読者です 読者をやめる 読者になる 読者になる
MENU

自分史上最強のエ〇コンテンツ閲覧環境を構築した

誰にも見られたくないファイルを隠すためには、暗号化が欠かせない。以前は「TrueCrypt」という便利な暗号化ソフトがあったが、開発が終了してしまった。今はそのプロジェクトを引き継いだ「VeraCrypt 」が主流らしい。

www.gigafree.net

でも暗号化したところで、まだ不安は残る。例えば、エ〇ファイルを整理している間に、どこかに紛れてしまうかもしれない。エ〇画像を家族用のプリンターで印刷してしまうかもしれない。 卑猥な単語をコピーしたことを忘れて、メールにペーストして送信してしまうかもしれない。

こうしたミスを避けるためには、普段と別の環境を構築すればいい。スティックPCなんかを買って専用のPCを用意しようかと思ったが、お金がかかるし配線も増えるし、なんだかんだでだいぶ大掛かりになってしまう。そこで、仮想PCを用意することにした。

主な流れ

1.仮想化ソフトとOSの準備
2.暗号化の準備
3.仮想PCの作成
4.自動で起動・終了するためのバッチファイルを作成
5.タスクスケジューラに登録

仮想化ソフト

手軽に使える仮想化ソフトは3つあった。

Virtual PC
VirtualBox
VMware

その性質上、ホスト側(ソフトを動かすPC)よりも性能は落ちてしまうが、それでも比較的パフォーマンスが高いといわれるVMwareを使うことにした。

VMwareにはいくつもエディションがあって、このうち「VMware Workstation Player(以下、VMware)」は無料で使用することができる。

VMware 製品のダウンロード

OS選び

有料のWindowsにするか、無料のUbuntuにするか迷った。Windowsについては評価版があって、90日間は無料で使うことができる。その後もやり方によっては延長できるらしい。でも期限を気にしたくなければ買うしかない。僕はゲームをやらないし、購入した書籍や動画はWebブラウザから見ればいい。というわけでUbuntuを選んだ。

Ubuntu 16.04 LTS」の64bit版をダウンロードした。

Ubuntu Desktop 日本語 Remixのダウンロード | Ubuntu Japanese Team

*それでも一応、Windowsの試用版をVMwareで動かしてみた。普段使っているWindows10の中でWindows10が動くのが不思議な感じ。動作は思った以上に軽快で全く問題なかった。
*動作確認だけなら、IEやEdgeの動作確認用に仮想マシン用のファイルが配布されている。サインインも不要なのでこちらの方が手軽かもしれない。

developer.microsoft.com

暗号化

VeraCryptに乗り換えるのが面倒だったので、とりあえずTrueCryptを使った。

www.gigafree.net

十分な容量のコンテナを作成したらマウントして、そのドライブに仮想PCを作成する。

仮想PCの作成

f:id:h_imwikr:20161231130030p:plain

VMwareには「簡易インストール」という機能があって、WindowsUbuntuなどの有名なOSは、ほとんど自動でインストールしてくれる。Ubuntuの場合、インストールが終わったあとタイムゾーンを「東京」に設定するくらいで、とりあえず使えるようになった。

*唯一、サウンドの設定が思い通りにならない。はじめは鳴らなかった。設定では「起動時に接続」になっているのに、起動後に自分で「接続」する必要がある。

より快適に使用するために、「VMware Tools」のインストールが求められた(アップデートだったかも)。何度か操作しているうちにおかしくなってしまったが、一度VMware Toolをアンインストールしてから再インストールしたら治った。Ubuntuの操作を覚える必要があるのは、一番大きなデメリットかもしれない。

VMware Fusion での VMware Tools のアンインストールと手動インストール (2075276)

データ用のドライブとして、仮想マシン設定 -> 追加から、ハードディスクを追加しておいた。Ubuntu起動後、「ディスク」から割り当てると使えるようになった。

VMware VIX

TrueCryptで作成したコンテナのマウントや、VMwareの起動や終了を自動化したい。

VMwareには、コマンドラインから操作するための「VMware VIX」というツールが用意されている(VMware Workstation Playerダウンロードページの「ドライバとツール」タブから)。

TrueCryptもコマンドラインからできるので、これらを組み合わせてバッチファイルを作成した。

*起動や終了くらいなら、VIXをインストールしなくてもできるらしい。

qiita.com

バッチファイルを作成

起動、終了、サスペンド(スリープ)のために、3つのバッチファイルを作成した。

bibourokumikan.blog.fc2.com

ubuntu_start.bat

暗号化されたコンテナをマウントして、VMwareを起動する

@echo off

::Truecryptマウント
set TRUECRYPT="C:\Program Files\TrueCrypt\TrueCrypt.exe"
set CONTAINER="コンテナファイルのフルパス"

%TRUECRYPT% /v %CONTAINER% /l t /q ::'t'はドライブレター

::VMware起動
set DIR_VIX="C:\Program Files (x86)\VMware\VMware VIX"
set FILE_VMX="仮想PCのvmxファイルのフルパス"

cd /d %DIR_VIX%
vmrun -T player start %FILE_VMX%

exit

ubuntu_stop.bat

VMwareを終了して、コンテナをアンマウントする

 @echo off

::VMware終了
set DIR_VIX="C:\Program Files (x86)\VMware\VMware VIX"
set FILE_VMX="仮想PCのvmxファイルのフルパス"

cd /d %DIR_VIX%
vmrun -T player stop %FILE_VMX% soft ::softを付けると安全に終了する

::Truecryptアンマウント
set TRUECRYPT="C:\Program Files\TrueCrypt\TrueCrypt.exe"

%TRUECRYPT% /d t /q ::'t'はドライブレター

exit

ubuntu_suspend.bat

VMwareサスペンドする

 @echo off

::VMwareサスペンド
set DIR_VIX="C:\Program Files (x86)\VMware\VMware VIX"
set FILE_VMX="仮想PCのvmxファイルの場所"

cd /d %DIR_VIX%
vmrun -T player suspend %FILE_VMX%

exit

*ファイル名にスペースが入っていると、パスの指定が面倒だった
*ドライブをまたいで移動するときは、cd ではなく cd /d を使う

タスクスケジューラに登録

ホスト側のWindows10は、アップデートで勝手に再起動することがある。そのときにUbuntu側の状態を保存できるように、サスペンドのためのバッチファイルをタスクスケジューラに登録した。

VMware/VMware Player/Windowsログオフ時サスペンドする - yanor.net/wiki

上記リンク先を参考に、プログラムには、あらかじめ作成しておいた「ubuntu_suspend.bat」を指定した。

ひとまず完成!

これで、バッチファイルをクリックするだけで起動と終了が、PCの電源がOFFになるタイミングでサスペンドができるようになった。肝心のエ〇関係については、まだUbuntuの操作に不慣れなので、しばらく移行することはないと思う。