HOMEサンプル問題・例題解説303試験の例題と解説320.3 暗号化ファイルシステム

303試験の例題と解説

320.3暗号化ファイルシステム

今回は303試験の試験範囲から「320.3 暗号化ファイルシステム」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<320.3 暗号化ファイルシステム>
重要度 3

<説明>
暗号化ファイルシステムのセットアップと設定ができること。

<主要な知識範囲>
・LUKSの知識
・dm-cryptコマンドおよびCBC、ESSIV、LRW、XTSの各モードを知っている

<重要なファイル、用語、ユーティリティ>
・dm-crypt
・cryptmount
・cryptsetup


■例題
暗号化ファイルシステムについての説明として間違っているものを選びなさい。

1. 暗号化ファイルシステムはデバイスレベルでの暗号化を行っている
2. 暗号化ファイルシステムをマウントするにはパスフレーズを入力する必要がある
3. 暗号化ファイルシステムのパスフレーズは4つまで登録できる
4. 暗号化ファイルシステムのパスフレーズの代わりに鍵ファイルを利用できる

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 3. 暗号化ファイルシステムのパスフレーズは4つまで登録できる です。

暗号化ファイルシステムは、デバイスレベルでデータの暗号化を行う仕組みです。保護したいデータが複数のファイルに渡っていたり、アプリケーションから直接透過的にデータを読み書きしたい場合などに有効です。

暗号化ファイルシステムを作成すると、暗号化を行うための暗号鍵に対してパスフレーズの設定が必要です。暗号化ファイルシステムをマウントする際にはパスフレーズを入力すると、暗号鍵が有効になります。パスフレーズは作成時に設定したものの他、追加で7つ、合計で8つのパスフレーズが設定できます。パスフレーズは暗号鍵と一緒に、暗号化ファイルシステムのヘッダ領域に格納されています。

パスフレーズの代わりに、あらかじめ作成しておいた鍵ファイルを使うこともできます。鍵ファイルを暗号化ファイルシステムに登録しておき、マウントする際に鍵ファイルを読み込むようにします。ただし、この鍵ファイルが読み込めなければマウントできませんし、鍵ファイルが盗まれると簡単に暗号化を破られてしまうので、取り扱い方法などに注意が必要です。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