1 :
名無しさん@お腹いっぱい。 :
2008/03/14(金) 16:38:58 ID:7hXKvKl70
2 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 16:39:21 ID:7hXKvKl70
3 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 16:39:45 ID:7hXKvKl70
4 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 16:40:05 ID:7hXKvKl70
児童ポルノ単純所持違法化(・A・)イクナイ!!
ヘッダをバックアップしたファイルは厳重に保管する必要ありますか? キーファイルやパスワードは厳重保管が必要なのは分かるけど ヘッダファイルはどうすべきか分からない ヘッダファイルが見つかっても パスワードやキーファイルがなければ鍵は取り出せそうになさそうだし
公式のlangpackはVerUP時に古いVerのVer情報書き換えてるだけだからな もう出てるとかそういう話じゃないんだわ
>>11 意味不明。Ver情報を書き換える行為を怠れば新バージョンのlangpackは出ないわけだし。
13 :
名無しさん@お腹いっぱい。 :2008/03/15(土) 10:45:41 ID:jr5GFkpJ0
USB の暗号化に True Crypt を使いたいのですが、昨日は凄いけど難しいイメージがあります。 このような用途向けに簡単に使える方法を説明した場所とかあったら教えてください。
ヤツがくる
Truecryptのヘルプって凄く親切だから一度目を通してみれば?
16 :
名無しさん@お腹いっぱい。 :2008/03/15(土) 11:45:27 ID:QTmNqYqo0
ぼくのアナルも暗号化されそうです
17 :
13 :2008/03/15(土) 12:15:24 ID:jr5GFkpJ0
>>15 ありがとうございます。まずは日本語化をしてみます。
6.0まだか
21 :
堤 善則 :2008/03/15(土) 17:51:29 ID:XsO7Zce+0
目 度 を 一 通 ら し p t y か て の r T だ み ヘ c r 切 れ ル u e 親 ば プ く っ て 凄 ?
みのわまん
よし、力抜けよ。オマエの菊寄せを拡げてやる。
⊂ ⊂ヽ、 /)/) c、 `っ( ヽ ( v)c、 `っ V''V ( v) / ̄`⊃ V''V | ⊃ ( v) ハ,,ハ V''V (゚ω゚ ) ⊂⊂ ヽ > ) ハ,,ハ (/(/ ((⊂ ヽ ( ゚ω゚ ) / ⊃)) \ V⌒' '⌒V / 丶,_,/ ヽ_./ お断りします ヽ ( /⌒_) { ヘ / レ ヽヽ
TrueCryptがインストールされてることを隠す方法ってある? トレイアイコンやインストールファイルを非表示に出来たら最高なんだけど
26 :
名無しさん@お腹いっぱい。 :2008/03/16(日) 09:47:50 ID:RiTsl/TA0
>>25 <わからない七大理由>
1.読まない …説明書などを読まない。読む気などさらさらない。
2.調べない …過去スレ、ググるなど最低限の内容も自分で調べようとしない。
3.試さない …めんどくさいなどの理由で実行しない。する気もない。
4.理解力が足りない …理解力以前の問題で理解しようとしない。
5.人を利用することしか頭にない …甘え根性でその場を乗り切ろうとする。
6.感謝しない …教えてもらって当たり前。事がすんだらさようなら。
7.逆切れする …自分の思うようにならないと逆切れする。
>>25 Truecrypt
システムトレイの表示は
28 :
27 :2008/03/16(日) 11:17:37 ID:Q42P5v1Z0
>>25 おっと失礼!
TrueCryptをトラベラーモードで使えば、インストールしなくてもOK
ただし、レジストリに情報は少々書き込まれてしまうようです
TrueCryptのPreferenceでBackground TaskからEnableのチェックを外せば、
システムトレイの表示は消せますよん
日本語で
Linux版の使い勝手はどうですか?
名前そっくりでワロタw 有名になりすぎたな
TrueCrypt 5.1aがリリースされている。
おっと先越されたw
なんかオートマウントがすんげー早くなった気がする。
>>ディスク暗号化ソフトウェアの非マイクロソフトの開発者は皆、 >>ユーザが冬眠のファイルを暗号化するのを許容するようにやむを得ずWindowsの〜 って何のことだ?
ドライブを全体暗号化して表と裏のボリュームを作った後についての質問なんだけど 例えば50GBのHDDに20GBの裏ボリュームを作った場合 表ボリュームの容量表示=50GB 裏ボリュームの容量表示=20GB っとなって、 表・裏のボリューム容量をそれぞれ足すと元あったHDDの容量を超してしまう 表・裏のボリュームを作った場合は表ボリュームの容量が元のHDD容量に近い値になっていて 表ボリュームにその容量分データ書き込んだら裏ボリュームの領域まで潰れてしまう気がするんだけど でも裏にアクセス出来る以上それはないと思うから 上の例でいうと 全体(表)の容量50GB-裏の容量20GB= 30GB で表は50GBという表示だけど実際は30GB(表の領域)分しか書き込めないという理解でOKですか?
ソフト名を忘れてました True Cryptでの話です
>>38 半分正解です。
隠しボリュームを普通にマウントした場合、ボリュームの全体(50GB)に書き込みが可能です。
この時、隠しボリュームの一部を上書きし、隠しボリュームが破損してしまうことがあります。
対策として、マウント時にMount OptionのHidden Volume protection - Protect hidden volume against damage......
にチェックを入れることで隠しボリュームを破損から守ることができます。
この場合に表の領域の30GB分しか書き込めず、隠しボリュームの20GB分への書き込みは拒否され、保護されます。
説明に悪い部分がありました。 二行目の、"隠しボリュームを普通にマウントした場合"を "隠しボリュームが含まれる標準ボリュームをマウントした場合" と読み替えてください
サンクス
やさしいおまいらは好きだぜ
ウッーウッーウホウホ(;゚∀゚)
GJ!
>>38 ボリュームファイルの容量が50GBなのに、表ボリュームの容量が30GBしかなかったら何か変だぞ?と敵は感づくだろ?
だから偽装するには表ボリュームの容量は50GBでなくてはならない
Truecrypt使ってる時点でヴォリューム偽装の可能性は敵にバレバレだと思うが。
可能性があるって程度とほぼ確定とじゃ天地の差
確定といっても中身が見えなきゃただの可能性でしかない。 敵が欲しいものが本当にそこにあるのか分からないわけだしな。
>>47 ,48が言ってる敵についてkwsk
あなた方は某国から来た工作員?
そんな小学生並の発言すると後でどれくらい恥ずかしいのかkwsk
敵は敵だろ。 お前らが夜中に玄関の戸締まりをするのは敵を中に入れないためだろ? そーゆーこと。
てき 0 【敵】
(名)
(1)あるものにとって、共存しえない存在。滅ぼさなければ自分の存在が危うくなるもの。かたき。
「―の大将」「贅沢(ぜいたく)は―だ」
(2)対等に張り合う相手。試合などの相手。
「向かう所―なし」「到底彼の―ではない」
(3)遊里で、客が遊女を、また遊女が客をさす語。相方(あいかた)。
「重ねて逢ふ迄の日をいづれの―にも待ちかねさせ/浮世草子・一代男 6」
なるほど
>>53 は、なかなかハードな人生を歩んでるんだな
別にハードでもなんでもないだろう。w お前は戸締まりしないで寝るのか?
「泥棒は敵じゃない」という54の方が よっぽどハードな人生送ってそうだよね。
敵じゃなけりゃ仲間か
敵は内にあり つまり身内と言えど(ry
敵の敵は味方
味方の味方は敵 あれ?
>>60 敵=-1
味方=1
-1 x -1 = 1
1 x 1 = 1
それ以前にフルボリューム暗号化してないのか
それやっちゃうと敵涙目の前に自分涙目になる確率の方が高くないか?
OS Xのコマンドラインの動作はwinと同じでしょうか? どなたかtruecrypt --hをお持ちの方いませんか? 当方10.3なので、もしコマンドラインが動作するのなら、 そろそろMac買い換えようかなあと思案中です。
truecryptはDVD-R上にオンザフライで仮想パーティション作りながらデータ入れてDVDの焼き込むような事って出来ますか? やっぱり事前にコンテナ作ってデータを入れて焼くしかないですか
>>65 ttp://www.truecrypt.org/ F u t u r e
* The following features are planned to be implemented in future versions:
* Parallelized encryption/decryption
* Plausible deniability for system encryption
* Ability to create hidden volumes on Mac OS X and Linux
* Support for external authentication modules (cryptographic tokens)
* 'Raw' CD/DVD volumes
この中に答えがある、と言うより公式サイトなぜ見ない?
「今」出来るかどうかを聞いたのに「将来」出来る可能性がありますとか言われてもw
>>67 >「今」出来るかどうかを聞いたのに
言ってることそのまんま
>>66 が答えになってる
出来るの? → これ参照 → 理解
質問してる人が調べなてないの知ってて返答してるのに
その上あれこれ言うとかね・・・・
公式見りゃ今はできないと分かる、ということだわな。 「公式サイト見りゃすぐ分かることを尋ねるとはろくでもないやつだ」とか 「そのうえ居直るとはかなりひどいやつだな」というのはもっともだけど、 まあそれならそれ相応の態度で返すわけだから、流れとしては正常。
ヘルプレベルの質問でも丁寧に答える人間はいる 態度が悪いから
公式見ないほうがエライだろ。 球体の体積を公式見ずに解いたりするんだぜ。
実際は英語アレルギーの為でした
>>73 つまり
決まり切ったことしか出来ないBIOSは糞で
後でも独自のプログラムを組み込めるEFIは最高と言う訳か
mac以外の機器でスリープモードだと完全にその脆弱性付けるように書かれてるけど
Vistaのハイブリットスリープなんかは即復帰できるようにメモリにデータ残したままだから
完全にアウトなんだろうな
それなら自動アンマウントの意味ない気が・・・
家族を人質に脅迫されたらどんな暗号も意味ないと思う。
家族に脅迫されたらどんな暗号も意味ないと思う。
家族を人質にされてる状況じゃ、素直に情報を吐いても 結局家族か自分か殺されちゃうんじゃね? 暗号に意味がないんじゃなくて、暗号と関係なくね? 家族に脅迫される状況じゃ、吐くべき情報を吐かずとも すでにほとんどバレてる状況なわけで、手遅れじゃね? ちゃんと他の情報経路も暗号化しなきゃだめじゃね?
ていうか、それは家族より大事なデータなのか
自分や家族を犠牲にしてでも守らなくてはいけないものがあるんだ!
イージス艦乗組員のリストと家族の命では?
隠しボリュームってさ 本当のパスワードと偽のパスワードってあるけど、最初に本当のパスワードがばれた意味なし? 先に偽のパスワードをいれて次に本当のパスワードをいれるん?
>>83 TrueCrypt User Guide.pdf
250GBというどでかいコンテナ作ってみたんだけど、パーティションじゃなくてコンテナをここまで大きくした人います?
データは隠しボリュームである程度隠せるけど、OS入りのHDDを完全に 隠すことはできないのかな・・
起動用のCD/DVDが見つかったらOS入りのHDDの存在が分かっちゃうような・・
>>89 クロスプラットフォームで利用できるってのがいいんじゃね?
ところでTrueCryptのシステム暗号化は安全と言う結論出たんだっけ?
92 :
名無しさん@お腹いっぱい。 :2008/03/25(火) 18:53:44 ID:rSRuMdu10
>>85 俺は80ギガくらいならあるけどここまで大きいのは作ったことない。
でもサイズが大きいと少し速度が落ちちゃいますよね。
>>92 80Gかぁ
速度が落ちるのはマウント動作の読み込み時のことを指してるのかな?
94 :
名無しさん@お腹いっぱい。 :2008/03/25(火) 20:30:20 ID:ouyy9paJ0
TeraStation Proの4Tモデル買ってPGPDiskで最大容量の.pgd作ったら常用できるかな。
高機能なTrueCryptがフリーな現状では市販ソフトも大変だね。 そういえばPGPも元々フリーだったな。
Linuxって、cryptsetupの方が有名なんじゃないのかな。
有名つーかrootパーティションの暗号化は事実上それしかないつーか。 データディスクはマルチプラットフォームのほうが良いのでTruecrypt。 バージョン5はまだ色々問題あるけど、Win版のXTS-AESが快適すぎるので我慢して使ってる。 LUKSを読めるFreeOTFEという手もあるが、Truecryptに比べると貧弱
>>96 >そういえばPGPも元々フリーだったな。
不吉なことを言うでない
TrueCryptが有料化したらどうするんだw
ほんと、オープンソース開発者には感謝してます。 おかげで下っ端IT土方でも_意識さえあれば_それなりに機密保持が実現できる。 日立とか日銀なんてのは、あまりに至れり尽くせりな環境で麻痺してるんじゃない かな?
さすがにTrueCryptもいつかは有料化するでしょ 無料のままでいてほしいけど
まー、有料化したらGnuPGみたいのがくるだろ
その GnuPG v2 は有料化をちらつかせているわけだが
GNU General Public License
有料科 工エエェェ(´д`)ェェエエ工工
英語も読まない馬鹿ばっか
オーポンソースなのにどうやって有料化できるんだ
デュアルライセンスで 商用・企業での使用は有料 個人での使用は無料 なんかはありえるけどね。
あちこちで宣伝されてるAnGoってなに? ニュースサイトとか検索結果とか何であんなに扱いが優遇されてるの ヒブンとかポイントセクとか有名なのでもあそこまで派手にあちこちで扱われないのに
ググったけどそれらしきものが見つからん
プロプラになるの?
なんだ、GNUのライセンスだと勘違いしてたw
production useの直訳を日本語として読んだのかw
>>109 以前売り始めた時も、かなりニュースサイトに取り上げられてたよ。
で、検索してみたら、いろんなブログに「これはすごい」って書かれてた。
これはもしかしていいんじゃないかって、気になって電話したら、まだβ版って言われてしまった。
ブログに書いていた人は、どうやって手に入れてたんだろうね?
他のソフトは知らないけど True Cryptの場合はコマンドラインでマウント可能だから パスワードのみで暗号化した場合は総当たりで簡単に破られそう パスワードとキーファイルで保護したほうがいいね
つまらないギャグですね
>>119 パスワードだけで保護してる場合
コマンドラインのマウントオプションでパスワードの総当たりされたらおしまいって事でしょ
そう、当り!
>>120 そのアタックにとてキーファイルが何の障害になる?
単にコマンドラインのスクリプトが書けるってだけで、些細なことにすぎないように思えるが
>>122 キーファイルならファイルを複数指定出来てひとつでも欠けてると解除出来ないし
パスワードと組み合わせてたら総当たり破るのはまず無理
>>124 要するに、キーファイルがセキュリティを向上させるってだけで、コマンドラインと関連はない
>>124 それに、総当たりをするならば、キーファイルの有無は本質的には関係ないのでは?
キーファイルって、実効的にパスワード長を長くかつランダム化するっていう効果だよね?
もともと十分な長さでランダムなパスワードを使っていたら寄与はないはず
>>125 は ?
今はパスワードのみで保護してる場合の話だよw
関係ないって 話聞いてないw
とりあえず落ち着けよおまえら
>>126 とりあえずキーファイルの役割を知った方がいいかと
パスワードのことも何かと勘違いしてるような
>>127 CUIで総当たりのスクリプトが作れるって話でしょ?
テクがあれば、GUIオンリーだって総当たりする方法は開発できるでしょ
あれ?と思ってマニュアル見たけど、パスワードをハッシュするための初期化に使われるってことじゃないの? 短く規則性のあるパスワードを長くてランダムなパスワードに変換するためのタネでしょ
パスワードのみで暗号化した場合は辞書攻撃で簡単に破られそう パスワードとキーファイルで保護したほうがいいね っていうんならそうだと思うけど
そう、当り!
そう?当り?
>>133 まぁまぁ、そんなに熱くならなくても。
仕組み的なことを真剣に伝えようとしても無駄無駄。
ここは、自分は知っていると思っていて、実は知らない人ばかりだから、
君の話が理解できないんだよ。
キーファイルってただそのまま先頭のビット列を長いパスワードとして使うのかと思ってた。 でもそんなにビット数多い暗号化なんて使うのかなあ、とか思って。 パスワードの複雑化のために使うっていうのを聞いて、ようやく仕組みが理解できた。 (って、自分でマニュアル確認せずに人の話聞いただけで納得しちゃいけないんだろうけど) 「コマンドラインでマウントできるせいで」(a) パスワードだけじゃ「簡単に総当たりで破られるから キーファイルも使った方がいい」(b)ね(>117,120) (a)→GUIしかなかろうが総当たりできなくなるわけじゃない(>130) (b)→総当たりならキーファイルだろうが同じこと(>122) それを言うなら辞書攻撃だろう(>133) って話だったんだよね? ID:FA44g6Ay0があんまり当然のような口調だったからちょっと混乱したけど。
まぁそういうこと 総当たりという方法で臨むなら、攻撃の効率はキーファイルに依存しない 辞書攻撃については、攻撃の効率はキーファイルに大きく依存する場合がある(弱いパスワードを用いた場合) パスワードの脆弱性と覚えやすさは相反するので、覚えやすいパスワードで辞書攻撃に強い暗号にするために キーを用いてパスワードをハッシングするというのが目的だと理解している
用語を間違えて覚えている馬鹿(ID:FA44g6Ay0)が引っかき回してただけか
キーファイルで解読に強くなるのは当然で、
>>117 の理由がトンチンカンってことだよ。
悪い頭使わないで、よく知らないけどキーファイルを使うと良いみたい
って覚えておけばいいだけ
>>117 の
>簡単に破られそう
って時点で???だったけど。
ならこの二十数文字のパスワードのかかった暗号ドライブを開けてみてよ、と・・
>総当たりという方法で臨むなら、攻撃の効率はキーファイルに依存しない スマソ、これは言い過ぎだた 総当たり攻撃の効率は、パスワード空間の大きさに依存する キーファイルはパスワード長を最大長まで拡大することに使われるから、有効パスワード長を使い切っていない 場合、総当たり攻撃でも効率はキーファイルに依存することになる >True Cryptの場合はコマンドラインでマウント可能だから >パスワードのみで暗号化した場合は総当たりで簡単に破られそう >パスワードとキーファイルで保護したほうがいいね は前提となるシナリオとして、GUIをアタックするツールを作る時間が総当たりの時間に比べて無視できないほど 短いパスワードを使っている場合ということならば、間違ってはいない シナリオなしに書かれると不可思議な主張に見える
キーファイルに数10Mの動画ファイルとか使ったらどうなる? マウントに時間かかってしょうがない? それとも誰か書いたように先頭何バイトとか制限あるの? キーファイル生成で作るとたったの64バイトだけど
キーファイル間違えて消したりしそうで怖いから使ってないww
>>142 キーファイルは必ず最大長使うということがわかっているならば、
最大長以外のパスワードを攻撃する必要が無くなるため、この点だけを考えれば、
有効パスワード長を使っているかどうかはわからない場合よりも攻撃成功の可能性があがるのでは?
