■掲示板に戻る■ 全部 1- 最新50暗号化ファイルシステム
- 1 :名無しさん@お腹いっぱい。 :2001/01/15(月) 21:45
- おまわりさんが僕のコンピュータを押収する夢に毎日うなされてます。
ファイルを消さないで解決するにはどうしたらよいでしょうか?
TCFS でしょうか? おしえてください。
- 2 :名無しさん@お腹いっぱい。 :2001/01/15(月) 22:40
- わざわざ暗号化しないでもディスクの第一ブロックだけ書き換えて
しまえばOK.
押収される前にfdiskででたらめな値にパーティションを切り直す。
再度使う前に覚えておいた正しい値にパーティションを切り直す。
newfsとかやったらだめよ。
- 3 :名無しさん@お腹いっぱい。 :2001/01/15(月) 22:48
- レスありがとうございます。m(_ _)m
でも、僕の夢でのおまわりさんは、
朝はやくやってきて書類をつきつけると、
すぐに押収していってしまいます。
さらに、直接ブートせずに、ハードディスクの物理コピーを
行った後に、起動したり、ほかのOSから読んだりしているみたいなんです。
やっぱり、swap の暗号化と TSFS しかないんでしょうか?
あ、おまわりさんが押収する間にはぱそこんの電源を切るのが
精一杯でした。
安心して眠れない日々です。リスロンSに頼ってます。泣
- 4 :名無しさん@お腹いっぱい。 :2001/01/15(月) 22:50
- >>2
gpartってしってる?
- 5 :名無しさん@お腹いっぱい。 :2001/01/15(月) 22:52
- http://www.stud.uni-hannover.de/user/76201/gpart/
- 6 :1,3 :2001/01/15(月) 23:08
- >>4
ますます寝れなくなってきました・・・(;_;
TCFS は linux, netbsd, openbsd で使えるみたいなんですが、
swap の暗号化は openbsd でしか現状では動かないのでしょうか?
利用している方はいらっしぃますか?
- 7 :名無しさん@お腹いっぱい。 :2001/01/15(月) 23:37
- メモリを2GB乗せて解決だね。
- 8 :名無しさん@お腹いっぱい。 :2001/01/15(月) 23:43
- >>7
爆笑!!。
- 9 :名無しさん@お腹いっぱい。 :2001/01/16(火) 00:50
- >7
ramdiskを動作中に確保するにはどうしたらいいのでせう?
- 10 :名無しさん@お腹いっぱい。 :2001/01/16(火) 01:24
- >>9
たぶん、7 は swap の問題が解決するってことだと思う。
ファイルシステムの暗号化はいる。
- 11 :名無しさん@お腹いっぱい。 :2001/01/16(火) 03:04
- 警察がきて「中身を見せてください」っつっても
つっぱねるわけね。
なんかそれほど意味ないと思うけど。
- 12 :名無しさん@お腹いっぱい。 :2001/01/16(火) 03:43
- >>11
動かぬ証拠がつまってるなら十分に意味があるよ。
しかしキーを押収されるとパスフレーズ破られて.....
ということになりかねないね。
- 13 :名無しさん@お腹いっぱい。 :2001/01/16(火) 04:45
- 裁判があるんだよ。
安心したいようだけど。
裁判で「パスフレーズは言えません」と言うのかい。
間抜けだね。
- 14 :名無しさん@お腹いっぱい。 :2001/01/16(火) 06:39
- >>13
あほ?
動かぬ証拠がつかまれていないのに起訴されるかよ。
世間を知ろうね、ぼくちゃん。(笑)
起訴されてもそんなもの「わすてしましまいた」
にきまってるけどな。
- 15 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:03
- 暗号化ファイルシステムを独自に作ってしまうというのはどうでしょう。
ログオン時にアクセス認証に成功したらそのキーでデバイスにアクセスするという様な。
FSはWindowsの.FCDみたいな仮想ファイルでも良いし。
デバイスドライバ書く手間はWindowsより楽だと思うけど。(希望的観測ですが)
- 16 :15 :2001/01/16(火) 07:06
- あ、gpartっていうのがあるのか。
失礼しました。(藁
- 17 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:13
- >>14
ポーズはやめたほうがいいよ。
それが実際にできるかい?
