[b-free 858] Re: 暗号化ファイルシステム

Takanori Hayashi (takanori@ohsaki.meidensha.co.jp)
Tue, 28 Oct 1997 10:02:56 +0900

林です。

In message <199710270955.SAA16630@hisoft.soft.hitachi.co.jp>
"[b-free 857] 暗号化ファイルシステム"
"Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>" wrote:
naitoh_r> ファイルシステムについての議論が盛んですが(すでにメタな議論に突入して
naitoh_r> いる?)、暗号化ファイルシステムについての記事があったので、紹介してお
naitoh_r> きます。
naitoh_r>
naitoh_r>
naitoh_r> 先日買った CQ 出版社の Open Design 1997/12 を読んでいたところ、暗号
naitoh_r> 化ファイルシステムの記事をみつけました。
naitoh_r>
naitoh_r> 簡単にいうと、ファイルのデータを暗号化して、直接ディスクを読まれても
naitoh_r> データを盗まれないようにするファイルシステムのことです。
naitoh_r> 元ネタは、First ACM Conference on Communication and Computing Security
naitoh_r> で発表された "A Cryptographic File System for Unix" という論文だそうで
naitoh_r> す(こちらは、見たことがない)。
naitoh_r>
naitoh_r> 記事では、ファイルシステムレベルで暗号化する以外にデバイスドライバや
naitoh_r> ユーザレベルでデータを暗号化する方法についても述べられています。
naitoh_r> (で、結論としてファイルシステムレベルで暗号化するのがいいとも書かれて
naitoh_r> いるわけですが)
naitoh_r>
naitoh_r> そろそろ、データの暗号化についても考える必要があるのかもしれないですね。

どうやるのでしょうね? > ファイルシステムの暗号化
私も前から、現在のOSのセキュリティは、OSを停止させて
他システムからディスクを解読することには無防備だと考
えていて、ファイルシステムそのものを暗号化するという
手法は考えてみたのですが、キーをどこに置くかで滞って
しまいました。同じディスクにキーを置くと簡単に解読が
できるし、起動時にパスワードでキーを与える方法だと
単純なセキュリティはできるけどユーザごとの木目細かい
セキュリティ設定は望めない。上記の論文がこの辺りを
解決しているならすごいですね。

---
    林(takanori@ohsaki.meidensha.co.jp)