暗号化ディスクについて
TrueCryptが使用可能。
Sambaにてマイネットワーク上に暗号化ファイルシステムボリュームを作成し、
TrueCryptを起動させてマウントを行い、使用する。
よほど大切なファイルはこの手法で保管すればよいだろう。
Linux上の特定パーティションに暗号化ファイルシステムを導入することも考えたが、
サーバー再起動時にパスワードを要求されたりして煩雑になるため、
暗号化は各クライアントPCに任せた方がよいだろう。
またTrueCryptからサーバーにファイルを設置する手法の場合、
LANを流れるパケットは全て暗号化されることになり安全と思われる。
常駐であるため、Windows起動時に自動マウントさせることが可能。
しかしファイルの置き場所をSamba上に置きパスワード設定をしていると、
WindowsXP Home Editionなどは毎回パスワードを入力しなければいけないため、
暗号化ディスクイメージはSamba認証がかからないところに設置した方がよいと思われる。
イメージとしては、
各ユーザーごとのディスク領域(要パスワード認証)
各グループごとのディスク領域(要パスワード認証)
暗号化ファイル(notパスワード)
