[BitVisor-devel:97] Re: bitvisorによるディスク暗号化

[k.suzaki]

榮樂様、

須崎です。指摘通り、device_idが正しくありませんでした。
dbgshで確認したところ、

AHCI: Enabled
AHCI 0:0 initialized
AHCI 0:1 initialized

と出ていました。HDDは0:0なので、この部分を修正したところ、暗号化している 
ことが確認できました。
ありがとうございました。

------
suzaki

On 2017/01/12 10:21, Hideki EIRAKU wrote:
> イーゲル 榮樂です。
>
> From: k.suzaki <k.suzaki ＠ aist.go.jp>
> Subject: [BitVisor-devel:95] bitvisorによるディスク暗号化
> Date: Wed, 11 Jan 2017 20:11:34 +0900
>
>> ｓtorage.key[].host_id =    0,
>> ｓtorage.key[].device_id =    1,
> host_id=0 は最初の ATA/AHCI コントローラーということで 1f.2 以外になけ
> れば大丈夫だと思いますが、device_id=1 は SATA のポート 1 (2 番目のポー
> ト) を指しますのでこれが間違っているかも知れません。BitVisor のログに
> AHCI %d:%d initialized という形のログがいくつか残っているかと思います
> が、この %d の左側が host_id 右側が device_id にあたります。DVD ドライ
> ブもあるようですのでこのログが複数出ているかと思いますが、おそらく最初
> に出ているログが起動に使っているデバイスのものになります。もしそれが
> 0:0 であれば device_id を 0 にしておく必要があります。
>
> 多くの PC ではポート 0 が使われています。F 社製 PC でポート 1 のものが
> ありました。
>
> 他には、ThinkPad X220 など一部の PC で、ディスク BIOS によるアクセスが
> 暗号化されないことがわかっています。そのような機種でも Linux 等のデバ
> イスドライバーからのアクセスについては暗号化されるはずです。
>