From: Yoshihiro Ota <[メールアドレス保護]> Subject: [FreeBSD-users-jp 91577] Re: データの消去, newfs Date: Sat, 19 Apr 2008 21:59:42 -0400
> > あとは「暗号化」で大丈夫だということを認めてくれない人に対してどうする > > かという話ぐらいでしょうか。ここから先はただの感情論で技術的にどうこう > > できる問題ではありませんから地道な啓蒙活動しかないと思っています。 > > > > もっともgshsecはonline manualを見るだけでは暗号とかその関連技術を使って > > いるかどうかは不明ですけど。 > > GEOM は単体で使っても強力な物も多いですが、組み合わせると更に強力になります。 > もし、gshsec 自体は暗号化をしなくても、gshsec で作ったデバイスに geli を > 使えば、最終的な目的は達成できます。 /sys/geom/shsec/g_shsec.cを30秒くらいで斜め読みした感じでは、gshsecは複 数ディスク間で、secret sharingっぽいことをしているような感じに見えます。 んで、データを分配する時にarc4random()を使って片われを作っている様なの で、gshsecの時点で既に暗号化みたいな感じですね。 arc4random()が暗号学的に安全だと信じられるなら「片方を盗まれたら片方に 関する情報が洩れない」というのを信じられるようです。 もっとも、ちゃんとsource codeを読んでいないので、全然違うことをしてい るのかもしれませんが。 > 暗号化だけでは認められないのなら、gstripe で複数のディスクをまたいで新規に > デバイスを作り、更に geli を掛ければ、「全てのディスクを手に入れて、かつ > 復号の為の鍵をもっていなければ」データの再構築はできません。 > > 更に、ggated/ggatec を用いて、複数のディスクを複数のホストに分散する事も > 出来ます。gstripe/geli と共に用いれば、コンピュータを一台盗んだだけでは > データは復号できません。 geomってnetwork越しにまで出来るようになっていたんですね。初めて知りました。 何かの時に使えそうです。情報ありがとうございます。 > もし、そこまで頑張っても信じてもらえないのなら、私を信じないで自分で全て > やって下さいと言うしかないでしょう。;p 「暗号ではダメ」という人の殆んどは感情的なものなので、何をいっても駄目 だと思います。「万が一全部のディスクが集められ、たまたま試したのが秘密 鍵に一致したら復元できるんでしょう?」とか、リスク管理の定量的な評価を 無視して定性的なことばかり言ってくるので。 From: Takahiro Kambe <[メールアドレス保護]> Subject: [FreeBSD-users-jp 91569] Re: データの消去, newfs Date: Sat, 19 Apr 2008 13:16:25 +0900 > > 今回の件では、とりあえずS.M.A.R.T.対応ドライブであれば > > ports/sysutils/smartmontoolsを入れて > > # smartctl -s on /dev/ad0 > > # smartctl -a /dev/ad0|grep Reallocated_Sector_Ct > > とかして「0」ならそういうセクタはないので大丈夫だとは思いますけど。 > このsmartctlで、どのように表示されるかは存じませんが、 > Current pending sector > Offline uncorrectable > といったあたりがゼロでないと、全セクタ上書きの結果後から Reallocated > sector countに回ることもあるので、注意が必要です。 手元のPATA HDで試したところsmartctlではそれぞれ ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 5 Reallocated_Sector_Ct 0x0033 253 243 063 Pre-fail Always - 0 197 Current_Pending_Sector 0x0008 253 243 000 Old_age Offline - 0 198 Offline_Uncorrectable 0x0008 124 124 000 Old_age Offline - 129 などと表示されるようです。 青木和麻呂@東京都在住
