325.3暗号化ファイルシステム

今回は303試験の試験範囲から、「325.3 暗号化ファイルシステム」についての例題を解いてみます。

■トピックの概要
このトピックの内容（2009年3月19日時点）は以下の通りです。トピックの詳細はこちらからご確認ください。

325.3 暗号化ファイルシステム
重要度： 3

＜説明＞
暗号化ファイルシステムのセットアップと設定ができる。

＜主要な知識範囲＞

• LUKS、cryptsetup-luks
• dm-cryptおよびCBC、ESSIV、LRW、XTSの各モードを知っている
• cryptmount

＜重要なファイル、用語、ユーティリティ＞

• ファイル
• コマンド
• 概念

■例題
dm-cryptの役割として正しいものを選びなさい。

1. ファイルを暗号化する
2. ファイルシステムを暗号化する
3. パーティションを暗号化する
4. ネットワーク通信を暗号化する
5. プロセス間通信を暗号化する

※この例題は実際のLinuC試験とは異なります。

dm-cryptは、Linuxカーネルに組み込まれているブロックデバイスを暗号化する仕組みです。頭についているdmは「Device Mapper」の略で、dm-cryptを通して参照されるデバイスは/dev/mapperディレクトリ以下に見えるようになります。

ブロックデバイスを暗号化する仕組みですから、ディスクの暗号化を行う場合、対象となるディスクにパーティションを作成して、そのパーティションを丸ごと暗号化します。ですから、その上位にあるファイルシステムはどのような種類のファイルシステムでも使用可能です。

ちなみに、主要な知識範囲に記述されているモードについての情報が少ないようなので、調べた範囲の情報をお知らせしておきます。ただし、まとまった情報や技術的に正確に理解し切れていないので、あくまで調べるための手がかり程度と考えていただけるとありがたいです。

CBC：ブロック暗号の利用モードの1種。Cipher Block Chainingの略。
LRW：Liskov、Rivest、Wagnerの頭文字を取った暗号化方式。
XTS：LRWよりも高速で安全な暗号化方式。
XEX(Xor Encrypt Xor)-TCB(Tweaked CodeBook)-CTS(Cipher Text Stealing)の略。
ESSIV：Encrypted Salt-Sector Initialization Vectorの略

出典は英語版のWikipediaです。
http://en.wikipedia.org/wiki/Disk_encryption_theory

こう並べると、CTC、LRW、XTSが暗号化の方式（利用モード）の種別で、ESSIVは暗号化を行うために使用するInitialization Vectorの取得方法のようです。

このあたり、ややあやふやなので、もう少し調査が必要ですね。