暗号化だけでは情報は守れない
記録媒体の流出事故を読むとき、最初に目に入るのは「廃棄されるはずの HDD が外部に流れた」という異常さである。診療用端末の更新に伴って不要になった HDD が、破砕されずに外部へ出る。しかも、その媒体に患者情報が残って … 続きを読む
resilience
cryptsetup の TCRYPT 互換コードを読む
暗号化ディスクは、単にデータを読めなくするための仕組みではない。正しい鍵、正しいヘッダー、正しい形式理解、正しい実装がそろったときにだけ、閉じたデータを再び開ける仕組みである。この性質は、暗号化ディスクを安全にする一方で … 続きを読む
LUKS + ext4 媒体を Mac で読み取るための手順
LUKS + ext4 は、Linux 上で暗号化バックアップ媒体を扱うには自然な形式である。既稿では、LUKS の作成、解除、ファイルシステム作成、マウント、ヘッダーバックアップ、鍵管理を一体の運用として整理した[1] … 続きを読む
AI 時代の危険な能力は、どこで止めるべきか
AI 企業の経営者や生命科学者が、合成 DNA や合成 RNA の注文に対するスクリーニングを義務化するよう求める公開書簡を出した。この話題は、一見すると「AI が生物兵器を作れるようになる」という危険なニュースに見えや … 続きを読む
SATA ポートが足りない時代のデータサーバー運用
秋葉原で最近のケースとマザーボードを見ると、現在の自作 PC 市場がどこを向いているかがよく分かる。店頭で目立つのは、大型 GPU を収める空間、前面や上面に大型ラジエータを置ける冷却設計、強化ガラスのサイドパネル、LE … 続きを読む
A Practical Lifecycle Guide to Operating LUKS Encrypted Disks
Operating an encrypted disk is not a task that ends when luksFormat succeeds. A LUKS device may look correct i … 続きを読む
自由ソフトウェアだけで暗号化媒体をどこまで扱えるか
暗号化媒体を扱うとき、最初に分けるべき問題は「どのソフトウェアを使うか」だけではない。もちろん、 cryptsetup、 tcplay、 VeraCrypt、 TrueCrypt 本体のどれを使うかは重要である。しかし、 … 続きを読む
続・配当金計算書は捨てずに保管したほうが良い
配当金計算書は、一見すると捨ててもよい紙に見える。上場株式を特定口座で保有し、配当金を証券会社の口座で受け取っている場合、年間の配当金額、源泉徴収税額、譲渡損益との関係は証券会社の帳票に集約される。さらに、確定申告をしな … 続きを読む
暗号化ディスク運用手順を整理する
暗号化デバイスの運用は、暗号化領域を一度作成して終わる作業ではない。暗号化領域は、作成した瞬間には正しく見えても、時間が経つにつれて、媒体の劣化、 OS の更新、 cryptsetup の仕様変更、暗号方式の世代交代、鍵 … 続きを読む
暗号化ディスクを長期運用するための設計
長期運用では、保存したものがそのまま未来に届くわけではない。媒体は劣化し、 OS は更新され、暗号方式の標準は変わり、ファイルシステムの適性も変化し、かつて当然だった作業手順や判断理由は時間とともに失われる。暗号化ディス … 続きを読む