- 2006年2月11日 23:30
- Linux
俺が死んだら必ずハードディスクを砕いてくれ部門より
strayDuckのblogでTrueCryptというパーティション暗号化ソフトが紹介されていた。アプローチというか,そのアイディアが面白い。個人的にはHDDに暗号化の機構をハード的に組み込み,何らかの認証系を加えるというアプローチが最も優れていると思うのだが,今日はソフトウェアで行われる暗号化のお話。
ファイルの暗号化はシステムにとってトランスペアレントなものであるべきだ。 ファイルを使用する際に暗号化や復号を人の手で行うというのは使い勝手が悪すぎる(移動するタイプの媒体,USBメモリーなどはそれもありだが) 少なくともフォルダ単位,パーティション単位での暗号化が自動的に行われるべきだと思う。
と言ってはみたものの,特定のパーティションやディレクトリ以下が全て暗号化されるだけでは,実は現実的ではないのではないかと思う今日このごろ。UNIXであれば(\/home|\/export)以下を一括して暗号化してしまえばいいのかもしれない(個人的にはそれでも不足だと感じるが) しかしWindowsではそうもいかないだろう。デスクトップやマイドキュメントを筆頭に,私的なファイルはハードディスクの各所に散らばる。私的で暗号化の必要なファイルが特定のパーティションに集約するよう意図的に勤めてもその通りになるとは限らないし,何より意図的にディレクトリ構成を変えるのは苦痛だ。
ファイル管理という視点から見たディレクトリの構造は人の思考ないし認知の構造とも関係する。ファイルを木構造的に管理する者もいれば,並列的に管理する者,リスト構造的に管理する者と様々であるのだから,パーティション単位,フォルダ単位という粒度では対応しきれない(+パフォーマンスの低下を招く)と思うわけだ。
個人的に理想的だと思うソフトウェアでの暗号化は以下の3つを実現するもの。
- ファイルシステム上の全ての粒度(パーティション|ディレクトリ|ファイル)で暗号化可能
- アプリケーションからは通常のファイルとしてトランスペアレントなアクセスが可能
(カーネルレベルで暗号化フラグのあるものを自動処理) - 認証系としてPAMなど既存の認証系と連携
(正規ログインと共に全てのファイルを利用可能に)
何処かで聞いた事のあるような内容になったと思ったらeCryptfsのお話に良く似ている。しかしこういう分野が(未開拓|自身で開拓可能)な世界はいいなぁ,パッチの書きがいがありそう(笑 暗号化ファイルシステムを含め,デスクトップの分野で早急に開発して欲しいのは(他人任せか)
- RT Kernelとそれに対応したプロセススケジューラー
期待するのはとりあえずマルチメディアへの対応強化(工業的利用はまた別の話) - 排他的ではないサウンドデバイスの開発
(これって本当に実現されていないのかしら?) - ファイルI/Oの優先順位設定(実はCFQスケジューラーで既に可能?)
- ATA,SATA環境でのHDDの適切な温度調整(スリープや回転数の低減の自動化)
- SATAで利用可能なNCQへの全面対応
挙げ始めたらきりがない(プログラムに精通していたらガンガン書くのになぁ orz...)
- Newer: 戦乙女
- Older: 就活ってさりげなく楽しいのでは
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://distance.eclisse.info/cgi-bin/mt-tb.cgi/682
- Listed below are links to weblogs that reference
- Encrypted Filesystem from distance
