暗号化仮想ドライブ作成ソフト Part8

暗号化仮想ドライブ作成ソフトに関するスレ

過去ログは>>2-10のどこか

■ソフトウェア一覧
BestCrypt http://www.jetico.com/
BladeBox http://www.liveye.net/eng/
CrossCrypt http://www.scherrer.cc/crypt/
CryptoExpert 2008 Pro http://www.cryptoexpert.com/
CryptoExpert 2009 Lite http://www.cryptoexpert.com/lite/
Dekart Private Diskhttp://www.dekart.com/products/encryption/private_disk/ http://shop.vector.co.jp/service/catalogue/shareedge/sr119569/
Dekart Private Disk Light http://www.dekart.com/products/encryption/private_disk_light/
DriveCrypt http://www.securstar.com/
FreeOTFE http://www.freeotfe.org/
MD4Ram http://www.runser.jp/softlib.html
PGPdisk http://www.pgp.com/ http://www.pgpi.org/products/pgpdisk/
SafeHouse http://www.safehousesoftware.com/
ScramDisk http://www.scramdisk.clara.net/
Sentry 2020 http://www.softwinter.com/
StrongDisk http://www.strongdisk.com/
TrueCrypt http://www.truecrypt.org/
TVD - Secure Virtual Disk http://www.vector.co.jp/magazine/softnews/040508/n0405083.html
V-Disk http://v-disk.com/
キチッと秘密メディアロック2 http://www.lifeboat.jp/products/ml2_5/ml2_5.html
秘文 AE http://hitachisoft.jp/products/hibun/

仮想ディスクドライバ
FileDisk http://www.acc.umu.se/~bosse/
NVX NVX (VMware,VirtualPCディスクイメージ用仮想ディスク作成ドライバ) ※非暗号化 http://www.geocities.co.jp/SiliconValley/2994/tool/nvx.html
Virtual Disk Driver http://chitchat.at.infoseek.co.jp/vmware/vdkj.html

■過去ログ
Part1 http://pc7.2ch.net/test/read.cgi/software/1081671146/
Part2 http://pc7.2ch.net/test/read.cgi/software/1128739226/
Part3 http://pc11.2ch.net/test/read.cgi/software/1144668221/
Part4 http://pc11.2ch.net/test/read.cgi/software/1172553919/
Part5 http://pc11.2ch.net/test/read.cgi/software/1193225263/
Part6 http://pc11.2ch.net/test/read.cgi/software/1205480338/
Part7 http://pc11.2ch.net/test/read.cgi/software/1217020056/

前スレ>>993テンプレ乙

FreeOTFEで、Linuxのluksフォーマットしたドライブを読んで使ってます。
TrueCryptみたいな常駐モードがあると嬉しいな。

>>1
乙

trucryptって、マウントすれば
セキュリティもへったくれもないですよね

銀行の貸し金庫って、持ち出しちゃったら
セキュリティもへったくれもないですよね

マウントしても他のソフトで暗号化されたファイルは暗号化されたままだから安心じゃね？

どんな暗号化ソフトでもデータを暗号化したまま使用することは出来ないよ
例え暗号化に対応してるソフトでも内部的に復号化して平文で処理してるんだから
そこまで気にしなければならないほどの強大な敵には何をやっても勝てるはずがないさ

復号してもセキュリティを保つ = データ完全破壊 ですね
復号者自身からもセキュリティを保つのですから

Linux版のTruecryptって日本語化出来ないものかな。
俺は英語でも使えるのだが、人に勧めるには難が有るんだよね。

ソースの中に /Common/Language.xml っていうのがあるので、これを、
日本語ランゲージパックの中にある Windows用の Language.jp.xml で差し替えて、
コンパイルしてみた。結果、不完全だが部分的に日本語表示になったんだが。

完全でないのは強引だったからか。プログラミングの知識が無いんで無謀な事をしてるのか。
Language.c にも言語定義関係の記述があるんで、この辺を知識ある人がゴニョゴニョすれば
出来そうなんだがね。

そりゃ出来る出来ないで言えば出来るけどな。
ざっと見た感じ直接ソースに埋め込まれた文字列もあるし、継続した多言語対応となると本家にソースをフィードバックせにゃならん（あちらが受け付けてくれれば、の話）。
まあLinux常用してるなら英語アプリくらい使えるだろうから、ガンガンお勧めすべし。

>>11
レスありがとう。

>ざっと見た感じ直接ソースに埋め込まれた文字列もあるし、

言語ファイルの差し替えと、言語定義場所をチョコッと書き換えれば
なんとかなるかな、と思ってましたが、書き換え場所が多岐に渡り、
そう簡単には行かないんですね。
TrueCryptのメインウインドウのメニューと、ボタン類が一番目に付くので、
この辺だけでも変更出来れば大きく印象が違うと思うのですが。

>継続した多言語対応となると本家にソースをフィードバックせにゃならん

ベストはその通りですね。現在はまだ未成熟、いや、スタートライン前なのかな。
取り合えず、簡易日本語化ということで、自力コンパイルを前提に、ソース変更
箇所の参考情報が有ったらいいなぁと。以外と無いですよね。

別件ですが、TrueCryptのLinux版ってファイラを決め打ちしてますよね。
GNOMEだとnautilus、KDEだとdolphinでしょうか。違うファイラを使いたい場合は、
ソースの /Main/UserInterface.cpp の808行以降を書き換えると行けました。
Process::Execute 部が起動ファイラコマンド
args.push_back 部がコマンドに渡す引数かな

XPで正式exFATがサポートされたけどTCでは作成できないね

適当に作った後、再フォーマットすりゃいいだけ

>>12
全部チェックしてないけど、Language.xml 自体は Language.ja.xml と同フォーマット（登録キーが同じ）だと思う。
これで日本語化されない Language.xml 関連は
Main/LanguageStrings.cpp の void LanguageStrings::Init () あたりで追加されてる。
ここでの Map は Main/LanguageStrings.h の class LanguageStrings で map <string, wstring> Map; とされてる。

メニューとかは Main/Forms/Forms.cpp あたりを書き換える。
Forms/ 以下は他にもありそうだけど、調べてないから興味あったらどぞ。
@Ubuntu 8.04 Japanese

>>15
時間を割いて頂き誠に有難うございます。
プログラミング知識が無く、正しく効率的な攻め方が分からなかったので助かります。

TrueCryptのLinux版の日本語化の件ですが、少しだけ単語変換して、テストコンパイル
してみました。上手く行きました。これでそこそこの日本語化はできそうですね。
しかし、Windows版の様にLanguage.xmlファイルで一発切り替えとは成らないのは難ですが。

やった事をまとめると、ソース内の

(1)/Common/Language.xml を日本語ランゲージパックの中にある Language.jp.xml で差し替え。

(2)/Main/Forms/Forms.cpp 内の英単語を日本語に書き換え。例えば、
"&Mount" を "マウント(&M)" とか、 "Select &File..." を "ファイル選択(&F)..." とかに。
単語変換は Language.jp.xml が参考になりますね。

御協力、有難う御座いました。また、日本語ランゲージパック作者様にも感謝。

TureCryptがUSB認証で使える機器にハードウエアで暗号化する特別なタイプのを要求してるのは
良くある暗号化ソフトでUSBのシリアル情報を鍵にするタイプだと何らかの問題があるから？

シリアル情報を鍵にするタイプはどのUSB機器でも使えるから手軽で便利だし
その情報はハードウエアに刻まれてるものだからセキュリティ上問題ないような気がするんだけどなぁ

シリアル情報なんてツール使えば偽装できるよ

シリアル情報だとキー長さが短すぎて不安になる
未来スペックPCでなくても現実的な時間で総当たり出来そう

隠しOS作成終了。
なかなか快適＆安心だが、隠しOS稼動中はUSBメモリが使えないというのは少々不便だな。
この制限の趣旨は理解できるしデフォルトの動作としてはこれでいいと思うが、
明示的に許可して書き込みを許可することは出来ないのだろうか？

まぁ、USB内に隠しボリュームを作ればいいのだろうが、相手のPCにはTrueCrypt入ってないし、
最近はautorun.infがすごい嫌われてるから「トラベラーモード使って」というのもちょっと切り出しにくい。
英語できれば直接お願い出来るんだろうけどね・・・。

TrueCrypt入れるとデフォルトでは仮想メモリがオフになるけど
2Gだとどうあがいてもメモリ不足になる
4Gに増設予定だがそのメモリ不足問題は解消される？

>>17
(2)の/Main/Forms/Forms.cpp 内の英単語を日本語に書き換えるのはスクリプトで
自動処理させればいいんじゃまいか。文字列置換させるファイルは Forms.cpp だし、
検索・置換用の文字列データベースも Language.xml と Language.jp.xml で
既に揃ってる訳だから。手作業で、かつ、翻訳しながらなんて非現実的な様な。
一旦、作ってしまえば、ソースの構文・構成が変わらない限りバージョン更新しても
簡単に対応出来る訳だし。

例えば、全ての文字列の変換をする訳じゃないが、
(1) Forms.cpp の1行目から順次、最終行まで下記を繰り返し。
(2) wxID_ANY, wxString( _( または wxID_ANY, _( が行内にあるか。
(3) 有ればそれに続く "" で囲まれた文字列を抽出。無ければ (1)へ。
(4) Language.xml の構文に合わせる為、抽出文字列内に & が有れば & に置換。
(5) Language.xml 内で上記にマッチする英語文字列の key名を調べる。
(6) Language.ja.xml 内で上記 key名にマッチする日本語文字列を抽出。
(7) Forms.cpp の構文に合わせる為、抽出文字列内に & が有れば & に置換。
(8) その日本語文字列を、Forms.cpp の (3) の "" で囲まれた英語文字列と置換。
(9) 次の行が無ければ終了。あれば (1) に戻る。

(2) の条件を増やせば変換度が上がると思う。
と、ここまで書いておきながら、俺はヘタレでスクリプト書けないんだよね。ゴメン。
誰か有志、頼む。

あれ？ (4) と (7) で一部文字が消えてるね。禁止文字なのかな。
とりあえず、全角で書けば消えないかな。

修正します。消えていたのは ＆ａｍｐ； の部分です。全角で書きます。

(4) Language.xml の構文に合わせる為、抽出文字列内に & が有れば ＆ａｍｐ； に置換。

(7) Forms.cpp の構文に合わせる為、抽出文字列内に ＆ａｍｐ； が有れば & に置換。

熱意は買うが方向性が間違ってる気がする。
ちゃんとソース読んでないから、週末調べてみるけど。
まずi18nを考えたほうが良いんじゃないのかと。
今はできない理由があるんだろうけど、Language.xmlをちゃんと読むようにするとか。
メニュー部分はWxWidgetsの作法に従うべきで、
http://www.wxwidgets.org/about/i18n.php を見ると、gettextが使えるみたいだから
.moを作成するべきじゃないかとか。