>>145 最大長使っていると言うことは、対応するパスワード空間を総当たりしなければならないということ
短ければ、そのサブセット空間を総当たりすればいい
最大長使っていると言うことがわかっても、有効部分が特定されない限りパスワード空間は狭まらないと思うが
これに長さの制約を加える=有効部分が特定され、パスワード空間は縮小してくる
>>145 微妙な問題なので、やっぱ答えはパスするわ
いずれにせよ、長ければ長いほど指数的に難しくなるんだから、重要な問題じゃないと思う
がいしゅつかもだが言語パック完成してるよ
Default Keyfiles.xml
>>145 キーファイルを使ってるって情報が攻撃者に漏れなければ変わらないよ。
情報が漏れると(145の言うとおり)可能性は上がるね。
一文字100種類の字種があるとして、漏れなかった場合にくらべて
攻撃成功の確率は1.01倍になる。
キーファイルを使ってるって情報が漏れることを前提とすると、
その場合はユーザーはキーファイルを必ず使ってるよね。
ユーザーがキーファイルを必ずしも使わない場合には、その情報が漏れなくとも、
キーファイル(もしくは最大長のパスワード)を使わない度に危険性が跳ね上がるよ。
最大長より1文字短いパスワードを使うと、総当たりでの攻撃成功確率は100倍。
最大長32文字として、16文字のパスワードを使うと、攻撃成功確率は1京倍。
漏れることが前提としても、必ずキーファイルを使った方が攻撃成功の確率は下がると思うよ。
151 :
名無しさん@お腹いっぱい。 :2008/03/29(土) 01:40:47 ID:kVeEQ8cU0
そもそもTrue Cryptってオープンソースなんだからさ 総当たりで暗号解除をやるようなやつならソースを元に 総アタックしやすくするような改造版True Cryptを作るでしょう。 だからコマンドラインの有無などハッキリ言って関係ない。
そう!当り!!
>>148 おおっ、きてる。
早くなったって評判だからver5に移りたかったんだけど、言語パックを待ってたのよ。
訳者さま、感謝してます
>>154 ver0.1は前のバージョンの1.0をそのまま再パックしただけ
追加部分が全部未訳の状態になる
あと訳されたユーザーガイドが入って無い
MBR壊れた・・・ レスキューディスク作ってないから修復できないし・・・オワタ レスキューディスク以外の修復方法あったら教えてくれ -原因- TrueCryptでHDを暗号化 ↓ Windows Xp Pro CDでブート ↓ MBRが損傷 (Error loading operating system) CDから「fixboot c:」をしようとしたが、暗号化されているため(認識されず)回復コンソール使用不能・・・orz 現在バックアップ中
FreeDOSを使うといいらしいぞ
ここ数日、システム暗号化とVista/XPインストールとレスキューを繰り替えした俺から言えるのは、 レスキューCDないのは痛いな。2MB程度のISOだから、作ったら取り出せる場所に速攻でコピーしないと。 MBR復旧だけなら、別のPCとかで作ったレスキューCDで戻せば良いみたい。 当然だが、暗号化ヘッダー復旧はやっちゃダメ。 で、数日試行錯誤して、MBR復帰だけでも回復しないケースがあることがわかった。 どうも、MBR復旧でもヘッダー復旧でも上書きできない必須データがあるみたい。 こうなるとパスワード入力してチェックをパスしてもBooting...で止まってしまう。 Vistaが暗号化してあるXPのアクティブパーティションのPBRをぶっ壊して酷い目に遭ったよヽ(`Д´)ノウワァァン
160 :
名無しさん@お腹いっぱい。 :2008/03/30(日) 17:27:45 ID:bV6yGbB80
>>158 ,159
ありがとうございます
今から試してみます
あるいはXPのインストールディスクから回復コンソールを起動させてやるとか
コンテナ内にDLしているファイルを途中で見ることが出来ないな
>>162 暗号化しているため「不明な領域」と表示されて認識しないために回復コンソール使用不能
じゃーやっぱりFreeDOSつかっちゃいなよ
>>165 何もアドバイスしてやれないががんばれ
経過報告もよろしく
169 :
名無しさん@お腹いっぱい。 :2008/03/31(月) 21:56:47 ID:VoEvHdL70
ベストなキーファイルは何
C:\IO.SYS
適当な文章をハッシュ化してキーファイルにすりゃいいよ。紛失してもゼロから作れる。 俺はpythonでPBKDF2を使ってキーファイルにしてる。 ループを100000とか異常にでかい値にすれば、計算に時間かかるから攻撃にも強い。
自身の元気なチンコを撮影してキーファイル化 一種の生体認証だ 欠点としては、キーファイルを数十年後に紛失した際に 若い頃と同じ元気なチンコであり続けるかどうか
>>172 それやったことあるけど上手くいかなかった。
当分変わらず、いつでも手に入る文字列ということで憲法の前文で。
細かいこと忘れたが、同じハッシュが確実に出来てくれない。
結局暗記できないと駄目ってことで諦めた。
それ同じファイルが作れてないだけだから
そうだけど?
自分が馬鹿だって自覚してないだけか
>同じハッシュが確実に出来てくれない。 んん?
俺素人だから表現に間違いはあるかもしれないけど、言いたいことは解るだろ? 何喧嘩腰なの? もちつけ。 俺程度の素人じゃ上手くいかなかったよ、、、orz というニュアンスなんだけど。 ついでに詳しい人にいい方法を教えてほしいくらいなんだけど。
決定論的アルゴリズムを使っているんだったら、同一入力に対して同一出力が得られるだろう どこかに確率論的要素が入っているならべつだが
パスワードの2つや3つ覚えてられる人用だね。たしかに。
正確に言うとハッシュ化はしてない。 たしかネット上の複数の憲法の前文をメモ帳にコピペしただけ。 その時点で同じファイルにならなかった。 どこか一文字違ってるのかとよく見たけどわからなかった。
お前なかなかやるな……
見える文字、見えない文字、制御コード、文字エンコーディング・・・ まぁ二度と開けられなくなるのがオチ。
TrueCryptの最新版でDVD-RAMに作ったコンテナに エロ動画をコピーしようとすると4.3aに比べてすごく時間かかる っていうことないですか?
エロ動画じゃなかったら速いって?
素直でよろしい
質問なんだけど、『裏vista!』に付いてきたalchol52%って最初からツールバーがアンインストールされてる? 消そうとしたけどツールバーが見つからないんだ。
TrueCryptでも他のソフトであるようなUSBデバイスをキーに出来たらいいのに
>>190 キーファイルをUSBデバイスに入れるんじゃだめなの?
通常ボリュームはキーファイルでいいよね。 pre-boot authについてはサポート予定だったと思う。 > Support for external authentication modules (cryptographic tokens)
>>191 パスワード(キーファイル)がファイル(データや文字)か物理的なデバイスかでは
安全度がまったく違ってくる
パスが文字やファイルならコピーや盗聴されたらおしまい
物理的な物はコピー不可だから暗号化解除するには
そのデバイスを入手する(ある場所に行くしか)しかない
USBデバイスってUSBメモリじゃなくてUSBトークンのことか。 あれってプロトコルは標準化されてるの? 製品毎にドライバ書くのはキツいんじゃないか
>>193 キーファイルはパスワードじゃないよ
それに、ハードコードならコピー不可という認識もあたらないと思うな
ちなみに、デバイスキーってデバイスぶっ壊れたらどうなるの? 別途バスワード&ヘッダのバックアップ取ったりして厳重保存?
USBキーで物理的にハードディスクを暗号化するPCIカードを使ってるけど、製品毎 にキーが2つあるだけでバックアップとか代替パスワードとかの救済策は無いなぁ。 「無くしたり壊したらたらそれまで、問い合わせても無駄」と、マニュアルにも明 記してある。
>>197 それはその製品のサポート体系がそうなっているというだけ。
>>196 スタンダードな製品は、必ずバックアップがあって、
キーが一つ壊れたら、バックアップを元に、キーを作れます。
サポートが手厚いと、製品シリアルから、キーを作ってくれます。
その分、他者にも作られるわけだが。
前者のシステムにしてもコピーが絶対に作れないという事では無いです。
サポートがマンドクサイから対応しないだけです。
>>198 それって何万〜でしょ
そういうの払う人らはTruecryptなんて使わないんじゃ
普通にTPM利用を期待するほうがいいんじゃないの
True Crypt 4.3aって、何か固まるとか不具合情報ありますか? 自分の環境では、デバイスをマウントして、ファイルコピーとかしていると 数分でフリーズします。 Ctrl+Alt+Deleteすら受け付けないガッチリフリーズで。 玄人志向のSATAカード SATA2EI3-LPPCIを使ってSATA HDDを使ってるのが 関係してますか? PCIを挿す位置を変えたりしてみたけどダメ。 5.1aが出ているみたいだから試してみるつもりですけど、直るかなぁ。 暗号化にTwoFishを使っているのが不味いのだろうか。
>>201 > True Crypt 4.3aって、何か固まるとか不具合情報ありますか?
自分の所(XpSP2,ICHにSATA内蔵HDD接続)では特になし。
玄人志向のカードが問題ならTrueCryptと関係なくフリーすることもあるんじゃない?
203 :
名無しさん@お腹いっぱい。 :2008/04/03(木) 15:30:57 ID:M2RN9pwZ0
フリーオ
SATA無応答の症状に似てるな。 マウスカーソルだけ動く状況や、動画再生中ならフリーズ後、キャッシュされている音声だけ再生を続けるとか 心当たりない? これが起きるとwindowsのログに何も残っていないことが多い
205 :
201 :2008/04/05(土) 03:09:09 ID:vINWefA50
>>202 4.3aをアンインストールして5.1aに変えてみたけど、ダメでしたね。
TrueCryptを起動してデバイスをマウントしなければ、暗号化されていない通常のHDDは
何時間でもフリーズせずに読み書きできます。
TrueCryptとノートン2008(NIS2008)との相性が悪いのか、SATAカードのドライバーか
ハードとの相性が悪いのかもしれませんねorz
IRQとのバッティングはないし、Win XPは最新パッチをあてているし。
>>204 フリーズするときは、マウスカーソルも動かないガッチリフリーズです。
リセット以外は受け付けません。
マウントした時点でフリーズとかじゃなくて、ある程度コピーや移動の操作をしていて
暗号化ドライブ側のファイルをクリックしたりすると起きますね。
フリーズする条件はハッキリと特定できません。
マウントしてフォルダを開くだけで、しばらくの間CPU使用率が100%のままという怪しい
挙動はありますね(エクスプローラーがCPU使用率100%)。
俺はクリーンインストールをすすめる
これ使わんと1GBでファイル数15万とかなってコピーにとんでもない時間かかるから 暗号化目的じゃなくてFirefoxポータブルのスクラップブックの保管に使ってるんだが パスワードとかキーファイルなしで使う方法無いのか
>>207 ショートカット or ランチャーにコマンドラインオプションを追加すれば
ただの仮想ドライブ作成ソフトっぽく使えるのでは?
(コマンドラインオプションでパスワードやキーファイルは直接指定できる。)
普通にfilediskとか他の仮想ドライブソフト探せよ
>>117 がいいたいのはパスワードのみで保護してると
C:\Program Files\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk0\Partition1 /lD /a /q /b /e /p パスワード
でのマウント操作をパスワードの部分を変えながら永遠とやったら
いずれ一致してマウントされてしまうということじゃないの?
これなら総あたりでしょ?
キーファイルの場合で辞書攻撃じゃないから言ってるようにマウント=破られてしまうと思うけど
とは言ってもパスは最大64文字だから最大長だった場合は 果てしなく時間かかるけど
211 :
210 :2008/04/06(日) 09:52:55 ID:9DdY2afQ0
修正 × キーファイルの場合で辞書攻撃じゃないから ○ キーファイルなしの場合で辞書攻撃じゃないから
自己弁護くさいけど、もう少し勉強してこないと恥の上塗りだぞ
>>210 キーファイルはコマンドラインに入れないのか?
理由は何よ
多分、パスワードを固定してキーフレーズ総当たりしても同じ事になると思うよ
そう! 当り!!
pgp/gpgでもrarでもzipでもコマンドライン版があるし、キーファイルも使えないことが多いけど、 コマンドラインがあるから簡単に攻撃できますね、なんて言う奴はいないんだよ。 コマンドラインの有無は攻撃者にはどうでもいいこと。ユーザーには便利だけど
Script Kiddyってことですねっと
218 :
名無しさん@お腹いっぱい。 :2008/04/08(火) 11:53:10 ID:orz1ohfP0
昔のTrueCrypt(4.3a)がインストールされているPCで XTFのボリュームをマウントする方法は、ないですか? 昔のバージョンだとXTFはマウントできないし、 トラベラーズでもバージョン違うと起こられる。 昔のTrueCryptをアンインストールしかないですかね?
net stop truecrypt が駄目ならアンインスコしかないだろう
>>109 俺もプレスがうざかったんで、暇潰しでダウンロードして使ってみた。
これは酷いソフトだ。
暗号化されるのはファイルの中身だけで、ファイル名はそのまま残る。
フリー版だけで製品版はちゃんとしてるのかもしれんが。
それより呆れたのは、192bitAESをECBモードで使ってるとこ。たぶん製品版も同じだろう。
zipなどの圧縮ソフトですらAES-CBCやAES-CTRなのに、暗号専用ソフトがAES-ECBて。
フリーソフト以下と判定した
>>220 >>暗号化されるのはファイルの中身だけで、ファイル名はそのまま残る。
そ れ は ひ ど い 。
>>220 > 暗号化されるのはファイルの中身だけで、ファイル名はそのまま残る。
> フリー版だけで製品版はちゃんとしてるのかもしれんが。
製品版も同じです....
AnGoの話?
ファイル名がわかるって・・・ どんな罠だよw
ファイル名に動画や画像の分類タグを埋め込んでるオレ涙目。
仮想でないソフトの話ならもうアタッシェケースやEDとかその辺で済ましたらだめなのかな
チエちゃん12歳の初体験とかいうファイル名がわかってしまうのですね
>>227 TCのコンテナは名前が見えないとでも言いたげだな
>>231 コンテナ内部に格納しているファイル名が見えるのか?
見えるわけねぇだろバーカ 〇∧〃 でもそんなの関係ねぇ! / > そんなの関係ねぇ! < \ そんなの関係ねぇ! 〇/ はい! /| おっぱっぴー♪ /> チントンシャンテントン♪ チントンシャンテントン♪
なんだこいつ
メーテルなら見えるかも。 「鉄郎、ファイル名がメーテルわよ」なんつったりして。
死刑だな
ちょーおもしろい
ヤタ━━━━━━ヽ(゚∀゚)ノ ━━━━━━!!!!
キチッと秘密メディアロック2を気に入って使ってたんだけど 先日リカバリしたPCにキチッと秘密メディアロック2インストールしたら これまでは読み込めた暗号化したファイルを読もうとすると激遅&フリーズ 使い物にならなくなった どういうこと?
〇∧〃 そんなの関係ねぇ! / > そんなの関係ねぇ! < \ そんなの関係ねぇ! 〇/ はい! /| おっぱっぴー♪ /> チントンシャンテントン♪ チントンシャンテントン♪
>>240 もし、新たにexFatを使い出したのなら、やめた方がいい。
「キチッと」に限らず、デバイスドライバからのファイルアクセスが激遅になることが確認されてる。
244 :
240 :2008/04/10(木) 17:53:02 ID:1LVPU4Nd0
>>243 レスサンクス
OSはWindowsXPなのでexFatは関係ないと思う
リカバリするまでは普通に使えてたんだよね
HDDが逝かれたか!?と思ったけれど
暗号化されてない部分は全然問題なく使えてるんだなあ
謎
キチッと秘密メディアロック2は買ったけど 大量のJPEGファイルをコピーすると何度やっても 途中から壊れてコピーされたからすぐ使うのやめた。 キチッと秘密メディアロック2使ってるんだったら 必ずベリファイとかしてチェックしたほうがいいかも。
246 :
240 :2008/04/10(木) 19:21:46 ID:1LVPU4Nd0
>>245 ふむふむ 怖いねそれ 地雷あるソフトなのかな???
自分は300GBくらいコピーしたけど無問題だったし、リカバリするまで順調に使えてたんだよなあ
なんでこんなことになったのか
別のPCで試したらうまく動作したから
最終的にどうしようもなくなったらこっちのPCからデータを吸い出すことにします
いい良いソフトだと思ってたんだけどなあ
>>245 根も葉も無い嘘書いて営業妨害してんじゃねえよボケが
訴えられる前にさっさと撤回しろや
つーか死ね
カチャとかキチとか超とか付く暗号化ソフトのお話はご遠慮ください 興味もございません
無料ソフト以外は全否定かよ 民度最低だなここ
社員必死wwwwwwwwwwwwww
>>246 別のPCで試してうまくいったのなら、HDの中でも暗号データを保存してる特定の箇所が怪しいかも。
一度、暗号データをHD内部でコピーして、そっちで使って試してみたらどうかな?
それでうまくいったらHDが怪しい、うまくいかなかったら暗号データをフォーマットし治す等々したほうがいい。
って、実はキチッとはよく知らんが、TCでならそうするので、同じ感じだろうと。
一番最近のリリースの TrueCrypt 5.1a の a って何の意味ですか? 5.1.1って意味でOK?
Truecryptは書庫か
え? 5.1の後に5.1aが出たのにアルファなの? てことは無印の5.1はやっとコンパイル通ったよ版 ぐらいってことなんですか?
258 :
名無しさん@お腹いっぱい。 :2008/04/11(金) 17:43:20 ID:eY8x689d0
>>257 ありがとう。でも英語で質問するほど英語力に自信はないですorz
今度使ってみようと思ったんだけど、最新なのにアルファ版?とか思って聞きました。
とりあえずほとんど正式版みたいなようなので5.1a使ってみようと思います。
262 :
240 :2008/04/12(土) 01:49:21 ID:U8YodhAv0
>>251-252 レスサンクス!
今、データ吸い出し中なので、終わったらそれ試してみます。
>>259 リビジョンを進めるほどではない改訂とか、単発のバグフィックスのみの場合
リビジョン番号の後ろに a、b、cとかいうようにアルファベット付ける場合がある。
このあたりは開発者しだいだね。
a、bあたりはα版、β版と勘違いされる恐れはあるけどね。
アメリカの暗号技術を利用した製品を輸出するには、政府にマスターキーを提出しな くてはならない‥‥みたいな決まりがあったような。
暗証番号式のロジテックの外付けHDDは、番号忘れた場合は 連絡くれればなんとかなるみたいなことが取説に書いてあった。 暗号化じゃなくてアクセスできなくなるだけだったかもだが。 マスターキー持ってても持ってますと言うかどうかはまた別だから、 そんなものは信用しないに越したことは無いね。
やっぱTrue Cryptの方がいいのか・・ True Cryptは絶対にデータ破壊とか起きないのかな・・
True Cryptのマスターキーをゲッツ汁!
Truecryptはマスターキーの不存在証明がされてないから使いたくない
そこまで心配するならTrue Cryptはオープンソースなんだし自分で ちょっと改造してマスターキーを抜かれないようにすればよいのに。
ネタにマジレス ネタがつまらないからいいのか
273 :
260 :2008/04/12(土) 23:37:41 ID:Cn1XMwBk0
>>261 やっぱ、素人がこの手の技術に手を出すのは難しいのか・・・
もう少し勉強してから制作することにする
ちなみに、上のは連結したテキストデータからSHA-1等を使ってハッシュを計算するだけのショボイ代物
暇ができたのでTrue Crypt 4系から5.1aに替えたけどホント速くなったねぇ。見違えるようだ。
マウント解除して電源断後、 少しの間はRAMに残ってるデータからマスターキー抜けて簡単に復号化(暗号解除)出来るってあったけど それはソフト側でマウント解除時とかにマスターキーがある領域を抹消すればいいんじゃないの? 簡単な気がするけどそれは技術的に無理なのか?
まあもう終わってる話だから、ググって一通りの議論を追ってみては。 公式フォーラムでも今頃話題にして、おせーよってツッコまれる人いるけど
FileDiskとTrueCryptを共存して使えてる人居ますか? TrueCrypt稼働中のPCでFileDiskのマウントを実行すると、 「F: 指定されたパスが見つかりません。」 みたいなエラーが出てにっちもさっちもいかないのですが
Truecryptのどの辺がtrueなん?
