パイプで暗号化
tar なり afio なりを使ってハードディスク全体のバックアップをリモートサーバに取る際、生データとして置いておきたくないとすると、下記のように実行したくなります。
# cd /
# find . -depth ! -path "./proc/*" ! -path "./tmp/*" -print \
> | afio -ovZ -P bzip2 -G 9 -T 0 -2 0 -E /dev/null - 2>/tmp/daily-backup.log \
> | 標準入出力を暗号化するプログラム \
> | ssh hogehoge "cat >/anywhere/backup.afio.bz.enc"
ここで「標準入出力を暗号化するプログラム」としての定番は、
だそうで、それぞれ次のように使います。
gpg の場合
> | gpg -e -r 自分の鍵の識別子 (メールアドレス)
openssl の場合
> | openssl enc -rc4 -pass file:パスフレーズを書いたファイル
openssl のオプション「-rc4」は使いたい暗号アルゴリズムを指定しています。また暗号化に用いるパスフレーズは上記例のようにファイルに書いておく方法以外にも、いろいろ手段があるようです。詳しくは man ページを。
ちなみに afio の man ページによると、上記のようにバックアップ全体を一括して暗号化してしまった場合、バックアップファイルの一部破損でバックアップ全体が使えなくなってしまうので非常に危険、とのことで、afio では代わりに -P オプションに gpg プログラムなどを与える方法を推奨しているそうです。
常識でした?
昨日の検索ワード中の
「transactionパンツ」って何だ?(笑。sak 曰く、「何か rollback したいものでもあるのかな?」。わはははは。
…お下品ですみません。
「欺術」
読み終わりました。本書で明らかにされている「騙し」の技法自体のバリエーションはそれほどないのですが、各種情報技術と組み合わさった時の影響を事前に予測することはとても難しいですね。9割の大手企業が被害を被っている、という調査もうなずけてしまいます。
しかしこの本を読んで一番印象に残ったのはミトニック氏がとても人情味に溢れていること。「全米最強のハッカー」なんて肩書きだけ聞くと非常に賢くて冷徹な人物を想像してしまいますが、全然そんなことないのですね。特に (最初の本のためか) 長めの謝辞では、マスコミその他の勝手なイメージに翻弄された彼を支えたさまざまな方への感謝の言葉がとても素直に述べられていて、僕はとても好感を持ちました。
とはいえミトニック氏の本領はソーシャル・エンジニアリング。人に好感を持たれることが特技だとすれば、僕はまんまと彼の術中にはまっている、ってことなのかしら?(笑
最近の読書
仕事関係でデマルコさんの新作「熊とワルツを」や統一プロセス関係の本を何冊か読んでいました。UP でフェーズの概念やリスク管理の話を学んでいたこともあって、デマルコさんの本もとても納得できた感じ。この本の中の「信念の倫理」という挿話はとても面白かった。自らを振り返らずにいられなくなりました。