ダメだ、どーやっても隠しOSからリムーバブルメディアに書き込むことが出来ん。
USB内に隠しボリュームを作ってもダメだった（嘘書いてスマン）

出先で手渡しでデータ渡したいとかゆー時どうするんだよ。
囮OS起動して隠しボリュームマウントするのか？
かえって危険度が増すような気がするんだが・・・。
自動翻訳の手も借りて、がんばって作者に要望出してみようかなぁ。
これじゃ不便で仕方がない。

んと、フォローしとくと、デフォルトでこーなってるのは正しいと思うんだ、うん。
例外的に、明示的な操作でこの制限を解除する方法が欲しいんだよ。

>>25
詳しくは知らないんだけど、.poってやつがあれば、それを元に翻訳して
日本語用の.moを作って、/usr/share/locale/ja/LC_MESSAGES に
放りこんでやると日本語表示に切り替わるってやつだよね。
確かに、一時凌ぎよりは「進むべきは正攻法」の方が良いですね。

>>26
あらま、TrueCrypt本家のフォーラム、捨てアカだと書き込めないのね。

・・・さて、どうしたモンだろう。
語学力無いとこういうときに不便だ。

なんか本気ぽいから忠告しておくけど、本家フォーラム検索してみたほうがいいよ。
その話題はとっくに既出。例えば
Feature request: writable removeable media from hidden OS
http://forums.truecrypt.org/viewtopic.php?p=60654
Feature Request for Hidden Encrypted System
http://forums.truecrypt.org/viewtopic.php?t=13986

>>29
おっと、感謝。やはり語学力がないのは辛い。
やはり皆考えることは同じか・・・今後、この意見が取り上げられることを期待しよう。
さしあたりは「ネットワーク使え」かな？＞解決方法

vistaで使ってたらアンマウントできなくなって
強制的にはずすとシステムが一気に不安定になるのは何でだろう

>>30
外付けHDDでもやはり書き込み不可になっているのを確認。
隠しOSを介して、ファイルをリムーバブルメディアに持ち出す方法はまったくないらしい。

ネットワーク環境が無いときのファイル交換の手段として、パーティションを切り直して外部とのデータのやり取り専用の領域を2GB作った。
囮OSから覗くときはこのパーティションだけマウントすれば、暗号化した他のデータに一切アクセスさせずにデータを取り出すことが出来るはず。

・・・しかし、ファイルコピーするたびにわざわざリブートせにゃならん。
休止が効くとはいえ、手間だよなぁ・・・。
囮OSの運用は諦めるかな？

>>31
俺もヴィスタだが普通に使えてるよ

>>27
週末調べてパッチ作ってみたよ。
ttp://truecryptlinuxi18n.googlepages.com/home
Language.xmlは.moに組み込んで、必要なのはtruecrypt.moだけにした。

まずgettextはデフォルトで使えるけど、初期化コードが入ってないので
ちょっと中途半端になってるようなので、UserInterface.cppで初期化するようにした。
Language.xmlのほうは案は二つあって、Win専用になってるLoadLanguageFile()を移植して、
Resources.cppで#includeしてる部分でロードさせるか、
LanguageStrings.cppですでにMap[キーワード]=_(文字列)のコードがあるので、
Language.xmlをこの形式に変換してロードさせるか。
どっちにしろコード内に_(文字列)で書かれてる部分は.moが必要なので、
今回は後者で実装してみた。

パッチにja.po.sampleを入れておいたけど、もちろん全部翻訳してあるわけではなく、
Language.ja.xmlのほうは問題ないけど、xgettextで抽出した部分は翻訳されてない。
翻訳作業をして、msgfmtで.moを作れば反映させることができる仕組み。

パッチ自体は雑でまだ要修正だが、叩き台に使ってもらえれば

TrueCryptで暗号化したボリュームのパスワードを忘れてしまいました（＞＜）
まったく思い出せません！どうすればいいですか？（＞＜）

滝に打たれて心静かにパスワードを思い出す

>>35
かなり重症みたいだね。
これが最後だよ。

[スタート] → [ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
これでおｋ。

やった事がなければ試してみる価値あり。

TCはWIN2000鯖でも使えますか；

誰だ人の名前、勝手に使うヤツは 皆さん、偽物に注意して下さい。

他人の名前をかたるなんて、最低だよな

>>37　これですか？
http://oshiete1.goo.ne.jp/qa2656130.html
ひどいです・・・（＞＜）

>>34
作者様、ご苦労様です。有り難く頂きます。

マウントしたドライブを共有にすれば
やっぱ外から丸見えですよね

うーむ、どーしても出来ん。
1.デュアルブートから片方を暗号化
2.ブートローダーでESCを押せば（他に起動可能パーティションがなければ）非暗号化パーティションを起動
3.パスワードを入れれば暗号化パーティションを起動
って、どうやるんだ？
どうしても非暗号化パーティションのブートローダを介さないと暗号化パーティションから起動できない・・・。

おっと失礼。若干意味不明だったね。
>>21での囮OS・隠しOSの運用は諦めて、非暗号化OSと暗号化OSのデュアルブートをさせようと試みてるんだけど、ってことね>>44

システムパーティションの暗号化する時のメッセージに「起動パーティション以外にインストールされているOSを暗号化すれば>>44みたいになる」
って書いてあるような気がするんだが、そのとおりにしても>>44の様になってダメだった。

>>45
・・・寝不足でgdgdだｗ
「そのとおりにしても>>44の様になってダメだった」
→「そのとおりにしても>>44の最後の一行になってダメだった」にお詫びして訂正。
今日はもう寝るか・・・(´・ω・｀)

えーと、MBR=TCブートローダで、PBRに別のブートローダを入れておいて
ESC押して番号押すと起動できるんだが。
Linux用にPBRにGRUB入れて問題なく使えてる。Linuxの方もLinux自前の暗号化してあるけど。
そもそもMBRがTCな時点で、非暗号化OS以外に暗号化OSあることがバレバレじゃないか？みたいな。

>>47
む、寝ようと思ってたらお返事が。
いや、Escの後、番号押させないで（非暗号化OSを）ブートさせたいんよ。可能なら。
TrueCryptの処置中の注意書きにも、出来るようなコトが書いてあるんだけどね。
ま、多少MBRのメッセージいじったところで
>>もそもMBRがTCな時点で、非暗号化OS以外に暗号化OSあることがバレバレ
ってのは（ちょっと知識のあるヤツが相手なら）そのとおりだとは思うから、あんまりこだわっても仕方ないのかもしれんけどね

VirtualBoxにXP二つ入れて実験してみた。少し変なところはあるができないことはないって結論かな。

まずパーティション二つ切って、片方にOSインストール。そのままTrueCryptインストールしてOS暗号化。
完了したらアクティブパーティションをもう一つのパーティションに切り替える。
再起動して、アクティブパーティションにまたOSインストール。完了したらレスキューCDからTrueCryptブートローダを復元。
このままだと非暗号化OSしか起動できないので、両方のパーティションをアクティブにする必要がある。
XPのディスク管理からではできないぽい。何かツールが必要かも。俺はLinuxのfdiskからやった。

これでパスワード入れたら暗号化OS、ESC押したら非暗号化OSが起動するようになった。
が、誰のバグかわからないけど、ESC押した後にパーティションが二つ見えてしまう。
Diskは一つなのにDisk0とDisk8が見えて、どちらを選んでも非暗号化OSが起動する。
これが一つならESCだけで起動するのでしょう。
もう一つよくわからないのは、アクティブパーティションにしないとNTLDRに遷移できないことか。
非アクティブパーティションのGRUBは普通に見えて遷移できるのに、NTLDRが入ってる
パーティションの方はアクティブにしてないとTrueCryptブートローダから見えない。

>>43
NTFSのACLで隠すってのはどうだ？
ドメイン組んでないと面倒かもしれないが。

>>49
>両方のパーティションをアクティブ
これどーやるの？　今使ってるGPartedでもMBMでも、1台のHDDだとひとつのパーティションしかアクティブに出来んのだけど。

それはともあれ、多分これだとアウト。
>が、誰のバグかわからないけど、ESC押した後にパーティションが二つ見えてしまう。
ってのは、復号しようとしまいとアクティブになってるパーティションがすべて見えるようになってるってコトだと思う。
そこが自分も困ってるところでね。多分TrueCryptのMBRは（勝手な憶測だけど）
「HDDを検索してアクティブなパーティションのPBRを起動する。複数のアクティブなパーティションがあったら画面から選択させる」
って動作をしてるんだと思う。で、パーティションごとにP1、P2ってすると

(1)P1をアクティブにしておくと、常にP1のPBRを読み込む
　→パスワードを入れても入れなくてもP1のboot.iniに従ってOS選択画面が出てくる。
　　もちろん、パスワード入れてないとP2は起動できない
(2)P2をアクティブにしておくと、P1がP2からしか起動できない。
　→P2のPBRを読みに行こうとするけど、Escすると当然P2は読めない。
　　結果「ブートできるパーティションねぇよ！」とTrueCryptに怒られる。
(3)両方、非アクティブにする
　→「起動できるパーティションないんすけど」と、パスワード入力画面すら立ち上がらない
で、>>49が出来たとして
(4)両方、アクティブにする
　→Escしたあと常にTrueCryptのパーティション選択画面が表示される。
　　なぜなら、復号してもしなくてもアクティブなパーティションが二つあることに代わりはないから

・・・ってコトだと思うんだ。多分。
(2)で、Escしたら特定のパーティションから起動できるような機能をTrueCryptのMBRが持っててくれればよかったんだが・・・。

>>51
> ってのは、復号しようとしまいとアクティブになってるパーティションがすべて見えるようになってるってコトだと思う。

それはないね。非暗号化OSのみアクティブにしたときでも表示は同じだから。
本来はドライブが一つなわけでDisk0だけなのに、Disk8が見えてる。これがおかしい。
で、TrueCryptのソースを眺めてみると、Boot/BootDiskIo.cppのGetDrivePartitions()が関係してる臭いけど、
Disk番号を回しながらMBRをリードできるかどうかで、Diskの存在確認をしてるようだね。
VirtualBoxのBIOSのバグの可能性もあるし、実機ならこうならないかも。
実機で試してみたいけど、遊んでるHDDにWindows7β入れたばっかだしなあｗ

