Emacs で暗号化ファイルを透過的に読み書きする

スポンサーリンク

Emacs ではバージョン23以降、GnuPG による暗号化ファイルを透過的に使用できるようになっています。
ファイルの拡張子が .gpg の場合に、Emacsで保存/オープン時に、自動的に暗号化/復号化されます。
その為、暗号化ファイルであることを特に意識せずに、手軽に編集ができます。

拡張子が .gpg のファイル保存時に、Emacs で次のように表示されるので、[OK]にカーソルを合わせて Enter を押します。

Select recipents for encryption.
If no one is selected, symmetric encryption will be performed.
- `m' to mark a key on the line
- `u' to unmark a key on the line
[Cancel][OK]

暗号化用にパスフレーズを聞かれるので入力します。
確認用に再度聞かれるので入力し、ファイルが暗号化されて保存されます。

CentOSでの注意
試したところ、Emacs を次の状態で動作している場合、表示が「stdin: 0% (0/0)」のまま、ハングアップしたようになります。
 CentOS6:ターミナル , X-Window
 CentOS7:ターミナル
CTRL-g を押すとキャンセルできますが、暗号化できないままになります。
動作させる方法が今のところ、不明です・・

さて、今回の方法で暗号化されるファイル、暗号化方法はデフォルトでは CAST5 です。

別の暗号化方法、例えば AES256 で暗号化するには、次の書式で暗号化ファイルを作成します。
「ファイル名」は、既存の暗号化されていないファイルを指定します。
(ファイルが存在していない場合はエラーになります)

gpg --cipher-algo AES256 -c -v ファイル名

実行で、指定の暗号化方法で暗号化された ファイル名.gpg ができます。
これを Emacs で編集できます。

参考

GnuPG公開鍵による暗号化 – My備忘録
ubulog: EmacsからGnuPGを透過的に扱う
GPGで暗号化/復号化 – 今日もサラダ日和ですかね

コメント

タイトルとURLをコピーしました