暗号化ファイルシステム

■掲示板に戻る■ 1- 最新50

暗号化ファイルシステム

1 ：名無しさん＠お腹いっぱい。 ：2001/01/15(月) 21:45: おまわりさんが僕のコンピュータを押収する夢に毎日うなされてます。
ファイルを消さないで解決するにはどうしたらよいでしょうか？
TCFS でしょうか？おしえてください。
2 ：名無しさん＠お腹いっぱい。 ：2001/01/15(月) 22:40: わざわざ暗号化しないでもディスクの第一ブロックだけ書き換えて
しまえばＯＫ．
押収される前にfdiskででたらめな値にパーティションを切り直す。
再度使う前に覚えておいた正しい値にパーティションを切り直す。
newfsとかやったらだめよ。
3 ：名無しさん＠お腹いっぱい。 ：2001/01/15(月) 22:48: レスありがとうございます。m(_ _)m
でも、僕の夢でのおまわりさんは、
朝はやくやってきて書類をつきつけると、
すぐに押収していってしまいます。
さらに、直接ブートせずに、ハードディスクの物理コピーを
行った後に、起動したり、ほかのOSから読んだりしているみたいなんです。

やっぱり、swap の暗号化と TSFS しかないんでしょうか？

あ、おまわりさんが押収する間にはぱそこんの電源を切るのが
精一杯でした。

安心して眠れない日々です。リスロンSに頼ってます。泣
4 ：名無しさん＠お腹いっぱい。 ：2001/01/15(月) 22:50: >>2
gpartってしってる?
5 ：名無しさん＠お腹いっぱい。 ：2001/01/15(月) 22:52: http://www.stud.uni-hannover.de/user/76201/gpart/
6 ：1,3 ：2001/01/15(月) 23:08: >>4
ますます寝れなくなってきました･･･(;_;
TCFS は linux, netbsd, openbsd で使えるみたいなんですが、
swap の暗号化は openbsd でしか現状では動かないのでしょうか？
利用している方はいらっしぃますか？
7 ：名無しさん＠お腹いっぱい。 ：2001/01/15(月) 23:37: メモリを2GB乗せて解決だね。
8 ：名無しさん＠お腹いっぱい。 ：2001/01/15(月) 23:43: >>7
爆笑！！。
9 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 00:50: >7
ramdiskを動作中に確保するにはどうしたらいいのでせう？
10 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 01:24: >>9
たぶん、7 は swap の問題が解決するってことだと思う。
ファイルシステムの暗号化はいる。
11 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 03:04: 警察がきて「中身を見せてください」っつっても
つっぱねるわけね。

なんかそれほど意味ないと思うけど。
12 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 03:43: >>11
動かぬ証拠がつまってるなら十分に意味があるよ。

しかしキーを押収されるとパスフレーズ破られて.....
ということになりかねないね。
13 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 04:45: 裁判があるんだよ。
安心したいようだけど。

裁判で「パスフレーズは言えません」と言うのかい。
間抜けだね。
14 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 06:39: >>13
あほ?
動かぬ証拠がつかまれていないのに起訴されるかよ。
世間を知ろうね、ぼくちゃん。(笑)

