In message <199710280325.MAA19034@hisoft.soft.hitachi.co.jp>
"[b-free 860] Re: 暗号化ファイルシステム"
"Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>" wrote:
naitoh_r> マウントしたままだとデータが盗まれるということですので、マウント時にキー
naitoh_r> を与える方式のようです(つまりファイルシステム毎にキーを与える)。
マウント時にはユーザがキーを与えるのでしょうかやはり。
マウントキーを忘れるとディスクがごみになると、いうのも
なかなかにハードな仕様ですね。
naitoh_r> 先の Open Design の記事の最後の方に FreeBSD の方には Secure File
naitoh_r> System というのがあるということが書いてありました。
naitoh_r> 日本人が作ったということですので、どこかに資料があるかもしれません。
naitoh_r>
naitoh_r> やっぱり、ノートなど可搬性が高くなってきていることを考えるとファイルシ
naitoh_r> ステムの暗号化の必要性が高くなってきているのでしょう。
どうなんでしょう? ちゃんとした暗号化はそれなりにコスト
も掛かりますから機密性の要求度合いにもよりますね。
通常の利用では、単純なセクタダンプでは読み出せないよう
にデータを変換する程度でも十分な気もしますけど。
--- 林(takanori@ohsaki.meidensha.co.jp)