単にテキストファイルを暗号化してDropboxのPrivateに乗せておきたい。

gpgを使うのが一般的っぽい。デフォルトではCAST5(CAST128)というアルゴリズムで暗号化されるらしい。

$ brew install gpg

暗号化。

$ echo unk > password 
$ gpg -c password
パスフレーズを入力: 
パスフレーズを再入力: 
$ cat password.gpg 
?B??ڼ?`?"?F?V?u",
                 ???B%U?$?m?3?%{In?+}??

復号化。

$ gpg password.gpg 
gpg: CAST5暗号化済みデータ
gpg: 1 個のパスフレーズで暗号化
gpg: 警告: メッセージの完全性は保護されていません
$ cat password
unk

警告が気になるが・・・。

見られたくないものはカジュアルに暗号化していきたい。

追記:

@yagi_に教えていただきました。

gnupg - How do I fix "WARNING: message was not integrity protected" when using GPG symmetrical encryption? - Super User

「AES(Advanced Encryption Standard)がもっと強力で標準の暗号化方式としてできたんだからそれを使うべきそうすべき」だそうです。

暗号化。

$ echo unk > password
$ gpg -c --cipher-algo AES256 password 
パスフレーズを入力: 
パスフレーズを再入力: 
$ cat password.gpg
?       EBr?eε?`?A?bH??<9?s?"!???2ա?W?{?>?5??H???????ř X?{?&h??`U?
                                                                  p????

復号化。

$ gpg --cipher-algo AES256 password.gpg 
gpg: AES256暗号化済みデータ
gpg: 1 個のパスフレーズで暗号化
パスフレーズを入力: 
$ cat password
unk

~/.gnupg/gpg.confcipher-algo AES256と書いておけばオプションを付ける必要がなくなります。復号時に何で暗号化されてるか表示してくれるので「何で暗号化したんだっけ?」となることがなくなってよいですね。

Comments


Option