起訴されてもそんなもの「わすてしましまいた」
にきまってるけどな。
15 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 07:03: 暗号化ファイルシステムを独自に作ってしまうというのはどうでしょう。
ログオン時にアクセス認証に成功したらそのキーでデバイスにアクセスするという様な。
FSはWindowsの.FCDみたいな仮想ファイルでも良いし。
デバイスドライバ書く手間はWindowsより楽だと思うけど。(希望的観測ですが)
16 ：15 ：2001/01/16(火) 07:06: あ、gpartっていうのがあるのか。
失礼しました。(藁
17 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 07:13: >>14
ポーズはやめたほうがいいよ。
それが実際にできるかい？
18 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 07:16: お前の御友達って可哀想だな。
俺も頑張るよ。
もうちょっといいやつを使おう。
19 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 07:22: お前は普通じゃなくなってるんだぜ。
それを忘れんのが頭がいいってことだと俺は思うがなあ。
まあそこまで痴呆が進行してるんなら別にいうことはないがな。
「今までこれでやってきたんだよ～」ってな。
だれかが積極的になにかしてくれる状況じゃなさそうだぜ。
「得にならないことはしない」
お前の好きなセリフだろ。(w
20 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 07:47: イイ子だ。(微笑
21 ：名無しさん@お腹いっぱい。 ：2001/01/16(火) 08:18: >>1
OpenBSDを使ってみてはいかが。
OpenBSD2.7以降はswapパーティション及びその他のファイルシステムを暗号化する
機能が盛り沢山。おまけに､インストールが終了した時点で､ssh,ipsec等のセキュリティ
機能がディフォルトでインストールされちゃうよ。言わば､それらのセキュリティ機能の
インストールができてなければ､｢初期インストールが完了しないようになっている｡」
　俺は今現在OpenBSD2.8を使ってるけど､セキュリティにうるさい奴が一度OpenBSDを
使ってみると､こう言っちゃ悪いがLinuxなんて陳家なOSになんて戻れなくなる。何しろ､
OpenBSDは｢セキュリティでNo.1のOSを目指している｡」プロジェクトであり､セキュリティに
命を賭けているOSだ。

詳しくは､ココまで↓
http://www.openbsd.ics.nara-wu.ac.jp/wakakusa/ ← 日本語
http://openbsd.org ← 本家(英語)
22 ：1 ：2001/01/16(火) 09:44: >>21
ありがとうございます！
さっそく入れてみました･･･っていうか、1の書き込みしたあと
雑誌についてた 2.7 i386 を入れ始めてました (^^;;
インストールは無事完了して、theo さんからおめでたまきんとroot にメールがきました。
ファイルシステムの暗号化はまだしていません。man や doc を読んでみます。
wakakusa ml の過去ろぐにはkjm さんやパケモンのkenji さんがいて
みーはーはぼくちんは一発で天昇してしまいました。
はやく、ねむりたいです。
23 ：1 ：2001/01/16(火) 09:47: あ、もうひとつ！
ml には、freebsd でさえこーどがきたないとのことで、
純情なぼくちんはびっくりまんこで目がさめました。
よかったです。
24 ：名無しさん@お腹いっぱい。 ：2001/01/16(火) 09:54: 　キミ(>>1)や俺みたいにセキュリティにうるさ過ぎる奴はLinuxerから
馬鹿にされる傾向があるけど､そんなの他人事だと思って無視してりゃ
いいよ。
　俺も､キミと似たような理由でOpenBSD2.8をインストールしたんだよ。
だから､君が言った事は痛いように分かるような気がする。2.8が出てるから､
そっちの方を使ってみな。
25 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 10:37: 椿三十郎？
26 ：名無しさん＠お腹いっぱい。 ：2001/01/16(火) 20:52: 結局、OpenBSDだと、＞１
のいってることはできるの？
27 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 00:25: そうか、OpenBSD って外部からのアクセスに強いというだけでなくて、
物理的な行動 (hard disk 押収とか) に対しても強いのか。
28 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 00:39: まぁ、そうかもしれんが、swap の暗号化は openbsd 内部の貢献だが、
TCFS については、それ作った大学の貢献だろう。
linux で実装され、{net,open}bsd にもポートされたってとこだろう。
ほめぱげがあったはずだがURLは忘れた。
29 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 00:42: http://tcfs.dia.unisa.it/
30 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 01:58: ＞２１
いくらＯｐｅｎＢＳＤがセキュリティに強くても、アプリケーションに
セキュリティホールがあれば無意味だよ～。
sendmailとかgnupgとか使わない？わら
31 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 02:03: ＮＦＳ使ってるとこがＴＣＦＳに移行するのって簡単なのかなあ
32 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 02:09: >>30
apache とか sendmail とかは標準配布に含まれていて、
openbsd が検査してる。
用意されているアプリを使っているかぎりはそれなりに強いと思う。
linux のディストリのただ添付しているだけとは違う。
33 ：じゃいる ：2001/01/17(水) 02:18: sendmail なんて chroot すればいいんとちゃう
34 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 02:26: djb が contributor にいるのになんで openbsd は qmail にしないんだろー。
35 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 02:42: まー、openbsd つかうユーザーじゃー sendmail もつかえると思うし、
開発者は既存の者を好むからねー･･･
qmail や postfix にしてくれ、ってのはユーザーの意見のような気がする。
特にかけている機能もないし、sendmail ･･･
36 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 03:21: qmailの方がセキュアだといいたいんじゃないの?
過去に見つかったセキュリティホールを考えると妥当かと。
37 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 03:34: たしかに sendmail は機能詰め込みすぎだね･･･
でも使用者、開発者の要求にこたえてきた結果だからね･･･
今ごろ作り直してシンプルでセキュアなものが出来ても当然かな･･･
っていう俺は、sendmail に未だに世話になってたりする。
qmail や postfix もつかってみたけど。
38 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 04:06: このスレ読んでるとOpenBSDはセキュリティーに強いという
イメージをもったけど、結局その程度なんだね。
39 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 04:41: セキュリティに関しては bind も同罪。
あと、apache もそう。
要するにデカくて重いやつはみんなダメ。
40 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 04:53: >>38
まぁ、一般人にとってはその程度というところでしょうね。

