「ディスク暗号化」の版間の差分
(ページの作成:「ディスク暗号化 (Disk encryption)とは、権限の人たちによって簡単に解読されない「読むことのできないコード」に変換するこ...」) |
|||
(同じ利用者による、間の2版が非表示) | |||
行7: | 行7: | ||
== 概要 == | == 概要 == | ||
[[ディスク暗号化]] | [[ディスク暗号化]] | ||
+ | == 透過的な暗号化 == | ||
+ | 透過的な暗号化(Transparent encryption)、または、リアルタイム暗号化(real-time encryption) やオンザフライ暗号化(on-the-fly encryption, OTFE) は、いくつかのディスク暗号化ソフトウェアによって使われる方法です。 | ||
+ | 「透過的」は、ロードやセーブのときに、自動的にデータが暗号化、復号化されるという事実を指します。 | ||
+ | |||
+ | 透過的な暗号化は、[[鍵]]が提供された後、ただちに、ファイルはアクセス可能になります。ボリューム全体は、物理ドライブとして典型的にマウントされ、暗号化されていないようにファイルを利用できます。暗号化されたボリュームに保存されたデータは、正しい[[パスワード]]/keyfile(s)(key-file)、もしくは、正しい[[暗号鍵]]なしに読み出すことはできません。ボリューム内のファイルシステム全体は、暗号化されます(ファイル名、フォルダ名、ファイルの内容、その他のメタデータを含む)。 | ||
+ | |||
+ | エンドユーザに対して透過的で、透過的な暗号化は、たいてい、暗号プロセスを有効にするために、デバイスドライバの利用を要求します。通常は、そのようなドライバをインストールするために管理者アクセス権限が必要ではあるが、暗号化されたボリュームは、典型的に、それらの権限なしに、ノーマルユーザによって利用できます。 | ||
+ | |||
+ | 一般に、書き込み時に透過的にデータは暗号化され、読み込み時にて透過的に復号化されます。 | ||
+ | == ディスク暗号化 vs ファイルシステムレベル暗号化 == | ||
+ | [[ディスク暗号化]]は、すべての状況において、ファイル暗号化を置き換えません。 | ||
+ | == ディスク暗号化 とトラステッドプラットフォームモジュール == | ||
+ | == 実装 == | ||
+ | == パスワード/データリカバリのメカニズム == | ||
+ | == セキュリティに関わること == | ||
+ | == フルディスクの暗号化 == | ||
== ディスクの暗号化 == | == ディスクの暗号化 == | ||
=== Linux === | === Linux === | ||
行14: | 行30: | ||
== 関連項目 == | == 関連項目 == | ||
* [[暗号]] | * [[暗号]] | ||
+ | * [[暗号ストレージのチートシート]] | ||
<!-- vim: filetype=mediawiki | <!-- vim: filetype=mediawiki | ||
--> | --> |
2015年8月1日 (土) 21:53時点における最新版
ディスク暗号化 (Disk encryption)とは、権限の人たちによって簡単に解読されない「読むことのできないコード」に変換することによって、情報を保護するテクノロジーです。ディスク暗号化は、ディスク、もしくは、ディスクのボリュームのデータのすべてのビットを暗号化するディスク暗号化のソフトウェアかハードウェアを利用します。ディスク暗号化は、権限のないデータストレージへのアクセスを防ぎます。
読み方
- ディスク暗号化
- でぃすく あんごうか
目次
概要
ディスク暗号化
透過的な暗号化
透過的な暗号化(Transparent encryption)、または、リアルタイム暗号化(real-time encryption) やオンザフライ暗号化(on-the-fly encryption, OTFE) は、いくつかのディスク暗号化ソフトウェアによって使われる方法です。 「透過的」は、ロードやセーブのときに、自動的にデータが暗号化、復号化されるという事実を指します。
透過的な暗号化は、鍵が提供された後、ただちに、ファイルはアクセス可能になります。ボリューム全体は、物理ドライブとして典型的にマウントされ、暗号化されていないようにファイルを利用できます。暗号化されたボリュームに保存されたデータは、正しいパスワード/keyfile(s)(key-file)、もしくは、正しい暗号鍵なしに読み出すことはできません。ボリューム内のファイルシステム全体は、暗号化されます(ファイル名、フォルダ名、ファイルの内容、その他のメタデータを含む)。
エンドユーザに対して透過的で、透過的な暗号化は、たいてい、暗号プロセスを有効にするために、デバイスドライバの利用を要求します。通常は、そのようなドライバをインストールするために管理者アクセス権限が必要ではあるが、暗号化されたボリュームは、典型的に、それらの権限なしに、ノーマルユーザによって利用できます。
一般に、書き込み時に透過的にデータは暗号化され、読み込み時にて透過的に復号化されます。
ディスク暗号化 vs ファイルシステムレベル暗号化
ディスク暗号化は、すべての状況において、ファイル暗号化を置き換えません。