[mew-dist 26768] Re: 暗号ファイルのススメ

[Atsushi Onoe]

>   | 逃避で以下のような文章を書いてみました。。。
>   | 	http://www.mew.org/~kazu/proj/cipher/

危害想定が分かりにくいけれど、特に Windows の場合良く問題になるのは、
暗号ファイルシステムは login 中は普通にアクセスできるため、
login 中に活動する Virus には耐性がないということです。

> > 復号化された平文ファイルは一時的に、暗号ファイ
> > ルと同じディレクトリに書き込まれる。残念ながら
> > 作業をすべてメモリー上で済ませる方法は、著者の
> > 知る限り存在しない。

gpg -d file で標準出力に吐くと思うけれど、
emacs では一時ファイルを作らないと扱えないの?

> そうしておかないと、神経質な人は
>   ディスクに物理的にアクセスされたら…
>   ディスクにrawデバイスアクセスされたら…
>   slack space経由でアクセスできてしまうかも…
> と心配してしまいます。

気にし始めると、メモリ上でも swap に吐き出されたりするので、
完全はないのですが、鍵(パスワード)は使う期間を最小限にし、
使い終わったら(メモリ上で)塗りつぶしておくというのは
リスクを減らすためのプログラムの基本ですね。

この場合は、パスワードがたくさん入ったファイルなので、
emacs 上のバッファそのものも解放する前に上書きしておくと
より良いでしょう。

| 最近のジャーナリングなファイルシステムだと、
| 同じ領域を使わずに、新しい領域を確保したりするので、

ログ領域にデータも保存するような設定をした場合かな?
他にもフラッシュでも同じ領域を上書きしないような工夫があるので、
一時ファイルを作らないに越したことないというのは、確かです。

尾上