LUKS を使って Linux と Windows の両方から読み書きできる暗号化ボリュームを作成する (承前) Windows

| トラックバック(0)
  • 6. Windows のユーザフォルダの移動

6. Windows のユーザフォルダの移動

6.1. TweakUI をインストールしておく (ポリシー エディタが使えるのならそれでもよいかもしれない)。

6.2. マウント操作を自動化する。

  1. レジストリエディタを起動する。
  2. マイ コンピュータ\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run というキーを開く。
  3. 次の値を追加する。
    • 型: 文字列値 (REG_SZ)
    • 名前: てきとう
    • 値: 「"C:\Program Files\FreeOTFE\FreeOTFE.exe" /mount /linux /volume \Device\HardDisk1\Partition1 /drive Z:」

これで、次回以降ログインした際に FreeOTFE が起動するので、パスフレーズを入力してマウントができる。

6.3. ログインしなおし、暗号化ボリュームをマウントしておく。

6.4. 別のユーザ (Administrator 権限を持つこと) でログインしなおす。

6.5. C:\Documents and Settings\自分 フォルダとその配下を Z: 下にコピーする。

6.6. 再び自分でログインしなおす。

6.7. TweakUI を起動し、ユーザフォルダを移動する。

  • [My Computer]-[Special Folders] でフォルダを変更する。ただし、次のものは変更しないこと。
    • Desktop
    • Installation Path
    • Shared Documents, Shared Music, Shared Pictures etc.
    • Start Menu
    • Startup
    上 (6.2.) で述べた方法では、暗号化ボリュームはログインの際にマウントされるため、これらのフォルダを暗号化ボリュームに置くと、ログインの時点で存在しないことになってしまう (運用上はデスクトップに大事なものを置かないようにする)。

6.8. (optional) ホストドライブを隠す。
暗号化ボリュームのホストデバイス (今回の場合は /dev/sdb / Disk #1) がフラッシュメモリカードなどのリムーバブルメディアである場合、エクスプローラにディスクドライブ (今回の場合は D:) として現れたままになってしまう。TweakUI の [My Computer]-[Drives] を選択し、ホストデバイスのドライブを表示しないようにする。

ヒントと注意

  • FreeOTFE のコマンドラインオプション「/silent」や「/password パスフレーズ」を利用することで、GUI を表示せず非対話的に処理ができる。
  • レジストリの Run キーに追加する値に、バッチファイルや Windows Scripting Host スクリプトを指定することで、マウント操作をより自動化することができる。たとえば、USB メモリスティックにパスフレーズ (ないしはそれを暗号化した秘密鍵) を保存し、それを読み込んでマウントを実行するなど。
  • 暗号化ボリュームを設置したのと同じ計算機に、パスフレーズを保存することは絶対してはならない。それでは暗号化した意味がない。

関連する話題

トラックバック(0)

トラックバックURL: http://hatuka.nezumi.nu/cgi-bin/mt/mt-tb.cgi/31

このブログ記事について

このページは、Hatuka*nezumiが2008年12月23日 19:50に書いたブログ記事です。

ひとつ前のブログ記事は「LUKS を使って Linux と Windows の両方から読み書きできる暗号化ボリュームを作成する」です。

次のブログ記事は「LUKS を使って Linux と Windows の両方から読み書きできる暗号化ボリュームを作成する (承前) Linux」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。