Linux（またはmacOS）でVimを使用してテキストファイルをパスワードで保護する方法

未取得のコンテンツ

LinuxとmacOSに含まれている標準ツールであるvimテキストエディタは、パスワードを使用してテキストファイルをすばやく暗号化できます。別のユーティリティでテキストファイルを暗号化するよりも高速で便利です。設定方法は次のとおりです。

システムのVimが暗号化をサポートしていることを確認してください

Ubuntuを含む一部のLinuxディストリビューションには、基本的なテキスト編集のみを目的とした最小バージョンのvimがデフォルトで含まれています。たとえば、Ubuntuはこのパッケージを「vim-tiny」と呼んでいます。このような最小限のバージョンのvimで暗号化を使用しようとすると、「申し訳ありませんが、このコマンドはこのバージョンでは使用できません」というメッセージが表示されます。

Linuxディストリビューションでこの機能を利用するには、vimのフルバージョンをインストールする必要がある場合があります。たとえば、Ubuntuでは、次のコマンドを実行することで、vimのフルバージョンを取得できます。

sudo apt install vim

macOSにデフォルトで含まれているvimのバージョンには暗号化のサポートが含まれているため、Macに他のものをインストールする必要はありません。 Finder>アプリケーション>ユーティリティ>ターミナルからターミナルウィンドウを起動するだけで、コマンドはMacOSでもLinuxと同じように機能します。

パスワードでファイルを暗号化する方法

関連： Viでテキストファイルを編集するためのビギナーズガイド

あなたが知っているなら、基本的なプロセスは比較的簡単です viの使い方 。そうしないと、viのモーダルインターフェースに夢中になる可能性があります。 vimでテキストファイルを開く場合、2つのモードがあります。デフォルトでは、キーボードのキーを使用してコマンドを実行できる「コマンドモード」になっています。また、「i」を押して「挿入モード」に入ることができます。このモードでは、他のテキストエディタの場合と同様に、通常どおり入力して、矢印キーでカーソルを移動できます。挿入モードを終了するには、「Esc」を押すとコマンドモードに戻ります。

まず、vimを起動します。たとえば、次のコマンドはvimを起動し、現在のディレクトリにある「example」という名前のファイルをポイントします。そのファイルが存在しない場合、vimはファイルを保存すると、現在のディレクトリに「example」という名前のファイルを作成します。

viの例

以下のようなコマンドを使用して、viを別のパスに向けることもできます。現在のディレクトリにファイルを作成する必要はありません。

vi /パス/から/ファイル

通常どおりファイルを編集します。たとえば、「i」を押して挿入モードに入り、通常どおりテキストを入力できます。ファイルの編集中にEscキーを押して、挿入モードではなくコマンドモードになっていることを確認します。タイプ ：バツ Enterキーを押します。

テキストファイルが暗号化されるパスワードの入力を求められます。使用するパスワードを入力し、Enterキーを押して、もう一度入力して確認します。今後ファイルを開くときはいつでも、このパスワードを入力する必要があります。

Vimは、デフォルトで弱い暗号化方式を使用していることを警告します。より安全な暗号化方式を使用する方法については、後で説明します。

パスワードはVimの現在のテキストファイルに関連付けられますが、パスワードを実際にファイルに割り当てる前に、変更を保存する必要があります。これを行うには、Escキーを押してコマンドモードになっていることを確認してから、次のように入力します ：wq Enterキーを押してファイルをディスクに書き込み、Vimを終了します。

次回Vimでファイルを開こうとしたとき（たとえば、「 viの例 「—vimはファイルに関連付けられたパスワードを要求します。

間違ったパスワードを入力すると、ファイルの内容が意味不明になります。

警告 ：ファイルを開いて意味不明なものが表示された場合は、ファイルを保存しないでください。これにより、破損したデータがファイルに保存され、暗号化されたデータが上書きされます。ただ走れ ：q ファイルをディスクに保存せずにVimを終了します。

ここで使用できるもう1つのショートカットがあります。 「」でファイルを作成したり開いたりするのではなく、 vim / path / to / file 「次のコマンドを実行して、vimにファイルを作成または開くように指示し、すぐにファイルをパスワードで暗号化するように求めるメッセージを表示できます。

βι-χ/πάθ/το/φίλε

ここでは小文字のxを使用する必要がありますが、Vim内から関連する暗号化コマンドを実行する場合は大文字のXを使用する必要があることに注意してください。

Vimでより強力な暗号化を有効にする方法

デフォルトでは、Vimはこれらのファイルに非常に悪い暗号化を使用します。デフォルトの「zip」または「pkzip」暗号化方式は、vimのバージョン7.2以下と下位互換性があります。残念ながら、90年代のハードウェアでも、非常に簡単にクラックされる可能性があります。として 公式ドキュメント 「「cryptmethod」「zip」に使用されるアルゴリズムは壊れやすいです。約1時間で4文字のキー、1日で6文字のキー（Pentium 133 PCの場合）。」

セキュリティが必要な場合は、テキストドキュメントにpkzip暗号化を使用しないでください。ただし、Vimはより優れた暗号化方法を提供します。でリリースされたVimのバージョン7.3 ２０１０ より優れた「blowfish」暗号化方式を追加しました。でリリースされたバージョン7.4.399 ２０１４ 元の「blowfish」暗号化方式のセキュリティ問題を修正する新しいBlowfish暗号化方式が含まれ、「blowfish2」と名付けられました。

唯一の問題は、より強力な暗号化方式で作成するファイルには、これらの新しいバージョンのVimが必要なことです。そのため、「blowfish2」暗号化を使用する場合は、Vimバージョン7.4.399以降でのみそのファイルを開くことができます。それで問題がない限り、可能な限り強力な暗号化方式を使用する必要があります。

ファイルが使用している暗号化方法を確認するには、vimでファイルを開き、Escキーを押してコマンドモードになっていることを確認し、次のコマンドを入力して、Enterキーを押します。

：setlocal cm？

ここでの「cm」は「cryptmethod」を表します。

現在のファイルに使用されている暗号化方法がvim画面の下部に表示されます。

暗号化方式を選択するには、次のいずれかのコマンドを実行します。 「blowfish2」暗号化はセキュリティに最適です。

：setlocal cm = blowfish2

：setlocal cm = blowfish

：setlocal cm = zip

暗号化アルゴリズムを選択したら、 ：に ファイルをディスクまたはに書き込むコマンド ：wq ファイルをディスクに書き込んで終了するコマンド。

次回Vimでファイルを再度開いたときに、暗号化アルゴリズムが弱いことについて文句を言うことはありません。ファイルを開くと、vim画面の下部に選択した暗号化アルゴリズムも表示されます。

パスワードを変更または削除する方法

ファイルからパスワードを削除するには、Vimでそのファイルを開き、 ：バツ コマンド。新しい暗号化キーを入力するように求められます。ここに使用する新しいパスワードを入力します。パスワードを完全に削除するには、パスワードフィールドを空白のままにして、Enterキーを2回押します。

ファイルを保存し、後で終了します ：wq 。ファイルは復号化されるため、後でファイルを開いたときにパスワードの入力を求められることはありません。

設定したパスワードを忘れないでください。そうしないと、今後ファイルの内容にアクセスできなくなります。