圧縮と暗号は大事
匿名化に加えてこれら3つは3大PCリテラシーだと思います
パスワード付きPDF
ちょっとした書類ならコレで良いと思う
- プレビューで何らかをpdfを保存するときに
- 「アクセス権」→「書類を開くときにパスワードを要求」にチェック
- 専用パスワードを確実に打ちこむ
- 「アクセス権」の設定でさらに改竄防止を見込める
- 例外的な許可を出さずにパスワード設定すればおk
PDFの仕様なんてそうそう変わらんし,深くは追求しません,汎用性も低いでしょうし…
パスワード付きで暗号と圧縮
ちょっとしたデータならコレで良いと思う
基本的にFInderからGUI経由で行うことが無理な(オプションが呼び出せない)上に,macOSにデフォルトで入ってるアプリやコマンドは更新性や追従性に乏しく,これはhomebrew経由で外部のツールを導入した方が良いと思う
準備
とりあえずは基本のzip・rar・tarを抑えておきたい
えっunrarってつい最近ライセンス問題で公式から消えたらしいですよ
formulae.brew.sh
※untar は存在しない,動作は全部コマンドで決め打ちしているらしい
- 通常の
brew環境が構築されてるintel macが前提- apple siliconでのhomebrewは色々とパスが違ってくるらしいけど知らん
- とりあえずRosetta2でやればいいんじゃないのか?
- apple siliconでのhomebrewは色々とパスが違ってくるらしいけど知らん
- コマンド設定
- 以下の順番を守って取得
brew install zipbrew install unzipbrew install rarbrew install carlocab/personal/unrarbrew install gnu-tar
- 以下の順番を守って取得
- パスを設定
rar・unrarはデフォルトで/usr/local/binにエイリアスが発生するtarはgtarとして/usr/local/binにエイリアスがあるzip・unzipはmacデフォルトと衝突すると厄介なことになるらしくエイリアスが生成されていないgzipはgzipとして別にあるせいで名前が被ってるせいかもしれんね
- なので
/usr/local/opt/binを作ってパスに通した上で/usr/local/opt/[cask name]/bin/[cask command]のシンボリックリンクを置く- ついでに同じように
tarも置いとこう mkdir /usr/local/opt/binln -s /usr/local/opt/zip/bin/zip /usr/local/opt/bin/zipln -s /usr/local/opt/unzip/bin/unzip /usr/local/opt/bin/unzipln -s /usr/local/opt/gnu-tar/bin/gtar /usr/local/opt/bin/tarecho export PATH='/usr/local/opt/bin:$PATH' >> ~/.bashrc
- ついでに同じように
- 私は
PATH = [application path]/usr/local/bin:/usr/local/opt/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbinみたいにしてる - 各自のシェルの設定ファイルに合わせること,
zshなら~/zprofileと~/.zshrcになるbashとzshの間なら複製して名前を変えるだけでも割と行けるっぽい…?
実行
zipの場合
- 暗号
zip -A -o -r -n .zip:.bz2:.7z:.rar:.gz:.tgz -X -y -8 -e [zipped file path] [source file path]- 例:
zip -A -o -r -n .zip:.bz2:.7z:.rar:.gz:.tgz -X -y -8 -e ~/Documents/Private/data.zip ~/Download/list
- 例:
- パスワード設定はダブルチェックされる
- オプションはそれぞれ,
[zipped file path]のファイル名はそのまま出てくるので末尾に.zipを忘れないように
- 分割
zip -s [num][kmgt] [source file path] -O [zipped file path]- 例:
zip -s 64k ~/Documents/Private/data.zip -O ~/Documents/Private/spirit.zip
- 例:
- 1発目の
.zip生成の段階で分割しようとするとエラーを吐くのでNG [source file path]ファイル名は.zipじゃないと認識してくれないので注意- パスワードチェックなし
- オプションはそれぞれ,
-s [num][k,m,g,t]で分割サイズを指定,最低でも64kbyte以上
- 結合
zip -s 0 [source file path] -O [zipped file path]- 例:
zip -s 0 ~/Documents/Private/spirit.zip -O ~/Documents/Private/data2.zip
- 例:
-s 0で1つの.zipに還元される- 分割と結合を繰り返すとデータがバグるかもしれん
- パスワードチェックなし
[source file path]には分割時の代表ファイル(.z[num]じゃないもの)を指定する- もちろん例に漏れず
.zipじゃないと認識してくれない
- もちろん例に漏れず
- 復号
unzip [source file path]- 例:
unzip ~/Documents/Private/data2.zip - 特定のファイル1つを解凍する場合は
unzip -p [source file path] > [unzipped file path]で名前指定も可能-pで出力をstdoutに指定してパイプ化しただけ
- 別のディレクトリに入れる場合は
unzip [source file path] -d [any directory path]で押し込める-dとその引数は必ず最後に置くこと
- 例:
- パスワードチェック必須
.zipじゃなくても読み込んでくれる(中身がダメならダメと言ってくれる)- 名前がダブったファイルの強制上書き許可は
-o・強制上書き禁止は-n - 先の通りmacOSでは自己解凍はできない
- アーカイブユーティリティがあるので心配ない
ここでは単純に圧縮と展開のやり方を示したが,本来はアーカイブ更新機能の側面が強く,元ディレクトリとのファイルの差分をとって更新して保存するやり方が一般的かもしれない.基本的に.zipにはロックをかけずアップデートをかけ続ける,それを自動化して低リソースな環境で実行する…みたいな雰囲気を感じる.
