From: Yoshihiro Ota 
<[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]>
Subject: [FreeBSD-users-jp 91577] Re: データの消去, newfs
Date: Sat, 19 Apr 2008 21:59:42 -0400

> > あとは「暗号化」で大丈夫だということを認めてくれない人に対してどうする
> > かという話ぐらいでしょうか。ここから先はただの感情論で技術的にどうこう
> > できる問題ではありませんから地道な啓蒙活動しかないと思っています。
> > 
> > もっともgshsecはonline manualを見るだけでは暗号とかその関連技術を使って
> > いるかどうかは不明ですけど。
> 
> GEOM は単体で使っても強力な物も多いですが、組み合わせると更に強力になります。
> もし、gshsec 自体は暗号化をしなくても、gshsec で作ったデバイスに geli を
> 使えば、最終的な目的は達成できます。

/sys/geom/shsec/g_shsec.cを30秒くらいで斜め読みした感じでは、gshsecは複
数ディスク間で、secret sharingっぽいことをしているような感じに見えます。
んで、データを分配する時にarc4random()を使って片われを作っている様なの
で、gshsecの時点で既に暗号化みたいな感じですね。
arc4random()が暗号学的に安全だと信じられるなら「片方を盗まれたら片方に
関する情報が洩れない」というのを信じられるようです。

もっとも、ちゃんとsource codeを読んでいないので、全然違うことをしてい
るのかもしれませんが。

> 暗号化だけでは認められないのなら、gstripe で複数のディスクをまたいで新規に
> デバイスを作り、更に geli を掛ければ、「全てのディスクを手に入れて、かつ
> 復号の為の鍵をもっていなければ」データの再構築はできません。
> 
> 更に、ggated/ggatec を用いて、複数のディスクを複数のホストに分散する事も
> 出来ます。gstripe/geli と共に用いれば、コンピュータを一台盗んだだけでは
> データは復号できません。

geomってnetwork越しにまで出来るようになっていたんですね。初めて知りました。
何かの時に使えそうです。情報ありがとうございます。

> もし、そこまで頑張っても信じてもらえないのなら、私を信じないで自分で全て
> やって下さいと言うしかないでしょう。;p

「暗号ではダメ」という人の殆んどは感情的なものなので、何をいっても駄目
だと思います。「万が一全部のディスクが集められ、たまたま試したのが秘密
鍵に一致したら復元できるんでしょう?」とか、リスク管理の定量的な評価を
無視して定性的なことばかり言ってくるので。


From: Takahiro Kambe 
<[&#x30E1;&#x30FC;&#x30EB;&#x30A2;&#x30C9;&#x30EC;&#x30B9;&#x4FDD;&#x8B77;]>
Subject: [FreeBSD-users-jp 91569] Re: データの消去, newfs
Date: Sat, 19 Apr 2008 13:16:25 +0900

> > 今回の件では、とりあえずS.M.A.R.T.対応ドライブであれば
> > ports/sysutils/smartmontoolsを入れて
> > # smartctl -s on /dev/ad0
> > # smartctl -a /dev/ad0|grep Reallocated_Sector_Ct
> > とかして「0」ならそういうセクタはないので大丈夫だとは思いますけど。
> このsmartctlで、どのように表示されるかは存じませんが、
>       Current pending sector
>       Offline uncorrectable
> といったあたりがゼロでないと、全セクタ上書きの結果後から Reallocated
> sector countに回ることもあるので、注意が必要です。

手元のPATA HDで試したところsmartctlではそれぞれ
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  
WHEN_FAILED RAW_VALUE
  5 Reallocated_Sector_Ct   0x0033   253   243   063    Pre-fail  Always       
-       0
197 Current_Pending_Sector  0x0008   253   243   000    Old_age   Offline      
-       0
198 Offline_Uncorrectable   0x0008   124   124   000    Old_age   Offline      
-       129
などと表示されるようです。

青木和麻呂@東京都在住

メールによる返信