>>39
それはいえてる。シンプルに必要なサービスだけを、と
思ってたけど、jail でとりあえずいいかも笑
41 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 08:02: >>38
セキュリティの考え方がちょっとちがうんだよ。
たとえば、bind だって他はのみなみ8以降になっているけど
あそこはまだ 4 をつかってるんじゃなかったっけ?
で、理由は 8 の安全性が立証できていないとか、そんな理由だった。
安全と言われていてもそれが立証できていないものを使うより
問題点がわかっているものに対策して使う方がより安全って考え方なんでしょ
42 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 08:48: んあー、書き方変わったときはまいったねぇ
43 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 20:08: OpenBSD使ってよ。ね。

オ・ネ・ガ・イ
44 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 20:58: ここ1ヶ月くらいセキュリティセキュリティって必要以上に強調してるOpenBSD
厨房ウザイよ。オマエいない方がOpenBSDのためになりそうだな。
45 ：43 ：2001/01/17(水) 21:22: >>44
そういう奴がいてもいいと思うけどね。
また､そういうUN*Xが一つぐらいあっても良いだろ。それが嫌いなら､いちいちOpenBSDに
構わずLinuxなんか使ってりゃいいんだよ。
OpenBSDは､そういう奴らが開発していくようなプロジェクトだから。

まあ､キミから見ると俺はOpenBSD厨房ウザイ馬鹿だろうけど。
俺から言わせてもらえば､｢じゃあ君は､何の目的をもって今自分が使っているOSを選んだの｡」

　少数派を馬鹿にするのは簡単だが､キミのように､ただ単に与えられたものに対して何の
疑問もなく完全に受身状態で使うってのも､やってる事は所詮Windowsユーザと同等だろ。
46 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 21:41: セキュリティセキュリティって騒ぐのはべつにかまわないと思う。
しかし
> キミのように、ただ単に与えられたものに対して何の
> 疑問もなく完全に受身状態で使うってのも
こういう煽りを入れる奴はウザイ。
47 ：43 ：2001/01/17(水) 22:26: >>46
おいおい､話の主旨をズラすな。
それは､俺がただ言いたい事をいっただけだよ。
そういう風に､他人の意見を弾圧する共産主義的な言論はよした方が
いいよ。