てか、何が問題なのかわからなくなってきたんだが。
ESC押すのとESC+番号を押すのとそんなに違いがあるか？みたいな

メジャーになると変なの増えるよな

>>52
>それはないね。非暗号化OSのみアクティブにしたときでも表示は同じだから。
なるほど、それならおっしゃるとおり。憶測で適当なコトを言って申し訳ない。

>てか、何が問題なのかわからなくなってきたんだが。
>ESC押すのとESC+番号を押すのとそんなに違いがあるか？みたいな
1.Escを押す→非暗号化OSが立ち上がる
2.パスワードを入れる→暗号化OSが立ち上がる
ってのを自動化したいんだけど、ってコト。特に1.をね。
何故かというのは、「LocatePC」をググって後は察していただきたいｗ

TCのヘッダが壊れたら復元不可能とされてるけど

これを利用しわざと壊せるようにすれば完全削除じゃね？
隠しOSを作る技術があるなら開発者側で作れると思うんだ

>>55
言いたいことはつまり
暗号化ボリュームに自動付加されるバックアップヘッダを削除出来るようにしろということか？

TrueCrypt5で作った暗号化ボリュームだと言い張る
敵から開放されたら

敵から開放されたら、バックアップヘッダでマスターヘッダを回復する

外付けHDDを暗号化する場合
非システムパーティション/ドライブの暗号化
で良いのでしょうか？それとも、
暗号化されたファイルコンテナを作成
でしょうか？
上の方でやると「慣れていない方は…」と出てきて心配です。

そんなこと人に訊くくらいなら従っておけば

6.0からバックアップヘッダがつくようになったんだ‥

キーロガーや監視カメラで入力操作を覗かれてる可能性もある。
突然乗り込まれて来た場合や不正操作をした場合、罠としてヘッダを一斉に書き換えればと思ったｗ

truecryptでちょっと変な挙動があったので報告。
ファイルコンテナのタイムスタンプがいつの間にか変わってたんだがこれってバグ？
設定ではタイムスタンプを変更しないようになってるんだが。
原因が分かる人教えてください。

説明追加。
更新日時のタイムスタンプが変わってた。
アクセス日時が変わるのは分かるんだが。

あー原因分かった。
ファイルのプロパティの概要タブでOK押すと更新日時変わるみたい。
もしかしてこれってwindowsの常識？
お騒がせしました。

暗号化ボリュームからアプリを常駐して終了時にエラーが出ます、おそらく
Windowsがアンマウント→ソフトの終了（保存先が無くなっている）エラー
ソフトを終了を先にすることは出来ないでしょうか？

非システムのパーティションを暗号化した場合トラベルモードって使えますか？
truecryptがインストールしてあるパソコンでしかマウントできませんか？

うーん、>>54が実現できる方法が見つからん・・・。
「パスワードが入力されて復号が成功したら、必ず復号したパーティションのPBRを読み込む」って機能を実装するのは難しいのかな？

TrueCryptで暗号化したコンテナファイルを作成したのですが、別のPCでコンテナファイルを
マウントしようとすると「パスワードが違います」と警告されてマウントできません。

パスワードの入力間違いは何度も試したのでありえないです。
作成元のPCでは簡単に読み込めました。
念のためにパスワードを3桁の数字に変えてみましたが、やはり別のPCではパスワードが
違うと言われてマウントできません。

TrueCryptのバージョンはどちらも同じです。OSは両方ともWin XP Home SP3です。
原因が分かる方はいませんでしょうか？

>>68
これまた興味深い現象ですねぇ…
両方のマシンのTrueCryptは同じバージョンですか？

1 パスワード入力時にパスワード表示させて本当に間違いないか確認する。キーファイルも確認
2 別のPCでコンテナファイルを作成してみて元のPCでマウントしてみる
3 アンマウント状態でコンテナファイルのハッシュ値を作成し、マウント前に両PCでファイルが変わってないか確認する

また例の裏でパーティション操作ソフトが勝手にヘッダ書き換えてるとか言う落ちじゃ…

別PCとはキーボードの配列が違ってたりとか？

べつPCが旧バージョンなだけ

初歩的な質問ですいません
TrueCryptについて教えていただきたいのですが、

現在XP環境で

【プライマリ】　C: システム　【拡張】　D:　プログラム　E:　データ

となっています。

「XPでは拡張パーティションを持つシステムドライブ全体の暗号化はサポートしていません」
とのことなので、この場合

【プライマリ】　C: システム　【プライマリ】　D:　プログラム　【プライマリ】　E:　データ

とすればよろしいのでしょうか？
また、この場合パスはマスター1つだけの設定で済むのでしょうか？


よろしくお願いします。

>>68ですが、マヌケなことにTrueCryptのバージョンが違ってました。

PC切替機でAのPCでバージョン確認後、またAのPCの切り替えボタンを押して
バージョン情報を出して、同じだと・・・orz

作成元が4.1a、別のPCが5.1aだったと思います。
両方とも最新の6.1aにしたら読み込めました。
お騒がせしました。

しかし、バージョン違いで読めないとか困りますね。
そのうちあるバージョンで作成したら、あるバージョン以下でを使わないとマウント
できないとか出てきたら不便に。

>>59
HDD全容量を暗号化データ用として使いたいのなら、ドライブの暗号化の方が
いいですよ。

HDD全容量をコンテナファイルで作成すると、OSからディスク領域が不足してきてると
ポップアップが出てウザいから（Win XPだと）。
ドライブ全体を暗号化すると、OSによってフォーマットされていないと認識されて
自動でフォーマットされる可能性があるとか警告が出るけど、少なくともWindowsなら
勝手にフォーマットを始めるなんてないです。

最新版を入れると4.1aでマウント出来なくなるのか
家と会社のPCで違うバージョン入れてたんだが気付かんかった

4.1a互換のコンテナファイルを作成できるオプションが見あたらないんだけど、これからは最新版だけを使えってこと？
あと4.1aで作成したコンテナファイルを自動的に6.1aの新しいコンテナに変換することって出来ないの？

>>75
＞OSからディスク領域が不足してきてるとポップアップが出てウザい
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLowDiskSpaceChecks
バルーンはこのレジストリキーで消せるけどフォーマットダイアログは消せませんよねorz

最新版をインストールしない理由をまず説明してくれないかな

会社のＰＣに勝手にソフトを入れるのはどうかと思うが。

>>78
・CAD作成用の共有PCだからソフトをアップデートやインストールするのに書類で申請が必要
・PCで実行可能なファイルが制限されていて、TC最新版は実行ファイル形式でバイナリ配布されているから個人的に導入が出来ない
・対象の会社のPCがWindows2000なので5.1a以降の機能のほとんどが必要ないと思っている

本当にアップデートしたくない理由を
つらつら書くとは…最新を追うことが出来ないなら
使うべきじゃないだろjk

>>80
セキュリティ上ザルな会社だな

っていうかどうしてもうｐだてしたくないんなら、会社でトラベラ使えばいいじゃまいか

うおっ失礼 >>80見てﾅｶﾀﾖ

4.1aと最新版にそこまでセキュリティ的な問題はないでしょ
旧形式との互換を考えるなら4.1aで統一して問題ないよ

Linuxに作者が仕掛けてたみたいに
強固と言われる暗号化方式にバックドアが存在してもおかしくないな
アルゴリズムが難解で誰も気付かないと言うだけでさ

作者なんて一生かかわらねーよｗ

>>87
つ 「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘
    ttp://www.itmedia.co.jp/enterprise/0404/14/epi04.html

軍事利用も縁ねーよｗｗ

そもそもインテルにバックドアが仕込まれていないとも限らないし

そもそもOSにバックドアがたくさんあるし

セキュリティに金割り振らない会社乙

>>54
なんとか出来たが、同じことしたいヒトいる？
いるなら手順書くが。

TrueCryptのカスケード暗号を詳しく書いてあるサイトないですか？

TC6.1aの質問させてください

OS:WinXP Pro
HDD:160G
Cドライブ（80G）:システム暗号化済
Dドライブ（80G）:パーティーション暗号化済み

で、システム起動時（ログオン前）に自動でDドライブをマウントしたいのですがうまくいきません。

スクリプトとかでコマンドでマウントも考えたのですがもう少しスマートにできる方法ありませんか？

ログオン前にマウントって不可能なんじゃない？

なんと

スタートアップ＆シャットダウンスクリプトで自動マウント・アンマウントさせてるけど、
たかが2・3行の超短スクリプト登録させるのだけだぞ？
どんだけ横着なんだよ

　　,/＼＿＿_／ヽ、
　／　　　　　　　　＼,　　　　　　　　　　　　　　　 　/ヽ＿＿/ヽ/ヽ＿＿/ヽ
　|　／ﾟヽ　　(ﾟ)　.::::::|　　　　　　　　　　　　　　　／　　　　　／　　　　　　　＼
　|　　⌒●⌒　　:::::::|.　　　　　　　　　　　　　　/ ＿ノ　 　/ ＿ノ　　ヽ＿ 　　ヽ
　|.　　(＼＿／)　　::::|　　　　　　　　　　　　 　.| ●　　　 |　●　　　●　　　　 |
　＼　|'|＼__／　　:／　　　　　　　　　　　　　　|　　(＿人|　　(＿人＿) 　　　/
　／　Uー‐--‐―´＼　　　　　　　　　　　　　 ＼　　　　 ＼　　　　　　　　／

>>95
試してないから動くかわからないけど、マウントオプションを指定してサービスに登録は？
手順が若干面倒だけど、srvanyとかinstsrvでぐぐれば情報が得られると思う。
今ならもっとお手軽な方法があるかもしれない。
単純にログオン時にマウントさせたいだけならTCの設定でいい希ガス。

TrueCrypt関連

HIVERD wiki - livedoor Wiki（ウィキ）
http://wiki.livedoor.jp/hiverd/
TrueCrypt - coblog
http://blog.hirsky.com/changelog/2006-03-31-1.html
ファイルやフォルダを簡単に暗号化する「TrueCrypt」：ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319367/?ST=win&P=1
ちょっとTIPS＆レビュー【004】暗号化ドライブを利用してセキュリティを向上する（TrueCrypt）
http://go.0ch.biz/004truecrypt/index.html
TrueCrypt - PukiWiki 樹羅工房
http://jura.kb.homeip.net/pukiwiki/index.php?TrueCrypt
お勧めフリーウェア - TrueCryptで、利便性を損なわずにデータを高度に隠蔽する - トイレの落書き。 - Yahoo!ブログ
http://blogs.yahoo.co.jp/zwei_blog/9403058.html
TrueCryptを導入 - 4403 is written
http://written.4403.biz/archives/2009/01/truecrypt.html
TrueCryptランチャー1.3公開 - 日々の出来事
http://blog.eax.jp/blog.cgi/158

ログオン前に暗号化ボリュームをマウント
ttp://wiki.livedoor.jp/hiverd/d/%a5%ed%a5%b0%a5%aa%a5%f3%c1%b0%a4%cb%b0%c5%b9%e6%b2%bd%a5%dc%a5%ea%a5%e5%a1%bc%a5%e0%a4%f2%a5%de%a5%a6%a5%f3%a5%c8

きたあ
ttp://www.itmedia.co.jp/news/articles/0902/16/news064.html

ゴミ、すぐにeSATAやUSB3.0版出る希ガス
出るのおせーよ

>>95です

ドライブ全体を暗号化で解決しました。
すみませんでした；

今USBメモリの中にTrueCryptの暗号化パーティションをファイルで作って、
そこそこいい感じなのですが、管理者権限のないPCでは復号化させることができません
TrueCryptの使い心地で管理者権限の必要ない暗号化ソフトはありませんか？

圧縮フォルダ

ｷﾀ━(ﾟ∀ﾟ)━!!!!!

