秘密や個人情報が他人に漏れないようにしたい場合、ファイルやメールを暗号化することは不可欠です。幸いなことに、GNOMEには暗号化を簡単に行える使いやすいツールであるSeahorseが付属しています。
Ubuntuで暗号化を使用する理由
誰にでも秘密はあります。それは兄弟に見られたくない日記帳かもしれませんし、公共交通機関にラップトップを置き忘れた場合に漏洩する可能性のある国家機密かもしれません。
暗号化したいファイルはそれほど劇的なものではないかもしれません。ほとんどの人は、運転免許証、出生証明書、パスポート、保険証などの重要な書類のスキャンしたコピーをコンピューターに保管しています。これらは急いで入手する必要がある場合もあるかもしれませんが、犯罪者にとって魅力的な文書であり、身元窃盗につながる可能性もあります。
また、PCを使用してクライアント向けの請求書を作成したり、攻撃から安全に保護する法的義務のあるその他の機密データを使用したりすることもあります。また、ファイルを電子メールで安全に送受信したり、暗号化された形式でインターネット上に公開する必要がある場合もあります。
このような場合、高速で使いやすく、破られにくい暗号化ソリューションが必要です。
Seahorseは、PGPを使用してデータを暗号化するGNU Privacy Guard(GPG)のGUIです。
PGPの仕組み
PGPはPretty Good Privacyの略で、最も一般的な暗号化のタイプの一つです。これは2つの鍵のセットを生成することで機能します。公開された公開鍵と適切な暗号化プログラムにアクセスできる人は誰でもメッセージを暗号化できますが、秘密鍵を持つ個人だけが復号化できます。
覗き見しようとする人に解読されない完全にプライベートなメッセージやファイルを送信したい場合は、自分の公開鍵をWebサイト、ソーシャルメディアのプロフィール、またはメールの署名に公開したくなるかもしれません。
SeahorseでPGP鍵を作成する
Ubuntuでは、Seahorseはパスワードと鍵と呼ばれています。システムメニューをクリックして、Seahorseまたはパスワードと入力し始めると見つけることができます。緑色のロック解除ボタンをクリックしてキーリングのロックを解除し、プロンプトが表示されたらユーザーパスワードを入力します。
まだSeahorseを使用したことがない場合は、このコレクションは空のようですというメッセージが表示されます。
暗号化は暗号化鍵に依存するため、最初にやるべきことは鍵を作成することです。緑色の新しいアイテムを追加ボタンをクリックします。または、アプリの左上にある+アイコンをクリックすることもできます。
Seahorseは、セキュアシェル(SSH)鍵、個々のパスワード、追加のキーリングなどを含むさまざまな種類の鍵を処理できます。
ここでは、GPG鍵をクリックする必要があります。表示されるウィンドウには新しいPGP鍵というタイトルが表示されます。GNU Privacy Guardは情報を暗号化するために使用できるツールであり、OpenPGPを実装しているため、これはエラーでも誤植でもありません。
名前とメールアドレスを入力する必要があります。鍵にコメントを追加したり、暗号化の種類や鍵の長さを指定したり、鍵の有効期限を設定したりできます。
RSA(Rivest-Shamir-Adleman)は堅実な選択肢であり、2048ビット鍵は今後数十年間の大半のクラッキングの試みに耐えるはずです。これで十分ではないと思われる場合は、値を代わりに4096ビットに引き上げることもできます。
選択に納得したら、作成を押してから、プロンプトが表示されたら、新しい鍵のパスフレーズを2回入力します。
Seahorseは鍵を生成するときにランダムなデータを使用し、鍵の生成中にUbuntuを操作するほど、より多くのランダムなデータが生成されます。プロセスが進行している間、マウスを動かしたり、キーボードを叩いたり、タッチスクリーンを掃除したりしても構いません。
PCの馬力と選択した鍵の長さによっては、鍵の生成には数秒から数分かかります。
鍵が生成されると、アプリのGnuPG鍵セクションに表示されます。
ある日、コンピューターが起動しなくなり、ドライブが壊れていることがわかります。このような場合、他の場所に保存した暗号化されたファイルは、他の誰にとってもアクセスできないものになります。
安心するために、鍵をUSBサムドライブなどの安全な場所にバックアップする必要があります。鍵を右クリックし、エクスポートを選択します。ファイルピッカーからエクスポート先を選択します。
鍵をインポートする必要がある場合は、+アイコンをクリックし、ファイルからインポートを選択します。
また、鍵をリモート鍵サーバーに保存することもできます。これを行うには、ハンバーガーメニューアイコンをクリックし、鍵を同期して公開、鍵サーバーをクリックします。
Seahorseはデフォルトで2つの鍵サーバーを使用しています。どちらかを選択し、鍵の同期のドロップダウンから希望する鍵を選択します。
ウィンドウを閉じて、緑色の同期ボタンを押します。
以前に同期した鍵を見つけて使用するには、再びハンバーガーメニューアイコンをクリックし、名前またはメールアドレスを検索します。
UbuntuでSeahorseを使ってファイルを暗号化する
Ubuntuバージョン22.04以降を実行している場合、デスクトップからファイルを暗号化できるようにするには、Nautilus Seahorse拡張機能を手動でインストールする必要があります。端末を開いて、次のように入力します。
sudo apt install seahorse-nautilus
拡張機能をインストールしたら、端末ウィンドウを閉じて、Nautilusファイルマネージャーでファイルまたはフォルダーを見つけます。右クリックして、暗号化を選択します。次のウィンドウで、鍵を選択して、OKを押します。
ディレクトリを暗号化することを選択した場合、各ファイルを個別に暗号化するか、暗号化前にディレクトリ全体を圧縮するかを尋ねられます。選択して、希望する圧縮アルゴリズムを選択し、OKを押します。
Seahorseで作成したパスフレーズの入力を求められます。入力が完了したら、OKをクリックします。暗号化されたファイルは、同じフォルダーにPGP拡張子付きで表示されます。
UbuntuでSeahorseを使ってファイルを暗号化するのは簡単
インターネット経由で送信したり、自分用に保管したりする場合でも、機密ファイルを暗号化することは重要です。
UbuntuでSeahorseを使用して鍵と暗号化を管理することで、あなたの個人データを見るのはあなただけであることを確信できます。
コメントする