とにかく､>>44,>>46が同一人物かどうか知らないけど､言ってる事をころころ
変えるところを見ると､自分の信念を貫き通すことができない様だな。

他人の意見に対してウザイとか言って､済ませるキミの方が実をいうと余計ウザイよ。
48 ：46 ：2001/01/17(水) 22:35: > 他人の意見を弾圧する共産主義的な言論
ウケました。
49 ：43 ：2001/01/17(水) 22:41: >>48
ゴメン。ちょっと言い過ぎたかな。
50 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 23:29: ０人
51 ：名無しさん＠お腹いっぱい。 ：2001/01/17(水) 23:41: >43
あのさぁ、俺なんかはセキュリチーにあんまし関心ないけど、セキュアが一番
って人がいたってそれはそれで結構だとおもうよ。ただあんまりそれを
あたりに押しつけられんのは嫌だんね。そんなとこない？
52 ：名無しさん＠お腹いっぱい。 ：2001/01/18(木) 00:12: >>51
うんうん、それはすかんす。
そんなの OpenBSD 限らず、人間の問題。
どんな分野でもいるよ！
っていうか、どの辺が押し付けに感じたのかな？
53 ：名無しさん＠お腹いっぱい。 ：2001/01/18(木) 00:51: こっちでせっせと穴ふさいでるのに、
わきでポコポコ穴あけられてると腹立つけどな（ｗ
54 ：名無しさん＠お腹いっぱい。 ：2001/01/18(木) 00:58: ↑こういうの嫌なの。被害者意識強すぎ。
55 ：名無しさん＠お腹いっぱい。 ：2001/01/18(木) 12:07: つーかあらゆるスレにOpenBSD云々書き込んでる奴いるよね。
しかも頭悪そう。いかにもOpenBSD使ってるだけで難しいことわかり
ませーんって匂いがプンプンするし。確かに鼻につく。
56 ：名無しさん＠お腹いっぱい。 ：2001/01/18(木) 17:35: >>54
ほんとに被害者なんだって
俺が注意してなけりゃ、あんたの個人情報もだだもれだぜ
57 ：名無しさん＠お腹いっぱい。 ：2001/01/18(木) 19:25: >>56
ディストリによるばい。
Slackじゃそがんことなかばってん､赤帽やったら知らんうちに要らんデーモンの動い
とったりしとっけんね。
58 ：54 ：2001/01/18(木) 19:51: 僕チンのとこのばやい

boku ~ $ ps -ax
PID TTY STAT TIME COMMAND
1 ? S 0:05 init
2 ? SW 0:00 [kflushd]
3 ? SW 0:00 [kupdate]
4 ? SW 0:00 [kpiod]
5 ? SW 0:00 [kswapd]
35 ? S 0:00 /usr/sbin/syslogd
40 ? S 0:00 /usr/sbin/klogd -f /usr/adm/kernlog
47 ? S 0:00 /usr/local/canna/bin/cannaserver -syslog
54 tty1 S 0:00 -bash
55 tty2 S 0:00 /sbin/agetty 9600 tty2
56 tty3 S 0:00 /sbin/agetty 9600 tty3
57 tty4 S 0:00 /sbin/agetty 9600 tty4
58 tty5 S 0:00 /sbin/agetty 9600 tty5
59 tty6 S 0:00 /sbin/agetty 9600 tty6
60 ttyS1 S 0:00 /sbin/agetty -Lh 19200 ttyS1
61 tty1 S 0:00 xinit
62 ? S 0:20 X :0
66 tty1 S 0:00 sh /home/me/.xinitrc
67 tty1 S 0:00 kinput2
69 tty1 S 0:00 xclock -g -0-0
70 tty1 S 0:00 twm
77 tty1 R 0:51 netscape
78 tty1 S 0:00 (dns helper)
83 tty1 S 0:00 xterm
84 pts/0 S 0:00 bash
98 ttyS0 S 0:00 /usr/sbin/pppd /dev/ttyS0 115200 crtscts debug modem
139 tty1 S 0:00 kterm
140 ttyp0 S 0:00 bash
151 ttyp0 R 0:00 ps -ax
59 ：名無しさん＠お腹いっぱい。 ：2001/01/25(木) 00:30: すごい！ FreeBSD には暗号化できるファイルシステムはないのかな？
60 ：名無しさん＠お腹いっぱい。 ：2001/01/25(木) 00:58: 国家機密みたいなのは別にして、filesystem/disk レベルでまるごと crypt
するのに大した意義があるとは思えんのだけどな…。それって物理的にディ
スクを奪われるのが前提なわけでしょ。