TrueCryptで暗号化したドライブのボリュームヘッダが頻繁に壊れて
パスが通らないことがあるのですが何が原因でしょうか
HDDの故障を疑った方がいいのでしょうか

HDD故障なら、ログやSMART見るとかHDD診断プログラム走らすとか
いくらでもチェックしようがあると思うが、常駐ソフトとかウイルスの仕業なら面倒かもしんないね。
ヘッダ復旧する前に壊れたヘッダをダンプしてみるとか？

ウイルスではなさそうなので常駐ソフトかもしれません

>>34
>週末調べてパッチ作ってみたよ。
>ttp://truecryptlinuxi18n.googlepages.com/home

Truecrypt6.1a Linux版を日本語化するパッチ、作ってくれた方に感謝。

余談
POファイルの自動翻訳 ttp://apphonyaku.s332.xrea.com/x/potrans
っていうサービスもあるね。どこまで使えるかは・・・
volume が 音量 と訳されてたw

ヘッダのバックアップがヴォリュームに格納されるようになったのってバージョンいくつからだっけ？
あれ余計なお世話な人もいるんじゃないか？

６からだよ
邪魔になるもんじゃなし、いいじゃない

http://slashdot.jp/article.pl?sid=09/03/03/0122228
truecrypt終わったな

だからどうした

TCのコンテナファイルのヘッダだけを破壊できるソフトって需要あるかな

>>115
と言うか、自分たちの技術では暗号化されたデータを復号出来なかったから、
裁判所（法律）のお手を借りて、いわゆる立証責任の転換的な法的手法に出たのではなかろうか・・

だとすれば、このケースで使われた暗号化ソフトは、
技術的にはかなり信頼の置けるものであったと言えるのでは？

>>117
ヘッダ部分を上書きするだけじゃ芸がないので、
パスワード入力させてコンテナファイルであることを確認してから消すとか、
コンテナファイルのバージョン見てバックアップヘッダがあれば削除するとか、
それなりの機能があればいいかも

>>115
TrueCryptなら隠しボリュームのパスワードを教えれば一発だろうが。
どあほ！

なんという

　　　　　　　 ＿＿__
　　　　　　／　　　　＼
　 　 |＼／　　ノ' ヾ　　＼／|　＜眠たいんだろ？寝ちゃえよ！
　　　|／ ≪�@>　 <�@≫ ＼|　　　　 　　　　　　⊂ニニ⊃
　　　|　　 　 （__人__） 　　 　|　 　　　　 　　　　　＿＿＿_ﾉ Ｌ
　　　 ＼、 　` ＾＾＾＾ ´ 　,／　　　　　　 　　 ／＼　／　 ⌒
.　　　／ ヾ 　｀ー‐"　"　⌒ヽ　　　　 　　 ／（○）　（○）　＼
　　 / 　 　 　 ヾ ,"　　　　　　＼　　　　 ／　　 （__人__）　　 ＼　＜何いってんだお！ 会見中だお
　　 | 　 r　　　　　　　　　r＼,"⌒ヽ　 　|　 　 　　|::::::|　　　　　 |　 　　しっかり話せお！！
　　　::::::　::;;::　　,,,　;;:::　,,::;;;;::::''　 　　 　　＼　 　　 l;;;;;;l　　　 ／l!| !
　　　 ::::;; ::::::: ;; ::::　::::::::;;;::::::::;; γ⌒⌒／　　　`ｰ'　　 　　＼⌒⌒ヽ
　　　　　::::::::;;::::::;; :::::::;;;::::: 　　　 （_ノノ／　 　　　　　 　ヽ !l　ヽしし_）
　　　　　　　:::::::::::;;:: ::::::::　　　　　　 （　　 丶- 、　　 　　　　 しＥ　|
　 　 　　　　　　::::::;;;::::::::;;;;　　　　　　 　`ー､＿ﾉ 　 　 　 ∑　l､Ｅ ﾉ　(　 ﾊﾞﾝ! ﾊﾞﾝ!
　　　　　　　　　　　:::::: :::::::　　　　　　　 　　　::::::;;　:::::::　::::: :::::;; 　 ⌒
　　　　　　　　　　　　　:::::::::　　　　　　　 　　:::::;;; ::::::::::::::: :::;
　　　　　　　　　　　　　 　::;;::.／￣￣￣＼ :::;;;;::::::::;;;;;;;:::''
　　　　　　　　　　　　　　　／　─　 　 ─ ＼ 　ﾊｧﾊｧ… 　フゥ…　あの…Ｇ20
　　　　　　　　　　　　　 ／　 <○> 　<○>　 ＼
　　　　　　　　　　　　　 |　　　　（__人__）　　　　|
　　　　　　　　　　　　　 ＼ 　　　 ｀⌒J´　　　／
　　　　　　　　　　　　　 ／ 　 　 　　　　 　 　 ＼

>>115
こんなのパスワード忘れちゃったで済むだろ。
'`,､('∀`) '`,､

あるワードいれたらヘッダぶっ壊れて修復不能になるような仕様になればいいのに

バックアップ出来るから意味がない

バックアップしなきゃいいのに・・

>>122
だから
そのファイル消えてもバックアップがあるんだからそんな機能意味ないだろ

バックアップしなｒｙ

俺の体もバックアップしとかないとな

truecryptのボリュームをDVDRに焼く場合、
サイズはいくつにするとぴったり収まりますか

AESなら4365MBらへんがベスト

外周ぎりぎりまで焼かないほうがいいってのは、もう過去の話なのか

それって多分CD-Rの話じゃない？
DVD-Rはそんなに気にしなくてもいいような。

こういったドライブ自体を暗号化出来るソフトっていいよな。
故障修理に出したい場合でも、中身のファイルを見られる心配なく修理に出せる( ´ー｀)y-~~

>>134
フォーマットされたら終わり。

フォーマットしたら中身は見られないだろ、馬鹿ｗ

>>136
依頼した奴が損害食らうだろ。
馬鹿w

馬鹿はこのサイトでも見とけ。
http://m.mixi.jp/show_friend.pl?guid=ON&id=16323900

>>137
バックアップぐらいとってるだろ、ハゲｗ

４Gずつ暗号化してDVDに焼いていくのめんどい

HDDが7円/GBの時代にDVDにせこせこ焼いてめんどいとか

45GBずつ暗号化してBDに焼いていくのめんどい

次の太陽活動極大期は2012年に始まると予測されている
地球の磁気シールドが破れ、世界中に太陽嵐が吹き荒れる
この頃、磁気記憶装置であるHDDはあぼーんするだろう
だがしかしSSDが普及してるから安心

SSDのほうが影響受けそうな気がします

truecryptのボリュームに格納されてるバックアップヘッダの位置が分かる人いる？
場所教えてよ。

ソース嫁

http://www.truecrypt.org/docs/?s=volume-format-specification
仕様書すらちゃんと読めないようじゃ、ソース読んでもダメだろw

>>146-147
ありがと。
お礼にこれ受け取って下さいね( ﾟдﾟ)つ(:ﾟ::) ﾐｶﾝﾃﾞﾓ ﾄﾞｿﾞｰ

>>148
死ね

表裏のボリュームを作った場合
万が一の時に表の領域パスを教えて逃れようにも
TC特有のマウントしたときに出る容量差でバレる気がするのは俺だけか？
どう見てもそれで丸分かりなんだが

そのままだとたしかに丸わかりだが、うまく細工すると容量差も消せるんだよね。
隠しボリュームの保護をして囮ボリュームをマウントし、巨大なファイルを作成してみる。
運が良ければFATのテーブル情報だけ更新されて、囮ボリュームの空き容量を減らせる。
保護状態で書き込みエラーさせると、OS再起動しろとか後始末が面倒になるけどw

そういう細かいところに気付く相手って逆にすごい

>>152
いや、PCをパーツ全て自分で揃えて組めるくらいの人なら
容量差で暗号化されてるかも、くらい誰でも気付くと思うけど

同じようなことで、他のHDDはデータがあってアクセス可能なのに
なぜこれだけ常時接続されながらなぜ未フォーマット状態（実はTCで暗号化されてる）なのか？
とか

そもそもコンテナファイルの拡張子をTC以外にしておいて別のファイルだと言い張れば言いだけの話

ttp://16systems.com/TCHunt/
以前本家フォーラムで見かけたけど、コンテナファイルを探すソフトがある。
フェイクだって笑われてたけど、エントロピーが高いファイルは怪しいってくらいまでは絞れるみたい。
逆に言えばその程度までしかわからないってことなんだけど

適当な暗号化rarファイルを作る
他のコンテナファイルからバックアップしたヘッダをリストア
マウントしてクイックフォーマット
アンマウントしてrarのヘッダを書き込んで偽装

TrueCryptの強制アンマウントって
ボリュームを損傷・使用不可にさせる可能性はないんでしょうか？

うちのPCぼろいからしょっちゅう電源がプチッと切れるけど
ボリュームが壊れたことないよ。
ましてや、ソフトで切るんだったら
問題ないだろ。
まぁ、可能性は０ではないと思うがな。

一度、マウント中にブチ切れたあと再起動、再マウントしたときに
マウントイメージが壊れている可能性がある云々のメッセージが出たことがある
結構、安全策を作りこんであるみたい

Windows XP と TrueCrypt 6.1a でシステムじゃないパーティションを暗号化して使ってたんですが、
先日暗号化パーティションをマウントしたまま Windows が不正終了したことがあり、
その後暗号化パーティションをマウントしようとするとずっとHDDにアクセスしたままで、
マウントが終わらずにドライブとして利用できない状態です。
３、４時間ほっといてもマウントが終わらず Windows が無反応になってしまいます．
何か復旧させる方法はありますでしょうか。

