柳澤です。 どちらに繋げるか悩みましたが、こちらに。
On Fri, 13 Oct 2006 11:15:42 +0900 Higuchi Masahiro <[EMAIL PROTECTED]> wrote: > 私も遠隔地にバックアップすることを考えていますが、私の場合は、 > 「遠隔地で復元できない」が絶対条件になります。 それだと、mdconfigでファイルをディスクとしてアタッチした上で、 gbdeを使って暗号化というシナリオでしょうか。 それで、定期的にumount、detachして、ファイルを遠隔地にコピーと。 (止められないシステムだとこういう運用は難しいですが) 止められないシステムでも、ファイル単位で自動的に暗号化して コピーすると良さそうですけれどね。 > 鍵の保管はいつも悩みの種ですが... この手の自由度を考えるとgbdeを使うよりは、 geliを使った方が良いように思います。 ちなみに、geliだとこういうことが出来ます。 - 暗号化及びハッシュアルゴリズム、鍵長の選択 - ブート時復号 (/bootを除く全てのディレクトリの暗号化に使用可能) - セクタサイズの選択 - 複数鍵ファイルの利用 (n個の鍵をそろえないと空かないように出来る) あとは、geliのオンラインマニュアルのEXAMPLESに色々と面白い例が 載ってます。ちなみに、geliだとロックファイルのようなもの無しでも 暗号化ディスクが利用できます。一人の独断で開錠できても良いという 運用でないとこれは使わないでしょうけれど。 geliは6.0Rから出現したので、5.xの黎明期からあるgbdeに比べると 聊か新し過ぎる感はありますが、gbdeで出来るようなことは全て geliで出来ると思います。 # geliの読みってどうなんでしょうね...(--; -- ------------------------------------------------------- Yoshisato YANAGISAWA <[EMAIL PROTECTED]> Dept. of Mathematical and Computing Sciences, Graduate School of Information Science and Engineering, Tokyo Institute of Technology. /* If you are an *BSD user, let's join http://bsdstats.org/ */