- 18 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:16
- お前の御友達って可哀想だな。
俺も頑張るよ。
もうちょっといいやつを使おう。
- 19 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:22
- お前は普通じゃなくなってるんだぜ。
それを忘れんのが頭がいいってことだと俺は思うがなあ。
まあそこまで痴呆が進行してるんなら別にいうことはないがな。
「今までこれでやってきたんだよ〜」ってな。
だれかが積極的になにかしてくれる状況じゃなさそうだぜ。
「得にならないことはしない」
お前の好きなセリフだろ。(w
- 20 :名無しさん@お腹いっぱい。 :2001/01/16(火) 07:47
- イイ子だ。(微笑
- 21 :名無しさん@お腹いっぱい。 :2001/01/16(火) 08:18
- >>1
OpenBSDを使ってみてはいかが。
OpenBSD2.7以降はswapパーティション及びその他のファイルシステムを暗号化する
機能が盛り沢山。おまけに、インストールが終了した時点で、ssh,ipsec等のセキュリティ
機能がディフォルトでインストールされちゃうよ。言わば、それらのセキュリティ機能の
インストールができてなければ、「初期インストールが完了しないようになっている。」
俺は今現在OpenBSD2.8を使ってるけど、セキュリティにうるさい奴が一度OpenBSDを
使ってみると、こう言っちゃ悪いがLinuxなんて陳家なOSになんて戻れなくなる。何しろ、
OpenBSDは「セキュリティでNo.1のOSを目指している。」プロジェクトであり、セキュリティに
命を賭けているOSだ。
詳しくは、ココまで↓
http://www.openbsd.ics.nara-wu.ac.jp/wakakusa/ ← 日本語
http://openbsd.org ← 本家(英語)
- 22 :1 :2001/01/16(火) 09:44
- >>21
ありがとうございます!
さっそく入れてみました・・・っていうか、1の書き込みしたあと
雑誌についてた 2.7 i386 を入れ始めてました (^^;;
インストールは無事完了して、theo さんからおめでたまきんとroot にメールがきました。
ファイルシステムの暗号化はまだしていません。man や doc を読んでみます。
wakakusa ml の過去ろぐにはkjm さんやパケモンのkenji さんがいて
みーはーはぼくちんは一発で天昇してしまいました。
はやく、ねむりたいです。
- 23 :1 :2001/01/16(火) 09:47
- あ、もうひとつ!
ml には、freebsd でさえこーどがきたないとのことで、
純情なぼくちんはびっくりまんこで目がさめました。
よかったです。
- 24 :名無しさん@お腹いっぱい。 :2001/01/16(火) 09:54
- キミ(>>1)や俺みたいにセキュリティにうるさ過ぎる奴はLinuxerから
馬鹿にされる傾向があるけど、そんなの他人事だと思って無視してりゃ
いいよ。
俺も、キミと似たような理由でOpenBSD2.8をインストールしたんだよ。
だから、君が言った事は痛いように分かるような気がする。2.8が出てるから、
そっちの方を使ってみな。
- 25 :名無しさん@お腹いっぱい。 :2001/01/16(火) 10:37
- 椿三十郎?
- 26 :名無しさん@お腹いっぱい。 :2001/01/16(火) 20:52
- 結局、OpenBSDだと、>1
のいってることはできるの?
- 27 :名無しさん@お腹いっぱい。 :2001/01/17(水) 00:25
- そうか、OpenBSD って外部からのアクセスに強いというだけでなくて、
物理的な行動 (hard disk 押収とか) に対しても強いのか。
- 28 :名無しさん@お腹いっぱい。 :2001/01/17(水) 00:39
- まぁ、そうかもしれんが、swap の暗号化は openbsd 内部の貢献だが、
TCFS については、それ作った大学の貢献だろう。
linux で実装され、{net,open}bsd にもポートされたってとこだろう。
ほめぱげがあったはずだがURLは忘れた。
- 29 :名無しさん@お腹いっぱい。 :2001/01/17(水) 00:42
- http://tcfs.dia.unisa.it/
- 30 :名無しさん@お腹いっぱい。 :2001/01/17(水) 01:58
- >21
いくらOpenBSDがセキュリティに強くても、アプリケーションに
セキュリティホールがあれば無意味だよ〜。
sendmailとかgnupgとか使わない?わら
- 31 :名無しさん@お腹いっぱい。 :2001/01/17(水) 02:03
- NFS使ってるとこがTCFSに移行するのって簡単なのかなあ
- 32 :名無しさん@お腹いっぱい。 :2001/01/17(水) 02:09
- >>30
apache とか sendmail とかは標準配布に含まれていて、
openbsd が検査してる。
用意されているアプリを使っているかぎりはそれなりに強いと思う。
linux のディストリのただ添付しているだけとは違う。
- 33 :じゃいる :2001/01/17(水) 02:18
- sendmail なんて chroot すればいいんとちゃう
- 34 :名無しさん@お腹いっぱい。 :2001/01/17(水) 02:26
- djb が contributor にいるのになんで openbsd は qmail にしないんだろー。
- 35 :名無しさん@お腹いっぱい。 :2001/01/17(水) 02:42
- まー、openbsd つかうユーザーじゃー sendmail もつかえると思うし、
開発者は既存の者を好むからねー・・・
qmail や postfix にしてくれ、ってのはユーザーの意見のような気がする。
特にかけている機能もないし、sendmail ・・・
- 36 :名無しさん@お腹いっぱい。 :2001/01/17(水) 03:21
- qmailの方がセキュアだといいたいんじゃないの?