HDDのハードウェア的故障を疑うべき

>>158,159
今日初めて強制アンマウントしないといけない状況になったので心配していましたが
回答の内容を見て安心しました。
レスありがとうございました。

>>161 ありがとうございます
同じHDDのもう一つのパーティションから Windows は起動しています
ファイルシステムの破損かと思ったのですが
マウントできないことにはファイルシステムのチェックもできなくて

ドライブに内にパーティションが一つの場合、パーティションの暗号化とドライブの暗号化は、
結果として同じかと思うんだが、暗号化のかかり方とかに何か違いがあるのかね？

>>164
500GのHDDを160Gと340Gの２つのパーティションに分けて160Gの方にWindowsをインストールし、
340Gの方をTrueCryptで「4G以上のファイルを含む」を選んでフォーマットしました。
Windowsを起動しTrueCryptで340Gのパーティションをマウントして利用していたのですが、
今は>>160の状態でマウントできない状態です。

ファイルが壊れてるんじゃないかな
一応言っておくけどTrueCryptがどうとかじゃなくて
不正終了時に不良セクタが出来たんだろう

仮想ディスクドライバについて質問です。
これはSUBSTコマンドと違いがあるのでしょうか？

わざわざドライバを入れる利点が、何かあるのでしょうか？

SUBSTで済む用途なら別にそれでいいだろ
暗号化仮想ドライブスレだぞ

違いがわからないってことでしょ。全然違うと思うけど。
SUBSTはフォルダにドライブレターつけるだけ。
仮想ディスクはファイルを物理ディスクに見せるドライバ。

これ入れたらitunesでＣＤドライブを認識しなくなったんですけど
誰か助けてください。

無理

わかりました。

CDのほうはOSXの方で焼くってことで事故解決しました。
スレ汚しすいませんした。

外郭ボリュームが隠しボリュームこわしてしまた。
ファイルオワタ。

ざまあｗｗｗ

でもRecuvaで助かったよんｗｗｗｗ

くそっ

アンマウントめんどくさくてしずに電源オフしてるんだけど
これって問題あるのかなぁ、たまにOSのほうでエラー出るけど
大丈夫ならこのままで行くけど

毎回chkdskするのが面倒臭くないならどうぞ

壁の向こうからパソコン画面を盗撮できる電磁波盗聴テンペスト

http://www.youtube.com/watch?v=D-TfUEVPqQU



建物に侵入せずにパソコン画面を盗撮　電磁波盗聴　テンペスト

http://www.youtube.com/watch?v=KKvXqagxOEY&feature=channel_page

TCは本体入れずにトラベラーディスクからのみマウントしても
レジストリにTC関連情報残ります？

説明書読まない人は使わない方がいい

>>181
残りません

>>183
ありがとう

>>1の中で非圧縮でも使えるようなソフトある？

なぜ圧縮

やってしまったorz
バックアップ用に外付けHD購入。
1TBのデータ移動後マウントを確認。
再起動後再度マウントしたらパスワードが違うかTrueCryptボリュームではないと。
IDMangerからの入力パスワードだから同じなのに。
2台中一台はボリュームのリストアにて回復したけどもう一台は買ったばかりで
データ移動後とればいいやと思っていたらデータ移動直後にマウントできなるとは。
ヘッダのバックアップはすぐとったほうがいいとつくづく思った。
結構ヘッダのバックアップに助けれられるのに今回はぬかったよ。
またフォーマットからやり直しだよw

ヘッダ自動埋め込みじゃない古いバージョン使ってるの？

と、思ったらバックアップとってなかったのにリストアに成功。
最近6.1aにしたんだけど、「ボリューム内に埋め込まれたバックアップから
ボリュームヘッダをリストア」するでできたよwww
こんなの前の6.0にあったっけ？
今気づいたよ。そういえばさっきなんかあったなと。やってみたら成功でうれしいよ〜。
フォーマットしなくてよかったよ。

(^_^)

ﾁｯ

あ〜あ、せっかくのメシウマのネタが消えたかｗ

>>188
おまえいいやつだな。
一足違いの送信だったので今気づいたよ。
事後だけど教えてくれてありがと。

>>186
間違えた・・非暗号化だった

まあそうだろうと思った。
仮想ディスクドライバから下。
FreeOTFEも暗号化にnullドライバを指定すれば非暗号化

ありがとう
四つとも試してみるわ

a

締め上げ暗号分析が最強の解読法

対抗策は家族を持たないこと

TCでシステムパーティション暗号化済みのHDDを、Paragon Drive Backup
Express等でイメージバックアップし、その後、リストアを行った場合、True
CryptのBoot Loader、MBRも再現され、暗号化されたシステムが起動される
でしょうか？
(イメージバックアップは、PC通常起動後のWindows上から行うと、復号化された
イメージとなってしまうので、そのツールのCDで起動して行う)

他のソフトの例でもいいので、情報お持ちの方、教えて下さい。

>>200
複合化してないシステムパーティションってバックアップ出来ないんじゃなかった？

TrueImageだと、Windowsを起動させずCDブートからツールを起動させた状態（暗号状態）で、
セクタ単位でフルバックアップイメージを作ったらそこからそのまんまリストア可能だし、
ブートローダもイメージからリストア可能。
Windows起動状態（復号状態）でバックアップしたら、イメージからリストアした際には複合化された状態になる。

複合化→復号化

情報サンクス。
しかし、フリー版イメージ作成ツールだと、直にDVDに焼けないので面倒だな。

ちなみに、CDブートのセクター単位でのイメージ作成だと、セクター単位の
要不要が判別できないので、まるまるHDD分のイメージ作成になるんだよな。
（未使用パーティションを除く）

CDブートでのバックアップだとスケジュールによる定期バックアップできないし
Windows起動状態でのバックアップからレストアだとまた暗号化やり直しになってしまうし
何れにしてもとても不便だ

>>205
そう。丸々容量食うから、システム変更時以外使わないようにしないとね。
定期バックアップはデータのみ別のカテゴリソフトで行った方がいいですね。
もちろんパーティションも別にするだろうし、
セキュリティ面からしても別物で扱いたいところだから個人的には問題なすだけどね。

TCのコンテナをWindowsの共有フォルダ(NAS)上に作ってマウントしてみたんだが、
PC（ノート）がスタンバイモードになると、アンマウントされてしまい、再接続の
ときに「前回、正常にアンマウントされていない」とされて、chkdskがかかる。
そして、実際にエラー修復が行われる。
もちろん、TC側がメッセージを残して、正常にアンマウントした場合には問題が
起きていない。

なぜ、TCが正常にアンマウントできない場合が起きるんだ？
また、読み書きのない状態でも、そんな簡単にコンテナが壊れるのか？

TrueCryptって再起動してもアンマウントしない設定にはできるのでしょうか？

>>209
逆に考えるんだ、自動マウントは出来ないのかと
結論：出来る

>>210
自動マウント時にパス入力なしでマウントはできますか？

おいらは起動・ログオン時スクリプトにパスも入れてオートマウントさせたりもするよん

それってＴＣを使ってる意味あんの？

>>212
やり方を教えていただけないでしょうか

>>213
システム含めて全ドライブ暗号化してるなら問題ないじゃん

>>214
TrueCrypt.exe
[/a [devices|favorites]]
[/b]
[/c [y|n]]
[/d [drive letter]]
[/e]
[/f]
[/h
[y|n]]
[/k keyfile or search path]
[/l drive letter]
[/m {rm|ro|sm|ts}]
[/p password]
[/q [background|preferences]]
[/s]
[/v volume]
[/w]

http://www.truecrypt.org/docs/command-line-usage

>>213
普通にある。システム暗号化と通常利用の暗号化させるのは別にあるし。
通常利用時（OS起動時）は暗号化は必要ないけどノートの紛失・盗難対策したい場合で、
システムとデータドライブを別にしたい場合は特に有効。

NAS(Buffalo製XFSフォーマット)を購入し、そこに100GB程度ののTCのコンテナを作成しようと
思いますが、何か問題は出るでしょうか？どなたか経験ある方、ご教示下さい。
(Windowsでネットワーク共有をかけた、NTFSフォーマット上では問題がないことを確認済み。)

FATフォーマットのNAS(フォーマット変更不可)はあるのですが、FATなので4GBまでしか作成
できず、NASの買換えを考えているので。

バッファローがハードで暗号化して保存するＨＤＤ出したけど、
ＴＣと比べて機密度はどうなの？

ありふれた製品だし、今さらどうもこうもないけど。
TCはAES256bitで、HDS-CU2はAES128bitと書いてあるね。
OS暗号化もできないから穴はいっぱい残ってるね。
http://www.ratocsystems.com/products/subpage/srexsgman1.html
遊びで使うなら、昔ネタになってたこっちのほうが楽しいだろ

締め上げろ！！

TrueCryptのボリュームは作成したパソコン以外のパソコンのHDD上でもマウントできるのでしょうか？サイズは10GBほどです
(引っ越しと同時にPCの買い替えをする為実際の確認ができないので、わかる方から回答いただけると助かります）

>>222
つ　日本語訳 ReadMe

>>222
出来るよ

>>223,224
出来るとのことなので安心しました。心おきなく買い替えることができそうです。
ご回答どうもありがとうございました。

ＴＣでシステム暗号化してるときって、システムドライブのバックアップって
普通の市販のバックアップソフトでとれるの？
システム暗号化したまま復元できるの？

>>226
OS起動前の状態をバックアップ
OS起動前にバックアップを復元

っていうことはＯＳが起動している状態でのバックアップは駄目ってこと？

>>228
暗号解除＝生データ
それをバックアップすることに何の意味があるのやら

たとえばTrueImageだと、ブートセクタや使われてないセクタまでバックアップするオプションを
有効にしていると暗号化状態のままでもバックアップできる。

まあ運用次第だけど、圧縮や差分が効くように復号データをバックアップして、
そのバックアップデータを暗号化するのもメリットあると思うよ

ってかみんなはシステムドライブのバックアップはどうしてんの？

データさえ無事ならそれでいい

暗号化の不要な最低限の環境をバックアップ
TrueImageだと圧縮もパスワードもつけれるし
あとはOS上から暗号化の必要な情報を個別に暗号化コンテナにバックアップ

確かに再セットアップの時には復元が面倒かもしれん
でも最近のWindowsは安定してるからここしばらく再セットアップしてない程度には問題なし

true cryptの隠しドライブをUSBメモリに作ってみたんだが
標準でマウントして、限界まで領域使ってから
隠しをマウントすると開けなくなるのは仕様？

隠し領域は通常ボリュームの中に作られてるんだから、通常ボリューム側で
容量を目一杯使ったら当然壊れるだろ
通常ボリューム側は隠しボリュームとの容量差の分しか使えないと思ったほうがいい

