- 使ってみる前は不安でしたが、やってみると案外簡単に使えるものですね。不特定多数の人の通信を暗号化しようとすると大変なことになりそうですが、自分用の秘密鍵と公開鍵のセットだけを登録して、自分に対してだけ暗号化する状況であれば、あまり考えることは少ないようだ。
- 例によって手探りで設定しているので、やっていることが正しいのかどうか自信がないですが、こんな感じでやってます。
目標
-
- 対象PCは4台。それぞれの間で暗号化と復号が自由にが出来る状態にすること。
- また、OSを再インストールした場合でも同じ環境を再構築できること。鍵管理にトラブルが起こらないようにすることも必須。
方針
感想
- うーん、本当は鍵束はどうやって管理するのが正しいのだろうか?とりあえず、これで相互運用できる状態には出来たので、何とかしていきましょう。
- GnuPGの特性として困るのは、公開鍵と秘密鍵の管理がメールアドレスにバインドしてしまうこと。複数のメールアドレスで使い分けようとする場合、とても使い勝手が良くない。多分、複数の鍵ペアを使い分けることはできるはずなんですが、面倒だからいいかなあ。とりあえずはDVD-Rに焼くファイルの暗号化が目的なわけですし...
- 少なくとも、Windowsでの運用は最低限出来るようになったので、FreeBSDでも同じことをできるようにしよう。週次で自動バックアップしているファイルを、自動的に暗号化してしまえば、バックアップが大分楽になりますね。:-)
- 微妙に困るのは、鍵の中にメールアドレスが埋め込まれてしまうこと。ソーシャルで誰だか分かっちゃうじゃないですか。化と言って、適当なメールアドレスを使うと後々困ることになるしなあ。