そこらが関係するのか軽い気持ちで調べてたら想像以上に複雑だったし,私が望む「使える・壊れない・明かされない」という観点でもzipよりrarの方が良かったりする,そのためアーカイブ更新機能として使いこなすのはまた別の機会にしたい.
rarの場合
- 暗号
rar a -k -r -ts- -s -ds -sfx -ma5 -m5 -hp [rarred file path] [source file path]- 例
rar a -k -r -ts- -s -ds -sfx -ma5 -m5 -hp ~/Documents/Private/data.sfx ~/Download/list - パスワード設定はダブルチェックされる
- オプションはそれぞれ,
-sfxの場合は拡張子.sfxが必ずつくが,ない場合は[rarred file path]がそのまま出てくる
- 復号
unrar x [source file path]- 自己解凍させたい場合は
./[source file path]すると起動する,手順は変わらない - 特定のファイル1つを解凍する場合は
unrar p -iunl [source file path] > [unrarred file path]で名前指定も可能-pで出力をstdoutに指定した上で-inulでデフォの出力を消さないとダメ
- 別のディレクトリに入れる場合は
unrar x [source file path] [any directory path+/]で押し込める- パスの最後に
/が入ってない場合は[source file path]と見なされて処理されないので注意
- パスの最後に
- 自己解凍させたい場合は
- パスワードチェック必須
.rarじゃなくても読み込んでくれる(中身がダメならダメと言ってくれる)- 名前がダブったファイルの強制上書き許可は
-o+・強制上書き禁止は-o-
ロックと暗号化が行えるのが強みで,圧縮性・耐破性・暗号性もzipより上,導入も楽で自爆解凍もできる,しかも文法が簡単で覚えやすい.現実では特に欧州で流行ってるらしく,実際に使っている人間は自分の周りでこそほぼ見たことがないものの,割と積極的に使いたい印象を受けた.もうこれだけでよくね?と言える程度には簡潔に完結していると思う.
zipに関する補記
homebrewで入ってくるzipは「16 June 2008 (v3.0)」かつunzipは「unzip20 April 2009 (v6.0)」が最新版となっている.macOSにデフォルトで入っているzip・unzipも全く同じであり,要するにわざわざディレクトリを分けて管理しようとしたのは徒労であったということになる.さらに-Zbはzipできるがunzipできない(以下の通りなら.zip規格の対応が0.1だけunzipの方が遅れているせいだと思われる)などのドボン選択肢もある.
% zip -rZb arc.zip test % unzip arc.zip ... need PK compat. v4.6 (can do v4.5)
またzipにおける「エントリ」とは「.zip内にあるファイルもしくはディレクトリ」を指す.「エントリには65535個の制限があるほか,アーカイブのサイズにも4GBの制限がある」なる昔話があったらしいが.これはかつてのzipが32bit動作をしているからであり,それを改善したzip64はその制限を超えられるようになった.
自分のzip・unzipがそれに対応しているかどうかについて,以下のように表示されれば対応の確認が取れる.
% zip -v | grep 64 ... ZIP64_SUPPORT % zip -v | grep 64 ... ZIP64_SUPPORT
現在は/usr/bin/unzipもzip64に対応しているようだが,アーカイブユーティリティ.appについてはmacOS Catalinaになるまで実装されなかったという目撃情報がある.
そもそもzip・unzipの公式サイトを見ても最新版がhomebrew上の最新版やmacOSのデフォルト版と一致しており,
これらはInfo-zipという形で2009年までOSSで開発されていた,今後ここから新しくなることはないと考えて良さそう.
後継としてはzlibとgzipか,前者はzipで培われた圧縮技術を各言語・各OSで利用可能にするライブラリで,後者はGNUの開発元でGPLライセンスで提供されるファイル圧縮用のツール,という認識で合っているのだろうか?
準備
rar・zipの代わりにbzip2・gzip・7zip・lrzip(・rzip)を利用していく
- コマンド設定
- 以下を取得
brew install gzipbrew install p7zipbrew install bzip2brew install lrzipbrew install rzip
- 以下を取得
- パスを設定
bzip2はmacデフォルトと衝突すると厄介なことになるらしくエイリアスが生成されていないln -s /usr/local/opt/bzip2/bin/bzip2 /usr/local/opt/bin/bzip2しましょうね
- コレ以外は普通に
/usr/local/binに入ってくれる rzipは使わないが,archlinux wikiにも載ってたので敬意を表して数字に貢献したlrzipはrzipの機能を利用した上でさらに色々と工夫したらしいな?