>>236
レスサンクス
てっきり通常ボリュームをマウントすると、隠し分の領域引かれてマウントされるかと思ってたけど
良く考えると、そうなると第三者に隠しがあるってバレるな
ちょっと使いづらいが、うまく使っていく。thx

良い子はここを真に受けないで、ちゃんとユーザガイド読んでね

>>232
UbuntuのライブCD

a

TrueCryptで500GBくらいのコンテナ作って1年ほど使ってるんだけど
最近マウントするのに時間がかかるようになってきて心配なんだが…

常にバックアップを取るのは基本だろ？

家の電話に ****-**-0110 の着信履歴があった
法を犯した行為はしていないと思うんだが、念のため TrueCrypt のボリュームに秘蔵ファイルを移した

これまでセッセと集めてきた大量の秘蔵ファイルが、嫁に見つかってしまった直後だっただけに・・・

嫁に見つかるのはいいんかい

>>243
もしﾀｲｰﾎされたら、警察が TrueCrypt を割ることに成功したか報告ヨロ

隠しボリュームがあるなら、軽々しく標準のパスワードは言うなよ
追い詰められて、限界迄来たって時に標準のパスワードは言う事

>>243
嫁が通報したのか・・・((((；ﾟДﾟ))))

秘蔵ファイルって、どうせエロ動画だろ？
所持だけならﾀｲｰﾎはないんじゃないのか

てか、それでﾀｲｰﾎになったら、このスレの住人ども、どうするよ

下四桁の0110なんて民間会社でも使ってるし

違法ソフト業界の"西の横綱"
って結局どうなったんだろう

スレ違い

じゃあ東の横綱

>>249
番号でググったら警察にヒットしてビビってるんだろ

>>245
パスワード言わなかったりデータ破壊したら非協力的なので
まずは手っ取り早くいろんな嫌がらせ手段とられるでしょう。
周りをどんどん巻き込む、保釈させない等々。

AESぐらい日本の技術力があれば当日中に解読されるだろ

>>255
具体的には？

政府直属の占い師が言い当てます

AES256って過去にブルートフォースで破られたことあるの？

>>256
全国数百万人の警察官が私用のPCも動員して総当り

>>259
たったそれっぽっちで何年分稼ぐつもりだ

>>259
同時に動かしていたP2Pソフトで接続されていた全警官の個人情報流出で祭り勃発

>>260
3000000台÷365日＝約8219年

SSLの128bitでも確か数ヶ月掛かるんだぞ
AES256何て現時点では無理だろう

つhttp://www.asahi-net.or.jp/~JW7S-WTNB/gedou/futaba/1102153230106.jpg

AES対象のPCIeのハードウェアエンコーダ、デコーダもある。
超絶ニッチな市場だけどプリオン政府は大量購入してるんじゃないだろうか。

拷問、盗撮であっというまにカタがつくからそこまでする必要も無いという結論じゃなかったか？

モニターからの漏れ電磁波で外からモニタ画面を再現できちゃうんだよね。

アメリカならバウワーに自白剤を使われつつ何故か取調室に二人きりになり銃突きつけられる。
加えてクロエの暗号解除も同時進行。

さんざん尋問し苦労して手に入ったのは俺のアナル画像。CTUざまぁｗ

すでにCTU解体&FBIに吸収されちゃって技術力激低下したから大丈夫だなｗ
ジャックもプリオンで瀕死だし

おまえらどこのスパイ大作戦なんだよw

とりあえず嫁に解読されなければ桶

2968

KGBだけはガチ、人権の概念が一切ない

>>274
なるほど、うちの嫁はKGBなわけだ

6.2来た
人柱隊集合！

New features:
The I/O pipeline now uses read-ahead buffering, which improves read performance especially on solid-state drives, typically by 30-50%. (Windows)
では俺から

6.1aでシステム暗号化してある場合、
6.2へバージョンアップの手順はどのようにすればいいでしょうか？

一度暗号化解除するのでしょうか？
それとも、そのままインストールすればいいのでしょうか？

*ファイルの範囲内で仮想暗号化されたディスクを作製して、本当のディスクとしてそれを開始します。

*全ての分割または記憶装置（例えばＵＳＢフラッシュドライブまたはハードディスク）を暗号化します。

*Windowsがインストールされる（予め起動認証）区画またはドライブを暗号化します。

*暗号化は自動です、リアルタイムで（高速の）透明な。

*敵があなたにパスワードを明らかにすることを強制する場合に備えて、もっともらしい法的否認権に提供します：

隠れたボリューム（電子透かし）と隠れたオペレーティングシステム。

*暗号化アルゴリズム：AES-256、ヘビとTwofish。作動の方法：XTS。

・SSDで効果的な先読みバッファ機能の追加
・RAIDとかのためにBIOSがメモリを大きく予約してしまうタイプのマザーボードに対応
・自動マウント機能高速化
・お気に入りボリュームが読取専用/リムーバブルの設定も記憶
・非システムパーティションを暗号化する際のヘッダ削除処理を改善

671 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/12/09(火) 10:54:15 ID:l+3th5pT0
旧版ランゲージパック(4.3,4.3a,5.0,5.0a,6.0,6.0a...)
日本語ユーザーガイド.pdf付の物を探しております。

配布先ご存知の方、宜しくお願い致します。

672 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/12/09(火) 18:03:47 ID:l+3th5pT0
>>671
↑True Cryptの旧版ランゲージパック(4.3,4.3a,5.0,5.0a,6.0,6.0a...)です。
申し訳ありません。


673 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/12/10(水) 12:44:04 ID:9jA4V9Vv0
>>672
ttp://ziploader.ddo.jp/uploader3/
zip0388.zip
pass:Lang

前スレの↑、できればもう一度お願いします。

�d

作り立ての空のコンテナを複製してもそれぞれ使える？
非力パソなのでおなじ容量のコンテナつくるならFASTCOPYでさくさくとつくりたくて、、

　　(　ﾟдﾟ)
＿(__つ/￣￣￣/＿
　　＼/　　　　/
　　　　￣￣￣

　　( ﾟдﾟ )
＿(__つ/￣￣￣/＿
　　＼/　　　　/
　　　　￣￣￣

>>283
使えます

TrueCryptのzip版ってどこにあったっけ

>>281
4.3,4.3a,5.0a,6.0aだけでよければどうぞ
http://wktk.vip2ch.com/upload.cgi?mode=dl&file=2907
パス同じ

6.2はどんな感じ？
作成済みボリュームのサイズ再調整は
一生サポートされないのかな

実現率2%くらいかな

サイズ再調整は簡単に出来そうな気がするんだけどなぁ・・

復号化状態で指定サイズにして（データも再配置）
ヘッダー情報を変更するだけでしょ？
TrueCryptのボリュームヘッダーってそんなに複雑なの？

パーティションやファイルシステム情報の変更を伴なう

パーティショニングツールでもリサイズができるものは数える程しかなく、事故が多い。
ましてやTrueCryptに実装なんて夢物語

ドライブ容量増加とデフラグはドライブ間コピーが最も安全で速い。

俺にはできないけど、君のパッチを待ってるよ

TrueCryptとツールを連動させる“自動ステルスモード”
http://www.oshiete-kun.net/archives/2009/03/23tc4.html

>>287
本当にありがとうございます。
保存しておいたHDDを蹴飛ばして破壊してしまったので諦めかけていました。
とりあえず、4.3aから始めてみたいと思います。

>>293
おお、あったらいいなぁと思ってた通りのものが
使ってみるか

コンテナファイルのファイル名と拡張子、最も見つかりにくいのはなんだろう？

>>296
数十数百ギガになったら、どんな拡張子にしてもばれると思う

だから俺は拡張無しにファイル名もめちゃくちゃ

乱数ファイルにしか見えないんだから偽装は無駄。
>>155みたいな探索ソフトもあるし。
気休めでMini123456-01.dmpとか。

ここはディスクの中身を隅々まで調べられそうなほど後ろめたいことやってる連中の溜まり場ですね

おれはディスク丸ごとだから疑えば疑えるけど、フォーマット前のディスクってことにもできる
いちおうｗ

コンテナ作るやつは素人

パーティション切って未フォーマット領域に偽装だな

>>296
pagefill.sys

コンテナのヘッダの一部をユーザーが指定出来れば最強なのにな

だから、TC6からのバックアップヘッダの導入は
ヘッダ偽装の布石だろうと以前から俺が言ってるのに。

今だってやろうと思えばバイナリエディタで各個人で出来るでしょ、多分（実験してないから分からんけど）

試して無いんだが、例えばコンテナの先頭ヘッダをRIFFにしても
TrueCryptは問題無くマウント出来るの？
TrueCrypt自信もヘッダに情報埋め込んでるだろうから、ユーザ自信が元に戻さないと
駄目なんじゃない？

暇なんでやってみたらできた。
バイナリエディタでコンテナファイルを開き、
適当なmp3ファイルの先頭131071バイトをコンテナファイルの先頭に上書き。
プレーヤーで再生すると3秒くらいmp3再生される。
TCではオプションでバックアップヘッダ使うようにするとマウント可。ファイルも残ってる。
まあファイル中央付近をチェックすれば乱数ファイルなのがバレバレだけどな

>>307
おー出来るのか！
只、考えてヘッダ偽装しないとな
何GのBMPとかにしてしまったら一発でバレルしな

数G単位のコンテナファイル偽装に適したヘッダーなんてあるのか？
一番それらいしzip,rarとかの圧縮ファイルに見せかけようにも
破損ファイル扱いになるだろうし

>>296
そこそこのサイズが可能でかつ見つかりにくいというのならば
pageflles.sys
というのではどうか？
もちろん隠しファイル属性で。

あ、pagefiles.sysでもいいな。

>>307
やっぱり出来たんだ
ということは、TrueCryptがヘッダ改変機能を持っていなくても
スクリプトでもVBでもコンテナの偽装化をする外部アプリを作れるわけだ

よろしく
↓

日本語ランゲージパックはまだですかぁ？

小さいものならpdfがいいよ。あれは実は簡単な構造だから。
大きいのならマルチトラックの映像や音声とか。
ISOに止まらずメジャーな仮想ディスクイメージとか。
ソースアーカイブに混ぜ込んで透過的に読み込むとか

細かく切った、1TB分のデータを、外付けHDDに何度か
バックアップすると時々データが壊われます。特にチェックディスク後。

この場合、全てのHDDをTrueCryptで暗号化していれば、
複合化や暗号化ができなくなるため、論理エラーを無視して
読みだされる事は無くなり、データ化け防止になりますかね?

