設定ファイルの暗号化・復号

設定ファイルの暗号化および復号について説明します。

暗号化

toml 形式で保存された認証情報は平文で保存されていますので、必要に応じて暗号化を行います。

  • Windows:下記コマンドを管理者権限にて実行してください。

    C:\ProgramData\Fixpoint\ksocket\bin\ksocket encrypt (認証情報のtomlファイル名)
    
  • Linux:下記コマンドを実行してください。

    $sudo /opt/fixpoint/ksocket/bin/ksocket encrypt (認証情報のtomlファイル名)
    

拡張子“.toml”が “.toml.kscrypt” という暗号化ファイルになります。

Ksocket 本体は kscrypt ファイルを読み取り、内部的に復号処理を行って対象の機器にアクセスを行います。

復号

暗号化した認証情報ファイルを復号する際は以下のように行い ます。

  • Windows:下記コマンドを管理者権限にて実行してください。

    C:\ProgramData\Fixpoint\ksocket\bin\ksocket decrypt (暗号化認証情報の.kscryptファイル名)
    
  • Linux:下記コマンドを実行してください。

    $sudo /opt/fixpoint/ksocket/bin/ksocket decrypt (暗号化認証情報の.kscryptファイル名)
    

拡張子“.toml.kscrypt”ファイルが平文の“.toml”に復号されます。

復号後はテキストエディターで編集できるようになりますので、編集後は必要に応じて再度暗号化を行ってください。

注意:暗号化設定ファイルの保存・バックアップ

認証情報ファイルのバックアップや移動を行う際には、必ず復号化してから行ってください。

Ksocket では、初回起動時に RSA 鍵ペアが作成保存されており、暗号化・復号の際には作成された RSA 鍵が利用されています。

暗号化されたファイルを別の Ksocket 用サーバーに移動させるなど、元の RSA 鍵にアクセスできなくなると、復号化ができなくなります。

特に Ksocket 用サーバを複数運用して認証情報ファイルを共有する場合、kscrypt ファイルのコピーは利用できませんのでご注意ください。