また、GnuPG(PGP)の話だよ〜

 




日本人は情報に対する危機意識が低い

ベネッセ個人情報流出、約2260万件の持ち出し判明、200億円原資に金銭的補償 - 通販新聞
まったくもってけしからんが、今のIT業界では、この案件は、いつか起こるであろう事件であった。
この件は、レバレッジジャーナルで詳しく書くので、ここでは、あまり書かないでおく。

本題の通り、多少強引にGnuPGをUSBメモリーで持ち歩く方法を開発(?)したので紹介します

さて、先日のエントリーでは、PCにインストールして使うという前提で話を進めていました。
それを(半ば強引に)USBメモリーで持ち歩こうと試みたのです。

ちなみに、レジストリをいじるので、自己責任でお願いします。

前提条件

もっと簡単にGnuPG(PGP)導入(Windowsのみ)(2014/07/08修正) | すらっしゅほーむ レバレッジ人生
で、インストールが完了していることとします。

プログラムと秘密キーと公開キーのコピー

コピーする方法は以下の通り
  1. コントロールパネルのフォルダーオプションで隠しファイルを表示するにチェックを入れてください。また、拡張子は表示しないというチェックは外してください。
  2. インストールされたフォルダ(C:\GnuPG)をUSBメモリにコピーする。
  3. 「C:\Users\(ユーザー名)\AppData\Roaming\gnupg」にある「pubring.gpg」と「secring.gpg」のファイルをUSBメモリーのGnuPGフォルダにコピーする。

レジストリのバックアップ

こっからが重要。

まず、regeditを開く。
開く方法は、「ファイル名を指定して実行」で「regedit」を書くか、「プログラムとファイルの検索」で「regedit」を書いて、プログラムを実行させる。
そして、「HKEY_CURRENT_USER\Software\GNU\GnuPG」まで行く。
そして「GnuPG」を右クリックして、エクスポートを選び、「gnupg.reg」で、保存する。
たいていの人は、こんな感じでエクスポートされているはずです
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\GNU\GnuPG]
"Lang"="ja"
"Installer Language"="1033"
"gpgProgram"="C:\\GnuPG\\gpg.exe"
"Start Menu Folder"="GNU Privacy Guard"
"HomeDir"="C:\\Users\\(ユーザー名)\\AppData\\Roaming\\gnupg"
次に、「HKEY_CURRENT_USER\Control Panel\MingW32\NLS」まで行く。
そして「NLS」を右クリックして、エクスポートを選び、「winpt.reg」で、保存する。
たいていの人は、こんな感じでエクスポートされているはずです
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\MingW32\NLS]
"MODir"="C:\\GnuPG\\gnupg.nls"

レジストリーファイルをコピーして、USBメモリー用にカスタマイズする

できた「winpt.reg」と「gnupg.reg」をUSBメモリーにコピーする。
#コピー元(オリジナル)は、設定を元に戻すために必要ですので、なくさないでください。
コピーしたファイルの名前をそれぞれ「usbwinpt.reg」「usbgnupg.reg」とかに名前を変更する。

レジストリファイルを書き換える「usbwinpt.reg」を右クリックして「編集」を選んで、赤い場所を任意に変える
[HKEY_CURRENT_USER\Control Panel\MingW32\NLS]
"MODir"="X:\\GnuPG\\gnupg.nls"
USBドライブなので、ドライブがその都度に変わってしまうので、その都度編集する。

次に、「usbgnupg.reg」も赤い場所を任意に変える
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\GNU\GnuPG]
"Lang"="ja"
"Installer Language"="1033"
"gpgProgram"="X:\\GnuPG\\gpg.exe"
"Start Menu Folder"="GNU Privacy Guard"
"HomeDir"="X:\\gnupg"
USBドライブなので、ドライブがその都度に変わってしまうので、その都度、ドライブの部分のみ編集する。

使い終わって、レジストリの削除ファイルを作成する
別のPCで使っていた時、レジストリーを汚すので、跡形もなく削除するレジストリファイルを作成しましょう。
ファイル名を「delgnupg.reg」とします。
ファイルの内容は以下の通りです。
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\GNU\GnuPG]
[-HKEY_CURRENT_USER\Control Panel\MingW32\NLS]

使用方法

  1. 別のPCにGnuPGがインストールされていないか確認する。
    もし、インストールされていたら、レジストリファイルのバックアップを行う
  2. なかったorバックアップ完了したら、「usbgnupt.reg」「gnuwinpt.reg」をダブルクリックしてレジストリを書き換える
  3. USBメモリー内のwinptを起動させて、動くことを確認する
  4. 完了

終了時の作業

  1. winptを終了させる
  2. 「delgnupg.reg」を実行させる
  3. (GnuPGがインストールされていたら)バックアップしたレジストリファイルを実行させる
  4. 完了
これで、いつでも、暗号化複合化できます。
万が一情報流出しても、暗号化されていれば大丈夫☆
#でも、秘密キーを盗まれたらヤバいかもorz

読んでいただき、ありがとうございます。
カンパを募っております。
お返しに、1KWDCOIN=0.000001BTCで、コインを配布しております。
詳しくは、こちら。
あらかじめ、IndieSquare Walletを立ち上げてから、タップしていただくと、うまくいきます。
Donate with IndieSquare
ご支援のほどよろしくお願いいたしますm(__)m


暗号 情報セキュリティの技術と歴史 (講談社学術文庫)
辻井 重男
講談社
売り上げランキング: 370,593