実行
以下は順に追記していきます
gzipの場合
- 圧縮
gzip -k -9 -c [source file path] > [zipped file path][zipped file path]のファイル名はそのまま出てくるので末尾に.gzを忘れないように-cと> [zipped file path]がないと[source file path]のファイル名に勝手に.gzがつくけど
- オプションはそれぞれ,
-kで元ファイルを削除しない-9で圧縮強度を最大化-cでstdoutに指定
- ディレクトリを再帰的に辿る実装はなく,
tar(後述)でまとめてからgzipするのが正攻法- 引数に複数のファイルを並べると全て個別に
.gz化されるのが特徴 gzip -k -9 -c [source file path1] > [zipped file path1] [source file path num] > [zipped file path num]すれば良い[source file path1] [source file path num] > [zipped file path]すると,.tar同士だけなら最後に展開すればなんとかなるが,.tar以外のファイルが混ざってると詰むmanのADVANCED USAGEは嘘こそ言ってないが,例えば画像ファイルの2つをgzipしてgunzipすると元に戻らない,フォルダ構造を失った挙句それをrescueする方法がないから当然とも言えるが
- 引数に複数のファイルを並べると全て個別に
- 名前がダブったファイルの強制上書き許可は
-f,なければ聞かれるまでもなく上書きされない
- 解凍
gzip2 -k -c [source file path] > [unzipped file path]- オプションはそれぞれ,
-kで元ファイルを削除しない-cでstdoutに指定
- どうせファイルしか出てこないのでこれで覚えた方が良い
- 名前がダブったファイルの強制上書き許可は
-f,なければ聞かれるまでもなく上書きされない gzipを入れると勝手にgunzipもついてくる- というより
gzipを使う上で-zで圧縮するか-dで解凍するかの違いしかない
- というより
調べた限りではディレクトリ統合機能もパスワード暗号化機能もなさそう,やはり別ライブラリ(後述)を使うべきだろう.
--rsyncableとは?
tar+gzipで保管されるファイルに対して,生成する際に--rsyncableを用いてgzipしておくことで,そのサーバに対してrsyncした際に得られるデータの差分の量そのものがカットできる(2016年のv1.7で実装されたらしい)
Rsyncable gzipbeeznest.wordpress.com
beeznest-wordpress-com.translate.goog
rsync -zオプションでも圧縮が可能であるが,こちらは差分を取った後に転送するデータを圧縮するため,要するに2段構えの方が(マシンリソースあるなら)絶対に良いし,zipに比べても大きな利点となる
gzip -r・gunzip -rの動作
この-rは再帰的という意味を示すが,zip -rは渡されたパスが示すディレクトリを基準として配下のディレクトリ・ファイルをまとめて1つの.zipにする一方,gzip -rでは渡されたパスが示すディレクトリもしくはその配下のディレクトリにファイルがあればその場で1つずつ.gzにしていく,同様に1つずつ.gzから戻していくのがgunzip -rである
p7zipの場合
bzip2の場合
- 圧縮
bzip2 -k -9 -c [source file path] > [zipped file path][zipped file path]のファイル名はそのまま出てくるので末尾に.bz2を忘れないように-cと> [zipped file path]がないと[source file path]のファイル名に勝手に.bz2がつくけど
- オプションはそれぞれ,
-kで元ファイルを削除しない-9で圧縮強度を最大化-cでstdoutに指定
- ディレクトリを再帰的に辿る実装はなく,
tar(後述)でまとめてからbzip2するのが正攻法- 引数に複数のファイルを並べると全て個別に
.bz2化されるのが特徴bzip2 -k -9 -c [source file path1] > [zipped file path1] [source file path num] > [zipped file path num]すれば良い[source file path1] [source file path num] > [zipped file path]すると,.tar同士だけなら最後に展開すればなんとかなるが,.tar以外のファイルが混ざってると詰むgzipとほぼ同じ理由か
- 引数に複数のファイルを並べると全て個別に
- 名前がダブったファイルの強制上書き許可は
-f,なければ聞かれるまでもなく上書きされない
- 解凍
bunzip2 -k -c [source file path] > [unzipped file path]- オプションはそれぞれ,
-kで元ファイルを削除しない-cでstdoutに指定
- どうせファイルしか出てこないのでこれで覚えた方が良い
- 名前がダブったファイルの強制上書き許可は
-f,なければ聞かれるまでもなく上書きされない bzip2を入れると勝手にbunzip2もついてくる- というより
bzip2を使う上で-zで圧縮するか-dで解凍するかの違いしかない
- というより
調べた限りではディレクトリ統合機能もパスワード暗号化機能もなさそう,やはり別ライブラリ(後述)を使うべきだろう.
lrzipの場合
そういやunar使わないんすか?
なんか負けた気分になるし手動で詰めた方が個人的にはスッキリするので…
FireVault
Mac起動ディスクだけならコレで良いと思う
Windowsのbitlockerよりも優秀だと感じている
設定したら復旧キーを忘れないように必ずメモしておこう,iCloud連携は正直やりたくないなって…
外部のボリュームを暗号化
外付けストレージならコレで良いと思う
ディスクユーティリティでexFATフォーマットされたドライブの中にも問答無用で設定できる
veracrypt
Windows向けという印象があるがmacOSでも普通に使える
OSS開発でありながらも,これを使えば暗号化はかなり万全と考えて良さそうか…?