ゴムうまいなぁ
もしかしたら空気読めてないかもしれないけど、 質問させてください HDDの暗号化ソフトいれなくちゃならなくて、色々な都合上、 win2000 sp4のPCに、Compusecのフリー版入れようとしているんですけど、 ノートンアンチウィルスを入れた途端、OSの起動ロゴ終了直後、 PCが落ちて再起動するんですが…… 何か解決のためのアドバイスなどありませんでしょうか? よろしくお願いします NEC MA30V/B CPU 3.06GHz メモリ 1GB HDD 120GB OS win2000sp4
282 :
名無しさん@お腹いっぱい。 :2008/04/18(金) 04:17:07 ID:NqqOifSI0
とりあえず2000起動時にF8押して復元とかやってみたら? てか入れようとしてるって事はまだ入れてない訳で、 どう考えてもスレチな感じがするのだが
283 :
281 :2008/04/18(金) 04:40:38 ID:4oTcYW/00
書き方悪かったですね、すいません もう何度もいれて試してます 別のPCに入れると問題なかったりするので、なんとも…… ノートン入れないと普通に動くんですよねー F8、やってみます
284 :
名無しさん@お腹いっぱい。 :2008/04/18(金) 23:13:53 ID:c1On0Dtj0
285 :
名無しさん@お腹いっぱい。 :2008/04/18(金) 23:14:39 ID:c1On0Dtj0
286 :
名無しさん@お腹いっぱい。 :2008/04/18(金) 23:34:38 ID:c1On0Dtj0
748 :名無しさん@お腹いっぱい。:2008/02/25(月) 09:52:46 ID:qYzV9WtK0 BIOSの起動パスワードは、マザーボードのジャンパスイッチで リセットされて終了な気がする。 749 :名無しさん@お腹いっぱい。:2008/02/25(月) 10:49:17 ID:uXs2a3jT0 いやだから、電源ボタン長押しなんかで強制終了&メモリ冷却引っこ抜きされて、 同じ規格のメモリスロットを持つマシンに移植されたら、メモリダンプやり放題 じゃん。
287 :
名無しさん@お腹いっぱい。 :2008/04/18(金) 23:47:18 ID:c1On0Dtj0
861 :名無しさん@お腹いっぱい。:2008/03/04(火) 17:35:14 ID:QSmQ8c1D0
>>855 TrueCryptはサスペンド時にはDRAM内のデータは消去しているが
電源強制引っこ抜きの荒技だとさすがにだめだな。
物理的にPCにアクセスできる時点で、暗号化してようが
してなかろうが知識ある人が奪ったなら諦めるしかないやw
またG-SURF365とか盗難防止機能付きのデスクトップPCとかなら
メモリ抜取りを短時間で済ますのは難しそうだし時間稼ぎにはなるかも。
まぁ所詮皆も暗号化なんてエロフォルダ隠蔽工作用途にしか使っ(以下略
288 :
名無しさん@お腹いっぱい。 :2008/04/18(金) 23:49:46 ID:c1On0Dtj0
【暗号】Encrypted File System【家宅捜索】 1 :login:Penguin:2007/10/20(土) 06:59:58 ID:RqH6701j EFS等暗号化ファイルシステムについてのスレです。 また、ファイル抹消ツールなどもOK。 重要ファイルは日本と中の悪い外国サーバーにおいて、 VPN+NFSマウントで使用というのも可。
289 :
名無しさん@お腹いっぱい。 :2008/04/19(土) 00:02:04 ID:Wk2ezEvZ0
24 :login:Penguin:2007/10/25(木) 11:34:56 ID:mlBu6jqe あ…思い出した 某スレにあったヤツ デスクトップに "遺書(ダブルクリック).sh" を置いておき 中身は #!/bin/sh rm -rf ~/* 遺書.sh は /usr/local/bin に置いておく
バイバイさるさん
何が琴線に触れてしょうも無いコピペ
293 :
名無しさん@お腹いっぱい。 :2008/04/19(土) 23:56:58 ID:Wk2ezEvZ0
>>287 DRAMなら電源落ちた時点でデータ消えると思うのだが
誰も相手しないから自演ですか
どっちにしろ、起動中のPCを電源強制終了させて、さらにその3分以内位にプリンストン大学と 同等の装置を持った人間がサルベージしてやっと成功するかしないか、ってレベルだから 現実にそういうのに遭遇する確率はほとんど0に等しい
とりあえず液体窒素をぶっかけ。 これお勧め
仮想環境を常用すればいいじゃん
RAMつかわなけりゃいい。
>>296 そこまでやるなら、監視カメラや各種ロガーを仕込んだ方が簡単って話だよな
存在を知られてもいいなら、操作中にアクションを起こせばいいだけだし
他人の金庫から金を盗むときに、暗証番号さえあれば十分なのに、
わざわざ爆弾を爆発させて人が居なくなったところでツルハシで金庫を破るようなもの
鶏を裂くのに牛刀を用いるようなもの
まぬけとしか言いようがない
これって要するにパスワードばれたら内容見られちゃうんでしょ
鍵で復号できるものを暗号って呼ぶしね
暗号の反対は明号です
仰るとおり
一家に一台スパコン時代
じゃあ意味ないじゃん 本人以外はパスワード入れても入れないようにしないと 15年前から何も進歩してないな
本人確認できるならパスワードいらないじゃんw
変更不可能な生体データが漏れたら、その人がキーに使ってるロックが永久に全部アウトになるリスクがあるし、物理キーだと破損したら終了だしね リスクマネジメント的に可変なキーの方がありがたい
指紋認証とかあるけどあんなもんバラしてコード直接つなげば起動できそうだよな
それは流石に無茶だw
起動戦士だな。
コード直結したって起動せんし。
>>278 ×filedisk /mount F:CONTAINER.DSK
○filedisk /mount F:\CONTAINER.DSK
そんなもんCIAやNSAにかかれば復号されるから無意味。
単に暗号鍵をぶっ壊すだけだったら笑うけどな。誇大広告
俺もそう思ったw
誇大広告といえばCAB方式の暗号とやらも大笑いだな
>>310 まぁ、ここにいる人は、一般人の常識が通じませんから。
良心の自由とともにデータの自由もあってしかるべきだな。...そんなもんバイナリの羅列だろ常識...
325 :
名無しさん@お腹いっぱい。 :2008/04/23(水) 01:31:18 ID:3hqtdecQ0
>>310 そんなのQoSの世界だろ。
貧乏人なんだったら麦を食え。
>>322 人間が月にいけるわけがない
空を飛べるわけがない
天動説はでたらめだ
解読されない暗号は作れない
今、まさに
世紀の大発明
21世紀の奇跡に遭遇しているのに何で素直に感動できないんだ?
>>326 それで幸せを感じないから、俺がもうかるわけでもないから
329 :
名無しさん@お腹いっぱい。 :2008/04/23(水) 14:19:28 ID:MAKDR4ju0
日本語でOK
最近発明された解読されない暗号を使えばおk
俺にはMD5もSHA-1も解読出来ないから今のままでおk
嫁にはlzhも解読できないから今のままでおk (zipはダブルクリックされるとヤバい)
>>333 嫁さん、初めてのとき、処女のフリしなかった?
俺の嫁は初めてのとき経験アリな振りしてたけど後で聞いたら処女だった
これパスワード間違えたらデータ消えるんだな
嫁だとか、ダブルファックだとか、何の話だ?
ファック侍のスワッピング三昧をねぶり語るスレはここですか
すみませんTrue Cryptについて質問よろしか? 現在vistaパソをつかっていますが、パスワードが正しくないか云々の表示が出て 何度もデバイスの自動マウントをしないとマウント出来なくなってまいました ちなみにXPのパソでは一発OKです。 どっちとも同じアンチウィルスソフト入れていてこれが原因とはいえなさそうです どうしたもんでしょう・・・。
truecryptについて 4.2aから5.1aに移行しようと思うのですが、 4.2aで作成したボリュームを5.1aで扱えますか? またその逆も可能ですか?
可能です。問題なしんこ。でも速度が違うので5.1バーに結局作り直したくなる罠(猛苦笑
343 :
名無しさん@お腹いっぱい。 :2008/04/26(土) 05:52:03 ID:ksDnrp4k0
>>342 thx
うぐぅ;イメージの仕組みから違うのか・・・まぁぼちぼちやります(・∀・)
4.2aは、作成はLRWだけで、CBCとLRWを読める。 5.1aは、作成はXTSだけで、CBCとLRWとXTSを読める。 だから逆は不可能。XTSが高速で最もセキュア。
「セキュア」ってシャンプーの名前みたいだな
おれだけ、おれだけ。
俺はケフィアみたいだなと思ったけど一文字しかあってないのな
いいえ、ケフィアです
「ケフィア」って、「セキュアの反対語だよ」って言われたら、一瞬信じてしまいそうだ。
おれだけ、おれだけ。
どうしてチマチョゴリを着るの?
354 :
名無しさん@お腹いっぱい。 :2008/04/26(土) 23:35:56 ID:fuuX9gli0
TrueCryptで丸ごと暗号化した320GBの増設ハードディスク(OS無し)をWindows のディスクの管理で誤ってパーテーション削除してしまい、さらにあせって パーテーションを再設定してしまいました。(フォーマットはしていません。) ボリュームヘッダーのバックアップも何も取ってません。 [起動前認証をせずにマウント]してみましたがダメでした。 復旧は無理でしょうか? 尚、もう1台TrueCryptで暗号化した同じ型のハードディスクが有りますが、 復旧に使えないでしょうか?
>>354 Q: 暗号化ボリュームのファイルシステムを変更できますか?
A: マウントされていれば、可能です。TrueCryptボリュームはFAT12, FAT16, FAT32, NTFS, ま
たはほかのどんなファイルシステムででもフォーマットすることができます。TrueCryptボリュー
ムは普通のボリュームと同じように扱うことができるので、コンピュータまたはマイコンピュー
タなどでデバイスのアイコンを右クリックし、フォーマットを選んでください。ボリュームの内
容は失われますが、ボリームは暗号化された状態のままになります。もし、パーティション形式
のTrueCryptボリュームがマウントされていないときにそのパーティションをフォーマットする
と、ボリュームは破壊され、パーティションは暗号化された状態ではなくなり、空となります。
356 :
名無しさん@お腹いっぱい。 :2008/04/27(日) 01:51:48 ID:qhvQ4cS+0
>>355 ???
TrueCryptでマウント出来ていません。
ファイルシステムを変更したいのではなく、見れなくなっているデータを復活
させたいのですが。
TestDiskというフリーソフトでチェックすると元々はWindowsでNTFSフォーマッ
トしていたはずなのに、何故かFAT16の表示でした。
Partition Recoveryというフリーソフトでチェックすると未フォーマットの表
示でパーテーション復元ボタンはクリック出来ない表示だったので、一旦パー
テーション消去ボタンを実行し、パーテーション復元ボタンをクリックすると
「ブートセクタが見つかりませんでした。」の表示で復元出来ませんでした。
元々このハードディスクは、TrueCryptのデバイスの選択画面でも未フォーマッ
トの表示になっていたので、ボリューム作成の時からちょっとおかしかったの
です。(TrueCryptでマウントはちゃんと出来ていました。)
ダメもとで、もう1台の同じ型のハードディスクからパーテーション部分だけコ
ピーしてみようかなーと思っています。
>>354 要するにディスクに何を書いたが問題で、パーティションテーブルだけ
書き換わったなら問題なく読めるし、ヘッダーが壊れてるとパスワード認証でエラーするし。
パーティション先頭のPBRまで書き換えられてると、もろにヘッダー壊されるんで、
ヘッダーバックアップがなければほとんど無理。
Windowsのディスクの管理が、ディスクに対して何をするのか調べたほうがいいのかも。
同じ型のがもう一台あっても、鍵は全然違うから何の役にも立たないと思う。
ヘッダーバックアップしないのは自殺行為だなと結論
358 :
名無しさん@お腹いっぱい。 :2008/04/27(日) 11:00:58 ID:qhvQ4cS+0
>>357 >パーティションテーブルだけ書き換わったなら問題なく読めるし
TrueCryptでマウント出来るということですか?
>Windowsのディスクの管理が、ディスクに対して何をするのか調べたほうがいいのかも。
時間をかけて勉強します。
>ヘッダーバックアップしないのは自殺行為だなと結論
激しく後悔orz
ヘッダーをバックアップしてればファイル復旧ソフトでほぼ全て復旧できたろうに。。
>>358 ルーズな性格の人はファイルベースで使ったほうが良さそう。
テストできる実機がないと思ってたら、vmware使えばいいことに気づいて、
XPSP2のディスクの管理が何をするのか確認してみたよ。
パーティションの削除では、パーティションテーブルだけ書き換えるみたいで、
Truecryptパーティションには被害はなさそう。
次が問題で、パーティションの再設定をするとPBRをゼロで埋めてしまう。
つまり、Truecryptパーティションのヘッダーが破壊される。
パーティションを誤って削除した場合は、ディスクの管理から復活させずに、
パーティションテーブルだけ書き換えるソフトを使ったほうがいいってことか。
今回は諦めるか、NSAにでも頼んでAESのバックドアを使ってもらうか・・・
361 :
名無しさん@お腹いっぱい。 :2008/04/27(日) 16:58:34 ID:qhvQ4cS+0
>>360 >パーティションの削除では、パーティションテーブルだけ書き換えるみたいで、
>Truecryptパーティションには被害はなさそう。
そうなんですか。パーティション削除してしまったとき、Truecryptでマウント中
だったんですが、マウントが外れてしまいました。
>パーティションの再設定をするとPBRをゼロで埋めてしまう。
>つまり、Truecryptパーティションのヘッダーが破壊される。
OH MY GOD! 最終通告キター!!
諦めるしかなさそうですねぃ。
皆様いろいろご教授ありがとうございました。
でもこのドライブはしばらく取っときます。(←まだ諦めがつかなさそー)
あの、ディスクの署名ってのがとにかくうざいんだけど
パスワードばれたら中身も見られるんだからどんな暗号使っても無意味
>>361 他人事ではないので、こちらでも少し実験をしてみました
1. ボリュームパーティションをつくり、適当なデータを入れる
2. 1. のパーティションを、ディスクの管理から削除をし、さらに再設定をする。
3. 手順1. と同じ条件で別のボリュームパーティションを作り、ボリュームヘッダのバックアップを作る
4. 作ったバックアップで、2. のパーティションをリストアする
結果は失敗。エクスプローラで中を見ようとすると
「ディスクはフォーマットされていません。今すぐフォーマットしますか」というメッセージが出ました
お役に立てずご免なさい
>>359 ヘッダーのバックアップをとれと頻繁に言われたのでとってあるけど
このヘッダーファイルがあると他のソフトからでも復旧可能になるということ?
ヘッダーファイル=マスターキーを含むファイルと認識しているのだけど
ミラーリングが一番安全だよ
ゲームのDVD-ROMを仮想ドライブ化しようと思って検索したらここに行き着いたけど
ひょっとしてまったく関係ないところですか?
>>1 のTVD - Secure Virtual Diskで出来そうな気がするのですが・・・
>>365 ヘッダーには乱数の鍵が入ってて、鍵を取り出すにはパスワードが必要ってとこまではよくて、
鍵とTruecryptドライバがあると、暗号化されたデバイスを復号化されたデバイスにマッピングできる。
暗号化状態で壊されたブロックは、ドライバでエラーすることもなくゴミデータに復号化されるだけで、
壊れてないブロックはちゃんと元のブロックに復号化される。
普通のパーティションの一部ブロックが破損した状態と同じになるので、復旧ソフトで回復できる可能性はある。
>>364 の実験もそういうことで、違う鍵をTruecryptドライバに渡して復号化したからゴミデータが出てきただけで、
ドライバは正常に動作してるし、ゴミデータを渡されたOSにはデータの入ってないパーティションに見えたってこと。
どなたかWindowsXPでディスクの署名のログが残っているような場所を知らないでしょうか? パーティションを操作するアプリを使っているうちに、 なにも操作していないはずのTrueCryptで使っているディスクの署名が なぜか書き換えられてしまったようでマウントすることができなくなってしまいました。 ヘッダのバックアップを取ってなかったのが悪いのですが… HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices この辺に残っているかとも思ったのですが どうもこの値はディスクの署名ではないようなので…
>>373 /ニ三三三三ミミヽソ};;;;;ミミミ、ヽヽ
/´/´,ィ´三ニミミヾリシト;;ヽ\ミミヽ、ヽ
》彡/ミミゞ=-‐''''''´゛`ミミ、`ヽ,\`ヽ、`'、
////彡'゙ ``ヾ\ヽ\ヽ, ',
l: l|/:::.' _-‐──- __ '゛ヾ,、ヘミ弋ヽ::ヘ
ヽVシ{,ィ===、 _。--。__ :ヾ、ヘミミミ、ヘ{
Vリ ,ィニ:::::. .:ィ´ニ、, ` ミミ、ヘミ三:、}
Y (´ャァY ゝ<´rァ ミ `'ミ、へミミ弋
| -‐' `‐-- :ミ≧ヾヘォリ
l::. / ヽ ..::彡⌒)::;;;l
| / `--´`'゙ ヘ ンヽソ;;;;;リ
| :| fニニニニヽ ヘ ,-‐゙/;;l::|V
', | |LLLLL┴ミ | r、__/;;;リ;;/
〉 :ト |:::r‐─‐、::ノ | .:::|;;;ンハ:;;ノソ
{ヘ !ヘ弋___ノ_/ / i .: |;;;リリトソソ
ヽ、 弋__ノ. / .ノ / l;;;V//
)、 -─‐- / .ノ.: |;;r-‐'
____ __ィ'' >、_ __/ ;; 〉゙ \‐- _
三、 ,.ィ(⌒),  ̄、::::::::::;;; /ゞ三\ }{  ̄`
,ィ´、, 丶ニソ‐-、 ヽ__r‐''´ |
,ィ'/ \ \ |ヽ /
/ / ヽ- \ \_ソ--' |_ -‐
{ 、, \ ヘ
| ‐弋_ `‐-ハ‐-'゙
\ ノ
ご 愁 傷 様 ! !
何でOS丸ごとのつもりでもないのにパーティション単位の暗号化をするんだろうな
OSもデータも全部暗号化してTrueCryptのブートローダも消して USBメモリ経由で起動させようと無駄にがんばって、 死 に ま し た 。
>>376 _,. -- ― ー- ._
/ \
/ ヽ 、′ 、 ’、 ′ ’ ; 、
,':.. ', . ’ ’、 ′ ’ . ・
!:::::. ト、 イ | 、′・. ’ ; ’、 ’、′‘ .・”
|:::::: | \ / || ’、′・ ’、.・”; ” ’、
|::::: \__> <__/.| ’、′ ’、 (;;ノ;; (′‘ ・. ’、′”;
.|:::::::::::.. | ’、′・ ( (´;^`⌒)∴⌒`.・ ” ; ’、′・
|::::::::::::::.. l 、 ’、 ’・ 、´⌒,;y'⌒((´;;;;;ノ、"'人 ヽ
l:::::::::::::::::.... / 、(⌒ ;;;:;´'从 ;' ;:;;) ;⌒ ;; :) )、 ヽ
|:::::..ヽ:::::::::::.... / ( ´;`ヾ,;⌒)´ 从⌒ ;) `⌒ )⌒:`.・ ヽ ,[]
|:::::::....` 、:::::::::. / ′‘: ;゜+° ′、:::::. ::: 从⌒ ;) `⌒ )⌒⌒(,ゞ、⌒) ;;:::)::ノ ヽ/´
}::::::::::::::::..`ヽ__.,ノ{ `:::、 ノ ...;:;_) ...::ノ ソ ...::ノ
 ̄:::::::::::::::.:::::::::::::::::::..  ̄ ー- _
::::::::::::::::::::::::::::::::::::::::::::::::.... \
起動出来ないように大事なデータをすり替えておいたのさ!
アーハッハッハッ アーハッハッハ
s(ry
しかし、他のはドライブ丸ごとでも大丈夫なのに、あれはドライバで何か特別なことしてるのかね
win2000で4.3aを使っています。 クイックフォーマットがしたいのですが、説明書ではクイックフォーマットをチェックする場所にダイナミックディスクの項目が出ています。 FATにしてもNTFSにしても変わりません。また、FATなのにダイナミックディスクのコンテナが作れてしまいます。 これは4.3aのバグですか?
説明書をちゃんと読まない奴にバグとか言われたくないだろうね
魚の卵みたいな名前の奴にバブーとか言われたくないね
383 :
名無しさん@お腹いっぱい。 :2008/05/02(金) 11:42:15 ID:v+mUOkRD0
Windows2000・WindowsXPのパスワードをバイパス「DreamPackPL」 『ウィンドウズ2000』起動ディスクで『XP』パスワードが無効に 暗号化HDD内のデータを簡単に解読するテクニック
>>380 「クイックフォーマット」は、デバイス丸ごと、もしくは
パーティション丸ごと暗号化する場合しか使えない。
ファイルコンテナの作成時は、クイックフォーマットできない。
750GBのファイルコンテナ作ってる奴とかいる? デバイス丸ごとだと無駄なドライブ文字が気になるね
パーティション丸ごと暗号化する意味って何だ? 1コンテナ750GBじゃあなんかまずいのか
ドライブが無駄に増える パーティションなら割り当てなきゃスッキリ
あーなるほど。デバイスじゃなくてパーティションでいいのか
何この自演 しかもかなり日本語に不自由なご様子 ドライブレターの設定は変えられるんだけどなwin側で
コンテナファイルと、パーティションorドライブ丸ごとの違いだろ?
>>389 デバイス丸ごとをやってみたことも無さそうだぞ上の奴
言ってる意味わかんなきゃ黙ってればいいのに。30%の理解しかできないで なにがしたいんだろうね。
もしかして4GBごとにコンテナ作ってる俺は異端? 用途ごとに別コンテナ&別パスワードにしてる俺は異端? 今さらだけどDVD-Rへ書き込んだコンテナがノートPCで読み込めないのに気付いてショボーン Windows2000で読み取り専用NTFSを読めるようにする方法ってないのかな
394 :
名無しさん@お腹いっぱい。 :2008/05/04(日) 08:53:54 ID:cf0b0lkn0
俺はコンテナファイルに関してはパスワードはなくキーファイルでやっている。 と言うかほとんどのデータをコンテナの中に入れるようになって・・。 ブラウザもコンテナ内にfirefox portableと2chビュアーを入れて他人に見れないようにしているし・・。 保存用のバックアップデータも分割して大型ファイルでも結合の速いExplzhの分割機能を使って 100Mに分割してDVD-Rに保存している。それだけだと心許ないから先頭ファイルに関しては DVD-Rに保存せずアタッシュケースで暗号かけててmicroSDにデータを置いている。
SDとかのメモリとCD-RやDVD-RAMとかの光学ディスクとどっちが保存性いいの?
396 :
名無しさん@お腹いっぱい。 :2008/05/04(日) 11:06:36 ID:DJQqEJYc0
>>395 どっちが良いとか考えずに2組バックアップ取った方が安全かなと思う。
1組だとどのメディア使ってバックアップとっても不安だし・・。
>>393 普通はそんな馬鹿なことやらないとおもう
色々試したけどパーティション丸ごとが手軽でいいな 何故かパフォーマンスもコンテナより高いし
>>398 そうなんだけどうっかりフォーマットが怖いのでコンテナでやってる。
あとはコンテナだと何かあったときにファイル復元ソフトが使える望みがあるが
パーティションだと復活の方法があるのかわからない
>>399 うっかりフォーマット回避なんて簡単にできる
マイコンピュータを右クリック→管理→ディスク管理から該当パーティションを右クリック→ドライブ文字削除
これで非表示になるから間違えてフォーマットされることはなくなる
ディスク管理からやろうと思えばやれるし、フォーマットしちゃう人はどうやってもしちゃうと思う。 しない人はしないだろうし、あまり意味のある話じゃない。
コンテナの入ったドライブのドライブレターを削除したままマウント出来る方法はない?
>>400 それは設定したPC以外でも有効でしょうか?
たとえば、パーティション型USBメモリを他人に貸した場合など、PCと接続した瞬間に「フォーマットしますか」
と出てうっかりはいを押してしまわれるのが怖いのです。
NTFSのパティーションの管理領域がおかしくなった場合、ファイナルデータやR-studioで復旧したことがあるのですが
パティーション型で暗号化した場合、復旧方法はありますか?
>>402 \\?\Volume{GUID}\表記がTrueCrypt Format.exeは使えるのにTrueCrypt.exeでは使えない理不尽さをひしひしと感じておるなおぬし
405 :
393 :2008/05/06(火) 12:34:59 ID:k4bEuNcZ0
>>397 メール・ブラウザ用やデジカメ用、仕事用くらいにはコンテナを使い分ける方がよくないか?
最低でもインターネット用途とプライベート用途は分けた方がデータが流出する危険性が低くなると思うんだが
1つのパスワードがバレた場合でも他のコンテナは守られるし
406 :
名無しさん@お腹いっぱい。 :2008/05/06(火) 13:54:21 ID:vJt4S1ye0
>>405 俺も分けている。基本はコンテナ作ってレジストリを使わないFireFox PortableとJaneViewを入れている。
それの方がいろいろな意味で便利だし。
>>404 実際、その一点だけでパーティションにしようと決断させるね
PCのロック解けず捜査難航、の事件って結局どうなったの?
コピ屋の摘発で押収したパソコンだったっけ?
410 :
堤 善則 :2008/05/08(木) 00:27:14 ID:LP3FdsHZ0
かなり前の話だから何だろうね
truecryptの5.1でフォトショップやってたら、ソフトが落ちたりファイルの保存で 失敗してファイルがふっとんだりしてたけど、バグが原因かな? ファイルはコンテナファイル内にあったんだが。
413 :
名無しさん@お腹いっぱい。 :2008/05/10(土) 01:50:38 ID:XXl/D9Iw0
truecryptって、これからも開発は継続するんでしょうか。 PGPDiskで痛い目にあっているので、二の舞は避けたいんですが…
414 :
名無しさん@お腹いっぱい。 :2008/05/10(土) 04:30:30 ID:65lsyDRX0
MS製品でも5年先は分からんのにフリーで未来が約束されたアプリなんてありえるのか
まあ、いつまでも同じように使い続けたい、って気持ちは分からなくもないが、 ・フリーソフトの作者自身そんなもの分かるわけがない ・ましてや一般ユーザーが聞かれてわかるわけがない ・そんな要望があるのなら有償ソフトをえらぶべき このどれか一つでも理解するんだけどねw
開発の終わったフリーソフトでも、vectorにはいまだに残ってたりするしな。 バグがあったら有志がバイナリパッチ作ってみたり。 その点TCはソースパッチでいいし、敷居は低いだろう
>>413 ユーザー多いみたいだし大丈夫だろ。
とりあえず、今使ってるTrueCryptの実行バイナリを保管しておけば
既存の仮想ドライブファイルが開けなくなる事態は回避出来る、と思う。
truecryptはコンテナもバージョンの違いで読めなくなるから、先のことは考えるだけ無駄 簡単に切り捨てられる 現行パージョンで運用を続けることを考えた方が良い
多分、そのうちXTSしか読めなくなる
HDDが10年もつかわらんし問題ないだろ
「それがtruecryptの仕様だ」
10年経ったらOS自体もどうなってるかわからんしな。
暗号アルゴリズムも暗号モードも後方互換性はサポートされ続けているのに、何を言ってるんだろう。 演算能力が上がって脆弱になってしまった暗号データを後生大事に抱えて、何か隠してるつもりなのか
暗号化以外の目的でTrueCrypt使ってる人間もいるんだけどな って極窓の判定にまだ対応してないのは暗号化のためwか?
428 :
名無しさん@お腹いっぱい。 :2008/05/10(土) 21:06:09 ID:Q9VtAZQI0
TrueCryptって仮想ハードディスクソフトとしても結構いい感じだしな。 あとMacやLinuxにも対応している点もいいし・・。 それと相応の暗号化もついているからなおよい。
普通に64bit切り捨てたし、今後もどんどん切り捨てていくでしょ それこそしない理由がないと思うw
相手したくないけど嘘は訂正しないといけないからウザい。 Warning This volume is encrypted with a legacy encryption algorithm. All 64-bit-block encryption algorithms (e.g. Blowfish, CAST-128, or Triple DES) are deprecated. >>> It will be possible to mount this volume using future versions of TrueCrypt. <<< However, there will be no further enhancements to the implementations of these legacy encryption algorithms.
イメージ作成などで旧方式のものを作成することはできなくなることはあったとしても、 読み込みなどなら特許など別の理由がない限り切り捨てる必要性などないからな。
別ドライブを用意することなく、 ダイレクトに暗号化アルゴリズムを変換できる機能が あれば神なんだが。
分割コンテナがあったらいいなと思う
>>431 それをやるのがtruecrypt
不思議だよね
アンチが必死です
436 :
名無しさん@お腹いっぱい。 :2008/05/11(日) 01:26:50 ID:NGy8LAR20
少数のアンチが出るソフトって優れている証拠だもんね。 本当のくずソフトなら誰も相手にされないか一方的な避難ばかりだろうし・・
アンチはくず人間w
しかし、隠しボリュームは全く意味がなくなったな。 有名になりすぎて。
ソースコードが公開されてるから見かけだけ別のソフトに変えろと言うことでしょ
拡張子.tcとかするやつは馬鹿!
う、うるせー そんなの人の勝手だろ!!!
ダミーの乱数ファイルに.tcとかするやつは?
どんな拡張子がお薦め?
拡張子を付けてない
445 :
名無しさん@お腹いっぱい。 :2008/05/13(火) 14:21:31 ID:hw9x5GzM0
むしろキーファイルの扱いの方が問題だろうな・・。 俺はisoイメージの中にキーファイルを入れてその後 MagicDiscで扱えるuifファイルに変換して入れている。 もちろんパスワードをつけてだけど・・。 あとそのuifファイルを別拡張子にしてわかりにくくしている。 ファイルサイズも1メガちょっとなのでisoイメージとは思われにくいし・・。
でも拡張子がなくても不必要に大きいファイルサイズという時点で怪しいと思われるかなと思ったりして・・。
>>445 キーファイルは何だっていいんだから、"My Pictures\サンプル.jpg"にしてるよ
紛失する心配なし
コンテナファイルは既にチェッカーがあるから考えても意味ないかもな そういう意味では確かにキーファイルが重要か
それにしてもこのソフトは便利だな。プライバシーが伴う部分のほとんどでコンテナ化したし・・。 ブラウザやメール関係はFireFox2とThunderbird2のポータブル版を使用したりとか・・。
メールはわかるけど かくさなけばなりゃないインターネットって何
454 :
名無しさん@お腹いっぱい。 :2008/05/14(水) 07:29:20 ID:9ixtDPOw0
>>453 ブックマークや履歴 ショッピングサイトのIDやパスワードなど。
>>453 「メール」も「インターネット」だけど?
>>455 エクセルファイルに標準の読み取りパスワードを付けてるだけなんじゃないかな?
解析プラグインとかOOoでそのまま読めるというなんちゃってパスワードだし。
128 :M7.74(東日本) :2008/05/13(火) 07:36:09.86 ID:PBe/O/wk 関東ヤバイ、マジヤバイ 1923年2月 カムチャッカ地震-M8.5 1923年3月24日 四川地震-M7.3 1923年5月〜6月 茨城県群発地震 1923年9月11日 関東大震災-M7.9 2006年4月23日 カムチャッカ地震-M7.9 2008年5月8日 茨城県沖地震-M7.0 2008年5月12日 四川地震-M7.8 new! とりあえず、地理的に別の場所にデータコピーしたほうがいいな
だから、データセンターなら沖縄
お台場とか湾岸にある高層ビル建ちまくりな埋め立て地が、えらいことになりそうな悪寒。
461 :
堤 善則 :2008/05/15(木) 03:13:01 ID:gY1pRovO0
私は北海道出身ですが、沖縄についてちょっと検討します。
先日、沖縄でも地震有っただろw。
黄泉の国とか超安全だぜ?
よく事件が起きると、警察がパソコン押収するけど 暗号化していれば見れないわけで、パスワードを知る為脅迫とかしてくるのでしょうか? パス答えるまで務所に閉じ込められたり‥
架空の脅しで脅迫するだろうね。刑期延びるぞ?とか 認めなれけれ立件も難しいんだおるけおねふぇえふぁえffっふぇぐjl;「「
懲役一年から四年程度の刑でも執行猶予は付かなくなります。 情状酌量の余地がないので実刑です。
脅迫されたら「逆に訴えてやる」って言えばいいよ。 でもまあ暗号化された中身確認せずに逮捕されてるわけだから、既に逮捕理由になる証拠は別にあるわけだろ? その証拠だけで有罪に出来る可能性は高いと思うけどね。
脅迫というか、協力しないと反省してないと見られるのは普通だからね 完全否認するなら別だけど
1週間くらいPC使ってなかったらパスワード忘れそうになってたw まさに「記憶にございません」状態だな
ホントだとすれば凄いな でも、ネットがある今これって意味あんの?
とりあえずアメリカ行くときはゴミデータの入った フロッピーディスク数百枚持ってけばいいのはわかった
こんなので税関に何時間も足止め食らうのはたまらんな 大容量SDHCカードに入れてポッケに忍ばせて持ち込むしかないか
>>470 TrueCryptの隠しボリュームが役立ちそうだな
まるごとじゃ無ければパスを開示し無くても良いって事だよな? まぁ、コンテナのコピーはとられる事にはなるが
>>474 「はい、これがパスワードです。」
「わかりました。ではこちらの検査済み証明ファイル(100GB)を暗号化ボリュームにコピーします。
なに、証明書代わりですから、ご帰国のおりに消去していただいて結構ですし、なんでしたら
これは本当はダメなんですけれども、あなたは特別にお教えしますが、税関を出たらすぐに消して
いただいても結構ですよ。」
「‥‥‥。」
477 :
名無しさん@お腹いっぱい。 :2008/05/17(土) 05:09:20 ID:xgag11ZD0
HAHAHA ネットのほうはエシュロンにお任せですよ
>>470 【Technobahn 2008/5/16 15:07】米国税関が外国から米国に入国する全ての人が所持する
PCに保管されているデータを入国審査時にハードディスクごと丸ごとコピーするという新制度を
近く導入する方向で準備を進めていることが15日、英ガーディアン紙の報道により明らかとなった。
ハードディスクを暗号化している場合には、暗号解読用のパスワードの開示を求められることとなる。
もちろん、パスワードの開示を拒否することも可能だが、その場合は入国を拒否される可能性などもあり、
ガーディアン紙のコラムニストのブルース・シュナイアーさんは、米国に持っていくPCには不必要なデータを
保存しないこと、どうしても保存する必要のあるデータで、重要なデータはハードディスクの見つかり難い
場所に保管した上で、PGPなどを使って高度な暗号化をかけておくなどの用意が必要だと注意を促している。
ハードディスクごと丸ごとコピーするてどうやって ノートでも40GBあるてのに 100人来れば4Tだろ
すっげぇ非現実的としか思えないよなぁ マジなんだろうか・・・・
パスワードに、キーファイルやUSBドングル等のハードウェアキーを使った場合はどうするのかなぁ
別にmpgファイルとかにしとけばいちいちファイルチェックしないでしょ
次から次から飛行機飛んできて1日に何千人と降りるのにどうするのよw
487 :
堤 善則 :2008/05/17(土) 11:58:59 ID:ngI0qHxj0
>>476 会話の内容がよくりかいできなかったんだけど、どんな意味?
結論は?
発想を変えるんだ 国家が無料のバックアップサービスを始めたんだと
まぁ、Technobahnだからな
492 :
476 :2008/05/17(土) 17:25:09 ID:vQlraBJV0
>>487 外殻ボリューム(ダミーでみせるもの)にファイルをコピーすると、隠しボリューム(真の暗号化ボリューム)が壊れてしまうではなかったでしょうか?
493 :
堤 善則 :2008/05/17(土) 20:07:08 ID:ngI0qHxj0
>>492 なるほど、そういう意味だったんですね。
古いバージョンだと壊れる事象が発生してましたが、今のバージョンでは対処されたと認識しています。
皆さん、そうですよね?
>>493 マニュアルを読み直すことをお勧めします。
壊れまくりっすよ
496 :
名無しさん@お腹いっぱい。 :2008/05/18(日) 02:48:51 ID:vYc4SDJc0
Windows2000・WindowsXPのパスワードをバイパス「DreamPackPL」 『ウィンドウズ2000』起動ディスクで『XP』パスワードが無効に 暗号化HDD内のデータを簡単に解読するテクニック
これは見事に賞味期限が切れてカビの生えたようなネタばかりですね
498 :
堤 善則 :2008/05/18(日) 10:33:59 ID:36SZ4Xo70
>>499 TrueCrypt はフリーだし、オープンソースだし、外殻ボリューム(偽の暗号ボリューム)があるし。
>>500 499じゃないけどプログラムファイアウォールとかTrueCryptにないじゃん
拷問で解除
504 :
名無しさん@お腹いっぱい。 :2008/05/18(日) 18:59:01 ID:mk+eSyA10
>>502 そんな機能は専門ソフトに任せた方がよいかと・・。
truecrypt以外をとにかく否定してかかるのはあまり良い流れじゃないな
事実上TrueCryptスレになってるからな TrueCryptスレ立てたほうがいいんじゃないか
TrueCrypt支持のレスもそれ以外支持のレスも具体的な指摘付きでされてるのに >506-507みたいな狡(こす)いやり口のレスをするのはよろしくないと思うよ。
>>504 スレ違いだけどもし知っていれば教えてほしい
Explorerや変なEXEにアクセスさせない絶対領域を作るソフトを…
言わなくても、
>>500 みたいなのが酷いことは理解できると思ったんだけどな
511 :
500 :2008/05/18(日) 23:09:00 ID:LhRaPKAq0
>>510 失礼。TrueCryptマンセー、という意図はありませんが、そうとられたのであれば言葉が足りませんでした。
アクセスするプログラムの許可なんかは、別の専用ソフトを使うよりも、
仮想ドライブ機能と一緒に実装されてる方がいい気がするなあ。
>>510 「ソフトのURL紹介」→「足りない機能・欠点の指摘」→「ソフトの利点紹介」という流れで、
502までは酷くもなんともない健全で有意義な流れだと思うよ。
ID:SF5vJyhj0は、なんか見えない敵と戦ってるようなレス内容だと思うよ。過剰反応というか。
健全じゃないだろ、最強とか最高決めるの大好きな連中には良い流れかもしれないけど 煽りにしか見えない
欠点の指摘のしあいになるから不毛ってことね
いらないhddをTrueCryptで暗号化して捨てようと思ってるんだけどクイックフォーマットでも問題ないでしょうか?
