Linux カーネルを利用して暗号化ファイルシステムを使う | 774::Blog
某所に書いたネタなんだけど備忘録として一応こちらにも書いておく。以前に LVM に新しく暗号化 LVM を追加する話を書いたがそれにも関連する。 巷にはディスクを暗号化するソフトウェア製品がいくつかあるが Linux カーネルには暗号化の仕様である LUKS を実装した dm-crypt というサブシステムがあり、既定でディスク暗号化をする能力がある。またその性能も良好である。 サードパーティー製品としてはオープンソースソフトウェアの TrueCrypt が有名ではあるが、現段階では大きな脆弱性が無いことが第三者期間によって監査されているものの、今後の開発継続性に問題があるなど将来が危ぶまれている。メンテナンスの継続性を考慮すると Linux カーネルを利用するのが良いだろう。ちなみに OS X Yosemite で TrueCrypt が使えないという報告がさっそくあるが、バージョンチェ
既存の LVM に暗号化された LVM を追加する | 774::Blog
先日パソコンを買ったわけだがこれは SSD 120GB + HDD 2TB というストレージ構成。普通に考えて SSD に OS をインストールするわけだが Debian を最小の手作業かつ汎用的な手段でセットアップするという記事でも書いた通り個人的に自分のデータを置くあらゆるストレージは必ず暗号化するというポリシーがある。そこで SSD には GNU/Linux に備わっている暗号化 LVM を有効にしてインストールする。さてここで問題になるのが HDD であり、これも暗号化した上で LVM に追加しなければならない。この記事では既存の暗号化済み LVM に新しくストレージを暗号化して追加させる方法について記述する。なお新しいストレージは /dev/sdb として認識されている前提で書く。 暗号化パーティションの作成 これは基本的にこちらの記事の通りである。 まずはボリュームを乱数で埋め
インターネットに公開するサーバーの基本的なセキュリティ設定 | 774::Blog
定期的にこういう内容を書いて公開している気がする。昔の記事もあるのでそちらを読めばいいのだが、また書く必要性が生じてきたのであらためて書きます。 現代では AWS のようなクラウドや VPS など格安で手軽にインターネット上にサーバーを持てるようになった。しかしインターネットで誰でもアクセスできる環境でサーバーを稼働させるということは、常に人間やロボットの攻撃に晒されるということを同時に意味している。したがって初心者だからだとか、会社の中ではこうやって仕事をしているからといった言い訳は一切通用しない。セキュリティ設定をきちんとしなければ内部への侵入をたやすく許し、思わぬデータの漏洩につながるのである。とはいえセキュリティというのはトレードオフを考慮しなければいくらでも強化できるものでありキリがない。ここでは最低限これだけはやっておこうという現実的な落とし所を提示し、人々への啓蒙をはかるもの
Mac を購入したら絶対に導入したい!超オススメアプリ 10 選! | 774::Blog
さて本日は、 MacBook Air を 2011 年に買ってから、数々のフリーソフト・シェアウェアを使い続けてきた私が、 MacBook を買ったら「絶対に」導入したい、超厳選アプリをランキング形式でご紹介したいと思います!今回は無料で使えるものばかり集めてみましたので、有料ソフトに関しては後日またご紹介したいと思います(^^) それでは、ご覧ください! ↓↓↓ 第 10 位 まずは定番、 GNU Emacs ですね。知る人ぞ知るテキストエディタです。テキストエディタの記事では無いので詳しい説明は避けますが、 GNU Emacs は今日の世界で最もよく使われているテキストエディタの 1 つです。なぜこれほど人気があるのでしょうか。 GNU Emacs は最新のツールではありませんし、見栄えも最高というわけではありません。しかし GNU Emacs はこの世で知る限り最も便利なツールになっ
我々はなぜ自由なソフトウェアを使うのか | 774::Blog
※この記事はすでに内容が古くなっています。こちらをご覧ください。 Twitter には書いたけど MacBook Air に Ubuntu を上書きインストールした。 Mac に Ubuntu を入れるにあたりこのへんを参考にした。技術的なことを色々書こうと思ったが、ほとんどハマりどころはなくただインストールするだけだったので特に書くネタは無い。無線 LAN もサスペンドもごく普通に動作するしフォントも綺麗だし何も不都合が無いという状態である。昨今の GNU/Linux の出来は実に素晴らしい。 自由なソフトウェアとは何か Ubuntu は Debian をベースとしたディストリビューションであり、すごく大雑把に言うと中身はほぼ Debian であると言ってもいい。 Debian とは何かというのは Debian についてや Debian 社会契約を読むと良いだろう。昨今ではオープンソース
Nexus 7 を買ってまず最初にやるべきこと | 774::Blog
Nexus 7 を買った。 技術者としてまずやるべきことを書いておく。 セキュリティの確保 Android タブレットは Linux カーネルを採用している。 Nexus 7 でも Linux カーネルに標準搭載されている dm-crypt を利用してタブレットに保存されたすべてのデータを暗号化することが可能だ。技術者たるもの手持ちのタブレットから情報が漏洩してソーシャルネットワークをハックされたり、ましてや自分の管轄するサーバーがクラックされるようなことがあってはならない。もちろん暗号化したから絶対に安全というわけではないのだが、タブレットが盗難にあった場合でも暗号を解除される前にセキュリティを変更して対処することが可能である。 現在はカジュアルに軍事利用可能なレベルの暗号を利用でき FBI も犯罪捜査の暗号解除に失敗するような時代である。技術者なら手持ちのすべてのデータは可能な限り最高
Ubuntu 12.04 LTS をインストールした | 774::Blog
Ubuntu 12.04 LTS がリリースされたのでよくあるインストール記事を書く。 前回の LTS である 10.04 から比較して、個人的に大きな変更だと思う点は以下の通り。 ・ Ubuntu Unity が標準になり GNOME が 3.4 系になった ・ server カーネルが generic になった 他はリリースノート参照。 自分のセキュリティポリシー上、ディスクの暗号化は必須なので、暗号化 LVM を利用するためサーバー CD からインストールする。インストールが終わったらまずソースリストを編集する。 システムを最新に更新する。 sudo apt-get update && \ sudo apt-get -y upgrade && \ sudo apt-get autoclean && \ sudo apt-get -y autoremove 主要なパッケージをまとめて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
