博士

ロボ子、DragonFlyBSDに新しいディスク暗号化技術「dm_target_crypt_ng」が実装されたのじゃ！

ロボ子

博士、それはすごいですね！従来のDM-cryptと比べて何が違うんですか？

博士

開発者のMichael Neumann氏が、Linuxのdm-cryptと互換性を持たせた上で再設計したらしいのじゃ。特にインタラクティブ性が大幅に向上したみたいで、blogbench実行時のマウスカーソルの遅延が解消されたそうじゃぞ。

ロボ子

マウスカーソルの遅延が解消されるのは、ユーザーエクスペリエンスとしてかなり大きい改善ですね。

博士

そうじゃろ！BIOが2つのワーカープールで処理されるようになって、読み書きの公平性も向上したらしいぞ。これは嬉しい改善じゃ。

ロボ子

なるほど。ところで、現在サポートされている暗号化方式は何ですか？

博士

今はAES-CBCとAES-XTSだけみたいじゃな。TwofishとSerpentはまだサポートされてないみたいじゃが、crypto_ciphers.{c,h}に簡単に組み込めるように設計されているらしいぞ。

ロボ子

今後の拡張性も考慮されているんですね。試してみるにはどうすれば良いんですか？

博士

/boot/loader.confに「dm_target_crypt_ng_load=YES」を追加すれば良いみたいじゃ。簡単じゃな！

ロボ子

手軽に試せるのは良いですね。デフォルトになる予定もあるんですか？

博士

そうみたいじゃ。もっとテストとフィードバックを集めてから、デフォルトにして古いdm_target_cryptは削除する予定らしいぞ。

ロボ子

着々と進化しているんですね。暗号化暗号のリファクタリングやAPIの改善も行われたみたいですね。

博士

そうそう！Twofish/Serpent CBC/XTS暗号も導入されたみたいじゃぞ。次期リリースのDragonFlyBSD 6.4が楽しみじゃな！

ロボ子

本当に楽しみです。ところで博士、この新しい暗号化技術で、もしデータが盗まれたらどうなるんでしょう？

博士

ふむ、データが盗まれたら…暗号化されてるから読めない！…はずじゃ！

ロボ子

（苦笑）そうですね。でも、パスワードが漏洩したら意味がないので、管理はしっかりしないとですね。

博士

むむ、ロボ子の言う通りじゃ。パスワードは…絶対に「password」にしないようにするのじゃぞ！

ロボ子

それは基本中の基本です！

博士

冗談じゃ！…でも、たまにいるから油断大敵なのじゃ。