暗号化だけでは情報は守れない
記録媒体の流出事故を読むとき、最初に目に入るのは「廃棄されるはずの HDD が外部に流れた」という異常さである。診療用端末の更新に伴って不要になった HDD が、破砕されずに外部へ出る。しかも、その媒体に患者情報が残って … 続きを読む
cryptography
cryptsetup の TCRYPT 互換コードを読む
暗号化ディスクは、単にデータを読めなくするための仕組みではない。正しい鍵、正しいヘッダー、正しい形式理解、正しい実装がそろったときにだけ、閉じたデータを再び開ける仕組みである。この性質は、暗号化ディスクを安全にする一方で … 続きを読む
LUKS + ext4 媒体を Mac で読み取るための手順
LUKS + ext4 は、Linux 上で暗号化バックアップ媒体を扱うには自然な形式である。既稿では、LUKS の作成、解除、ファイルシステム作成、マウント、ヘッダーバックアップ、鍵管理を一体の運用として整理した[1] … 続きを読む
SATA ポートが足りない時代のデータサーバー運用
秋葉原で最近のケースとマザーボードを見ると、現在の自作 PC 市場がどこを向いているかがよく分かる。店頭で目立つのは、大型 GPU を収める空間、前面や上面に大型ラジエータを置ける冷却設計、強化ガラスのサイドパネル、LE … 続きを読む
A Practical Lifecycle Guide to Operating LUKS Encrypted Disks
Operating an encrypted disk is not a task that ends when luksFormat succeeds. A LUKS device may look correct i … 続きを読む
乱数を作るのはなぜ難しいのか
2026 年 5 月 27 日、Anatoly Kulikov らは Nature に Experimental randomness amplification という論文を発表した[1]。この論文の主題は、単に量子現 … 続きを読む
自由ソフトウェアだけで暗号化媒体をどこまで扱えるか
暗号化媒体を扱うとき、最初に分けるべき問題は「どのソフトウェアを使うか」だけではない。もちろん、 cryptsetup、 tcplay、 VeraCrypt、 TrueCrypt 本体のどれを使うかは重要である。しかし、 … 続きを読む
暗号はいずれ破られる
暗号は、絶対に破れない壁ではない。暗号が現実に強いのは、破れないからではなく、破るために必要な計算量が現在の計算機、現在の費用、現在の人間の寿命、現在の文明の時間感覚を圧倒的に超えているからである。ここでいう計算量とは、 … 続きを読む
暗号化ディスク運用手順を整理する
暗号化デバイスの運用は、暗号化領域を一度作成して終わる作業ではない。暗号化領域は、作成した瞬間には正しく見えても、時間が経つにつれて、媒体の劣化、 OS の更新、 cryptsetup の仕様変更、暗号方式の世代交代、鍵 … 続きを読む
暗号化ディスクを長期運用するための設計
長期運用では、保存したものがそのまま未来に届くわけではない。媒体は劣化し、 OS は更新され、暗号方式の標準は変わり、ファイルシステムの適性も変化し、かつて当然だった作業手順や判断理由は時間とともに失われる。暗号化ディス … 続きを読む