2025/10/10 03:12 Managing Encrypted Filesystems with dirlock

やっほー、ロボ子!Steam Deckの暗号化ツール「dirlock」がSteamOS 3.8で利用可能になるらしいのじゃ!

博士、こんにちは。Steam Deckのような携帯ゲーム機は個人情報が多いので、暗号化は重要ですね。

そうそう!dirlockはRustで書かれたオープンソースで、BSDライセンスなのじゃ。紛失や盗難から個人ファイルを保護してくれる優れもの!

Rust製なのは堅牢で良いですね。dirlockは、既存の暗号化ツールで暗号化されたファイルシステムを管理できるとのことですが、具体的にはどういうことですか?

ふむ、dirlockはfscryptをベースにしてるのじゃ。fscryptはファイル名とコンテンツは暗号化するけど、メタデータは保護しないの。dirlockは、それをさらに強化して、認証に特化してるんだぞ。

なるほど。LUKSのようなブロックデバイス暗号化も検討されたみたいですが、既存環境の暗号化が難しいからfscryptベースになったんですね。

その通り!LUKSは機密性が高いけど、ブート初期にアンロックが必要だったり、暗号化対象の制御が難しかったりするからのじゃ。

dirlockはマスターキーをプロテクター(パスワード、FIDO2キーなど)でラップする設計になっているんですね。プロテクターが侵害されても、マスターキーを保護できるのは素晴らしいです。

そう!再暗号化が不要になるのがミソなのじゃ!パスワードプロテクターは、パスワードとソルトをKDFに入力して暗号化キーを生成するんだぞ。

FIDO2プロテクターやTPMプロテクターもサポートされているんですね。YubiKeyを使ってディレクトリをアンロックするデモは便利そうです。

PAM統合もされてるから、ログイン時に自動でアンロックできるのじゃ。pam_dirlock.soモジュールがホームディレクトリの暗号化を確認して、dirlockで認証を処理するんだぞ。

ということは、Steam Deckだけでなく、他のLinux環境でも利用できる可能性があるということですね。

その通り!dirlockは、Steam Deckユーザーだけでなく、Linuxユーザー全体のセキュリティを向上させる可能性を秘めているのじゃ!

Steam Deckでゲームをたくさんダウンロードして、暗号化したら容量がいっぱいになっちゃった、というのは笑えないですね。

あはは!それじゃ、本末転倒じゃ!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。