日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
GBDE(8) FreeBSD システム管理者マニュアル GBDE(8) 名称 gbde -- Geom ベースディスク暗号化 (Based Disk Encryption) のための操作と 管理ユーティリティ 書式 gbde attach destination [-k keyfile] [-l lockfile] [-p pass-phrase] gbde detach destination gbde init destination [-i] [-f filename] [-K new-keyfile] [-L new- lockfile] [-P new-pass-phrase] gbde setkey destination [-n key] [-k keyfile] [-l lockfile] [-p pass- phrase] [-K new-keyfile] [-L new-lockfile] [-P new-pass-phrase] gbde nuke destination [-n key] [-k keyfile] [-l lockfile] [-p pass- phrase] gbde destroy destination [-k keyfile] [-l lockfile] [-p pass-phrase] 解説 注意: このコードはまだ適格な暗号使用者による多くのレビューと分析を受け 取っていません、したがって、わずかに疑わしい実験機能であると見なされるべ きであることを承知してください。 私たちは、現時点ではオンディスクフォーマットがレビューかバグ修正に対応し て変更しないことを保証できないので、将来のために呼び出されるかもしれない dump(8)/restore(8) ベースの移行を準備するように潜在的ユーザにアドバイスし ます。 gbde ユーティリティは、gbde(4) GEOM ベースのディスク暗号化カーネル機能の ための唯一の公式の操作と管理インタフェースです。gbde ユーティリティとカー ネル部分の間の相互作用は公開されたインタフェースではありません。 操作上の局面は 2 つのサブコマンドから成ります: 1 つはカーネルにおける暗号 の gbde モジュール (attach) のためのデバイスをオープンしてアタッチするも のと、1 つはデバイス (detach) をクローズしてデタッチするものです。 管理部分は、デバイスにおいてマスタキーとロックセクタの初期化 (init)、パス フレーズの初期化と置き換え (setkey)、キーの無効 (nuke) と黒くなる? (blackening) (destroy) 関数を可能とします。 -l lockfile 引数は、ロックセレクタデータを提供するために使用されます。-l オプションが指定されないなら、最初のセクタはこのために使用されます。 -L new-lockfile 引数は init サブコマンドで初期化されるか、または setkey サブコマンドで変更されたキーのためのロックセレクタファイルを指定します。 -n key 引数は、適用される操作が 4 つのキーのどれかを指定するために使用す ることができます。1 から 4 の値は指定されたキーを選択します、0 (デフォル ト) の値は ``this key'' (このキー) を意味します、そして、(すなわち、キー はデバイスへのアクセスを得るために使用されます) -1 の値は ``all keys'' (すべてのキー) を意味します。 -f filename は初期化で使用されるオプションのパラメータファイルを指定しま す。 代わりに、-i オプションは、パラメータの記述があるテンプレートファイルを対 話型に編集することができる、インタラクティブモードを切り換えます。 -p pass-phrase (パスフレーズ) 引数はデバイスをオープンするために使用され るパスフレーズを指定します。指定されないなら、制御端末は、パスフレーズを ユーザに促進する (プロンプトをだす) ために使用されます。このオプションを 使用するとコマンドが実行されている間に、たまたま ps(1) か同様のものを実行 する他のユーザにパスフレーズが露呈するかもしれないことに注意してくださ い。 -P new-pass-phrase 引数は init と setkey サブコマンドに新しいパスフレーズ を指定するために使用することができます。指定されないなら、制御端末で新し いパスフレーズがユーザに促進されます。このオプションを使用するとコマンド が実行されている間に、たまたま ps(1) か同様のものを実行する他のユーザにパ スフレーズが露呈するかもしれないことに注意してください。 -k keyfile 引数は、デバイスをオープンするためにパスフレーズと組み合わせて 使用される (パスフレーズがコマンドラインで指定されようと、端末から入力さ れようと) キーファイルを指定します。キーファイルの内容とパスフレーズがと もに正しい場合にだけ、デバイスはオープンされます。 -K new-keyfile 引数は、init と setkey サブコマンドに新しいキーファイルを 指定するために使用することができます。指定されないなら、キーファイルは、 (1 つが以前に使用されたとしても) 使用されません。 使用例 デフォルトパラメータを使用して、デバイスを初期化するためには: gbde init /dev/ada0s1f -L /etc/ada0s1f.lock 暗号化されたデバイスにアタッチするためには: gbde attach ada0s1f -l /etc/ada0s1f.lock 暗号化されたデバイスには接尾辞 .bde があるので、ファイルシステムを作成し て、マウントする典型的なコマンドは次のようになるでしょう: newfs /dev/ada0s1f.bde mount /dev/ada0s1f.bde /secret 暗号化されたデバイスをデタッチするためには: gbde detach ada0s1f 暗号化されたデバイスをデタッチすることは物理的にそれを取り外すことに対応 することに注意してください。最初にファイルシステムをアンマウントすること を忘れないでください。 lockfile をデタッチと普通のパスフレーズを使用して 2 番目のキーを初期化す るためには: gbde setkey ada0s1f -n 2 -P foo -L key2.lockfile 利用者自身のマスタキーを無効にするためには: gbde nuke ada0s1f これは、0 で利用者のマスタキーのセクタを上書きし、再びキーを使用しようと するなら、診断の結果となります。また、-n 引数でマスタキーの他の 3 つのコ ピーを破壊することができます。 または、0 で満たされた暴露するセクタを残さずに、利用者のマスタキーを無効 にすることができます: gbde destroy ada0s1f これは、利用者のマスタキーのセクタの情報フィールドを上書きし、それを暗号 化し、それを書き戻します。利用者は、それを使用しようとするなら、(異なる) 診断を得ます。 関連項目 gbde(4), geom(4) 歴史 このソフトウェアは、DARPA CHATS 研究プログラムの一環として、DARPA/SPAWAR 契約 N66001-01-C-8035 (``CBOSS'') の下で Poul-Henning Kamp と NAI Labs, the Security Research Division of Network Associates, Inc. によって FreeBSD プロジェクトのために開発されました。gbde は、FreeBSD 5.0 ではじめ て登場しました。 作者 Poul-Henning Kamp <phk@FreeBSD.org> バグ 暗号アルゴリズムとその総合的な設計は 10 年間以上にわたって暗号アナリスト のギャングによって容赦ない攻撃は行われていません。 FreeBSD 11.2 October 3, 2016 FreeBSD 11.2