです。このホスト名は、server-13-33-9-105.nrt57.r.cloudfront.net 上記のIPのホスト名server-13-...

閉域網の電子カルテにJitsiを稼働させてみた！（続き）

前回は、閉域網の電子カルテにJitsiを稼働してみた！を紹介しました。サーバは古いMacminiですが、今回はインターネット環境のWindows 10のHyper-VでDebian 10を入れて、仮想サーバを電子カルテネットワーク内の、Windows server 2019とWindows server 2008のHyper-Vに移植する試みを紹介します。 Hyper-Vにすることで、新しい研究用仮想基盤や古いサーバ（旧国立大バックアップシステム等）の仮想基盤化で必要数に応じて簡単にJitsiサーバを増やすことが可能という利点があります。それから、故障した場合も簡単に他のHyper-V仮想基盤にすぐ再稼働することが可能なので耐障害になります。今回利用したDebianのインストーラは、 debian-10.7.0-amd64-netinst.iso です。基本のDebianのインストールはインストーラの指示通りでできますので、こちらで割愛します。必要なサービスは、VNCやSSHあたりです。GUIが利用したい場合、お好みのデスクトップで構いません。 Jitsi Meetのインストールは、こちらのサイト（英文）を参考していますが、こちらの環境では、下記のコマンドでやってみました。ドメイン名を使わず、IPアドレスのみでの設定なので、Hyper-Vのチェックポインの機能でIP変更のたびにJitsiをインストールします。 $ wget https://download.jitsi.org/jitsi-key.gpg.key $ sudo apt-key add jitsi-key.gpg.key $ sudo nano /etc/apt/sources.list.d/jitsi-stable.list #下記の一行を追記 deb https://download.jitsi.org stable/ $ sudo apt update $ sudo apt -d install jitsi-meet #電子カルテから簡単にインターネットからダウンロードできない環境を考えるととりあえず-dでダウンロードオンリーにします #ここでHyper-Vのチェックポインにします。 $ sudo apt install jitsi-meet イン...

余裕ですかね。

いまの自分はやることが多いが、意外と慌てず一歩一歩現場と歩んでいき、地道にデータ入力から可視化までの利便性、完全性と正確性を追求する余裕が出ております。SpotfireというBIツールにハマり、人に使い方を教えながらもまたその恩恵を受けているといういい循環も大きいですね。大体自分のようなポストにいる人たちはあまりプログラムを書く余裕もないだが、自分は幸せのほうと思います。

枯木春開

このブログを検索