On Sat, 19 Apr 2008 15:11:07 +0900
Kazumaro Aoki 
<[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]> 
wrote:
> あとは「暗号化」で大丈夫だということを認めてくれない人に対してどうする
> かという話ぐらいでしょうか。ここから先はただの感情論で技術的にどうこう
> できる問題ではありませんから地道な啓蒙活動しかないと思っています。
> 
> もっともgshsecはonline manualを見るだけでは暗号とかその関連技術を使って
> いるかどうかは不明ですけど。

GEOM は単体で使っても強力な物も多いですが、組み合わせると更に強力になります。
もし、gshsec 自体は暗号化をしなくても、gshsec で作ったデバイスに geli を
使えば、最終的な目的は達成できます。

暗号化だけでは認められないのなら、gstripe で複数のディスクをまたいで新規に
デバイスを作り、更に geli を掛ければ、「全てのディスクを手に入れて、かつ
復号の為の鍵をもっていなければ」データの再構築はできません。

更に、ggated/ggatec を用いて、複数のディスクを複数のホストに分散する事も
出来ます。gstripe/geli と共に用いれば、コンピュータを一台盗んだだけでは
データは復号できません。ただ、ggate は 7.0-RELEASE では、バグがあるみた
いで暇を見つけては調べている所です。他のリリースの事は知りません。

もし、そこまで頑張っても信じてもらえないのなら、私を信じないで自分で全て
やって下さいと言うしかないでしょう。;p

メールによる返信