過去に見つかったセキュリティホールを考えると妥当かと。
- 37 :名無しさん@お腹いっぱい。 :2001/01/17(水) 03:34
- たしかに sendmail は機能詰め込みすぎだね・・・
でも使用者、開発者の要求にこたえてきた結果だからね・・・
今ごろ作り直してシンプルでセキュアなものが出来ても当然かな・・・
っていう俺は、sendmail に未だに世話になってたりする。
qmail や postfix もつかってみたけど。
- 38 :名無しさん@お腹いっぱい。 :2001/01/17(水) 04:06
- このスレ読んでるとOpenBSDはセキュリティーに強いという
イメージをもったけど、結局その程度なんだね。
- 39 :名無しさん@お腹いっぱい。 :2001/01/17(水) 04:41
- セキュリティに関しては bind も同罪。
あと、apache もそう。
要するにデカくて重いやつはみんなダメ。
- 40 :名無しさん@お腹いっぱい。 :2001/01/17(水) 04:53
- >>38
まぁ、一般人にとってはその程度というところでしょうね。
>>39
それはいえてる。シンプルに必要なサービスだけを、と
思ってたけど、jail でとりあえずいいかも 笑
- 41 :名無しさん@お腹いっぱい。 :2001/01/17(水) 08:02
- >>38
セキュリティの考え方がちょっとちがうんだよ。
たとえば、bind だって他はのみなみ8以降になっているけど
あそこはまだ 4 をつかってるんじゃなかったっけ?
で、理由は 8 の安全性が立証できていないとか、そんな理由だった。
安全と言われていてもそれが立証できていないものを使うより
問題点がわかっているものに対策して使う方がより安全って考え方なんでしょ
- 42 :名無しさん@お腹いっぱい。 :2001/01/17(水) 08:48
- んあー、書き方変わったときはまいったねぇ
- 43 :名無しさん@お腹いっぱい。 :2001/01/17(水) 20:08
- OpenBSD使ってよ。ね。
オ・ネ・ガ・イ
- 44 :名無しさん@お腹いっぱい。 :2001/01/17(水) 20:58
- ここ1ヶ月くらいセキュリティセキュリティって必要以上に強調してるOpenBSD
厨房ウザイよ。オマエいない方がOpenBSDのためになりそうだな。
- 45 :43 :2001/01/17(水) 21:22
- >>44
そういう奴がいてもいいと思うけどね。
また、そういうUN*Xが一つぐらいあっても良いだろ。それが嫌いなら、いちいちOpenBSDに
構わずLinuxなんか使ってりゃいいんだよ。
OpenBSDは、そういう奴らが開発していくようなプロジェクトだから。
まあ、キミから見ると俺はOpenBSD厨房ウザイ馬鹿だろうけど。
俺から言わせてもらえば、「じゃあ君は、何の目的をもって今自分が使っているOSを選んだの。」
少数派を馬鹿にするのは簡単だが、キミのように、ただ単に与えられたものに対して何の
疑問もなく完全に受身状態で使うってのも、やってる事は所詮Windowsユーザと同等だろ。
- 46 :名無しさん@お腹いっぱい。 :2001/01/17(水) 21:41
- セキュリティセキュリティって騒ぐのはべつにかまわないと思う。
しかし
> キミのように、ただ単に与えられたものに対して何の
> 疑問もなく完全に受身状態で使うってのも
こういう煽りを入れる奴はウザイ。
- 47 :43 :2001/01/17(水) 22:26
- >>46
おいおい、話の主旨をズラすな。
それは、俺がただ言いたい事をいっただけだよ。
そういう風に、他人の意見を弾圧する共産主義的な言論はよした方が
いいよ。
とにかく、>>44,>>46が同一人物かどうか知らないけど、言ってる事をころころ
変えるところを見ると、自分の信念を貫き通すことができない様だな。
他人の意見に対してウザイとか言って、済ませるキミの方が実をいうと余計ウザイよ。
- 48 :46 :2001/01/17(水) 22:35
- > 他人の意見を弾圧する共産主義的な言論
ウケました。
- 49 :43 :2001/01/17(水) 22:41
- >>48
ゴメン。ちょっと言い過ぎたかな。
- 50 :名無しさん@お腹いっぱい。 :2001/01/17(水) 23:29
- 0人
続きを読む
掲示板に戻る 全部 次100 最新50read.cgi ver5.26+ (01/10/21-)