■掲示板に戻る■ 全部 1- 最新50

暗号化ファイルシステム

1 :名無しさん@お腹いっぱい。 :2001/01/15(月) 21:45
おまわりさんが僕のコンピュータを押収する夢に毎日うなされてます。
ファイルを消さないで解決するにはどうしたらよいでしょうか?
TCFS でしょうか? おしえてください。

2 :名無しさん@お腹いっぱい。 :2001/01/15(月) 22:40
わざわざ暗号化しないでもディスクの第一ブロックだけ書き換えて
しまえばOK.
押収される前にfdiskででたらめな値にパーティションを切り直す。
再度使う前に覚えておいた正しい値にパーティションを切り直す。
newfsとかやったらだめよ。

3 :名無しさん@お腹いっぱい。 :2001/01/15(月) 22:48
レスありがとうございます。m(_ _)m
でも、僕の夢でのおまわりさんは、
朝はやくやってきて書類をつきつけると、
すぐに押収していってしまいます。
さらに、直接ブートせずに、ハードディスクの物理コピーを
行った後に、起動したり、ほかのOSから読んだりしているみたいなんです。

やっぱり、swap の暗号化と TSFS しかないんでしょうか?

あ、おまわりさんが押収する間にはぱそこんの電源を切るのが
精一杯でした。

安心して眠れない日々です。リスロンSに頼ってます。泣

4 :名無しさん@お腹いっぱい。 :2001/01/15(月) 22:50
>>2
gpartってしってる?

5 :名無しさん@お腹いっぱい。 :2001/01/15(月) 22:52
http://www.stud.uni-hannover.de/user/76201/gpart/

6 :1,3 :2001/01/15(月) 23:08
>>4
ますます寝れなくなってきました・・・(;_;
TCFS は linux, netbsd, openbsd で使えるみたいなんですが、
swap の暗号化は openbsd でしか現状では動かないのでしょうか?
利用している方はいらっしぃますか?

7 :名無しさん@お腹いっぱい。 :2001/01/15(月) 23:37
メモリを2GB乗せて解決だね。

8 :名無しさん@お腹いっぱい。 :2001/01/15(月) 23:43
>>7
爆笑!!。

9 :名無しさん@お腹いっぱい。 :2001/01/16(火) 00:50
>7
ramdiskを動作中に確保するにはどうしたらいいのでせう?

10 :名無しさん@お腹いっぱい。 :2001/01/16(火) 01:24
>>9
たぶん、7 は swap の問題が解決するってことだと思う。
ファイルシステムの暗号化はいる。

11 :名無しさん@お腹いっぱい。 :2001/01/16(火) 03:04
警察がきて「中身を見せてください」っつっても
つっぱねるわけね。

なんかそれほど意味ないと思うけど。


12 :名無しさん@お腹いっぱい。 :2001/01/16(火) 03:43
>>11
動かぬ証拠がつまってるなら十分に意味があるよ。

しかしキーを押収されるとパスフレーズ破られて.....
ということになりかねないね。

13 :名無しさん@お腹いっぱい。 :2001/01/16(火) 04:45
裁判があるんだよ。
安心したいようだけど。

裁判で「パスフレーズは言えません」と言うのかい。
間抜けだね。


14 :名無しさん@お腹いっぱい。 :2001/01/16(火) 06:39
>>13
あほ?
動かぬ証拠がつかまれていないのに起訴されるかよ。
世間を知ろうね、ぼくちゃん。(笑)

起訴されてもそんなもの「わすてしましまいた」
にきまってるけどな。

15 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:03
暗号化ファイルシステムを独自に作ってしまうというのはどうでしょう。
ログオン時にアクセス認証に成功したらそのキーでデバイスにアクセスするという様な。
FSはWindowsの.FCDみたいな仮想ファイルでも良いし。
デバイスドライバ書く手間はWindowsより楽だと思うけど。(希望的観測ですが)

16 :15 :2001/01/16(火) 07:06
あ、gpartっていうのがあるのか。
失礼しました。(藁

17 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:13
>>14
ポーズはやめたほうがいいよ。
それが実際にできるかい?


