Emacs ではバージョン23以降、GnuPG による暗号化ファイルを透過的に使用できるようになっています。
ファイルの拡張子が .gpg の場合に、Emacsで保存/オープン時に、自動的に暗号化/復号化されます。
その為、暗号化ファイルであることを特に意識せずに、手軽に編集ができます。
拡張子が .gpg のファイル保存時に、Emacs で次のように表示されるので、[OK]にカーソルを合わせて Enter を押します。
Select recipents for encryption. If no one is selected, symmetric encryption will be performed. - `m' to mark a key on the line - `u' to unmark a key on the line [Cancel][OK]
暗号化用にパスフレーズを聞かれるので入力します。
確認用に再度聞かれるので入力し、ファイルが暗号化されて保存されます。
CentOSでの注意
試したところ、Emacs を次の状態で動作している場合、表示が「stdin: 0% (0/0)」のまま、ハングアップしたようになります。
CentOS6:ターミナル , X-Window
CentOS7:ターミナル
CTRL-g を押すとキャンセルできますが、暗号化できないままになります。
動作させる方法が今のところ、不明です・・
さて、今回の方法で暗号化されるファイル、暗号化方法はデフォルトでは CAST5 です。
別の暗号化方法、例えば AES256 で暗号化するには、次の書式で暗号化ファイルを作成します。
「ファイル名」は、既存の暗号化されていないファイルを指定します。
(ファイルが存在していない場合はエラーになります)
gpg --cipher-algo AES256 -c -v ファイル名
実行で、指定の暗号化方法で暗号化された ファイル名.gpg ができます。
これを Emacs で編集できます。
参考
GnuPG公開鍵による暗号化 – My備忘録
ubulog: EmacsからGnuPGを透過的に扱う
GPGで暗号化/復号化 – 今日もサラダ日和ですかね
コメント