12/07/04 11:15:25.28 UBHUpkI10
>>88
マジレスするとなにも信用できない…と言ってても始まらないので一番安全を考えてみる。
まずは物理的にTrueCryptサーバーを立てる。このサーバーは隔離する。サーバーラックは鍵付きのもの。
パスワードを入力するのはノート。中に針を仕込む隙間も無いくらいのノート。
OSはWindows機は論外。できればサーバー、ノート、共にLinuxで、いらないものはなにもインストールしない。
特にパスワード入力マシンのノートはsshさえ使えればいいしOpenBSD…とは言わないけどやはり安全なのを。
パスワードは一番安全を目指すならやはりというか当然64文字で。
パスワードを保存するわけにはいかないから、パスワードを生成するスクリプトをPerlか何かでおもむろに書く。
あまりセキュリティは常識程度に気にしていればいいだろう。なぜならクリーンルームみたいなノートPCなんだから。
唯一気にするのは背後や隠しカメラ。あとはキーボードに変な癖がついたりしないように。
暗号はやはり「Serpent-Twofish-AES」にしたいところ。
URLリンク(news.mynavi.jp)
↑唯一この脆弱性が怖いので、サーバーラックのセキュリティは慎重になるべきところ。
こんなところ?なにか間違ってるところあったらご教授ください!