新規フォーマットは通常フォーマットしか出来ないと思う。
そうなんですか
結局TC以外を使ってレポする奴もいない、って状況だからなあ
事実上オープンソースじゃないと難しいしな 対嫁エロブロックなら別に何でもいいけど
テクノバーンの誤読ソースに釣られるのもあれだが、ちょっと相手すると、 イギリスは今でも運が悪かったら入国時にパスワード紙に書かされるし。。。 911直後にRegulation of Investigation Powers Actって法律で国内の暗号は 令状なしですべて捜査当局にパスワード教える義務があるから アメリカ以上に厳しいよ。 あとTCなんて隠しコンテナあるって世界中が知ってるんだからTCなんて意味無しでしょ。 PGPと同じ公開鍵暗号方式のRSA社の技術利用してシリアル管理してた写真屋とかが 復号化できるバグとかがあったから、TCとかでもNSAクラスだったら 復号化できると思ってた方がいいと思う。 ネット上の鯖にデータ暗号化して置くなんて連中にデータをあげてるようなもんだし。。。 肛門にμSD入れるのが最強じゃね?
>>520 で、
あなたはTCのコンテナ内に隠しボリュームがあるかどうかを判断可能な技術を持っているのですね?w
へーそれはすばらしい w
憶測だけでものを語る人ほどなんとやら
>>521 ほんまもんの馬鹿?
捜査する立場に立って物を考えられんのかね?
隠しボリュームがあるかどうか持ち主に確認して、無いと言われたら
未使用部分を0で埋めるだけ。
テロ防止の口実でこれも合法。
>>521 は技術と運用を取り違えてるんじゃないかな。
なんにせよアメリカの暗号技術はNSAに首根っこを押さえられているというのは、
そこかしこの文献でも語られていることだし、政府がコントロールできないような
強力な暗号を民間に使わせるようなことはしないだろうさ。
そいつは失礼した
>>524 破壊じゃないから。
現状何かがあるのなら出せ、無ければ消しても問題ないよなってこと。
無い、と答えたのが悪いだけ。
これは黙秘権すら認めないこの法による義務。
ま、K札に目をつけられた時点でデータは諦めるさ
暗号データが見つからなければどうということは無い。 古典的だが極小メモリにでも記録してどっかに隠しとけばいい。
HDDの空き領域も消されるの?
なんか必死な奴が想像で語ってるだけだから相手すんな。 そもそもイギリスの捜査機関の対処なんて分かりようもないんだから。
全くお前らは何と戦ってんだよ
家族と
へぇ〜すごいなw 拡張子がtcでなくてもtruecryptファイルってことがわかるんだw
CRYPTDRIVE最強。USBトークンも使える。 欠点は日本語化されてないことだけど。
abylon CRYPTDRIVE の方ね。
>>529 ミスリードのテクノバーンの記事みたいに入国審査の時だけなら
それでも可。
だけど、イギリスみたいに国内ではいつでもパスワード教える義務があるのなら
そんなもん無意味。
>>531 私は馬鹿でレッテル貼ることしかできません。まで読んだ。
でも、忘れちゃったら、教えられないよね、パスワード。
ほんとに忘れたのか、それともごまかしてるだけなのか外部からは判定できない。 だから「パスワードを教えるか、それともデータを削除するか二者択一」という運用 がなされるらしい。
nyで国家機密ダダ漏れな国で自分だけセキュリティ頑張っても仕方ないなw
お前らそこまでして何を隠したいんだよ
個人的には公権力に開示請求くらったとかは別にいいんだが、 ノーパソ盗まれたりしたときに盗人に一定時間データ見られないようにするのには必要だな ランダムアタックですぐに複合できない強度と、後漏れがないオープンソースでありゃそれでよかとです だから実質隠しボリュームいらんです
>>537 データの存在が知られなければ捜査当局もパスワードの提出を要請できん。
そうなれば有罪にするための提出拒否という構成要件が成り立たんよ。
だから意味はある。
パスワードを教えないのは違法だが、データを隠すこと自体は違法じゃないからな。
TCみたいにキーファイルが使えるソフトなら、 やばくなったらキーファイル抹消でいいのでは?
パスワード思い出すまで晩御飯なし
>>544 構っちゃダメって空気読んでくれよ
>>545 イギリスって一定の条件下では黙秘権すら無い国だよ。
だからこのファイルは何だって聞かれて説明する義務が発生する。
罰則に懲役あるし。まあ外人ならほとんどが国外退去だろうけどね。
もちろん分からないってしらばっくれてもいいがバレたらそれだけで国外退去事由になりうるんだよ。
もしかして534と同じで拳銃を撃鉄、遊底、引き金とかにばらして偽装すれば
大丈夫。って思ってるん?
警察がいくら怪しんでも、俺様が否定すれば大丈夫だとw
ってか俺が捜査官なら、児童ポルノで有名な日本人の正体不明のファイルなんて
過ちを装って消すでしょうな。
>>546 TCの基本的な考えって大事なデータが盗まれるより消された方がいいだろ?
って考えだしね。マニュアルにもそう書いてるし。
偽装なんてバレたら何が何でも白状させられるだけ。
だからせいぜい、隠しボリュームでも作っておいて消されたらしょうがないって
スタンスじゃないとこんなソフト使えないよ。
>>548 ちゃんと文章読まなきゃ駄目だよ。
そもそもファイルが見つからないのに「このファイルはなんだ?」なんて聞かれるわけなかろう。
存在しないデータのパスワードを追求するほど捜査当局はファンタジーの世界には生きてないと思う。
キミには見えるのかもしれんが。
TCコンテナファイルに識別子なんてないのでは?
そういえば、ミラノの税関でノーパソの中身見せない!って怒鳴ってたドイツ人いたな。
机の上にはアタッシュケースとCD-ROMとロリ雑誌w
>>550 おまいさんがちゃんと読んでくれよ。。。
隠しボリュームはちょいと余計なデータ書き込めば使えなくなるよな。
拡張子変えてDLLとかに偽装したファイルなんて捜査サイドなんて
偽装と識別するDB作ってるさ。
で、DBから偽装と思われるファイルを抽出して持ち主に聞けばいいだけ。
知らんって言われたら消しちまえばいい。
それとも、日本では職務質問って犯罪の事実がないと質問されないって思ってるのかい?
>>553 秋葉の警官によるオタ狩りもすごいらしいからな。
出張帰りに巡回してた時に、いかにもなデブオタを警官が取り囲んでたのを見かけた。
拡張子判別なんて糞の役にもたたねえぞ
>>553 相変わらず読めてないな。
偽装ファイルも何も見つからないんだから追求は出来んだろう。
無いものを指差して「これは何だ?」なんて誰が聞くんだよ?
キミの頭の中では何やらファイルが存在するのかもしれんが、それはただのファンタジーだよ。
そろそろ
>>548 は自分の間違いに気が付いた頃かな?
レスする時はちゃんと文章を読まなきゃ駄目だぞ?
>>557 なんで俺なんだよw
>>556 日本語能力の欠落した人でも分かるように書いたんだが、
馬鹿でも分かるように書かないと分からんかね。
空きクラスタとかの未使用の場所にもゴミデータをまきちらし、
偽装っぽいファイルも中身を書き換えるって言えばお馬鹿さんでも
理解できるかい?
>>559 間違いに気付いてなかったのね。w
ヒントを出してやるから今度はよく読んでね?w
ヒント:
さて本物の暗号データはどこにあるのでしょうか?
よく考えれば間違いに気が付くと思うよ?w
>>560 ごめんごめん。おまい529だったな。
他のメディアならそのとおり。
未使用パーティションと見えるわけだから、パーティション単位で暗号化かけておけば追求されない? なんで未使用なのか、暗号化してるんじゃないかとか追求されない?
563 :
名無しさん@お腹いっぱい。 :2008/05/20(火) 23:47:10 ID:AINs0Qo90
>>551 それじゃ判別できなかったよ。TCファイル。
JWord込みの糞ソフトのくせに・・
>>563 うわ、JWord入りなのか。
落としたけどインストールしないで捨てるよ。
情報さんくす。
566 :
名無しさん@お腹いっぱい。 :2008/05/20(火) 23:57:49 ID:AINs0Qo90
>>565 初回起動時に表示されるだけで一応キャンセルすれば
インストールしないですむけどこのソフトは速攻捨てた。
ID:YhTGoNp70
自信満々のバカってタチ悪いよね
馬鹿は自分が馬鹿だと気付いた時点で馬鹿では無くなるんだよな。
結局561は逃げるのかよw
>>570 561で謝っただろうがよw
最初に
>肛門にμSD入れるのが最強じゃね?
こう書いててまさか俺と同じこと書いてるとは思わんかったもんで
早とちりしてたのじゃ。
ここはソリの合わない二人がよく喧嘩してるな
暗号化ソフト無効説を広めたい人がよく活動してますねw
TCの他に有用なソフトはないのか?
色々あるんじゃね。知らんけど。
PGPdisk使ってるよ。現在のバージョンは9.6.3 ま、元々電子メールの暗号化が本業だし メールが平文だと困る人ならTrueCryptからのステップアップとしてはいいんじゃない? TrueCryptは良いソフトだけど、他のソフトにも魅力的な部分はあるよ(スレ違
577 :
名無しさん@お腹いっぱい。 :2008/05/22(木) 14:45:38 ID:g6+A0f3T0
TCで1TBのHDDまるごと暗号化しているやついる? こんな大容量でも問題ない? ロリ法施行に備えて戦々恐々としてるんだけれども…
>>577 そこまで怯えてるのに、わざわざ自分は持ってますとこんな所に書き込むのか?
先ずはそういう行動をどうにかしないと、いくら暗号かけても無駄な気がするぞ
だなw ログ取られてて施行後にピンポンされたらどうすんだよw
施行で思い出したけどさ
多段暗号化とパスワードを検討しているのですが Momentus 5400 FDE.2のような、暗号化機能を搭載したHDDは 現在は単品発売はしていないのでしょうか? BIOS、OSにパスワードロック HDD自体でハードウエア暗号化、HDDケースでハードウエア暗号化 さらに暗号化ドライブアプリで暗号化しようかと・・・・・・ メモリ冷却で突破とかあるので、PC上で暗号化するだけでは不安なので・・・ アレゲはデータを入れたサーバの稼働中に、K察に踏み込まれて耐えるのを想定しております。
外殻ボリュームを隠しボリュームを保護しながらマウントして TCがインストールされてることを気付かれないように ソフトも抹消ソフトか何かでしっかり削除しておけばいいんじゃないの? それなら何も暗号化されてないHDDがあるだけだから (表向きには) 「どうぞ調べて下さい、何も怪しいファイルなんてありませんよ(笑)」とか言って 気の済むまで調べてもらって (当然、重要ファイルは隠しボリュームにあるからバレない) 取り調べが全て終わって安全な場所に移ったら 隠しボリュームを密かにマウントすればOKだと思うけどな
>>581 暗号化って別にゲームじゃないんだぞ
どっかの段階でコケて涙目になる可能性高し
そんなややこしい環境をバックアップのために二つ用意する覚悟があるなら別だけど
なんか使い勝手がえらく悪そうだな サーバーって話だからパスワード入れるのは電源いれるときだけであとは稼働させっぱなしなんだろうけど
>>585 本体は、スクリーンセーバーにパスワードロックを入れて
アクセス自体は、SSLで端末と行い認証をかけようかと・・・・
すでに、実用可能な範囲で、どこまでやれるかの挑戦です
完全に趣味の領域になりますけどねw
588 :
名無しさん@お腹いっぱい。 :2008/05/22(木) 23:18:18 ID:9RIN/xiL0
普段使う動的なものじゃなく、保存する物に関しては、Explzhでファイルを100M単位で分割して先頭ファイルを除いて 裸ハードディスクに保存している。Explzhの分割結合機能だとCRCチェックさえ外せば100ギガくらいの 大きいサイズのファイル結合などもそれほど遅くないし・・。あと分割しておけばブルーレイやDVD-Rにも保存できるし・・ そして先頭部分ファイルに関しては、microSDに保存という感じで・・。もちろん先頭ファイルの方もアタッシュケ ースで暗号化している。一番安全なのは物理的に分けることかなと思ったりして・・。 ここまでやるとほとんどお遊びに近い感じ・・。 あと普段使う動的な物に関しては、今いろいろなやり方を考えているけどまだ良い方法が見つからない。利便性と セキュリティーを両立させるのはちょっと難しいかなと思ったりして・・
589 :
名無しさん@お腹いっぱい。 :2008/05/22(木) 23:20:10 ID:9RIN/xiL0
もちろん
>>588 はTCのハードディスクイメージの扱いに関してです。
590 :
堤 善則 :2008/05/23(金) 01:34:12 ID:EQ0pJVjf0
>>588 なんでここでExplzhが出てくるんだよ。
591 :
名無しさん@お腹いっぱい。 :2008/05/23(金) 01:38:31 ID:6q14cfcl0
てst
>>582 俺が警察なら、どうしてこのHDは500Gの容量なのに、
20Gしかパーテーションが無いのかって聞くな。
ちょっとパーテーション広げていいか、とも聞くw
まあ毎回TC削除ってのは非現実的だね。
SDカードにTC入れても動かないんだよねえ。
ドライブを暗号化している人はどうやってバックアップ取ってるんですか? TrueImageでバックアップ出来る?
>>594 マウントしている間は普通にHDDと見えるからOSからなら問題なくバックアップできる。
バックアップ用HDDから起動した場合はバックアップできないけど。
HDDを直接ダンプする奴だと無理だろうね winでそういうの使えるとは思わないけど
TIのCDブートかBartPE使用でセクタレベルで丸ごとイメージバックアップでやりゃ問題なっしんぐ。 バックアップ復元時に暗号も復号化して良いんならwin上からでもできる。
暗号パーティションをそのままダンプしても圧縮効果ないしね。 別の暗号ボリュームにファイルシステム単位で圧縮しながらダンプしたほうが効率的。 システムパーティションは丸ごとダンプしなきゃいけないけど、 既存バックアップソフトが使えないから困るーってのはよく話題になってる
>>593 いや、外殻ボリューム(みせかけのダミー)も 500Gで見えるはずです。
>>476 で述べた事情はありますけれども‥‥‥。
600 :
名無しさん@お腹いっぱい。 :2008/05/24(土) 14:28:03 ID:vU+8dKJ+0
ドライブとかめんどいしzipパスワードのほうが便利だよね
そうやってバカのふりしていろいろ聞こうとしても誰も答えてくれないよ
>>600 zip中のファイルを開く際には、HDDのどこかに中のファイルと同内容の
テンポラリファイルが作成されていることを承知の上で使うならいいよ。
File Shredderとかで一々消してたらいいんじゃないの 面倒そうだが
だよね〜 zipはファイル名は暗号化されないけど別に困らないよね
用途によって使い分けるだろ どっちが上とか競うもんでもない
zipにパスワード使う奴は氏ね
その辺のうpロダに .tc とか普通に投稿されるようになったヤダな
tcならMacとかLinuxでも解凍できるから完璧
609 :
600 :2008/05/25(日) 08:26:45 ID:UrkmJF9H0
適当なこと書くとすぐに釣られてくれるアホが多くて助かります
610 :
名無しさん@お腹いっぱい。 :2008/05/25(日) 08:52:09 ID:955kEr6g0
勝利宣言北。
実際、複数のファイルを選択して右クリック一つとかでコンテナ化できるZIPは使いやすい
Truecryptもそんな感じになればな
>>609 氏ねよ
その機能いいな
>>592 どんだけダメなAES実装使ってんだよ。
openssl-0.9.8g でのベンチ結果。(AES-ASM使用、block size=1024byte)
Pentium III 920MHz
20,405.27k/s DES
7,309.33k/s 3DES
37,566.54k/s AES-128
32,029.81k/s AES-192
28,064.93k/s AES-256
Pentium4 (CedarMill) 3GHz
65,773.66k/s DES
23,394.26k/s 3DES
124,853.70k/s AES-128
105,799.88k/s AES-192
92,563.95k/s AES-256
相対的な話かもしれん TCも長い間遅かったしな・・・
64bitでもblowfishやCAST5のほうがはるかに安全で高速だけどね。 そこそこ安全で超低速の3DESでもなく、DESを提供してるとこでネタに見えてしまう
詳しい人、教えてください! 社内のPCのデータをUSBメモリに保存して、週に1回、出先のPCでその データを用いて作業をしているのですが、万が一のUSBメモリの紛失に 備えて暗号化したいと思っています。 ただ、その都度、暗号化や復号化するのは面倒なので、TrueCryptの ように自動的に暗号化や復号化する方法を利用したく思っていますが、 出先のPCでは管理者権限が与えられていないため、TrueCryptをイン ストールすることはもちろん、トラベラーズモード(って言いましたっけ?) でUSBメモリ内のプログラムを実行して、一時的に仮想ドライブを利用 可能とすることもできません(エラーとなります)。 TrueCryptのほかに、同様のソフトとして、Cryptainer、USB暗号化マス ター4も調べましたが、やはりトラベラーズモード(相当の機能)を利用す るには管理者権限が必要なようです。 非管理者権限で利用できる同様ソフトをご存知でしたら、ご教示をお願い します。
621 :
616 :2008/05/27(火) 21:33:28 ID:0rKF7S1C0
>>617 さん
ご教示、ありがとうございます。
616では書かなかったのですが、最初にハギワラシスコムなどのミ指紋認証機能付き
のUSBメモリも検討しましたが、あまりに高いので、有償でもよいので、ソフトを利用す
る方法に変更した次第です。
目的や制限は616で書いた通りですので、仮想化ドライブソフトによる方法以外でも、
ほかにいい方法がありましたら、引き続き、ご教示戴ければ、うれしいです。
623 :
616 :2008/05/27(火) 21:56:27 ID:0rKF7S1C0
>>618 >>619 さん
指紋認証機能付きのUSBメモリのご紹介、ありがとうございます。
>>620 さん
ご紹介戴いたサイトに目を通しただけですが、これ、基本的にフォルダを暗号化・復号
化するソフトですよね?
割と簡単に暗号化・復号化できるところが特長だと書いてありますが、これであれば、
アタッシェケース(でしたっけ?)とか、暗号化ZIPとかでもよいかと。
私の場合、結構、面倒くさがり&うっかり者のため、事前&事後にその都度、暗号化・
復号化するという方法ではなく、TrueCryptのように最初に1回、ドライブのマウントをし
たら、後はふつうのドライブ/フォルダと同じように使えるのが最適だと思っています.....
うっかりアンマウントを忘れてもUSBメモリを外しちゃえば、読み取られる恐れはあり
ませんので。
ご紹介戴いたサイトの広告で(笑)、以下のソフトを見付けました。
・『キチッと秘密メディアロック2 Ver.2.5』
http://www.lifeboat.jp/products/ml2_5/ml2_5_features.html 制限ユーザでも使えると書いてありますので、ちょっとこれを調べてみますが、もし、
これについてご存じの方がいましたら、引き続き、情報を戴ければ、うれしいです。
まずは、情報をいただいた皆さん、ありがとうございました。
面倒だからOnTheFly方式が良いという要求だけど、それにはドライバが必要で、
Windowsの構造上、どうしても管理者権限が必要なんじゃないかな。
管理者でドライバをインストールしておけば、普段は非管理者でも使えますってのはあるけど。
OnTheFly以外なら使い勝手はどれも大差ない感じで、winrarとかでもいんじゃないの。
>>623 > インストールせずに使用する場合は、管理者権限でログオンしておく必要があります。
ってことは。
625 :
616 :2008/05/27(火) 22:06:55 ID:0rKF7S1C0
連投ですんません。 623で書いた『キチッと秘密メディアロック2 Ver.2.5』ですが、きちんと読んでみたら、 > ※ フリーレシーバーは...インストールせずに使用することもできます。インストール > せずに使用する場合は、管理者権限でログオンしておく必要があります。 と載ってました(泣)。
マウントしたドライブに対して透過型の暗号化を行うには、どうしても管理者権限が 必要になるって。そのへんを解決するにはUSBドライブ側での対処がいちばん確実。 管理者権限の必要がないタイプがあるなら、このスレでテンプレに載ってるよ。
>>627 管理者権限がいらないとなると、FUSE使用とかじゃないと難しいよな。
>>616 やましい事がなければ,管理者に相談したら?
たとえ正攻法でも,管理者の了解得てない以上はだめだと思うけど。
まぁ取引先も千差万別だし、お客様のPCに聞いたこともないようなフリーソフトを
インストールさせてくれるよう説明することから始めるのは正直避けたいだろうな。
使える暗号ドライブをOSが標準で提供してくれれば助かるのにな。
ソフトなら有償でも構わないらしいけどその金額ってどのくらい?
ハードでも6千円くらいならユーザー権限OKのあるけど、、
http://kakaku.com/item/05265211594/
633 :
616 :2008/05/28(水) 10:58:05 ID:D0uP5IxN0
皆さん 情報ありがとうございます。
管理者権限の件は以前、ちょっとだけ交渉(というか打診)したみたことは
あるのですが、ダメそうな雰囲気だったため、早々に断念したものです。
>>632 過去に作成したデータを参照する機会も多いため、容量的に最低でも1GB、
余裕をみれば2〜4GBは欲しいと思っています(現在は2〜8GBのメモリを
用途別に使い分けています)。
1GBだと、2万円弱で買える製品もあるようなので、最悪、それも考えては
いますが、指紋認証機能がないメモリだと千円前後で買えることを思うと、
あまりの価格差に財布が「うん」と言ってくれません。
634 :
816 :2008/05/28(水) 11:18:52 ID:D0uP5IxN0
データむき出して落としたら、場合によっては人生をも左右するわけなんだが。 扱ってるデータにもよるけどリスク回避としての投資にはケチらないほうがいいよ。 この四月に挨拶回りに来た取引先の新人が、早々に顧客名簿入りUSBメモリを無く して懲戒解雇になってたし。本人は軽く怒られるだけで済むと思ってたらしいんだ が、一罰百戒の捧げものになったようだ。
元同僚からとりあえず名前は忘れられるものの、ちょっとかわいそうな人だったね的に 「あのUSBメモリ君」で会話されてそう
ユーザー権限つったってどっちみちインストールは要るだろ サラリーマンなら数万なんて軽いもんだろう
インストールは要らないのでは?
わざわざインストール不要と謳ってるんだし
>>634 632の製品を紹介した人だけど、、
その二つってどう見ても暗号化してないよね。単なるアクセス制限機能しかない。
それでもいいの?
639 :
632 :2008/05/28(水) 20:09:54 ID:D0uP5IxN0
>> 638さん
確かに、ハードディスクを直接、編集できるツールなどを用いれば、USBメモリ内
のデータを解析=解読することは不可能ではないでしょうが、
わたしの場合は、対象フォルダの存在が見えない状態になっていれば、それを
さらに解析までされる危険性は現実的に無視してよいだろうと思っています。
セキュリティはコストや便宜性との兼ね合いもありますので。
まず、出先にはそれほどのスキルのある人間はいませんし、それより前にそこ
まで苦労して盗み出すほどの金銭的な価値があるデータを扱っているワケで
もありませんので………ただ、USBメモリを無くしたり盗まれたりすると、
>>635 さんの話ではないですが、立場上、うまくないので、最悪、そういった場合の
対策(言い訳も含めて)をしておきたいという趣旨です。
もちろん、暗号化ができればBETTERなのは間違いありませんので、もし、そう
いった方策をご存じでしたら、ぜひ、ご教示ください >> 638さん。
640 :
堤 善則 :2008/05/28(水) 22:51:27 ID:OuJW6lKO0
確認したのは余計なお世話だったかな。 厳しいコストカットの為の更なる回答を要求されても困るw >まず、出先にはそれほどのスキルのある人間はいませんし 出先の人間からデータを守りたかったの?それってちょっと、、 ま、何はともあれ答えが見つかって良かったね。
642 :
639 :2008/05/28(水) 23:35:15 ID:D0uP5IxN0
>>641 > 出先の人間からデータを守りたかったの?それってちょっと、、
いえ、そういう意味ではなく、私が置き忘れたものを出先の人間が拾ったり、
ちょっと悪さをしてしまったりしたときに、データが丸裸で見えてしまうと、それ
だけで問題となる可能性がありますが、フォルダが表示されない状態になって
いれば、それ以上、解析しようとする者はまずいないため、問題が大きくなら
ないで済むだろうということです。
もちろん、よりスキルのある外部の第三者が拾ったり盗んだりする可能性も
ゼロではありませんが、わたしの場合、出先へは自分の車で往復しています
ので、出先の中で紛失する危険を重視しています。
そういえば、ここは「暗号化仮想ドライブ作成」のスレでした(笑)。ちょっと
ずれた内容になってしまったことをお詫びします。
ただ、今後も暗号化仮想ドライブを用いる方法についても関心を持っていた
いと思っていますので、何かよい情報や方法がありましたら、ぜひ、教えて
ください>皆さん。
ずれた内容以前に もしも辛うじて少しは知能のある社会人であるならば まず自分で一通り調べてみましょう
642ではないが、俺も2ちゃんで質問したあとで、そこでのやり取りを元に自己解決することが多い 「自己解決しました」とか、結論だけ言い捨てて去っていく輩が多い中、ちゃんと報告しているだけいいんじゃないか まぁ、このスレとはズレているけど、質問した動機自体はこのスレに合っているんだから、俺は許すな
>>634 で上げられている製品を買って、人柱報告までやってくれたらありがたいんだが。
.。oO(割とためになったとは若干言い辛い感じだ)
>>646 参考になるかどうかは人によって違うんだから、あんたが「ためになった」と
感じなかったのなら、いちいちつまらんコメントを書かずに、読み捨てれば
いいだろ
荒れる元だぞ
vista SP1を入れたらTCのボリュームがマウントできなくなったんだけど。 こんなもん?
うちは問題ないからそんなもんだろう
マウント斗場さんにマウントしてもらえ
ああ、オートマウントじゃなくて手動マウントしたらマウントできたよ こんなもん?
>>577 遅レスだが…
1TBx2 のミラーリングで暗号化してる。炉利は関係ないがw
SG(ST31000340AS)は、転送速度低下の問題があったが、
WD(WD10EACS)では、問題なく使えてる。
653 :
634 :2008/05/30(金) 17:43:50 ID:0wDS0G0N0
>>645 さんのご要望に応えて。
暗号化仮想ドライブのネタとは違いますので、関心のない方は無視して
ください。
634で紹介した製品の内、近くの店で売っていた下記を購入しました。
・エレコムのMF-NU2BKシリーズ
結論的には、出先の非管理者権限のPCでもきちんと使うことができ
ましたので、わたしの要件に叶っていて、まずまず満足しています。
USBメモリ内に保存してあるプログラムを実行して、パスワードを設定
すると、フォルダが1つできて、その中にふつうにファイルの保存ができ、
再度、先ほどのプログラムを実行して、秘匿するように指示すると、以
降、そのフォルダが非表示となります。
パスワードを入力することなく同フォルダを利用可能とするPCを最大3
台まで登録できるというおまけ機能もなかなか便利です。
ただ、1つだけ、不満なのは。。。。。。
使用後に同プログラムを起動して、秘匿処理をせずに、USBメモリを抜
いてしまうと、どのPCでもそのメモリ内のフォルダが表示されたままと
なる点です。FATを切り替える仕組みなのでしょうか?
私のようなうっかり者の場合、これを忘れそうなので、この点は×です。
なお、バージョン表記によると、同ソフトの開発は同類ソフトの開発で知
られているエスコンピュータ社です。
http://www.escom.co.jp/ ほかに何かレポートした方がよいことがありましたら、どうぞ。
654 :
653 :2008/05/30(金) 22:10:36 ID:0wDS0G0N0
>>653 にて
> 私のようなうっかり者の場合、これを忘れそうなので、この点は×です。
と書きましたが、いきなりUSBメモリを抜くと、フォルダを秘匿するように促す
警告ダイアログがあらわれます。
書き忘れていましたので、補足です。
>>653 >ただ、1つだけ、不満なのは。。。。。。
>使用後に同プログラムを起動して、秘匿処理をせずに、USBメモリを抜
>いてしまうと、どのPCでもそのメモリ内のフォルダが表示されたままと
>なる点です。
それ唯一にして最大の、重要情報扱う製品として致命的過ぎる欠陥じゃん
簡単に持ち運べるUSBメモリとかならなおさら
656 :
653 :2008/05/30(金) 23:41:14 ID:0wDS0G0N0
>>655 >>654 で書いたとおり、いきなり抜いたときには必ず警告ダイアログ
があらわれまるようですので、今のところ、私としては「致命的過ぎる
欠陥」とまでは感じていません。
ただ、仮想ドライブのように、いきなり抜くと自動的にアンマウントされ
るワケではなく、最終的にユーザに秘匿化作業を任せるのには不安
が伴うため、「不満」と書いたものです。
ここら辺は人によって使い方も違いますので、「致命的過ぎる欠陥」と
感じる人がいてもやむをえないだろうと思います。
レポート乙
>>656 携帯型デバイスでそれは致命的
フォルダを秘匿するように促す警告ダイアログが出るってあるけど
逆にそれは「暗号化が必要なほどの重要データが、生のまま今 目の前にあるよ」って言ってるようなもので
敵がそのダイアログ見たら探す手間省けてそそくさと持ち帰るだろうに
>>658 て言うか、同じ職場なら、データをUSBメモリに保存していることは
見てればすぐにわかるじゃん。
658のような心配をするなら、そもそもUSBメモリの使用自体ができ
ないわな(笑)
セキュリティは、利用者の想定するシナリオに依存するモノだ ジェネラルに意味がある・意味がないなんていう議論は無価値だ
>>660 確かにそうだ。
この人は「制限ユーザー」でインストール不要で使いたいってシナリオなんだから、これでいいじゃん。
やっていることが望む水準のセキュリティに達しているならば問題なし
truecrypt完璧すぎて他がいらない
truecryptでeee pcのssd全部暗号化したらssdの寿命は知事丸野か
どうやったらそう言う発想が出てくるのか分からないw
Truecrypt高速化されたらしいけど、ファイルサーバーの共有フォルダ暗号化するにはまだまだ遅い?
ほぼ全ブロック書き込みされるからじゃね。たしかに全ブロックで1回分だけ寿命縮むな
truecryptがDokanと合体したら最強。 非管理者権限でも使いやすくなる。
669 :
堤 善則 :2008/06/05(木) 23:44:38 ID:ef+IF0LT0
スレの皆様 堤です。 先日、肺結核と診断されて検査したところCD4値の低下が認められ さらに精密検査したところ、HIV陽性のAIDSと診断されました。 肺結核は一応喀痰陰性となり晴れて退院しました。 現在HIVに対し外来HAART療法で治療中です。 もう、風俗遊びはやめたいと思います。
670 :
堤 善則 :2008/06/05(木) 23:45:12 ID:ef+IF0LT0
すみません。 誤爆しました・・・
がんばれいきろ
今はいい薬があるからな。 金はかかるが命はつなげる。
いったい何ヶ所で同じ誤爆してんだよ
なんだコピペか。 かわいそうなひとはいなかったんだ。
>>668 これは強く希望したいなぁ。勤務先で利用できないのが痛い。
現実的にありえないだろ。Dokanとやらをインストールするのに管理者権限がいるだろうし。 LinuxのようにWinに標準実装されていて、非管理者にも権限を与えるならいけるだろうけど。 しかもrawアクセス権限はまた別だから、ファイルベースの場合のみになると思う。 つか、LinuxのFUSEも、FUSEの実装が糞なせいでWrite遅くてしょうがないから、 カーネル屋さんは早く直してほしい。ReadもWinの半分くらいしか出ないんだけどね。 OSXのFUSEはどうなんだろう?使ってる人いたらベンチマーク教えてほしい
さげ!
所々変な説明もあるけどXTS-AESの話があった
http://www.securevm.org/svms2.html ストレージの暗号化に関する技術について述べる.まず,ストレージの暗号化に
向いている暗号モードについて,ストレージへの攻撃実験を交えて説明する.
次に,ストレージの暗号化機能を「BitVisor」へ組み込む実装について説明する.
>>652 1TBのマウントにどれくらい時間かかります?
ほんとに?うちの200GBは7秒くらいかかるよ。
>>681 コンテナファイル形式にしてらっしゃいます?
AESの700GBパーティションボリュームは、こちらでも2秒程でマウントされます
あれ?ごめんなさい。今試してみたらAESで2秒くらいでした。 blowfishの時の記憶かな? お騒がせしました。
┏━┓ ┃ ┃ ┏━━━━━━━┓ ┏━━┛ ┗━━┓┃ ┃ ┃ ┃┃ ┏━━━┓ ┃ ┗━━┓ ┏━━┛┃ ┃ ┃ ┃ ┏━━┛ ┗━━━┛ ┗━━━┛ ┗━━━━━━━━━━━┓ ┃ キタ━━━━━━(゚∀゚)━━━━━━ !!!!! ┃ ┗━━┓ ┏━━━┓ ┏━━━┓ ┏━━━━━━━━━━━┛ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┗━┛ ┃ ┃ ┃ ┃ ┃ ┃ ┗━┛ ┗━┛
Raid0の起動ドライブをTrueCryptで全暗号化ってできるのかな トラブル時にどうとかじゃなくて、起動するのかな
する
ディスク丸ごと暗号化した後に、ドライブ文字とボリュームラベル変更することできる?
できる
OSXのは日本語化できないんですか? ランゲージって項目も無い。
>>689 ヒント:言語追加(変更)はファイルで行う
Note: Language packs are currently supported only by the Windows version of TrueCrypt.
692 :
689 :2008/06/17(火) 16:44:38 ID:YI6f0Bj20
SSLのオプション暗号になったからブラウザに載っただけ。 Camellia自体は共通鍵暗号としてメリットがほとんどない。 ハードウェア回路を小さくできるくらいで、逆に速度が遅い。 AES用チップがすでにいっぱい出回ってるし、それらと競争するのも厳しいんじゃないか。 2年くらい前にTruecryptで使えるように改造してみたけど、遅くて意味なかった。 オープンソースで配布されて、各フリーソフトに取り込まれてるのは評価できるが。 AESに脆弱性が見つかったら、代替として注目されるかもね。
>>694 開発されて数年間、Camellia使用にライセンス契約が必要だったころに
AESにシェア奪われて、商売にならないくらい売れなくなったから2年ぐらい前にオープン化した暗号。
未来はたぶんない
>>693 できるだろ。マウントした後は普通に
管理ツール>コンピュータの管理>ディスクの管理で
変更すれば良いだけのこと。
要するに暗号化していないドライブと同じ扱い。
起動ドライブなら無理だが。 それは暗号化してなくても同じ事。
Camellia >ラウンド関数は...FEALにも似た阿弥陀籤型のP関数によって構成される。 どんな法力だよwww と思ったらあみだくじか。
>>697 > 起動ドライブなら無理だが。 それは暗号化してなくても同じ事。
話の流れを読んでいないので的外れなことかもしれないが、
起動ドライブのドライブ文字を変えたいなら下記のレジストリ以下の項目を編集すれば可能なはず。
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices\
もちろん いたずらに起動ドライブの ドライブ文字を変えれば OSが2度と起動しなくなったりはするだろうが…
昔はCamellia遅かったけど、最近のバージョンではどうなんかなと実験してみた。 変わんねーつーかAESがASMバージョンになって、逆に差が開いた感じでワラタ。 OpenSSL 0.9.8h 28 May 2008 built on: Wed Jun 18 02:07:09 JST 2008 options:bn(64,64) md2(int) rc4(8x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(ptr2) compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DMD32_REG_T=int -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM available timing options: TIMES TIMEB HZ=100 [sysconf value] timing function used: times The 'numbers' are in 1000s of bytes per second processed. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes blowfish cbc 75645.93k 81954.97k 81649.36k 83272.70k 84473.17k aes-128 cbc 83185.07k 128518.96k 151571.84k 158595.34k 161205.87k aes-192 cbc 71994.53k 110254.59k 128834.30k 134854.66k 136557.91k aes-256 cbc 78853.61k 103388.91k 113768.28k 116860.93k 117749.08k camellia-128 cbc 76223.80k 79870.02k 81121.43k 81195.35k 81188.18k camellia-192 cbc 59644.23k 60682.15k 61192.87k 61607.13k 61442.73k camellia-256 cbc 57199.52k 60694.57k 61222.91k 61435.22k 61442.73k
Camelliaが酷い言われようでワロタ 利用者が少ないのは良い事じゃないかな?ほら、Macが安全とか言うじゃない
Fxで採用されたからなあ これからどうなるかわからんぜ
確かにCamelliaが盛んになればCamelliaも最適化とかして高速化する可能性もないとはいえないからね。
なんにせよ、選択肢が増えることはいいことだと思う。 競争の激化によって強度が増したり改善も早くなるだろうしさ。
まぁ、現在使うことはないだろうけどな
706 :
堤 善則 :2008/06/18(水) 21:16:08 ID:11e/NApZ0
ここは、あえて TWOFISH
昔、TwinVQとかいうものもあったな NTTが馬鹿なせいですぐに消えたが
なんで開発費を回収しようと努力することが悪いの
>>709 悪いとはいわんよ。
だがMP3が出現したのときのように競合技術が事実上なく
既存技術に対して圧倒的な性能差があるならいざ知らず、
性能差が少ない競合技術がありそちらが公開ライセンスまたは無償ライセンスであるならば
わざわざ有償ライセンス・クローズドライセンスの技術を使う莫迦はいないだろ。
俺は莫迦とまでは思わんな。
開発費を回収するつもりだったのなら、尚更莫迦だなw
TwinVQはサイズの割に音質は良かっただけに残念だった
MP3 Proのことも忘れないであげてください。
>>159 起動時にBootingのまま止まってしまうの、自分もなりました。。
ググッてもほとんど情報無いんだけど、レアケースなのかな。
レスキューディスクからMBR復旧&ヘッダー復旧でも解決しない
ので、現在、暗号化を解除中。
何時間掛かるやら。メインのPCじゃなかったのが救いですが・・・。
>>470 腕時計の中に入るぐらい小さいマイクロSDカードってしってるか?
>>715 あれから公式フォーラムをチェックしてるけど、特に報告ないんですね。レアなんでしょう。
暗号化解除すると、データ自体は見えます。ただ、俺の場合はVistaくんがNTFSのヘッダ部分を
ぶち壊していたので、ファイルシステムを認識してくれませんでした。
バイナリで見てデータあるのは確認したけど、疲れたので全部捨てた。
どこまで壊れてるかわかりませんが、がんばってください
>>717 レスどうもです。自分も今フォーラムチェックしてますが、眠いのでのもう寝ます。
自分の場合はWindows XP SP3のみのシングルブート環境で、入れてるソフトといえば
ThinkPadのメーカー提供ソフト・McAfee・TrueCrypt位で、Vista等のインストールを試み
たことも無いので、壊れた原因が不明です。。
他のPCで保管しているデータのバックアップPCなのでデータは消えても良いのですが、
原因が不明なのが怖いです・・・。
>>718 自己レス。
暗号化解除後、レスキューディスクからブートローダーをオリジナルの
ものに戻して起動したら、XPが普通に起動した。
イベントログにページングファイルがらみのエラーが出てたので無効に
して、再度暗号化中。
疲れた。。。
システムのHDDを暗号化した場合?
