こんにちは。
今日は自分がやや苦労して見つけた情報を元にして、何とか実用にこじつけたので、それをまとめて覚えておくための記事になります。まあ、備忘録です。
備忘録というとエラそうなんで、有用な情報のリンクの紹介程度です。何も自分で工夫してゼロからやってないですからね。
乏しい英語能力で多分インディアの賢い人の方法を試した、というだけのことです。日本語でこれを説明している場所をどうしても見つけられなかったので・・・
USB Raptorという便利なアプリがWindowsにはありました。USBメモリを鍵にしてPCをロックする、というアプリケーションでした。アレは相当色んな機能が搭載されていましたが、今回の方法はそんなに多機能なものではないので、あまり期待はされないでお読み下さい。
順序さえ間違わなければ問題は起きません。起きてもすぐに回復出来ます。(面倒だが)結論をまず述べてから方法に移ります。
結論:USBメモリを抜くとブラックスクリーンになる。
では、ちょっと順番に書いていきます。
まず、USB Raptorについて触れておきます。軽く。
いわゆるハードウェアキーです。(そんな言い方があるか)USB(メモリ)を挿してる間はPCは正常に起動して動き、USBを抜くと操作不能になる、という、いわゆる「鍵」ですね。USB Raptorを使い始めたきっかけは、カミさんと
「夜中までPCをしているのは健全じゃない」
という話し合いの中で、決まった時間になったらカミさんにUSBメモリを渡して以降、夜はPCを使えなくする、という方法をとるために使っていました。USB Raptorの方はパスワードを打ち込むとかSafeモードで起動して解除することができるにはできるんですが、一応普通に電源入れて「あ、使えない」というクセをつけるために劇的に効果を発揮していました。
まあ、そうですよね、どんなロック方法でロックをかけても、鍵を紛失したときこじ開けることが出来なくては半永久的にPCが使えなくなるので。そのための逃げ道程度に強制ロック解除の方法はあるべきです。
USB Raptorの場合、OS側とメモリ内部にプログラムやらを書き込んで「合致」させることで通常動作を可能にしているようでした。だから鍵になるわけですが。
今回紹介する方法の場合、OS側に「鍵穴を掘る」イメージでしょうか。USBメモリには何も記録されません。重要なのはそのUSBメモリのハードウェア情報(ID)とユーザー情報です。
ハードウェアには一つ一つ割り振られたID(メーカー別の何であるか)があって、その物体がOSをインストールしたPCに「接続されているかいないか」の情報で鍵となります。USB Raptorの場合、誤って鍵側をフォーマットしたりプログラムを壊すと、Safeモードか、異なるPCでの作業が必要になるケース「も」あったりしましたが、今回の方法は純粋にUSBスロットに挿す「モノ」としての鍵です。
IDが一致したものなら起動しますし、そうでないUSBメモリなら何も起きません。解除方法はスクリプトを書き換えるか、最悪消去すれば元に戻ります。Linuxですからいくらでも起動させることは出来ますので、せいぜい「簡易鍵」とでも言うべき仕組みでしょうか。
さて、前置きが長くなりましたが、これが天才さんの書かれたリンクです。
ものすごく簡単に書いてくださっているので和訳する必要すらありませんが、適当にブラウザで訳しても一瞬で理解できるでしょう。端末操作とGUI操作双方で30分もかからずにできると思います。
で、ですね。
ここからは僕が使ってみて、一体何が起こったか?、ということを中心に書きます。
これはですね。
これは。
確かにUSBメモリを抜いた瞬間にブラックアウトしてPCの操作が瞬時に出来なくなるんですよ。でも、その後なんらかのキーを押すとログイン画面が出る。
要するに鍵を抜いても厳密には動作が停止するだけで、ログイン画面から普通にログインしたら普通に使えちゃう、普通に。
「これではUSB Raptorの代わりにはならん!」
なので信じられないようなアナログな方法で夜中に僕が使えないようにします。とりあえずここに行きます。そうしたら好みのパスワードを作って、写真をとって下さい。「スマホで」
重要ですよ。
「スマホで撮るんです」
そうしたらそのパスワードを僕たち夫婦みたいな関係の一方にLINEでも何でもいいですから送ります。写真をですね。次は、
「その写真を保管して決して消さないでおくれ、写真も消さないで出来たら何かに書いて厳重に保管しておくれ」
と、声掛けをします。しましたか?
