2009年10月24日土曜日

mew+pgpで暗号化メモ

サーバや端末の各種パスワードとかの管理って面倒ですよね。メモするのは危険だし、かといって記憶するのも大変。同じのを使い回すのも気持良くないし。他にもアマゾンのようなECとか銀行とかクレジット会社とかのサイトのログインアカウントなど、とても覚えきれません。

というわけで、僕は mew + pgp(gnupg) で自分宛にメールを出すことで記録しています。

mew は pgp と非常に相性が良く、またパスワードをキャッシュしておくことで、メールを開けば自動的に復号化してくれるので、まさに手間イラズです。というわけで、ここでは各種コマンドやセットアップ手順を記録しておきます。

メール署名/暗号化の手順

メールに署名する
C-c C-s (メールは +queue に移動します)
メールを暗号化する
C-c C-e (メールは +queue に移動します)
メールに署名して暗号化する
C-c C-s (メールは +queue に移動します)

gnupgの設定

gnupg を使用した設定のメモです。

鍵の作成

$ gpg --keygen
コマンド実行の一回目は辞書などの設定ファイルがつくられるだけで、鍵は作成されません。もう一度、同じコマンドを実行することで、対話式で鍵作成が始まります。

鍵の一覧表示

$ gpg --list-key

公開鍵のインポートと編集(信頼度の設定)

$ gpg --import <鍵ファイル名>
$ gpg --edit-key 

mewの設定

gnupgを使用し、またパスワードのキャッシュを設定しました。ここではキャッシュの有効期限を5分にしています。

(setq mew_prog-pgp "gpg")
(setq mew-use-cached-passwd t)
(setq mew-passwd-timer-unit 300) ; timer-unit x lifetime
(setq mew-passwd-lifetime 1)     ;    = interval(sec) of flushing cache.

0 件のコメント:

コメントを投稿