コミュニティ
HP-UX General
1755755 メンバー
3109 オンライン
108838 解決策
新規ポスト

データの暗号化について

 
クリア
時折のアドバイザー

‎09-22-2006 08:56 AM

‎09-22-2006 08:56 AM

データの暗号化について

システムで持ち出し媒体の暗号化(例:テープなど)が必要といわれました。

-バックアップソフトに暗号化しながらテープに書き出す技術がありますか?

-HP-UXに特定ファイルを暗号化するアプリケーションはありますか?

宜しくお願いします
返信
10件の返信10
nt
貴重なコントリビューター

‎09-22-2006 09:43 AM

‎09-22-2006 09:43 AM

データの暗号化について

crypt(1)

0 感謝
返信
hiroomi
頻繁なアドバイザー

‎09-22-2006 11:02 AM

‎09-22-2006 11:02 AM

データの暗号化について

ファイルや標準入出力のencryption/decryptionには

cryptも利用できますが、暗号化の強度が弱いのでopensslがインストールされていればそちらを利用したほうがよいと思います。最近リリースされているOEには含まれていると思います。

openssl(1), enc(1)を見ると利用方法が出ています。

0 感謝
返信
cf
レギュラーアドバイザー

‎09-22-2006 11:57 AM

‎09-22-2006 11:57 AM

データの暗号化について

HP-UXでも、Windowsのような暗号化ファイルシステム

は計画されているようです。

http://h20338.www2.hp.com/hpux11i/cache/324629-0-0-225-121.html?jumpid=reg_R1002_USEN

ただし、現状ではfbackupやDataProtectorなどの標準的な

バックアップツールで、暗号化機能があるものは無い

と思います。(もちろん、opensslでファイルを事前に

暗号化しておければ良いのですが。)

特定ファイルの暗号化という要件だけならば、opensslで

良いと思いますが、Windows上のセキュリティソフトの

ような使い勝手は得られないですね。
0 感謝
返信
クリア
時折のアドバイザー

‎09-22-2006 02:48 PM

‎09-22-2006 02:48 PM

データの暗号化について

DataProtectに暗号化するオプションがありました。

リストア時にも自動復元されるらしいです。

ただ暗号化してバックアップするときは通常より

1.5倍の時間がかかるらしいです。

返事有難うございます。
0 感謝
返信
cf
レギュラーアドバイザー

‎09-22-2006 09:16 PM

‎09-22-2006 09:16 PM

データの暗号化について

こんばんは、

DataProtectorのバックアップオプションにある暗号化は、

鍵が固定されているため、DataProtectorさえあれば、

暗号化されたテープを読むことができたはずです。

なので、テープが持ち出された場合、別のシステムに

インストールされているDataProtectorで読み出す

ことができます。

   

なので、ネットワーク上の盗聴に対しては、

ある程度有効ですが、クリアさんが要求されている

目的には、機能が不足していると思います。

   

バックアップ取得毎に暗号鍵が変更できれば、

上記の課題は解決できるのですが、

機能追加してくれませんか? >HPさん

   

ただ、暗号鍵が変更できるようになると、鍵の管理で、

とても大変になるのが、想像できます。

   

 「あの、ファイルを至急戻してくれ!」

 「暗号鍵、忘れちゃったので、戻りません!!」

 「だから、忘れないように、皆にメールしとけって

   言っただろ!!!」

失礼しました。
返信
クリア
時折のアドバイザー

‎09-23-2006 12:10 PM

‎09-23-2006 12:10 PM

データの暗号化について

cfさん

返事ありがとうございます。よくわからない事がありまして、お聞きたいことがあります。

DataProtectorで暗号鍵生成のためのパスワードを任意に設定できると知っていました。このパスワードがなくてもDataProtectorさえあれば復元できるという事でしょうか?

本当に色々勉強になりますね。

宜しくお願いします。

0 感謝
返信
cf
レギュラーアドバイザー

‎09-28-2006 04:23 PM

‎09-28-2006 04:23 PM

データの暗号化について

お返事遅れてすみません。

また、

>DataProtectorで暗号鍵生成のためのパスワードを

>任意に設定できると知っていました。

とのことですが、この機能をわたくしは知りませんでした。

お手数ですが、この機能が記述されている資料を指定

していただけないでしょうか? 確認したいと思います。

私も、個人情報保護関連で、DataProtectorが使えれば、

と思って暗号化機能を捜したのですが「無い」という

のが当時の結論でした。

私が間違っている可能性が高そうなので、是非、資料を

お教え下さい。 よろしくお願いします。

返信
クリア
時折のアドバイザー

‎11-08-2006 03:20 PM

‎11-08-2006 03:20 PM

データの暗号化について

お返事遅くなりまして、すみません。

cfさんがおっしゃったとおりでした。

オプションで売ってるアルゴリズムと勘違いしました。アルゴリズムもパスワードかけるものではないようです。同じセル内でしかリストアができないとのことです。他のシステムにリストアすることはできないです。

大変失礼しました。

0 感謝
返信
hiroomi
頻繁なアドバイザー

‎11-10-2006 12:16 PM

‎11-10-2006 12:16 PM

データの暗号化について



HP-UX 11iv2用にボリュームを暗号化する機能(EVFS)がリリースされました。ダウンロードもできます。

http://h50146.www5.hp.com/products/software/oe/hpux/developer/

ただしデータを暗号化したままテープに書き出すにはrawでボリュームをとる必要があります。
0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります