次のページ
前のページ
目次へ
ネットワークファイルシステムはこの HOWTO の対象外ですが,説明をしてお
くべきだと判断しました.
筆者が知っているものを以下に列挙します:
AFS - Andrew Filesystem
CODA
NFS - Network filesystem (Unix)
NCP - NetWare Core Protocol (Novell NetWare)
SMB - Session Message Block (Windows 3.x/9x/NT)
このプロトコルは Windows 方面で使われています.
CFS
CFS は暗号化サービスを UNIX(tm) のファイルシステムに加えます.CFS は
標準の UNIX ファイルシステムのインタフェース経由で暗号化ファイルにする
ことによってシステムレベルでの安全なファイル保存に対応します.
ユーザは保護しようと考えているディレクトリに暗号の鍵を関連付けます.
このディレクトリ内のファイルは(途中にこのディレクトリを含むパスも同様),
ユーザが間に入らなくても指定されたキーを使って透過的に暗号化と復号化が
なされます.平文(ひらぶん)はディスクに格納されませんし,リモートの
ファイルサーバにも送られません.CFS は現在のワークステーションで強力な
セキュリティと高性能を実現するために,DES ストリームと暗号表による
暗号化モードを組み合わせるという新しい方法を採用しています.CFS は下位
の記憶層としてはどんなファイルシステムでも修正なしで利用できます.これ
には NFS といったリモートのファイルサーバも含まれます.ファイルの
バックアップといったシステムの管理機能も普通に行え,暗号の鍵に関する知
識は必要ありません.
TCFS
TCFS と CFS の主な違いは,TCFS を使うことによって得られるユーザに対す
る透過性です.実際のところ CFS はユーザ空間で動作し,TCFS はカーネル
空間で動作するため,TCFS の方が性能的にもセキュリティ的にも優れていま
す.TCFS の動的暗号化モジュール機能を使うと,ユーザは好みの暗号化
エンジンを TCFS に使わせることができます.現在は Linux でしか使えませ
んが,近いうちに NetBSD 版も公開されます.その後の近い将来には,他の
ファイルシステムそれから NFS にも対応します.
SFS
( TODO:
http://www.cs.auckland.ac.nz/~pgut001/sfs/index.html )
VS3FS: Steganographic File System for Linux
fspatch は steganographic ファイルシステムに対応するためのモジュールを
導入するためのカーネルパッチです.以前は vs3fs として知られていたこの
ファイルシステムは,ディスク上の情報を全て暗号化するだけではなく,
ファイルがディスク上に存在することさえわからなくなるように情報を隠し
てしまおうとする実験的なファイルシステムでした.こうすることにより,
機密情報を洩らしてしまうことなく,その情報をディスク上に置けるように
なります.ディスクのパスワードが洩れてしまうような極端な状況であっても,
偽の文書をディスクの他の場所に置いてごまかすことができるでしょう.
他の情報がディスク上にあるかどうかを調べることは不可能なはずです.
DOS
筆者は DOS のファイルシステムドライバ(ネットワークリダイレクタ)に関す
る良いページをネット上で見たことがありません.最も良い情報源は
Ralf Brown の割り込みリストと
iHPFS のソースコード
です.
OS/2
Windows NT
Windows NT 用のファイルシステムドライバの書き方については
<
bosse@acc.umu.se>
による
http://www.ing.umu.se/~bosse/ を参照してください.
次のページ
前のページ
目次へ