GnuPG 〜 WinPT を使用したファイルの暗号化

続いてファイルの暗号化を行ってみます。これを行いたいというニーズが一番多いのかもしれません。

■ ファイルの暗号化

暗号化したいファイルがある場合、タスクトレイの WinPT アイコンを右クリックして「Filemanager」を選択します。

暗号化するファイルを選択するためのダイアログボックスが表示されます。

「File」メニューから「Open」を選択するか、エクスプローラ等からファイルをドラッグ＆ドロップすれば、リストにファイルが追加されます。もちろんファイルはテキストファイルでもバイナリファイルでもかまいません。

尚、少なくとも私の環境ではファイル名に日本語を使った場合、暗号化、復号化時に WinPT の挙動が不安定になり強制終了することが多くありました。結果的に意図した動作は出来るのですが、ファイル名には英語のみを使うのが無難でしょう。

リストにファイルを追加したら、リスト上でそのファイルを選択し、「File」メニューから「Encrypt」を選びます。

誰の鍵で暗号化するかを選択するダイアログが表示されます。注意すべきなのは、暗号化メールを送る際には相手も絶対に複合化できるツール（WinPT やGnuPG、あるいは PGP 等）を持っている必要があるということです。また相手の公開鍵も事前に入手して、インポートしておく必要があります。また暗号化したファイルは自分では復号化することは出来ません。

１番下の「Use ascii armor」は選択してもしなくてもかまいません。暗号化ファイルをテキスト形式にするかバイナリ形式にするかの違いがあるだけです。ここでは「これが暗号化ファイルなのか、と確認するために「Use ascii armor」をチェックします。

「OK」ボタンをクリックすると、自動的に暗号化処理されます。

ファイルリストウィンドウ内の「Status」が、「ENCRYPTED」（暗号化されています）の状態に変わるはずです。「Operation」の欄も「SUCCEED」になっています。

ここで説明した形式で暗号化を行った場合、元ファイルに「.asc」が付加された名前を持つファイルが新たに作成されます。元のファイルが「secret.xsl」であれば、作成されるファイルは「secret.xsl.asc」になります。

.asc のファイルをテキストエディタで開いてみると、上のようになっています。

暗号化されたファイルを復号化します。

暗号化時と同様にメニューから Filemanager を選択すると、復号化するファイルを選択するためのダイアログボックスが表示されます。

ファイルリストウィンドウに、作成された .asc ファイルをドラッグ＆ドロップしてみます。

.asc ファイルを選択して、「File」メニューから「Decrypt」を選択します。

読み取り専用形式で復号化しますか？と聞かれます。ただし私の環境ではどちらを選択しても読み取り専用形式にはならないようです。

暗号化ファイルの場所に復号化されたファイルが出来ているはずです。

より安全性を高めるには暗号化とともにファイルへの署名も行って、メールで暗号化したファイルと署名のファイルを両方送るという方法があります。

手順としてはこのページの手順で行った暗号化と前のページで行った署名の作業を行い、署名ファイル(.sig)と前のページの"元のファイル"という部分を"暗号化されたファイル(.asc)"と読みかえてやれば大丈夫です。

[ Prev. ] [ TOC ] [ Next ]