[plamo:26067] Re: Plamo 各パッケージのconfigure のオプションを知るには？

[MMJ AOS]

--- Shun-ichi TAHARA <jado@flowernet.gr.jp>からのメッセージ：
>>ところで、HDDパスワードとは何ですか？
>>是非、お教え願います。
>
>最近のノートには大抵付いてますが、HDD
>上にパスワードを埋め込んでおいて、
>対応するBIOS と認証を通さないと、HDD へのアクセスが IDE
>的にできない仕掛けです。

う〜む、ノート〜。ですね。
DESK TOP とは、無縁なんですかね。

ある企業の社長さまが「盗難対策はネットワークHDDだよ！」と
自信たっぷりに発言されましたが、、、
泥棒が気付かない所に、ネットワークHDDを設置するそうです。
「そんなん、ダメダメ！」と言っておきました。(^^)


>これでも、中の円盤を抜き取られるとアウトですが、最近は、中の情報そのも
>のを暗号化してしまう仕掛けも存在します。

DivXで暗号化？　嘘です。済みません。
暗号化ファームウェアーを搭載した、PC-CARDを販売したら
儲かるかも知れませんね。「NIC機能付きIDE-SCSI暗号化PC-CARD」
IDEをSCSIループバックしながら、PC-CARDで暗号化。


>最近は、パスワード・パスフレーズの他に、指紋認証とかも流行りですね。
>Linuxで(=BIOSの機能だけで)どこまで使えるのかはわかりませんが、少なくと
>も一番上の単純な HDD パスワードだけは使えています。

当方では、稼動中のLinuxＰＣと、LAN上のLinuxサーバーからの鍵によって、
暗号キーを特定し、暗号化ファイルをループバックマウントして利用します。
そうすると、HDDだけ抜き取られようが、PC全体を盗難しようが、
中身を吸い出せません。
特に標準的なパスワードが存在する最終/etcフォルダーは、
暗号化アルゴリズムを変えて、多重にループバックマウントさせます。
「鍵は、ＭＡＣから取得すれば良い」が解ですね。
起動用のＣＤは、他のＰＣでは動きません。
サーバー起動用のＣＤも同じく暗号化ループバックしますし、
ＣＤセッション＝１にISOLINUXがあって、カーネルは起動はするが、
別セッションに暗号化カーネルファイルと/etcなどの暗号化ファイル群があり、
暗号を取得できて初めて正式なカーネルイメージをkexec起動出来ます。
CDの最終セッションには偽装したISOLINUXフォルダーと、
MS-WIndows自動起動する「お馬鹿なソフト」が入っているだけ。
窃盗に成功した輩も、成功報酬は得られないばかりか、殺されるかも。(^^)
何故って、SATAオンリーのサーバーですので、
当方のCDを誤って起動して、暗証キーを取得できずに、
kexecで正式カーネルを起動できない場合は、
順番に、IDEディスクドライブにランダムデーターを上書きします。
怖いですよと説明しています。(^^)

これでも、UNIXのつわものなら、システムを知り得ますが、パスワードは
絶対にばれない。っかなあ。

- Ujiki.oO -

__________________________________
Save the earth
http://pr.mail.yahoo.co.jp/ondanka/