CentOSにEncFSを導入し、Linux上で暗号化ファイルシステム環境をお手軽に構築する方法をまとめてみました。

Windows 環境ならば TrueCrypt が断然便利で強力な暗号化ツールだと思いますが、EncFSは、あらかじめファイルシステムのサイズを決めておく必要がないという点では管理が楽です。

セキュアなサーバアクセスを行う上で SSH アクセスは非常に便利ですが、 パスフレーズ入力が面倒という側面があります。

この問題は ssh-agent の併用により軽減されますが、 ssh-agent 連携が環境変数ベースで実現されていることから、 複数の Cygwin コンソール（の bash）間で ssh-agent プロセスを共有するには、 (1)ssh-agent 共有のための環境変数設定をファイルに書き出し、 (2)~/.bashrc で読み込む、 といった対処が必要となります。

しかも、bash を経由せずに直接 ssh プロセスを起動するような場合、 書き出された環境変数設定を読み込む契機がありません。 また、tty を持たない状況下でそのような実行が行われた場合、 Cygwin における tty 誤認によりパスフレーズ入力待ちでブロックされてしまい、 ssh から実行が戻ってこないという事態になります。例えば:

ssh の man では:

とありますが、 OpenSSH と Cygwin の組み合わせによっては、 この仕様通りの振る舞いとならない場合があります。