こないだようやく、Raspberry Pi Zero用のピンヘッダを
ハンダ付けしたので、あれこれ手を進めていきたいところ
なんだけど、そのうちの一つについて調べを進める。
Raspberry Pi上にsambaのNASを構築して、USB接続のドライブ
にRaspberry OSとデータを格納したいと思ってるんだけど、
単純にそういう風にすると、USBコネクタからドライブを
引っこ抜いて、適当なLinux PCで中を眺めると、中身丸見え
になっちゃうっていうのがセキュリティー上よろしくない
よなと。
で、なんとなく考えていたのは、ホームディレクトリを
暗号化しておいて、その中にsamba公開用ディレクトリを
作成すれば、ドライブ引っこ抜いても見れないんじゃね?
と。
問題は、ネット越しにsambaにアクセスしてきた参照用
ユーザはそのディレクトリを見れるの?と。
ホームディレクトリの所有ユーザアカウントなら見れる
はずなんだけど、sambaでアクセスしてきたユーザを
configで強制的にユーザをスイッチさせてやれば見れる
ようになるのかどうか…。(試してないのでやってない)
で、なんかいい方法ないのかなぁ?そういう風に考えて
色々試してみた人って、居るはずだと思うんだよなぁ、
と検索してみるも、なかなかいい情報に巡り合えず。
ようやく1個の情報にたどり着く。
https://qiita.com/Nick_san_/items/82d048d09fd4b923a889
>Raspberry PiでセキュアなNASを作ろう
お?なんかそのものと言っていいような情報が。
読んでみる。
…どうやら、VeraCryptっていうのが気肝のソフトっぽい。
https://forest.watch.impress.co.jp/library/software/veracrypt/
https://forest.watch.impress.co.jp/docs/review/1084645.html
通常は、VeraCryptで(Windowsなどクライアント側の)
ローカルディスク上に「暗号化された仮想ドライブ」を
作って読み書きすることで、その仮想ドライブ(実体は
暗号化された一つのファイル)を盗み見ようと思っても、
復号化できないと。
で、その仮想ドライブにあたる実体のファイルの置き場
を、sambaのドライブ上に作ってやれば、sambaサーバに
たまたまアクセスできちゃった人からも、物理的に
ドライブを盗み取っていった人からも、情報を抜き取られる
恐れは回避できるんではと。そういうことみたい。
暗号化処理自体は誰がやるんだろうね?当然クライアント
側になるんだろうなぁ。多少の暗号化復号化のオーバー
ヘッドが掛かるのか…。
できれば、サーバー側でそういった暗号化復号化の処理を
してくれた方がありがたいんだけど、そもそもRaspberry Pi
Zeroの処理能力だとなぁ。(そういう目的だと、もう少し
処理能力高いCPU載ってるやつじゃないと厳しそうだけどな)
それ以前に、暗号化復号化をクライアント側で行っていても、
仮想ドライブの大きさをデカく取ると、マウントにすごい
時間が掛かっちゃうらしい。100GB級のドライブを作りたい
んだけどなぁ。どうなんだろう?
あと一つの課題としては、クライアント側にVeraCryptが
入ってないとアクセスできないわけで、対応クライアント
OSは何?と思って読み進めていくと、どうやら、やはり
暗号化復号化はRaspberry Pi側で行うっぽいことをして
いるみたいだなぁ。
ZulucryptっていうのをRaspberry Pi側で動かしてる。
こうすると…どうなるの?
まず、Raspberry Pi上の物理ディスクに作った暗号化した
仮想ドライブをsambaの公開用ディレクトリとして設定して
あるんだよなぁ。
そうすると、暗号化復号化はRaspberry Pi上で行ってて、
samba越しにはいつものsambaとしてアクセスできることに
なるわけなのかなぁ?
このZulucryptってやつがまだいまいちよく解ってないん
だけど、
https://qiita.com/ko1nksm/items/256b5810b767c0870834
Linuxでもライセンス的にokなオープンソース版VeraCrypt
みたいな感じなのかな。なるほど。
でも、そうすると、Raspberry Pi側でこの暗号化した仮想
ドライブをマウントする処理が必要になるわけで、起動の
都度、手でパスワード入力したりしてマウントするなら
ともかく、「起動時に自動でマウントさせたい」的なこと
をしようとすると、設定ファイルなりどこかしらにその
パスワードを記述する必要があったりすると思うので、
なんか、結局パスワード丸ごと盗み見られてしまうような
気がしてるんだけどな。
その辺、どうなんだろう?クライアント機側からパスワード
を都度入力するということなら、Raspberry Pi側には
パスワードを保存しないから、その点では安全な気がする
んだけど。
そもそも、ZulucryptをRaspberry Pi Zeroみたいなシングル
コアの貧弱なマシンで動かして、まともに機能するのか
なぁ?
なんにしても、Windows上で一度弄ってみるのがいいのかな。
こないだの月食。結局雲に祟られたなぁ。あの雲だと写真は
無理っぽいなと、早々に諦めちゃったんだけど、移動中に
車窓からほぼ皆既状態の月が見えたんだよな。少し薄雲
だったけど、赤銅色のいい月だったなぁ。10分間くらいしか
見えてなかったみたい。(すぐ曇った)
地方によってはバッチリ見えたみたいで、
https://twitter.com/TakahiroBessho/status/1461625208960290816
この岐阜城と月食が1フレームに収まってるのはすごいなぁ
とか思ったんだけど、
「あれ?お城をこんな風に見上げる角度だと、月がこんなに
大きく映るはずないんじゃね?」
なんてことが気になっちゃって色々整理しなおす。
まず、月がこの大きさに映るということは、レンズの画角は
35mm換算では800mmくらいあるはず。(トリミングしてない
という前提。まぁ、トリミングしてても、城と月の大きさの
比は変わらないけど)
800mmで城を見上げたら、下手するとしゃちほことその周辺
くらいしか写らないんじゃないかなぁ?と。もしくは、
よほど城が高いところにあって、見上げる形になってないと。
ってことで、岐阜城の立地を調べてみる。
…なるほど。こんなに高いところに天守閣があるのか。
それなら確かに、長望遠で狙うとこういう写真が撮れるわけ
だなぁ。
レンズ、ヨンニッパらしい。2倍テレコンなんかを使った
のか、もしくはAPS-Cサイズなら1.4倍でもいいのかな。
https://kakaku.com/item/K0001067860/
これか。しゅごいなぁ。オイラの手持ちレンズとなると、
ニーニッパだもんな。レンズの長さが同じだとしても、
口径の面積は単純計算で4倍だから、4倍くらい重いレンズ
ってことかな…。と思ったんだけど、そこまで重くない
みたいだな。比べてみたら、倍くらい。
シグマのニーニッパレンズ、意外に重いな。まぁ、確かに
カメラのリュックに入れて持ち歩くと、肩がいつも痛く
なっちゃうんだよな。
https://twitter.com/dr_pot_oooooooo/status/1461493965882990599
来年11月の皆既月食、皆既中に天王星食が起きるらしい。
そういえば、以前そんな現象がおきるらしいよ、って
話を聞いた記憶があるんだけど、来年か…。
天王星は、以前オイラの貧弱な望遠鏡でも写したことが
あるので、うまくやれば写るんだよな。
https://twitter.com/bing_chang/status/929652291874861056
これすごいな。ぱっと見、「これ、何のフライだろう?」
って思ったんだけど、説明を読んでびっくりした。
>三平、スリーナインに乗りなさい。
が、グッと来た。
|
|
|
|
|
|