次は結構重要です。
「ログインパスワードをその写真のパスワードに変更します。」
そうしたら、自分のスマホから先程撮った写真を消しましょう。ゴミ箱の中にいれるだけでは足りません。完全に消去するのです。
それから、人によってはここから先は「出来ぬ相談」かもしれませんが、ログイン時にパスワードを要求「しない」設定に変えてしまいましょう。
これを怠ると本当にログイン出来なくなりますよ。(聞き出すことが出来ればできますけど)
ここまでしっかり頭でシミュレートして理解しましたね?
そうしましたら、ブラウザをもし、その時使っていたならそのまま(開いたまま。なんでもそのままがいいでしょう)ひと思いに指定したIDを持つUSBメモリを引き抜きます。
どうですか?
真っ暗になりましたね?
ここで先程の夫婦の信頼関係に基づいた原始的な方法が試されます。そう、あなた方は試練の時を迎えるのです。(僕たちみたいな約束をしていれば)
試しになにかキーを押して下さい。
ログイン画面が出ます。
ここで!、パスワードを知っていたら何の意味もありません。ログインできてしまうので。ですがあなたはパスワードを知らないはずです。覚えていないはずなのです。
写真ももう残っていません。知っているのは僕とカミさんでいうところのさっき何かしらの方法で写真を(メモを)受け取った人間だけです!
さあ困ったぞ、ログイン出来ない。
ではおもむろに抜いたUSBメモリを挿してみましょう。
ほら!、復帰しましたね?!
元の状態に戻っているはずです。抜く直前のですね。
頭のいい人はこれを応用して(というか、PAMを使えばそれはできる)完全なUSB Raptorライクなものを作ることができるのでしょうけど、煩雑だったのでこの方法を僕は選びました。ちなみにpamをつかうならこれを素直に読みましょう。
ちょっと敷居が高いので今回は見送りました。(当然やってはみたが、途中で面倒になって引き返した。自分の頭の処理能力では面倒すぎてもっとラクな方法を試した)
なんか、Cuttlefishというものを使えばできることなんだそうですが、取りに行っても「無いよ」と言われてしまうし、.debを探してきても競合の関係で上手く入らなかったんですよね・・・(そっちを解決する方に頭を働かせればもっと勉強になるのにね)
さて、今回の方法である順序を守らないとちょっと面倒なことになります。例えば、抜いたまま電源切ったとか、ブラウザやら編集中のファイルを閉じてから抜いたとかですね。
そうすると、ブラウザなりメモ帳なりの起動時に「権限がないよ」と言われます。キャンセルするか?、と聞かれます。(保存していた内容や途中だったページ、ログインにアカウントやパスワードが必要な場所が全て解除されてしまいます。)これが出たら僕の場合はもう、キャンセルするしか無いってことになります。
(追記:権限無いよ、ロック解除出来なかったよ、と表示されます。そうした時は抜き差しして下さい。キャンセルせず、ロック解除もクリックせず。ちゃんと復帰しました。確認不足でした)
・・・だってパスワード知らんのだもの。笑
特にブラウザに関しては。GmailなりNetflixなり、ほとんどの人はアカウントとPassを記憶しているでしょうけど、記憶させているサイトの全てに再ログインが必要になりあます。(これが面倒なことになるといった理由です)
なので、基本次の方法で使うのが賢明でしょう。
作業を中断する(そのままの状態にしておく)↓
サスペンドする↓
USBメモリを抜く↓
USBメモリを翌日の朝までカミさんに預ける↓
翌日の朝仕事前にはカミさんからUSBメモリを受け取る↓
キーボードのEnterなどを押す↓
「何か押して下さい」が出たらUSBメモリを挿す↓
復帰するので作業を再開する、以上!(以降繰り返し!)
(電源を落としたり再起動した時、オートログインにしていなかったらPassを求められます。基本ハイバネーションでいいと思います)
本当はズガッといきなり抜いて、ブラックスクリーン化した時点で預けちゃってほったらかしでもいいんですが、一応本体はスリープさせたいんでですね。(抜いてブラックスクリーンになった後に電源ボタンをスリープに設定しているならボタンでスリープが後回しになっても問題はありません・・・多分)
抜いたまま電源切ったり再起動すると次、挿した時でも権限が必要な場合は迫られるんで、端末操作の時はもう思い切ってsudo時のパスを切っちゃうとか。僕はそうしてます。誰もこのPC自分以外触らないんでね・・・
あくまでも起動と起動不可の制御を「人間の力で」やっているに過ぎないので。
やってみたら「・・・ああ」ってすぐ分かりますよ。
だったら夜中に自粛せえよ。
(修正入れすぎましたね)
それではまた明日。