データ化け防止の為にTrueCryptを使ってる人っています？

正直何言いたいのか諮りかねるが、雰囲気からすると防止にならない。
ファイル途中でハードエラーしたときに、読み出しをやめるのはエクスプローラの仕様であって、
TCはエラーのないデータはそのまま読むと思う。
エラーしたときはリードオンリーに縮退してバックアップしろってメッセージ出すんじゃなかったか。
壊れかけのHDDで使いたいてことなら、エラーするセクタを避ける工夫をすればいい。
わかりやすいのはパーティション切ること。
ファイルシステムにバッドセクタを教えて使わないようにさせることもできたはずだが詳細は知らん

本当の幸せ教えてよ　壊れかけのDisk ♪

つまりTCは、CRCエラーチャックのようなエラー修復機能は持っていないと

エラーチェックはOSの仕事
この話題前も出てたな・・・・

WinのCRCエラーて修復機能じゃないし。
HDDは色んなエラー返すけど、なんでもかんでもCRCエラーにしてユーザに見せてる。
HDDからエラーが来たからアクセス止めましたって言ってるだけ。
TCも仮想ブロックデバイスを提供してるだけだから、エラーはエラーとして処理するだけ。
ソフト的にECCつけてもいいけど、現段階では笑い話になるだけだと思う

例えば、壊れたZIPファイルだとエラーを無視して解凍するソフトを使えば、
一部データ化けは起こるが解凍できる。
しかし、暗号化されたZIPファイルが壊れている場合、
暗号化されたファイルを正常に複合化できず解凍できない。

この理屈で考えると、TCを使った場合、CRCやOSの前に、そもそもHDDから
正常に読み取れない訳で、データ化け防止にはならないだろうか?

パスワード入力で復号キーを入手した後は、暗号化されたブロックを機械的に復号するだけだから
データ化けしてるかどうかなんてTCは知らないよ

ZIPその他がエラー検出できるのは、ファイル毎にCRC計算して埋め込んでるため。
暗号化の有無は関係ない。
そもそも暗号アルゴリズムにエラー検出機能はないから、
化けた暗号データは化けた復号データになるだけ。
出来の悪い暗号ならある程度まで復号できるが、普通は1bit化けるだけで
そのブロック全体がでたらめに復号されるような良い暗号を使う。
TCでエラー検出しようとしたら、ファイル毎なんて理解できるはずもないので、
512バイトのセクタの倍数でCRCつけていくしかない。
CRCの分だけ実容量は減るし、CPUももったいない。

LhaplusとかDL中の圧縮ファイルを一時的に強制解凍して中身見れたりするけど
TCコンテナ内で同じことすると、なぜか解凍できない
なぜーーーー

とりあえずはスレ違いを諭して普通にバックアップがとれる環境作りを勧めるべきだと思う

>>323
データ防止にならならない理由が良く分かった
Thanx

>>326
データ防止→データ化け防止

>>325
Memtestはクリアしてるけど、大量の細かいデータのバックアップを何度も行うと
それなりに新しいHDDを使っていてもなぜかデータ化けが起きてしまう。
このパソコン以外でも起こったことがあるから普通にバックアップがとれる
環境って難しい気がする。できれば、スレ誘導をお願いしたい

データ化けなんて用語あるのか？初めて聞いた。
ってかパソコン歴２０年だが、
そんな現象は一度も経験したことがないな。

自分もないな
どう考えてもパーツの不良

経験してないんじゃなくて気づいてないだけ

どうせ安いメモリ積んでOCとかしてんだろ＞データ化け

OCはして無はしてないし、memtestはパスしてるから、
メモリ関係ではないと思いたい。

バックアップのバックアップなど何世代もバックアップしてるからか、
最近、壊れたファイルが目立つようになった

スキャンディスクやチェックディスクで自動修復した後は良く化ける

あと、CD-R（誘電製）に記録された、100バイトくらいの
細かいデータが大量にある場合もデータが無くなったり、化けた気がする

それはケーブル交換すべき

電源かもな
俺は電源変えたらデータ化け無くなったよ

ちゃんとお祓いをやってないからお化けが出るんだよ

>>333-334
電源それなりで、ケーブルはM/B付属の純正
再現性が無いというか、気づいてないだけかもしれないけど、
１TB転送しても1ファイルも化けない頻度だからケーブルでは無い気がする。

そういえば、データ化け、USBメモリでも良く起こった（1GB未満の時代）
HDDとは構造が違う？けど、今まで2本のUSBメモリで起こった。
bmpファイル作成して、ＵＳＢメモリに転送後、元ファイルと比べると壊れてる
jpegだと一部見れるけど、bmpだと全く見れなかった

データ化けマジで怖い

自分で原因を突き止めることができない人なら、メーカー既製品を使って修理&買い換えの方が幸せなんじゃないかと。
信頼性ゼロのハード上で暗号化も糞もないお

>memtestはﾊﾟｽしてる
これほどアテにならない言い分はない

まあスレ違いか

>>337
NEC＞NEC＞IBM＞DELL＞NEC＞自作
と色々使ってるけど、メーカー製も自作もエラーの発生具合はそう大差無い気がする
細かいデータを大量に扱えば発生すると思うが・・・

>>338
アテになる言い分は何をすればいい？

>>339
メモリーはサムスン製

>>339
エラーの発生具合とか何言ってるのかわからんけど、
自身で原因を突き止められないならメーカーサポートに頼るくらいしかないだろ？ってことなんだが。

>>339
memtest何周したんだ？

この話TC関係あんの？

TCスレじゃない

もうほぼTCスレ化してる

TCのせいで商売あがったり
目障りで仕方ない

Dropboxみたいにコンテナファイルの変更部分だけ効率よく
更新バックアップできるツール、ソフトありますか？
普通にファイルコピーしたり、subversion使うと大きなファイル
なのでやたら時間がかかる、ファイルのタイムスタンプを変更
させないと同期がとれないとか不都合があるので。

逆にDropboxはあくまでネットサービスなのでアップロード
に時間がかかるとか無料の容量制限もあるし。少しの変更
だとファイルコピーとるよりdropboxのが早いという事態に
なってます。

TCよりいいソフト作ればいいじゃない

rsyncとかxdeltaとか、バイナリ差分だけ抽出できるはずだが

BitTorrentみたいに、ピースごとにチェックサムと更新情報を管理して
変更があったピースだけ更新バックアップするという形になるけど。
つまりBitTorrentでも出来るんじゃないかな、ただしピースのチェックに時間が掛かるけど

最近、家族にTrueCrypt実行時にPCを監視してパスワードを盗み出す
プログラムを仕掛けられました。

ダミーのコンテナに、パスワード「hisshidana」にしとくといいよ

そのためにキーファイル機能があるんじゃないのか

TCでドライブ丸ごと暗号化して満足感に浸っていたが、
ふと、TPMだけでも良かったような気がして仕方がない今日この頃ｗ

winでNTFSコンテナを作ったのをMacではひらけなくて凹む。
パスワードいれるとこまではうまくいくのに「マウントできるファイルシステムはありません」となる。

だれか成功者いる？

Paragon NTFS for Mac OS X 6でも買えば？ｗ

linuxでも簡単にマウントできるのに。
ntfs-3gの開発者ってappleで働いてるんだぜ。
http://journal.mycom.co.jp/news/2007/02/22/360.html

>>355
ググったらこんなページあったよ

MacFUSE & NTFS-3G & TrueCryptでMacでNTFS暗号化ディスクを使う
ttp://d.hatena.ne.jp/AWAWA/20080429/1209435436

TrueCryptについてお聞きしたいのですが・・・
最近使い始めたばかりでまだ分かっていないのですが、
通常マウントは囮の機密データを保存しておいて見せるため、
隠しマウントは本当に自分が隠したいデータを保存して隠しておくためですよね。
では外殻と表示されるマウントはどういうときに使うのですか？

また、TrueCryptのヘルプに　脅迫されたら通常マウントのパスワードでマウントして
見せればいいと書いていますが、TrueCryptのマウント画面を見られてしまうと
「通常｣と表示されるため隠しドライブがあるんじゃ？って言われて意味がないような？

隠しドライブがなくても「通常｣と表示されるんで区別つきませんけど。
異常に大きい空き容量のほうが怪しまれると思うけどね

>>349
ubuntuからrsyncのgui版？grsyncというのを使ってみました。
履歴管理はできないけど、なるほど、これは速いですね。
windowsでも使えるものを探してみます。

>>323
＞TCでエラー検出しようとしたら、ファイル毎なんて理解できるはずもないので、
＞512バイトのセクタの倍数でCRCつけていくしかない。

TCについては知らないけどEFSの暗号化なら改ざん検出機能あるからCRCより強力じゃね？
TCには改ざん検知する機能は無いのか?
あればこれがデータ化け防止に役立つんでね?

それはEFSじゃなくてBitlockerじゃない？

>>363
一般的にHDDを暗号化すれば改ざん検出機能が付随するはずで、
改ざんやデータ化け、論理障害等発生すれば復号化できないと思うんだが？

どこから仕入れた知識か知らんけど、そこまで断言するならソース欲しいな

ドライブ暗号化ソフトウェアはデータ化けしてようが関知しない
復号キーで機械的にブロックを変換してるだけだよ
コンテナの中身がFATなのかNTFSなのかも知らないし、
いま復号しているのがFAT領域なのかすら知らない。

TCの場合はパスワード入力して復号キー取り出しのときに整合性を検査するのみ。
CrossCryptというソフトでは、パスワードの検証すらしない。
間違ったパスワードを入力すれば、正しくブロック復号できずに、WINがコンテナ内のファイルシステムを認識できないだけ。

>>364
そもそもEFSにはHDD暗号化機能も改ざん防止機能もないのだが。。。
Bitlockerには改ざん防止機能と言ってるものがあるけど、
起動前にHDDが本当にこのMB上のTPM鍵で暗号化されたものかをチェックをしてるだけ。
論理的にデータの正当性を追跡精査する機能ではない。

6.2はだめだな

>>368
どんなところが？

別に

>>366-367
?http://technet.microsoft.com/ja-jp/library/dd277445.aspx?
---------
重要データの保護対策。暗号化ファイル システム (EFS) は、ローカル システム上の重要データを暗号化し、改ざんや盗用を防止します。EFS 保護機能は、Common Criteria (共通基準) 標準を満たす重要データの保護対策として認定されました。
--------
EFS は AES 128bit で暗号化されています。
データの破損を検出する目的であれば、暗号強度としては十分です。
通常、改竄検出機能が無いデジタル暗号は実用に堪えないため市場には出てきません。

>通常、改竄検出機能が無いデジタル暗号は実用に堪えないため市場には出てきません。

暗号化と改竄検出は別物だと思うが・・・
改竄検出を担うのは電子署名の技術だろうから。

「破損検出がないデジタル暗号が実用にならない」なら同意。

HDDの論理エラーなら間違ってデータがコピーされることはなく、
十分対応できる？

>>371
暗号化してしまえば改ざんできないと言ってるだけで、
>>364の言ってるような改ざん検出機能はないよ

論理エラーと改ざんの違いはどの様に判断されて、改ざんや論理エラーがあった場合どんな警告が出る?
実質の、論理エラー検知にならないだろうか?

