パスフレーズの選択
Tripwireファイルはサイトキーとローカルキーで署名または暗号化されます。これらのキーは設定ファイル、ポリシーファイル、データベースファイル、レポートファイルが、サイトとローカルのどちらかまたは両方のパスフレーズを知っているユーザー以外によって表示されたり変更されたりするのを防ぎます。つまり、たとえ侵入者がシステムのrootにアクセスできたとしても、同時にパスフレーズも知らなければ、Tripwireファイルを変更して侵入した痕跡を隠すことはできません。パスフレーズを決める際は、各パスフレーズに少なくとも8文字の英数字と記号を使用しなければいけません。パスフレーズは最長で1,023文字です。引用符は使用できません。また、パスフレーズにはシステムのルートパスワードとはまったく違うものを指定します。
サイトキーとローカルキーのそれぞれに固有のパスフレーズを割り当てます。サイトキーのパスフレーズは、Tripwireの設定ファイルとポリシーファイルへの署名に使用するサイトキーを保護します。ローカルキーは、Tripwireのデータベースファイルとレポートファイルに署名します。
 | 重要 |
|---|---|
パスフレーズは安全な場所に保管してください。パスフレーズを忘れてしまうと、署名済みファイルを解読できなくなります。パスフレーズを忘れるとファイルが使用できなくなるため設定スクリプトをもう1度実行しなければならず、Tripwireデータベースも再び初期化されてしまいます。 |