TCFS とか SFS とかの方が役に立つ場面がありそうだよね。
61 ：名無しさん＠お腹いっぱい。 ：2001/01/25(木) 01:04: あ、そうか！ nfs だからファイルシステムじゃないのか！
てっきり最後に fs ってつくからファイルシステムだと思ってたよ。
んで、FreeBSD でもできるのかな？
62 ：名無しさん＠お腹いっぱい。 ：2001/01/25(木) 01:09: >>61
> あ、そうか！ nfs だからファイルシステムじゃないのか！
> てっきり最後に fs ってつくからファイルシステムだと思ってたよ。
え、ファイルシステムでしょ。

> んで、FreeBSD でもできるのかな？
なんの話してんの？ TCFS？
63 ：名無しさん＠お腹いっぱい。 ：2001/01/25(木) 01:11: >>61
変な煽りはよしといたら？linux板でもっと建設的なこと書いてよ。
64 ：名無しさん＠お腹いっぱい。 ：2001/01/25(木) 01:21: そうか！ 2ch でさえむだは排除の対象なのか！ありがとう！
65 ：名無しさん＠お腹いっぱい。 ：2001/01/25(木) 01:21: >>61
単なるソフトウェアの話なので、やればできる。これ定説。
君やってみる?
66 ：名無しさん＠お腹いっぱい。 ：2001/01/25(木) 01:22: 何だ、煽ってんのか。
> あ、そうか！ nfs だからファイルシステムじゃないのか！
こんなこと本気で書いてんのかと思った。
67 ：名無しさん＠お腹いっぱい。 ：2001/01/25(木) 17:56: >>61
http://www.freebsddiary.org/encrypted-fs.html
よかったな坊主。
68 ：名無しさん＠お腹いっぱい。 ：2001/01/27(土) 01:10: >>60
>国家○密みたいなのは､､､､､､､

こっ殺されますよ。
69 ：名無しさん＠お腹いっぱい。 ：2001/01/27(土) 19:28: \165\156\151\157\156\152\141\143\153
これ解読してください
70 ：名無しさん＠お腹いっぱい。 ：2001/01/27(土) 19:43: 君の時給
71 ：???????????????B ：2001/01/27(土) 21:18: >>70
激しくワラタ
72 ：名無しさん＠お腹いっぱい。 ：2001/01/27(土) 22:35: 暗号化されたＨＤＤを押収されたとして。
パスワードなんかを喋らないという行為は、
黙秘権として権利を認められるの？
それとも証拠隠滅行動となるの？
73 ：名無しさん＠お腹いっぱい。 ：2001/01/28(日) 01:30: 忘れたっていえばいいんじゃないの？
知ってるけど教えないっていうのは公務執行妨害か？
74 ：名無しさん＠お腹いっぱい。 ：2001/01/28(日) 01:39: >>69
unionjack
75 ：名無しさん＠お腹いっぱい。 ：2001/04/18(水) 18:35: age
76 ：名無しさん ：2001/04/18(水) 20:00: >知ってるけど教えないっていうのは公務執行妨害か？
それが黙秘権ちゃうんか？
自己の不利益になる事はしゃべらなくて良いっていうやつだから。
77 ：名無しさん ：2001/04/18(水) 20:12: ただ黙ってればいいのね
「知ってるけど教えない」って言っちゃいかんのだな
78 ：名無しさん＠お腹いっぱい。 ：2001/04/19(木) 03:33: http://mentai.2ch.net/test/read.cgi?bbs=police&key=984206661
の42番目のレス読んでごらん。

引越しの手伝いをして、道路交通法違反。
79 ：名無しさん＠お腹いっぱい。 ：2001/04/19(木) 05:15: >>69
unionjack
80 ：●按二課 ：2001/05/18(金) 03:16: >>1
呼んだ??
81 ：名無しさん＠お腹いっぱい。 ：2001/05/21(月) 16:50: http://ton.2ch.net/test/read.cgi?bbs=sec&key=990177436

次100 最新50

read.cgi ver5.26+ (01/10/21-)