Dropboxのセキュリティ向上計画（EncFS自動マウント設定編）

システムログイン時にEncFSフォルダを自動でマウントする為のメモ書きです。
（本記事はインストール編の続きです。）

※2013年12月20日追記
　Mavericksにて本設定を行うとシステム再起動が発生する場合があります。
時間がないため原因究明に至っていませんので、Mac OS X Mavericks(10.9)
にて本操作を行う場合、注意が必要です。
今のところ、コマンドラインでオプションを付加しない状態であれば、最低限の
動作は可能です。

■手順
1.自動ログインを行う為、EncFS用パスワードをキーチェーンに登録します
次のコマンド最後にある「password」を登録するパスワードに置き換えて実行します。
$ security add-generic-password -a $(whoami) -s EncFS -p password

　※ダミーパスワードで登録した後、キーチェーンアプリで変更することや
　　キー自体を削除することも可能です。
　　アプリ名：/Applications/Utilities/Keychain Access.app

2.キーチェーンに登録されたことを確認します
$ security find-generic-password -gs EncFS 2>&1 >/dev/null | cut -d'"' -f2

3.自動ログイン用の処理をファイルに記述します
$ mkdir ~/bin
$ vi ~/bin/encfsd.sh

・Dropboxフォルダ内にセキュアフォルダを作成するスクリプト例

　 
#!/bin/bash
 
ENCFS="/usr/local/bin/encfs"
ENCFSOP="-omodules=iconv,to_code=UTF-8-MAC,from_code=UTF-8"

VOLNAME="EncDropbox"
ENCDIR="$HOME/Dropbox/$VOLNAME"
DECDIR="$HOME/Documents/$VOLNAME"
 
function cleanup {
  # Kill sleep command ($! is PID of last command launched in background)
  kill $!
  umount "$DECDIR"
  exit
}
trap cleanup 1 2 3 6 15
 
# This is a bit of a hack, but appears to be the most compatitble way between Linux and Mac
# Check if the DECDIR and it's parent's are the same filesystem, if so we haven't mounted yet
if [ "`df -h $DECDIR`" == "`df -h $DECDIR/..`" ] ; then
    security find-generic-password -gs EncFS 2>&1 >/dev/null | cut -d'"' -f2 | "$ENCFS" -S "$ENCFSOP" "$ENCDIR" "$DECDIR" -o volname="$VOLNAME"
else
    echo Something is already mounted on $DECDIR
    exit 1
fi
 
# Wait for exit
while true; do
  # Sleeping ignores normal signals so start it in a subprocess and wait for it
  sleep 3600 &
  wait
done

・Dropbox & Box フォルダ内にセキュアフォルダを同時に作成するスクリプト例
　下記記述で実際に動作していますが、当方は技術手な確信がありません。
　利用に際しては、自己責任にて利用して下さい。

　 
#!/bin/bash
 
ENCFS="/usr/local/bin/encfs"
ENCFSOP="-omodules=iconv,to_code=UTF-8-MAC,from_code=UTF-8"

VOLNAME1="EncDropbox"
ENCDIR1="$HOME/Dropbox/$VOLNAME1"
DECDIR1="$HOME/Documents/$VOLNAME1"

VOLNAME2="EncBox"
ENCDIR2="$HOME/Box Documents/$VOLNAME2"
DECDIR2="$HOME/Documents/$VOLNAME2"
 
function cleanup {
  # Kill sleep command ($! is PID of last command launched in background)
  kill $!
  umount "$DECDIR1"
  umount "$DECDIR2"
  exit
}
trap cleanup 1 2 3 6 15
 
# This is a bit of a hack, but appears to be the most compatitble way between Linux and Mac
# Check if the DECDIR and it's parent's are the same filesystem, if so we haven't mounted yet
if [ "`df -h $DECDIR1`" == "`df -h $DECDIR1/..`" ] ; then
    security find-generic-password -gs EncFS 2>&1 >/dev/null | cut -d'"' -f2 | "$ENCFS" -S "$ENCFSOP" "$ENCDIR1" "$DECDIR1" -o volname="$VOLNAME1"
else
    echo Something is already mounted on $DECDIR1
#    exit 1
fi
if [ "`df -h $DECDIR2`" == "`df -h $DECDIR2/..`" ] ; then
    security find-generic-password -gs EncFS 2>&1 >/dev/null | cut -d'"' -f2 | "$ENCFS" -S "$ENCFSOP" "$ENCDIR2" "$DECDIR2" -o volname="$VOLNAME2"
else
    echo Something is already mounted on $DECDIR2
 #   exit 1
fi
 
# Wait for exit
while true; do
  # Sleeping ignores normal signals so start it in a subprocess and wait for it
  sleep 3600 &
  wait
done

4.スクリプファイルのパーミッションを変更します
$ chmod u+x ~/bin/encfsd.sh

5. LaunchAgent用スクリプトファイルを作成します
$ vi ~/Library/LaunchAgents/localhost.encfsd.plist
　記述例

　 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>Label</key>
  <string>localhost.encfsd</string>
  <key>ProgramArguments</key>
  <array>
    <string>/Users/foo/bin/encfsd.sh</string>
  </array>
  <key>KeepAlive</key>
  <true/>
  <key>RunAtLoad</key>
  <true/>
  </dict>
</plist>

6.LaunchDaemon をシステムに登録します
$ launchctl load /Users/foo/Library/LaunchAgents/localhost.encfsd.plist

7.スクリプトファイルを書き換えた場合、再読み込みを行います
$ launchctl unload /Users/foo/Library/LaunchAgents/localhost.encfsd.plist
$ launchctl load /Users/foo/Library/LaunchAgents/localhost.encfsd.plist

以上で作業は完了です。

■補足情報
　EncFSのオプションで「-omodules=iconv,to_code=UTF-8-MAC,from_code=UTF-8」を追加しています。
これは、ディレクトリ名やファイル名に日本語を使った際に、MacとWindows間で文字化けが発生しないようにする為だそうです。

■関連記事
・Homebrewインストール情報
　Homebrew オフィシャルサイト
　　（http://brew.sh/index_ja.html、http://mxcl.github.com/homebrew/)

・Homebrewのインストール手順及びワーニングが出た場合の処理方法
　Mac OSX に Homebrew をインストールする　
　　　(http://d.hatena.ne.jp/january/20130723/1374538421)

・EncFS自動マウント情報
　http://xensoft.com/content/automount-encrypted-filesystem-stored-dropbox
　http://serverfault.com/questions/194668/mount-encfs-volume-on-mac-os-x-works-from-user-account-but-fails-with-root-using
　http://bjornruud.net/2013/04/encrypt-directories-with-encfs-on-mac-os-x-10-8.html
　
　http://www.maketecheasier.com/install-encfs-mac/
　http://henninghoyer.com/blog/2013/06/20/encfs-on-mac-os/

　http://ict.matchy.net/2012/05/google-drivedropbox.html

■Windows環境構築用情報
　下記サイトに記載されている情報を元にDokanライブラリをダウンロード＆インストール後、encfs4winを解凍するだけでEncFSが使えるようになります。

・Dokan(Dokanライブラリ 0.6.0)
　http://dokan-dev.net/

・encfs4win
　http://members.ferrara.linux.it/freddy77/encfs.html