menu
書いてる野郎
orebike@gmail.com
秘密の日記とかは読まれたくないので暗号化しておくとよい。
暗号化されていないファイルを開いて
:X
を入力するとパスワードを聞かれるので決める(2回タイプする)。
この時点ではまだ暗号化されておらず。この状態で保存すると暗号化されて保存される。
:w
以後、このファイルは開く度にパスワードを要求されて、保存する際に自動的に暗号化されて保存される
暗号化されたファイルを開くときにパスワードが求められるので入力すると開く。
まちがったパスワードを入力してもファイル自体は開けるが、 まったくグチャグチャで読むことができない。 エラーも出ず一応開いてしまうので機械が総当り攻撃で復号化する場合の若干の抵抗になる。
Vimは7.3から暗号アルゴリズムに blowfish が選択可能になっている。 これまでは zip アルゴリズムを使っていた。
単に見られたくないならば zip でも十分だが、blowfish にすることで暗号強度が飛躍的にアップするので変更することをオススメ
:set cryptmethod=blowfish
と設定すると暗号化アルゴリズムがblowfishに変更される。
今までzipで作ってきた暗号化済ファイルは開く際に自動的にzipアルゴリズムが使われるので特に問題ない
2016 年現在もっと強固な blowfish2 アルゴリズムが使えるようになっている。
:set cryptmethod=blowfish2
暗号化の鍵(パスワード)はkey
という設定に格納することで開く際の入力を省略することができる。
この設定は危ないように思えるが、設定ファイルと暗号化済ファイルを別々に管理するならば逆に強力に働く。 設定ファイルに書けるのでグチャグチャで長い鍵を設定することができる。
毎回自分で入力するならば必然的に覚えやすい短いパスワードになってしまうのでblowfish暗号がどんなに強力でも総当たりで破られてしまう。
逆にこの設定だとPCまるごととか盗まれた場合にパスワードモロなので、そういう場合に脆い。トレードオフ。
このように設定する
:set key=hogehoge
こいつの欠点はなんもしなくてもなんでもかんでも開いて保存したら暗号化することだ。X
指定したファイルのみやってくれればいいのに・・・
:set cm?
で確認できる。cm は cryptmethod の省略形
2015-08-31 現在
の3つのアルゴリズムが使える。当然下に行くほど強力になる。
変更対象のファイルを開いた状態で
:set cm=blowfish2
そして保存すると変更される。
既存のモノのアルゴリズムを一気に全部新しいものにしたいという場合もあるだろう。
$ vim *.txt
とかで一発で全部バッファに読み込んで、一気に変換すればいい
:bufdo :set cm=blowfish2 :bufdo :w