[b-free 860] Re: 暗号化ファイルシステム

Ryuichi Naitoh (naitoh_r@soft.hitachi.co.jp)
Tue, 28 Oct 1997 12:27:12 +0900

隆一です。

From: Takanori Hayashi <takanori@ohsaki.meidensha.co.jp>
Subject: [b-free 858] Re: 暗号化ファイルシステム
Date: Tue, 28 Oct 1997 10:02:56 +0900

> 林です。
>
> In message <199710270955.SAA16630@hisoft.soft.hitachi.co.jp>
> "[b-free 857] 暗号化ファイルシステム"
> "Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>" wrote:
> naitoh_r> ファイルシステムについての議論が盛んですが(すでにメタな議論に突入して
> naitoh_r> いる?)、暗号化ファイルシステムについての記事があったので、紹介してお
> naitoh_r> きます。
> naitoh_r>
> naitoh_r>
> naitoh_r> 先日買った CQ 出版社の Open Design 1997/12 を読んでいたところ、暗号
> naitoh_r> 化ファイルシステムの記事をみつけました。
> naitoh_r>
> naitoh_r> 簡単にいうと、ファイルのデータを暗号化して、直接ディスクを読まれても
> naitoh_r> データを盗まれないようにするファイルシステムのことです。
> naitoh_r> 元ネタは、First ACM Conference on Communication and Computing Security
> naitoh_r> で発表された "A Cryptographic File System for Unix" という論文だそうで
> naitoh_r> す(こちらは、見たことがない)。
> naitoh_r>
> naitoh_r> 記事では、ファイルシステムレベルで暗号化する以外にデバイスドライバや
> naitoh_r> ユーザレベルでデータを暗号化する方法についても述べられています。
> naitoh_r> (で、結論としてファイルシステムレベルで暗号化するのがいいとも書かれて
> naitoh_r> いるわけですが)
> naitoh_r>
> naitoh_r> そろそろ、データの暗号化についても考える必要があるのかもしれないですね。
>
> どうやるのでしょうね? > ファイルシステムの暗号化
> 私も前から、現在のOSのセキュリティは、OSを停止させて
> 他システムからディスクを解読することには無防備だと考
> えていて、ファイルシステムそのものを暗号化するという
> 手法は考えてみたのですが、キーをどこに置くかで滞って
> しまいました。同じディスクにキーを置くと簡単に解読が
> できるし、起動時にパスワードでキーを与える方法だと
> 単純なセキュリティはできるけどユーザごとの木目細かい
> セキュリティ設定は望めない。上記の論文がこの辺りを
> 解決しているならすごいですね。

マウントしたままだとデータが盗まれるということですので、マウント時にキー
を与える方式のようです(つまりファイルシステム毎にキーを与える)。

先の Open Design の記事の最後の方に FreeBSD の方には Secure File
System というのがあるということが書いてありました。
日本人が作ったということですので、どこかに資料があるかもしれません。

やっぱり、ノートなど可搬性が高くなってきていることを考えるとファイルシ
ステムの暗号化の必要性が高くなってきているのでしょう。

p----------------------------------------------------------------------q
| FROM R.Night |
| E-mail: |
| rnaitoh@st.rim.or.jp |
b----------------------------------------------------------------------d