>>716 もし未申告でそんなの見つかったら
データ内容によらず不審な行動がうんぬんで一発ブラックリスト入りの危険が
「TVD Portable 1.2.5」って、暗号化したUSBを作ったとして、 管理者権限無しのPCでも使えるんですかねー… どんな風にして動くのか、さっぱり書いてないので、 教えて下さい。
TrueCryptのVolumeHeaderは保存しておくべきだと思った。 マウントせずにSeagateDiscWizardを使うと0x1B8〜0x1BBが書き換えられるようで、 500GB死んだ・・・・・orz.
まじかよひでええ(T人T)ナムナム
725 :
723 :2008/06/23(月) 06:17:05 ID:73OOXFPf0
情報が足りなかった。ごめん。 次のような感じ。 1.TrueCryptで暗号化したHDDをつなぐ。 (マウントしないまま) 2.初期化したいHDDをつなぐ。 3.SeagateDiscWizardを起動する。すると、「空のディスクあるけど、使えるようにする?」みたいに聞かれるので "はい(Y)" を選ぶ。 4.1.のHDDが使えるようになったらしい('A`)ウボァ!!! 初期化したかったHDDはLinuxでLVMしていたものだったから、 3.のようなダイアログが出てもまったく気にも留めなかったのが敗因だった。
俺はTCでドライブごと暗号化してたHDDが雷でバックアップ先も一緒に飛んだんだけど、 大事なデータだったんで、あちこち依頼したけど墜落したスペースシャトルから データを取り戻した業者からもあっさりと無理ぽって言われた。 ファイル単位なら何とかなったそうなんだが。 皆さんくれぐれも大事なデータは最低限、電源ラインを別にしたドライブでの こまめなバックアップは忘れずに。 UPSや非雷器なんて気休めっすよ。
ヘッダバックアップしておいて、中に入ってる鍵を取り出せればどうにでもなりそうだけどな。 数10kBしかないTCのBootloaderで簡単に復号できちゃうんだから。 セクタ単位でダンプしてもらって、後はこっちでがんばるよ、みたいなのでもダメなんかな
バックアップ用HDDはリムーバブル化して必要なときだけマウントしてる。
常時マウントだとウイルス被害やネット流出の可能性が怖いし、
>>726 のようなケースに完全に対応できないから物理的に切り離して耐火金庫の中に突っ込んでる。
エロデータをそこまで守る必要あるのか
ロリは貴重品になる
Truecryptの製作者って警察関係の人?
CentOS + Truecrypt + NTFS でRead/Write 問題ない方いますか? 私の環境はCentOS 5.2(i686) + Truecrypt 5.1aなのですが、 NTFSで作成したTruecryptボリュームをマウントすると、Read Onlyでマウントされてしまいます。 FATで作成したボリュームは正常にRead/Writeでマウントでき、 WindowsのTruecrypt5.1aではNTFSは問題なくRead/WriteでマウントOKです。 /var/log/messageに以下のメッセージが出てますが、何が原因なのでしょうか・・・? kernel: NTFS volume version 3.1. kernel: NTFS-fs warning (device loop0): load_system_files(): $LogFile is not clean. Will not be able to remount read-write. Mount in Windows. ちなみにNTFSをマウントするのに必要(だと思う)パッケージは以下のものを入れてます。 fuse-2.7.3-1.el5.rf fuse-devel-2.7.3-1.el5.rf fuse-ntfs-3g-1.2531-1.el5.rf fuse-ntfs-3g-devel-1.2531-1.el5.rf fuse-iso-0.0.20070708-2.el5.rf fuse-sshfs-2.0-1.el5.rf dkms-ntfs-2.1.27-2.nodist.rf ntfsprogs-1.13.1-1.el5.rf ntfsprogs-devel-1.13.1-1.el5.rf gnome-vfs2-ntfs-1.13.1-1.el5.rf 「○○の設定がおかしーぞ!」、「××のファイルが足りねーよ!」など何かアドバイスを頂けると嬉しいです。
簡単に言ってしまうと、--filesystem=ntfs-3g をつけてやればntfs-3gでマウントされる。 毎回書くのは面倒なので、aliasなりなんなりしておく。しかしvfatのときエラーしちゃうので、 コケたらオプション無しでリトライみたいなことも書いておく。まあ後は自分のスキルに合わせて
734 :
732 :2008/06/27(金) 12:17:19 ID:eSMitv9A0
もっと簡単に言ってもらえませんか?
735 :
733 :2008/06/27(金) 14:32:31 ID:tYBzXS4g0
お断りします ハ,,ハ ハ,,ハ ( ゚ω゚ )゚ω゚ ) お断りします / \ \ お断りします ((⊂ ) ノ\つノ\つ)) (_⌒ヽ ⌒ヽ ヽ ヘ } ヘ } ε≡Ξ ノノ `Jノ `J
736 :
732 :2008/06/27(金) 18:20:02 ID:7iEzDne40
私の偽者(
>>734 )がおるw
>>733 ありがとうございます!
--filesystem=ntfs-3g でRead/Write マウント出来ました!
おかげさまで非常に助かりました。ありがとうございました。
737 :
732 :2008/06/28(土) 01:36:43 ID:l2/vEkXe0
PS:おまえら ホント使えねーな
かまってくんが常駐したようだな。
>>727 あのぉ、TCや政府専用暗号ソフト使いまくってる米国政府からも依頼を受けてる業者が
無理ぽって言ったんだが?
>セクタ単位でダンプしてもらって、後はこっちでがんばるよ、みたいなのでもダメなんかな
これはブート部が生きてるって前提だろ?
どっからどこまでがファイルなのかも分からんのだから、ブート部が生きてなければ意味ないよ。
今はフォルダごとに圧縮してバックアップすることにしてる。
1000km離れた実家とVPN引いた。
今となってはバックアップ業者と契約したほうが安上がりなのかもしらんと分かったけど、
勉強代として良かったと思ってる。
TCヘッダのバックアップを取っておけば良いだけの話だと思うが・・・
>>739 後出しじゃんけん乙、
で、オントラックの見積もりにはなんて書かれてた?
ダンプできないって?
バックアップHDDはコンセントにつながっていた?
物理的な破壊がないものとして、 TCヘッダのバックアップがあればマウントができる。 マウントができれば市販の復旧ツールが使える。 TCヘッダのバックアップがなければ、どんな業者でもデータの復旧は不可能。 以上
ブート部なんか関係ないしな。 偽者のかまってちゃんぽい
ヘッダ部が上書きされる前の磁気痕跡を解析できるような専門業者がもしあるのならば ヘッダを復旧して暗号コンテナを読み書きできるようにできるかもしれない。
745 :
堤 善則 :2008/06/28(土) 21:25:38 ID:ANXYoTTH0
>>739 おまえさー
有名な業者だかなんだか知らんが、初心者的なこといってんじゃないよ。
ヘッダはもちろん防水処理したmicroSDに糸吊るして胃の中に隠しておくんだぞ?
500Gは痛いな 内容は触れないけど
すいません、ちょっと教えて欲しいのですが TrueCryptで暗号化したパーティション内においてファイル削除時 暗号解読されていない時は、サルベージ不可能とみていいのでしょうか? 普段はEracerで処理していますが、普通に削除で済むならばと思いまして。
微妙な問題。パスワードが強くて暗号方式に脆弱性がないなら不可能。 残留磁気から読み出すのは、何か決まったビット列から推定するのだろうから、 NIST標準方式で何十回も上書きする必要はなく、1回だけランダムで埋めてやると良いと思う
>>749 詳しい説明ありがとうございます。
安心しました。普段は削除で済ませようと思います。
俺もそういう使い方にしか使ってないな エロデータのDL先がTCドライブとかね 以前はEracerでガリガリやってたけどどうもHDDによろしくなさげ
>>以前はEracerでガリガリやってたけどどうもHDDによろしくなさげ ですよね。明らかにHDD温度上がってましたし。 仕方ないとはいえ、それも嫌なコトの一つでした。
あまり読まないで言うけど、ゴミ箱というシステムフォルダに移動されると おも店じゃね?
新参は書かずに半年ROMってろ
それでは半年後までごきげんよう
マルチスレッド化まだかなー わくわくどきどき
一気に6.0
6.0 July 4, 2008 New features: Parallelized encryption/decryption on multi-core processors (or multi-processor systems). Increase in encryption/decryption speed is directly proportional to the number of cores and/or processors. For example, if your computer has a quad-core processor, encryption and decryption will be four times faster than on a single-core processor with equivalent specifications (likewise, it will be twice faster on dual-core processors, etc.) [View benchmark results] Ability to create and run an encrypted hidden operating system whose existence is impossible to prove (provided that certain guidelines are followed). For more information, see the section Hidden Operating System. (Windows Vista/XP/2008/2003) For security reasons, when a hidden operating system is running, TrueCrypt ensures that all local unencrypted filesystems and non-hidden TrueCrypt volumes are read-only. (Data is allowed to be written to filesystems within hidden TrueCrypt volumes.) Note: We recommend that hidden volumes are mounted only when a hidden operating system is running. For more information, see the subsection Security Precautions Pertaining to Hidden Volumes. On Windows Vista and Windows 2008, it is now possible to encrypt an entire system drive even if it contains extended/logical partitions. (Note that this is not supported on Windows XP.)
対象スレ: 暗号化仮想ドライブ作成ソフト Part6 キーワード: 6.0 人柱を待っている人の数:872人
New volume format that increases reliability, performance and expandability: Each volume created by this or later versions of TrueCrypt will contain an embedded backup header (located at the end of the volume). Note that it is impossible to mount a volume when its header is damaged (the header contains an encrypted master key). Therefore, embedded backup headers significantly reduce this risk. For more information, see the subsection Tools > Restore Volume Header. Note: If the user fails to supply the correct password (and/or keyfiles) twice in a row when trying to mount a volume, TrueCrypt will automatically try to mount the volume using the embedded backup header (in addition to trying to mount it using the primary header) each subsequent time that the user attempts to mount the volume (until he or she clicks Cancel). If TrueCrypt fails to decrypt the primary header and then decrypts the embedded backup header successfully (with the same password and/or keyfiles), the volume is mounted and the user is warned that the volume header is damaged (and informed as to how to repair it). The size of the volume header area has been increased to 128 KB. This will allow implementation of new features and improvements in future versions and ensures that performance will not be impaired when a TrueCrypt volume is stored on a file system or device that uses a sector size greater than 512 bytes (the start of the data area will always be aligned with the start of a host-filesystem/physical sector). For more information about the new volume format, see the section TrueCrypt Volume Format Specification. Note: Volumes created by previous versions of TrueCrypt can be mounted using this version of TrueCrypt.
Parallelized header key derivation on multi-core processors (one algorithm per core/thread). As a result, mounting is several times faster on multi-core processors. (Windows) Ability to create hidden volumes under Mac OS X and Linux. On Linux, TrueCrypt now uses native kernel cryptographic services (by default) for volumes encrypted in XTS mode. This increases read/write speed in most cases. However, the FUSE driver must still be used when the volume is encrypted in a deprecated mode of operation (LRW or CBC), or when mounting an outer volume with hidden-volume protection, or when using an old version of the Linux kernel that does not support XTS mode. (Linux)
Improvements: Up to 20% faster resuming from hibernation when the system partition/drive is encrypted. (Windows Vista/XP/2008/2003) Many other improvements. (Windows, Mac OS X, and Linux) Removed features: Encrypted system partitions/drives can no longer be permanently decrypted using the TrueCrypt Boot Loader (however, it is still possible using the TrueCrypt Rescue Disk). (Windows Vista/XP/2008/2003) Note: This was done in order to reduce the memory requirements for the TrueCrypt Boot Loader, which was necessary to enable the implementation of support for hidden operating systems. Bug fixes: When Windows XP was installed on a FAT16 or FAT32 partition (as opposed to an NTFS partition) and the user attempted to encrypt the system partition (or system drive), the system encryption pretest failed. This will no longer occur. Many other minor bug fixes and security improvements (preventing e.g. denial-of-service attacks). (Windows, Mac OS X, and Linux)
全文転載うざ><
日本語にして転載しろ
人柱かもーーーーーーーーーーーーーーーーーーーーーーん
5にしてからDVD-RAMのコンテナファイルへの書き込み遅くなった感じがしてたから、4並に戻ってるといいな
Winの人柱を待ってるのだろうから、ここはLinux版の報告をするか。 ものすごく良くなってる。理由はFUSEをやめて標準カーネルモジュールを使うようになったから。 そのおかげで性能的にはdm-cryptとほぼ同じになった。 5.0系のXTSならフォーマットもそのまま。4.0以前のLRWとCBCはFUSEのまんまだから遅いと思う。 Win版は性能はもちろんとしてhiddenOSも実験したいけど、怖いし再インストールに時間かかりそう。 空HDD探して壱からやってみる
俺の使い方では違いがほとんど分からんかった。 恩恵といえばヘッダのバックアップがコンテナファイルの尻に格納されるようになったことぐらいか。
6だとDiskeeperが落ちるようになった。 5.1に戻したよ。
6.0にしたんだけど メモリ食い潰すバグない? 自分の環境だとメモリ消費しまくって落ちるソフトが出た
6.0のインストールオプションには仮想メモリをオフにする項目があって、デフォルトで チェックが入ってる。 そのままインストールすると、windows再起動後、仮想メモリ無効の警告がでる。
hiddenOSやってみたけど、セットアップにすげー時間かかる。 ブートローダーで入力するパスワードによって、偽者か本物が起動するのは面白い。 偽者パーティションの直後に本物を配置しないといけないので、あまり隠してることにならなそう。 3パーティションで、偽者10%本物80%通常ボリューム10%くらいに分けて使うことを想定してるのかな。 今はそこまで神経質な状況にないので、まっさらにインストールするときにちょっと思い出すくらいか
もう我慢汁がとまらなかったから6入れちゃった とりあえずおいらの使い方ではとりあえず問題なく使えてるよ Diskeeper(2008ProPremier)では問題なかったです おごしたまの出番
なんかデフォルトでページファイル無効って入ってね? デフォですることかよ。 これから再起動する。
一気に使いやすくなったな
ページファイル無効化は、 - systemドライブを暗号化していない場合は、 暗号化されていないページファイルに機密情報が書き出される可能性 - systemドライブを暗号化している場合は、 windowsシャットダウン時にブルースクリーンになってしまう可能性 を考慮してのことみたいだな。 インストール時に該当チェックボックスを外そうとすると詳しい説明が出る。
>デフォですることかよ。 こんなのが居るから
一気に使いやすくなったってのはどの辺?
vistaは拡張パーティションあってもドライブ丸ごと暗号化できるようになった。くらいか? ヘッダーが二重化されてもバックアップは必要だし
具体的なことを書かずに良くなったとか言ってるのは人柱ホイホイだろ
いつものことだが 6.0aか6.1が出るまで様子見しとこう。
これC:ドライブも暗号化出来るのか! 危うく海門の暗号HDD買うところだったぜ
でも暗号HDDのほうが速度遅くならないんだろうなーきっと
システムドライブ暗号化しても常にマウントしてるんだから あまり意味なくね? ハードディスク盗難対策なん?
新参は書かずに半年ROMってろ
尻隠して頭隠さずっての? いや、実際は頭隠してるけどさ。 特にレジストリは見せたくない
ハードウェア暗号が安くなればいいんだけどね オープンソースとかフリーは本当に安全かどうかわからんし
商用ソフトの安全性の法を疑うべきだぞ オープンソースは理論上(限りなく)安全。だったりするけど、 商用は逆汗して調べてみたらサクっとデコードできたりするし。 多分、”本当の”安全の認識が間違ってる。
どちらがなんて比較するのが馬鹿
商用ソフトの肩を持つわけじゃないけど、ソースが公開されていることに対する不安ってのはあるかもな。
それならとっくの昔にLinuxはセキュリティ面で終わってるだろ オープンソースの意味すら分かってないんじゃないのw
穴が見付かってもそれを修正する、これを繰り返していくことによって完成度を高めよう という話だから、最初から安全な訳じゃないよね 要するに枯れたバージョンを使いましょうとw
ソースがあるから安全とソースを読まない人間が言っても説得力がないです。 あんなろくでもない方法で仕込まれると普通に読んだだけでは発見不可能だ。 まあ、バックドアほどの物を仕込めるかというとまた話は別なのは確かですが。
ぶっちゃけソースが公開されてない暗号化は全て疑ってかかって問題は無い また、暗号の強さは純粋に数学による物でソースが公開される事で弱くなる物でもない それどころか、ソースが公開される事で弱くなるような物なら何か穴があると言う事だ 勿論、ソースが公開されているから安全と言っている訳では無いので勘違いしないように
>>796 AESを含め 主要な暗号化のアルゴリズム(ソース)も公開されてるんだぜ?
不確かな根拠に基づく脅し
まぁ、公開されて、更には精査されてるからこそAESなどは信用されてるわけだけどな 単に公開されていることよりも、社会的に信用できるとされている連中が粗探ししたけど駄目だった という方が重要であって
必死だな
個人がエロファイル隠すくらいならTCで十分。
>>793 商用ソフトは、警察とかの要請で復号出来るようにバックドアを仕込んでいる可能性が
あるからね。
オープンソースの方が信頼できる。
>>798 言いたいことは分かる。分かるんだけど……
コードを読んだだけでは簡単には分からない仕込みが
可能という実例をかなり前に知ってしまったんでソースが公開されても安心できない(T_T)
確かにコードを仕込めるレベルかと言われると疑問では
あるのだけどそもそもこんなの思いも付かないからなぁ
それらしいこと言ってるけど中身ゼロだからみんなスルー
806 :
804 :2008/07/08(火) 01:33:34 ID:F/gySFys0
>>805 ええと、何だったかな。
ライセンスで揉めたかなんかしてたソフトだったか
ソースコードを読んだだけでは分からないトラップが仕掛けてあって
知らないでバイナリで組み込んだりするとバイナリレベルでアッサリばれるという素敵なライブラリだったような
昔すぎて何のソフトだったか思い出せん!
結構フリーソフトの方では話題になったはずなんだが誰か覚えてないか?
話題になったってことはバレたってことだろ? 長文の割に中身が無くて困る
808 :
堤 善則 :2008/07/08(火) 02:12:56 ID:cR+ORlLM0
ソースを読んだだけじゃ分からんバックドアを仕掛ける方法としてはコンパイラに仕掛けをしておくって方法がある。
>>808 それはシリアルを見てウイルス的なことをした奴で、そんなのとは違う。自分が見たのは単に印を残すだけなのよ。
>>809 ウンそれも知っている。でもそれでもないんだよな。
おっかしいなあ。
三回くらい読み返してふと思ったんだが ID:F/gySFys0 が言ってるのってGNUのソースパクって別のソフト作ったらバイナリに特徴が出ててバレたとかそういう話なんじゃないだろうか 暗号化関係ない気がする
だめだ、ググっても思い出せない。忘れてくれ。 たしかFreeBSDでNetscapeを使っていたころだから相当前なのは確か何だが。
若年性認知症だな
>>813 十年も前の話なんか早々思い出せるかい(苦笑)
あれじゃないの? 20年ぐらい前に流行った連チャンパチンコ あれってバッファーアンダーランみたいな、コードに現れないバグを利用してたんでしょ?
だから
>>811 で正解だろ?
印を残す?だけでどうやってバックドアになるんだよ。あほか
セキュリティ的にはオープンソースもクローズドソースも同等って専門家がいってるわけで それを信じておけばいいのではないのでしょうか
良いのではないだろうか。どちらにせよ自身で検証する事は出来ないわけですから。
>>815 バッファアンダーランは脆弱性にならないよ
バッファオーバーフローはソースコードを(注意深く)見ればわかる
6.0aきたね マサユキタンファイトー
6aだとDiskeeper2008のサービスが落ちるようになった。 またまた5.1に戻したよ。
すごく使いやすくなったな
>>822 落ちない、OS一度クリーンしろ
ゴテゴテにソフト入れ替えした汚い環境だからそうなる
>>824 何言ってんの、現実に落ちてるんですが?
