memo

Dropbox にそのままファイル置くの気持ち悪いから、クライアントサイドで暗号化しよう。というお話。

~/Dropbox/.Privatebox に暗号化されたファイルを置き、 ~/Privatebox に復号化して mount する、という例。 dropbox と ecryptfs-utils はインストール済みとする。

$ mkdir -p -m 0700 ~/Dropbox/.Privatebox ~/Privatebox ~/.ecryptfs
$ touch ~/.ecryptfs/{Privatebox.conf,Privatebox.sig}
$ echo "$HOME/Dropbox/.Privatebox $HOME/Privatebox ecryptfs" > ~/.ecryptfs/Privatebox.conf
$ ecryptfs-add-passphrase
Passphrase: 
Inserted auth tok with sig [XXXXXXXXXXXXXXXX] into the user session keyring
$ echo XXXXXXXXXXXXXXXX > ~/.ecryptfs/Privatebox.sig
$ # XXX: to use same key for file name encryption
$ echo XXXXXXXXXXXXXXXX >> ~/.ecryptfs/Privatebox.sig
$ mount.ecryptfs_private Privatebox

以上を Dropbox を共有している全ての環境で実行する。

二度目以降の mount は ecryptfs-add-passphrase && mount.ecryptfs_private Privatebox のみ実行すればよい。