18 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:16
お前の御友達って可哀想だな。
俺も頑張るよ。
もうちょっといいやつを使おう。



19 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:22
お前は普通じゃなくなってるんだぜ。
それを忘れんのが頭がいいってことだと俺は思うがなあ。
まあそこまで痴呆が進行してるんなら別にいうことはないがな。
「今までこれでやってきたんだよ〜」ってな。
だれかが積極的になにかしてくれる状況じゃなさそうだぜ。
「得にならないことはしない」
お前の好きなセリフだろ。(w


20 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:47
イイ子だ。(微笑


21 :名無しさん@お腹いっぱい。 :2001/01/16(火) 08:18
>>1
OpenBSDを使ってみてはいかが。
OpenBSD2.7以降はswapパーティション及びその他のファイルシステムを暗号化する
機能が盛り沢山。おまけに、インストールが終了した時点で、ssh,ipsec等のセキュリティ
機能がディフォルトでインストールされちゃうよ。言わば、それらのセキュリティ機能の
インストールができてなければ、「初期インストールが完了しないようになっている。」
 俺は今現在OpenBSD2.8を使ってるけど、セキュリティにうるさい奴が一度OpenBSDを
使ってみると、こう言っちゃ悪いがLinuxなんて陳家なOSになんて戻れなくなる。何しろ、
OpenBSDは「セキュリティでNo.1のOSを目指している。」プロジェクトであり、セキュリティに
命を賭けているOSだ。

詳しくは、ココまで↓
http://www.openbsd.ics.nara-wu.ac.jp/wakakusa/ ← 日本語
http://openbsd.org ← 本家(英語)

22 :1 :2001/01/16(火) 09:44
>>21
ありがとうございます!
さっそく入れてみました・・・っていうか、1の書き込みしたあと
雑誌についてた 2.7 i386 を入れ始めてました (^^;;
インストールは無事完了して、theo さんからおめでたまきんとroot にメールがきました。
ファイルシステムの暗号化はまだしていません。man や doc を読んでみます。
wakakusa ml の過去ろぐにはkjm さんやパケモンのkenji さんがいて
みーはーはぼくちんは一発で天昇してしまいました。
はやく、ねむりたいです。

23 :1 :2001/01/16(火) 09:47
あ、もうひとつ!
ml には、freebsd でさえこーどがきたないとのことで、
純情なぼくちんはびっくりまんこで目がさめました。
よかったです。

24 :名無しさん@お腹いっぱい。 :2001/01/16(火) 09:54
 キミ(>>1)や俺みたいにセキュリティにうるさ過ぎる奴はLinuxerから
馬鹿にされる傾向があるけど、そんなの他人事だと思って無視してりゃ
いいよ。
 俺も、キミと似たような理由でOpenBSD2.8をインストールしたんだよ。
だから、君が言った事は痛いように分かるような気がする。2.8が出てるから、
そっちの方を使ってみな。

25 :名無しさん@お腹いっぱい。 :2001/01/16(火) 10:37
椿三十郎?

26 :名無しさん@お腹いっぱい。 :2001/01/16(火) 20:52
結局、OpenBSDだと、>1
のいってることはできるの?

27 :名無しさん@お腹いっぱい。 :2001/01/17(水) 00:25
そうか、OpenBSD って外部からのアクセスに強いというだけでなくて、
物理的な行動 (hard disk 押収とか) に対しても強いのか。

28 :名無しさん@お腹いっぱい。 :2001/01/17(水) 00:39
まぁ、そうかもしれんが、swap の暗号化は openbsd 内部の貢献だが、
TCFS については、それ作った大学の貢献だろう。
linux で実装され、{net,open}bsd にもポートされたってとこだろう。
ほめぱげがあったはずだがURLは忘れた。

29 :名無しさん@お腹いっぱい。 :2001/01/17(水) 00:42
http://tcfs.dia.unisa.it/

30 :名無しさん@お腹いっぱい。 :2001/01/17(水) 01:58
>21
いくらOpenBSDがセキュリティに強くても、アプリケーションに
セキュリティホールがあれば無意味だよ〜。
sendmailとかgnupgとか使わない?わら


31 :名無しさん@お腹いっぱい。 :2001/01/17(水) 02:03
NFS使ってるとこがTCFSに移行するのって簡単なのかなあ


32 :名無しさん@お腹いっぱい。 :2001/01/17(水) 02:09
>>30
apache とか sendmail とかは標準配布に含まれていて、
openbsd が検査してる。
用意されているアプリを使っているかぎりはそれなりに強いと思う。
linux のディストリのただ添付しているだけとは違う。

33 :じゃいる :2001/01/17(水) 02:18
sendmail なんて chroot すればいいんとちゃう



続きを読む

掲示板に戻る 全部 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26+ (01/10/21-)