5.1aでは全く問題ないから、TC6が原因で間違いないね。
>>825 一度も落ちずに以前のように問題なく動いている
何度も再起繰り返してもDiskeeper2008のサービスが落ちることはない
このまったくもって正常なのが異常ってことか
はぁ、相手してると疲れる・・・・
仮想メモリオフになってるひと多いのかな?
ふつー、疲れたくないなら人柱になるか?
俺も落ちないな。どうせなら落ちる環境かいたら? 仮想オフで入れて目盛りパンクで落ちたとかいう落ちじゃまいか?
本家サイトのフォーラムでもDK2008が落ちるってバグ報告が出てるね
まぁ、トラブルあるからすぐaが出たわけだし、なんでもかんでも噛みつくのは良くない
834 :
堤 善則 :2008/07/10(木) 00:08:15 ID:LjyYSilR0
落ちるとか言ってる分際で環境書かないやつは氏ね。 OSも吹っ飛べばいいんだよ。
環境書かないとか、どうせ書いたってまともなアドバイスくれるつもりはない奴ばかり 便利な逃げ口上だよね
837 :
堤 善則 :2008/07/10(木) 00:20:58 ID:LjyYSilR0
>>836 こんなもん証拠にもなんもならんだろ。
アホかお前。
適当にアップしてんじゃねぇよ。
俺も落ちないな 全く問題ない
どうせ仮想メモリがオフになっててヒーヒー言ってんだろ ほらよ。証拠画像 とかバカ丸出し 英語読める理解力つけろよ ゆとり 俺の環境でも落ちることなんてないしw もうほかっとけ
840 :
836 :2008/07/10(木) 00:38:44 ID:ypNFL+PW0
調子に乗るなよ低学歴共が! マトモな反論もできねぇオマエが言うなよ アホはテメェだ! 死ね、クズが
>>837 十分に証拠能力があるよ
逆に絶対に落ちないという証拠を出してみろよ
小学生のけんかっぽくて微笑ましいなw
本当にそうだよ 「うちの環境では動くんだぁ!」(でも証拠は出せない) って小学生かよw
伸びてるから有用な情報でも出てきたのかと思ったら… バカ共が騒いでるだけか
ねとらんは本当にろくなことしないな
乗り込まれたときマウントしてたら終わりじゃねーの
デンソースパイご用達の千枚通しだろ 結局釈放されたし、あれが最強
日本語化ってボランティア職人さんがやってんの?
VPC使ってファイルを隠蔽してる人いる?
6.0aの仮想メモリの設定ってどこにあるの?僕のにはないみたい(?_?)
一度落としたら、二度と拾えないんだよ
>>848 教えて君.netの解説で、なんで外殻はFATでフォーマットして隠しのほうはNTFSでフォーマットするんですか?
>>857 それはね、狼に食べられないためだよおおおおおー
てかユーザーガイドくらい読めよ > NTFSファイルシステムは(FATとは対照的に)いろいろなデータをボリューム全体に散らばって格納するので、 > 隠しボリュームを作る余地をほとんど残してくれません。
MTFという名の狼に隠し領域のデータを食べられないようにするためなんだよね
その説明でみんな納得してるの? 俺は逆のような気がするんだけどなあ。 NTFSのほうが隠しボリュームの管理が楽なんじゃないかと思うのだが。
隠し領域のほうはFATでもNTFSでもどっちでもいいんだよ NTFSのほうが高機能だからNTFSを推しているだけ
NTFSはファイルシステムのアクセスを後から追跡される可能性があるから 隠し領域の秘匿性が損なわれるという話だったような。
すごい使いやすくなってる。。。 進歩早すぎだろ
TC5で作成したコンテナをTC6で開いても問題ありませんか?
どの辺が使いやすくなってるかも書いてくれないかね。 まったく参考にならないんだよ。
>>865 USBメモリにキーファイルを置くだけにみえる
linuxの場合、ファイルシステムの暗号化ということなら既にTCより便利だしなぁ
今日初めてTrueCrypt 6.0aなんてのが出てるのを知ってインスコした
Disable Paging Fileは警告見て無効にした(=スワップは有効のまま)
これって、スワップ専用の暗号化ドライブを作って設定することで対応できないのかな?
>>867 問題なしですた
fast copyで暗号化したドライブから暗号化したドライブに、ファイルをコピーしてるときに ディレクトリが壊れる現象が2回起こった。 そのうちの一回は買ったばかりのHDD。 それ以外の状況ではディレクトリが壊れるなんて現象には一度も遭遇したことなし。 暗号化したドライブから暗号化したドライブへは危険、てことかな? それにfast copyが絡んだことも関係しているかは不明だが。
何をどんな環境で使ったのか。ディレクトリが壊れるの意味不明。 前スレでtruecrypt-4.3aとFastCopyで壊れるとあったが同じ人か。 もう一度推敲してくれ
いや、別の人だよ。何か知ってる人に対して書いてるんで、何を書いてるか分からない人は 黙っててちょーだい☆(ゝω・)vキャピ いや本当に。
875 :
堤 善則 :2008/07/14(月) 21:33:09 ID:aicSwrCY0
義則はすっこんろボケ
エイズ野郎は消えちまえw
>>872 ___ ━┓ ___ ━┓
/ ― \ ┏┛/ ―\ ┏┛
/ (●) \ヽ ・. /ノ (●)\ ・
/ (⌒ (●) /. | (●) ⌒)\
/  ̄ヽ__) / | (__ノ ̄ |
/´ ___/ \ /
| \ \ _ノ
| | /´ `\
>872 AVG使ってない?
AVG使ってたとしても AVGありで再現100パーセントで AVGなしで再現0じゃないと違うだろうし AVGいじめはやめろ!
6.0aでボリュームヘッダバックアップすると、バックアップする度に 違うファイルができるけどこれでいいの? 前はいつも同じファイルができてたけど。おせーておせーてー。
俺はFFCだけど、暗号化ドライブ同士のコピーで壊れることがあったので、ベリファイ必須にしてる。 6.0になってからはまだエラー出てないけど
883 :
堤 善則 :2008/07/15(火) 20:45:45 ID:uch37CaO0
暗号化ドライブ同士ってTCドライブ同士って意味? TC以外とTCでFFCは使ってるけども
FFCってあんまり良いとは思わない。 きちんとコピーできたつもりでも、CRC比べたら違っていたなんてことがあって以来使ってない。 暗号化ドライブがどうとか言う以前の問題。
>>884 うん、そう
大きなファイルで極たまーにある
暗号ドライブの断片化が酷いんじゃないか?関係ないか
FFCを使わなければいいだけの話じゃないのか?
AVG使ってるとFFCでの移動・コピーがおかしくなる聞いた。 しかし、破損するのもFFC、その破損をしらせるのもFFCか。 FastCopyもbetaだが、ベリファイが付いたんだそうな、 FFCが不信ならそっち使うのも良いかもね。
問題は何の問題かわかってないことで。 この情報だけでは誰も検証できないからスルーするしかない
AVGのプロセスをまったく常駐させてないのに、AVGが悪さすることってあるのかな?
>>892 そういう例があるってだけさね、
AVGに限らず、相性問題はあるかもしれないし、
FFCにファイルを破損させるバグが存在する可能性も否定は出来ん。
コピーするだけのプログラムを真っ先に疑う理由なんてないな 先ず自分の頭を疑えよって話
そもそもフリーウェアを使う時点で重要なデータじゃないでしょ
>>895 そうさ。
本気で重要な機密情報は自社開発で暗号化ソフトを用意するモンだ。
自宅では重要な機密情報を含む mpg や avi ファイルなどを txt に変換して保管している まったくもって安全だ
ネタか ファイルチェックかけられたら一発じゃないか
TCファイルの拡張子って何がベスト?
暗号化されたHDDからデータ漏洩の危険性――大学の研究チームが明らかに
http://www.computerworld.jp/topics/encr/115969.html > 研究チームが「TrueCrypt 5.1a」という拒否可能ファイル・システムを調べたところ、
> WordやGoogle Desktopと同じように、2つ目のパスワードで保護されているはずの
> データが漏洩していることに気づいたという。最新版の「TrueCrypt 6.0」では、こうした
> 問題の一部が修正されているが、研究チームの調査からも部分暗号化されたHDDの
> 保護がいかに難しいかがわかる。
これで急にページファイル無効がデフォルトになったのか
要するにアレだろ?履歴が非暗号化HDDに入れてたって話じゃないの?
自動バックアップとかテンポラリとかオンメモリのデータがページファイルに書き込まれたとか、そう言う話。 全ディスク丸ごと暗号化しとけよって言う結論。
ページファイルだけじゃなくて一時ディレクトリなんかも含むような言い方に見える。 それでも根本的な結論は変わらんが。
べージングはもとよりアプリによって勝手にテンポラリファイル作ったりするんだから当たり前の話だ罠 暗号化環境が欲しいなら、システムごと暗号化しましょうってことでそ
そだね。 > 自動バックアップやテンポラリのファイルの他、オンメモリのデータがページファイルに書き込まれるとか、そう言う話。
Google Desktopとかはマウントしてる時にインデックス化されたってだけのことだよね… ただの馬鹿だろ
普段使わないマイドキュメントを見てみたら 何故かエロゲのセーブデータがあるってやつですね!
LocalSetting以下もかなり危険!
何を今更な話で、ColdBootAttackと同レベルのイチャモンだなと思ったんだが、 シュナイアーがいるチームらしいから、んーって感じ。 ユーザへの警告だけじゃなく、実装で対応すべきだみたいに言われて、 渋々ページファイル無効にしたんだろうな。 TEMPとか他にもたくさん抜けがあるのにね
そのうち「TrueCryptで暗号化されたデータを暗号化されていないドライブに コピーしたところデータが漏洩することがわかった」とか書きそうだな
ユーザーもピンキリだからなぁ
このスレも素人ばかりだしね
暗号化を使ったセキュリティなんて玄人は世界でも数えるほどだろう。 ほとんどの奴はある物をあるように使っているだけ。
915 :
堤 善則 :2008/07/19(土) 09:31:13 ID:lGOwaUm40
結局のところは、TC60でも解読されたってことだろ。 もうこのソフトも終わったな・・・
そうですね(棒y
エロ画像に国家機密級の防御策を要求する気か。
ロリコンには9月以降必須になってもっと知名度上がるだろうね 日本からのダウンロードが増えてこれは炉利コン法の影響であり いかに日本にロリコンが多いかということの証明だとニュースになるよ
うわー 300GBのコンテナファイルが一瞬で消えた こんなことならパーティション丸ごとのほうがよかった
原因何よ
俺はコンテナファイルは attrib +S +H でエクスプローラから見えないようにしてる。 DELキー一発で消えるもんな(;´Д`)
メモリ増設したいけど面倒くせー TrueCryptページングファイル無効にしなくても大丈夫だろ
なにこの素人
もう夏なのです
メモリ増設したほうが面倒くさくない。
そもそもページファイルが必要になるほど物理メモリが少ないのは問題
でもXPってページファイルなしは出来ないんじゃなかったっけ? Vistaだと出来るんかな
少なくともXP Proはできる Homeは知らん
XPでもVistaでもページファイルなしにできるよ ただし環境によってはクラッシュするんで要確認
メモリ4GBも積んでも絵描きとかCGやってる人とかしか活用しきれないでしょ ページファイル無効化のために増設するのもなんだし 周囲に暗号解除の達人なんていないし 警察にお世話になるようなデータ所持してるわけではないし 現状、メモリ2GBでページファイル有効でも十分だわ
>>930 スレ違いだが、メモリの大半はキャッシュ目的で使われている。まさに縁の下の力持ち
【社会】逮捕するも、PCのロック解けず捜査難航…大阪★2 ↑の事件はその後を聞かないんだが結局どうなったんだろう
起訴されたのかね だとすれば裁判に興味あるなぁ
解いてる最中なんじゃない?
解読終わったデータをwktkしながら開いてみたら「ハズレ」とか
>>935 10年以上昔のデフォルトのパーミッションが 755 時代に
講義のレポートの dvi ファイルをおいておいて、印刷したら
「課題は自分でやりましょう」とかやったなぁ……
警告されたのでパス長いのに変えました 復活の呪文が違うと怒られます\(:_;)/オワタ
>937 俺も実験段階でそれやって超涙目だった ボリュームヘッダのバックアップとってない? ボリュームヘッダをリストアするとバックアップとった時点のパスワードまで復元される
パスワード設定時は必ずキーボード見ながら一文字ずつ確実に入力してる タッチタイプだと確認再入力でも同じように打ち間違えるから意味なし
オレはパスワード設定時には、一本指で入力するようにしてる。
おごしさま日本語ランゲファイルコンプお願いしますです
大蟻
>>938 バックアップは取ってあります
「別のプロセスが使用中です。アクセス出来ませんとか出て」
何やっても無理ですw
>>944 一度PCをリブートしてみましょう
あまり覚えてないけど、ヘッダのバックアップとパスワード変更を立て続けにやってると、
パスワード受け付けなかったりヘッダをリストアできなかったりする気がしたお
大嘘かも
>>945 再起も何回かしたのですがむりぽみたいです
ふーん
一眼デジとか使ってるとページングファイルだけで10Gとか行くぞ
素手で…
盗撮か つうほうしまいた
>942 ボリュームヘッダが壊れると中身にアクセスできなくなるんだよ 1bitでも化けるとアウトなのでバックアップとっておくのが吉 せっかく日本語化されてるんだからユーザーガイド読んでみ Tipsも載ってるし、使いこなしの幅も広がるよ
>>952 そういう意味でなく、パスワード変更してマウントできなくなったものに、
変更前のヘッダで上書きして何か意味があるのか疑問だっただけ
早くもねとらんの悪影響がこのスレに
>>953 ヘッダのバックアップは管理者のマスターパスワードとしても使えるんだよ。
最初に管理者が決めたパスワードでコンテナを作成、ヘッダのバックアップを取って置く。
そして使用者(社員など)にそのコンテナを使用するよう命じて配布。
使用者は自分でパスワードを変更して使用する。
必要に応じて管理者はバックアップしておいたヘッダをリストアすると使用者(社員)のコンテナを開くことができる。
つまりパスワードを変更しても、ヘッダのバックアップがあれば、元のパスワードが使用可能。
ユーザーガイドに書いてあるよ。
つーか早い話が「ボリュームヘッダとパスワードは対になってる」てこと
パスワードを変更すればボリュームヘッダの内容も変わるし
ボリュームヘッダを復元すればパスワードもその時点のパスワードに戻る
>>954 厨房を操って、危険(笑)な技術を潰させるのがあの雑誌の役目だからな
コンテナのボリュームヘッダのバックアップしているコンテナのボリュームヘッダのバックアップしているコンテナの・・・・・無限ループ!アーッ!
TrueCryptでxxx.tcをリムーバブルマウントすると なぜかAdobeのLightroomが起動するんだが・・
そういう設定にしてるんだろ
960 :
名無しさん@お腹いっぱい。 :2008/07/24(木) 15:24:12 ID:G0p8OA0G0
TrueCrypt4.3aのパスワードの解除を 教えてくれるやさしいお兄さんいませんか? どうしても重要なデータが入っててパスを忘れました。
誰でも簡単に解除できるものだったらわざわざ導入する意味あると思うか?
>>960 簡単なパスを何回も繰り返すだけで強度が上がるのに覚えられないパスを使うなよ。
>960 気の毒だけど一字一字、パスワードの入力を試していくしか手は無いよ それが今の所もっとも速い手段 簡単にパスワードの解除ができない様に世界中の偉い学者が知恵を絞った結果、 できたのがAESとかSerpentとかTwofishなんだから
聞けば誰かが教えてくれるとでも思っていた(いる)のだろうか・・・。
攻撃者の可能性もあるし。安易には答えない
968 :
960 :2008/07/24(木) 18:40:25 ID:G0p8OA0G0
皆様方ありがとうございます。
本当に迷惑かけて申し訳ないです。
>>967 本当に困っておりまして、、、もう切実な状態です。
>>968 残念だけど使い古されてる暗号ゆえに穴が無い
結局
>>965 まぁ、だからこそ安全性が売りになるわけで
かいはつしゃさんにお手紙を書こう 「虹コレクション全部上げるからマスターパス教えて♥」
自分で設定したパスワードなら文字種や法則性がある程度絞られるから 総当たりでやっても数万回〜数千万回程度の試行で当たるんじゃないか? 他人が設定したパスワードを破ろうとしてるのなら死ね
> 他人が設定したパスワードを破ろうとしてるのなら死ね
だぶんこれだと思うよ。
>>960 は。
普通わすれねーだろ・・・・。
白瀬先生に任せれば一発で暗号解除だろうな
教えようにもブルートフォース以外の手は無いしなぁ ていうか、AESを解読できたら一躍暗号学会の寵児になれるよ
>>975 管理者が管理できなくなることが問題視されたんだよ
馬鹿なユーザーのせいだけじゃない。
OSXのFileVaultはマスターパスワードつけて管理者用バックドア作れるようになってるからね。 企業ニーズ考えればこれくらい頭使って当然だった
979 :
960 :2008/07/24(木) 22:09:44 ID:M5D2nKBp0
すみません。 パスワード判明しました。 ご迷惑をおかけしました。
いやーみんな盛大に釣られたもんだなあ(笑)
>>978 マスタパスワード相当の手段として、TrueCryptにはボリュームヘッダのバックアップ・リストア
があると思うんだが違うか。
MSの暗号化ツールの話だったね。筋違いだごめん。
俺も一度学生時代からの友達に相談されたので、そいつの性格を考えて 「パスワード無しなんじゃないの?」 と答えたら、見事アタリで、かなり尊敬されたよ。
そろそろTruecrypt専用スレッドに改名していいと思うんだが
それ同意。 有料の某ソフトのメーカーの人間である俺からすれば、 さっさとTruecrypt単独スレを立ててくれんと、ちょっとした宣伝すら満足にできないから困るわ。 うざい商売敵はとっとと単独スレに隔離してもらいたい。
2chで宣伝すんな世
987 :
堤 善則 :2008/07/25(金) 21:44:10 ID:+dPA21F/0
次スレ 【史上最強】TrueCrypt Part1【暗号化仮想ドライブ】
もっと実際のニーズを反映したほうがいいと思うんだ 【エロ動画用】TrueCrypt Part1【金庫】
【対嫁】TrueCrypt Part1【最終兵器】
仮想PCスレも個別と総合があるし、分けても良いのかもね
正直TC以外のユーザーがあんまいない現状、分けるのは意味がない。 TC以外のユーザーが出てきて、比較するレスがいっぱん出てきて、 TC以外ユーザーが増えるという過程を経て初めて分ける意味がある。 現状TC以外で話題あるの?w
バッファローのSecureLockWareは結構いい感じじゃね?
TC以外の話題はNGみたいな雰囲気だからね
994 :
堤 善則 :2008/07/26(土) 01:39:14 ID:XaKjqd0H0
>>991 現状TC以外で話題がないから個別スレにしようと言ってるんだよ。
おまえアホか?
ぶっ殺すぞ!
分けるというよりこのスレ(゚听)イラネ 新たにTCスレを作ればいい。
>>993 そうそう
暗号化仮想ドライブ作成ソフト Part7は需要がないから
当分はTrueCrypt Part1の一つでいい
↓ TrueCrypt Part1
1000ゲット ま、次スレの最後でまた議論すりゃいいか'`,、('∀`) '`,、
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。