クラウドストレージへはopenSSLでファイル暗号化を施すと最強か?

opensslコマンドで公開鍵を作ったら、その公開鍵でファイルを暗号化してしまおう(唐突)。

クラウドサービス、特にGoogleドライブは自動検疫のちょっとしたミスでアカウント凍結されてしまった!という話も聞く。

特に私の界隈は肌色多めなイラストや同人誌の作家がローカルストレージと同じ感覚でクラウドサービスを使った結果、十中八九凍結処理を食らってしまっている。これは明確に規約違反な場合はほとんどなので言い逃れできなかったりする。

これを防ぐために、そもそもファイルを暗号化してしまえば良いのではないかと考えたのが今回の記事である。

コマンドはとてもシンプル。ここではyuzukichiという秘密鍵と公開鍵のペアを作成した例である。

# 生成
openssl req -x509 -nodes -newkey rsa:2048 -keyout yuzukichi -out yuzukichi.pub -subj ‘/’

# 暗号
openssl smime -encrypt -aes256 -in <INPUT_FILE> -binary -outform DEM -out <ENCRYPT_FILE> yuzukichi.pub

# 復号
openssl smime -decrypt -in <ENCRYPT_FILE> -binary -inform DEM -inkey yuzukichi -out <OUTPUT_FILE>

INPUT_FILEは暗号化したいファイル名。
暗号化時のENCRYPT_FILEと、復号時のOUTPUT_FILEには自由にファイル名を指定しよう。

個人的には、GoogleドライブやiCloud、OneDriceなどはデスクトップアプリ上でファイルシステムとしてマウントされるため、保存する際には『暗号化→保存』、閲覧したい時には『ファイル取得→復号』を自動化してくれるアプリがあるといいなあと思った。

もしかしたらいずれ作るかも。このアプリ自体が規約違反にならないといいけれど。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です