- 24 名前:login:Penguin [2009/11/01(日) 00:13:52 ID:c74q3/Kd]
- HDD 全体の暗号化は無謀なのか?
物理的にHDDにアクセスできる場合、file permission は無意味であるから、暗号化によって
・ファイルの閲覧
・ファイルの改ざん
を防ぎたい。ファイルの改ざんを防ぐのは、ファイルの閲覧を防ぐことに関連していて、
実行ファイルが改ざんされていると、暗号化は無意味になってしまう。
(例えば /bin/bash を アレゲな実行ファイルにすり替えて、攻撃者はやりたい放題!)
こうなると、ディスク全体を暗号化する必要がでてくる。
しかし暗号化されたファイルシステムに対応したブートローダは少ない。
いろいろ調べてみたが、ブート前認証(pre-boot authentication)で暗号化されたボリュームを復号化し、
ブートローダやカーネルからは透過的にアクセスできるシステムを聞いた。
で、誰か知らないかなこれ?
ファイルシステムおたくの皆さん情報求む。
