[BitVisor-devel:96] Re: bitvisorによるディスク暗号化

[Hideki EIRAKU]

イーゲル 榮樂です。

From: k.suzaki <k.suzaki ＠ aist.go.jp>
Subject: [BitVisor-devel:95] bitvisorによるディスク暗号化
Date: Wed, 11 Jan 2017 20:11:34 +0900

> ｓtorage.key[].host_id =    0,
> ｓtorage.key[].device_id =    1,

host_id=0 は最初の ATA/AHCI コントローラーということで 1f.2 以外になけ
れば大丈夫だと思いますが、device_id=1 は SATA のポート 1 (2 番目のポー
ト) を指しますのでこれが間違っているかも知れません。BitVisor のログに
AHCI %d:%d initialized という形のログがいくつか残っているかと思います
が、この %d の左側が host_id 右側が device_id にあたります。DVD ドライ
ブもあるようですのでこのログが複数出ているかと思いますが、おそらく最初
に出ているログが起動に使っているデバイスのものになります。もしそれが
0:0 であれば device_id を 0 にしておく必要があります。

多くの PC ではポート 0 が使われています。F 社製 PC でポート 1 のものが
ありました。

他には、ThinkPad X220 など一部の PC で、ディスク BIOS によるアクセスが
暗号化されないことがわかっています。そのような機種でも Linux 等のデバ
イスドライバーからのアクセスについては暗号化されるはずです。

-- 
Hideki EIRAKU <hdk ＠ igel.co.jp>