>>366

いつまでも解読されないと思ったら

>>376
でも、破損・改ざん検出ができるんだから、
その時、論理エラーがあれば分かるのでは?

>>371
粘るねえｗ。
http://msdn.microsoft.com/ja-jp/library/ms995356%28en-us%29.aspx
> EFS provides file confidentiality but does not provide any integrity or authentication protection.
http://www.microsoft.com/japan/technet/community/columns/secmgmt/sm0205.mspx
> EFS は非常に強力で信頼できる機密性を提供しますが、完全性を提供するよう設計されていません。
> 確かに、暗号化のどの種類も完全性を提供するものではありません。完全性は、通常コンテンツの
> 一方向ハッシュを計算するデジタル署名技術からのものです。

で、たしかにそこには書いてあるから仮想環境のXPで実験してみた。
暗号済みファイルの最後128バイトの先頭4バイトをゼロクリアして、再度開いてみると
最後128バイトが化けた状態で見えた。
これからわかることは、EFSで改ざん防止や検出はできないことと、
おそらくCBCモードを使っているため、ファイルの一部が壊れるとそこから最後まで全部壊れるということ。

http://itpro.nikkeibp.co.jp/article/COLUMN/20070417/268042/
ファイル構造を見れば改ざん検出の仕掛けは入ってなさそうことはわかるしな

＞で、たしかにそこには書いてあるから仮想環境のXPで実験してみた。
＞暗号済みファイルの最後128バイトの先頭4バイトをゼロクリアして、再度開いてみると

実験まで行っていただきありがとうございます。
改竄検出機能が無い方式が採用されていたとのことで非常に驚いております。
こちらでも再現実験をやってみたいのですが、具体的には、どの様にされたのでしょうか?

改竄検出を実装するにはCRCなどの付加情報が必要
暗号化によって容量が減ってないのなら、改竄検出が行なわれていない証拠

>>380
逆に暗号ディスクに改ざん検出機能があると思ってる人がいることに皆驚いてるわけでｗ
とりあえず基本的な理論から勉強し直したらどうか。
http://en.wikipedia.org/wiki/Disk_encryption_theory
http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation
にもあるように
> The earliest modes described in the literature (eg, ECB, CBC, OFB and CFB)
> provide only confidentiality or message integrity, but do not perform both simultaneously.
> Other modes have since been designed which ensure both confidentiality and
> message integrity in one pass, such as IAPM, CCM, EAX, GCM, and OCB modes.
通信のような任意長で暗号変換できるようなケースでは、改ざん検出もできる暗号方式を使うのでしょう。
でもディスクは固定長で変換しなければならないし、ランダムアクセスもするわけで、
やってやれないことはないが制限がきつい。
HDDでやったらどうなるか、実験的なソフトがあってもいいかも？？

では確認方法。VirtualBoxを使ったけどなんでも良いでしょう。
1. システムとは別に、新規に仮想ディスクを作成する。
2. VM起動し、新規ディスクを10MB程度でNTFSフォーマット、暗号フォルダを作り、VM終了
3. 後で差分チェックできるように1をコピー
4. VM起動し、暗号フォルダに数百KB程度のテストファイルをコピー、VM終了
5. 3のコピーとバイナリ比較して、追加された領域を確認。
　領域の頭はEFSのヘッダと思われるので、後半のどこかをバイナリエディタで壊す。
6. VM起動し、暗号フォルダ内テストファイルを開く。
　元のテストファイルとバイナリ比較すれば壊れてることがわかる。
さっきCBCモードかもと書いたが嘘だった。何度かやったところ壊した周辺だけ影響が出る。
4バイト壊すと復号データで20バイト壊れるのがよくわからないｗ
AESで16バイト単位で壊れるはずなんだが。ECBでもなさそうだし。まあ誰か解明してくれ

MacでNTFSマウント成功

ただ容量の制限とかあるのかな？
10GBくらいのコンテナなら普通に読めたけど100GBくらいになるとエラーになる。

これは仕様？容量の壁？

>>382
VirtualPCで試してみたところ、完璧に再現できました。
EFSに改ざん検出機能があるというのは当方の思い込みで大変な間違いでした。
この度は、色々教えていただき、本当にありがとうございました。

お礼するなら金をくれ

>>385
google adsenseなどあれば協力したいところですが、
ID:CuxUw7GV0さんではなさそうなので残念です。

思い込みが激しいのって周囲の人は迷惑だからリアル社会では敬遠されるよね。メンドクさいし。
最初に得た知識を絶対的に信じてしまい、以後は他の知識を一切受け付けない。
こうゆう石頭の上司が上にいたら困るんだろうな。

truecryptで暗号化ドライブ作成するのにかかる時間はサイズに比例するんでしょうか？
マウントは一瞬で終わっても作成するのに時間がかかるのはどのソフトでもそういうもの？

ユーザーズガイドの57ページを音読してください

よくわかんないけどntfsで
デフラグってしても平気？
効果あんの？

ある

AHCIだったらデフラグしなくてもいいよねー

>>392
なぜその結論に至ったのかまったく謎

フラグメントを全く起こさないファイルシステムって世の中にあるのかな？
俺の悪い頭ではその原理が想像できないんだけど

CDFS

データレコーダー

truecryptって書き込み読み込み、リアルタイムに暗号してるのでつかね
ﾏｳﾝﾄすれば、リモートで丸見えなんぢゃないのかな

君の疑問はよく解るよ
でも、それは何をいまさらな質問なんだ

ただ単に1ファイルにまとめるためにtarの代わりみたいな感じで使ってる

リモートで丸見えにならないソフトって>>1の中にはいくつぐらいある？
丸見えでもリモート接続しない設定にすれば大丈夫なんだよね？

リモートで丸見えとかこのスレと全然関係ないから。
暗号化仮想ドライブソフトってのは、コンテナになるHDD、メディアが目の前に在るときに使われるソフトだから

そういうのはcodyでも使ってろカス

>>1のDekart Private Diskにあるアプリケーションファイアウォール機能で
エクスプローラーからのアクセスを禁止に設定すればいいんじゃね？

ようするにtruecryptは　EFSに劣るってことだよ

TrueCrypt 6.2 ランゲージパック来てた

>>405
0.1.0が1.0.0になったってこと？
どこら辺が変わったかは…わからないよね、ごめん。

想像だけど
0.1.0 とりあえずバージョンあわせた
1.0.0 未訳部分がなくなった
2.0.0 ドキュメントも翻訳した程度のバージョン表記だろう

なんで落としてくれば分かることを話してるの？　アフォ？

>>408が0.1.0と1.0.0今から落としてきて比較してくれるそうです
0.1.0はもう落とせないんだけどな、果たしてどうするんだか

現在0.1.0を使ってないなら1.0.0との違いを知ってどうするわけ？　池沼？

(＾_＾)

＞_＜

408 ：名無しさん＠お腹いっぱい。：2009/05/29(金) 14:06:17 ID:6OQn+0cr0(2)
なんで落としてくれば分かることを話してるの？　アフォ？

410 ：名無しさん＠お腹いっぱい。：2009/05/29(金) 14:38:34 ID:6OQn+0cr0(2)
現在0.1.0を使ってないなら1.0.0との違いを知ってどうするわけ？　池沼？

　　　　　　バン　　　　／￣￣＼
       　　　　　  　　／　 ヽ､_ 　　＼　　マジうけるんですけど
　　　　   　l⌒ヽ　（＞）（＜ ） 　　　.|　　特に最後の強がってみた的な「池沼？」がwwwww
　バン 　　　ヽ、 ＼（__人__） 　　　　|
　　　　　// 　　＼　(,｀⌒ ´　　　　　|´￣￣￣￣￣｀ヽ
　　　　　　　　　　 ヽ　{ 　 　　　　 　|　　　　　　 　 　 ヽ＼＿＿
　　　　　| l l|,, ＿＿＿,{ 　 　　　　 /　　　　　　　　　　　＼＿＿）_
　　　　　 ゝ＿＿＿＿｀ヽ_（ ￣￣ﾞ　 /￣￣￣￣￣￣ヽ､ 　　　 　 ）
　　　　　　　　　　　　　　　 ￣￣￣　　　 　 　 　 　 　 　 ￣￣￣

こいつら気違い？

こいつらじゃないか
こいつ＞413

TCの利用者層も厚くなったな
いいことだ

このスレTCのことしか話してないよな

他の仮想ドライブソフトに出来て、TCで出来ないことが殆ど無いし

それを言うなら
TCだと出来ることが他の仮想ドライブソフトだと出来ないことが多いし
だな

それは、みんな知ってることだから書かなかった

>>403のアプリケーションファイアウォールなど特殊な機能を使いたい場合を除き
基本的な機能ではTCが最も優れている、しかも無料。

新しいコンテナを作成するときに、すべての領域をランダム値で埋めるのに膨大な時間が掛かるのだけが不満。
この処理をスキップする選択があれば良いのに

ユーザーズガイド読んでない初心者はROMってろ

ずっと前からスレ民にDekart Private Diskを奨め、それを購入した人から
感想を聞くのを期待していたマイナーなPGP Disk 9使いは自分だけでいい。

TrueCryptの対抗馬になりそうなソフトと言ったらFreeOTFEくらいかな？

TrueCryptとFreeOTFEは、E4M派生の兄弟みたいなものなんでしょ？

>>420
> 新しいコンテナを作成するときに、すべての領域をランダム値で埋めるのに膨大な時間が掛かるのだけが不満。
> この処理をスキップする選択があれば良いのに

暗号化された部分とそうでない部分が簡単に分かっちゃうじゃん
隠しボリュームやバックアップヘッダはどーすんの

On-The-Fly Encryption: A Comparison
http://otfedb.sdean12.org/
Comparison of disk encryption software - Wikipedia
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

>>424
それは初耳だな

何気なくFreeBSDのGeliを見たら、面白いの発見。
http://en.wikipedia.org/wiki/Geli_%28software%29
> This has changed over time with the introduction of optional data authentication/integrity verification[2].
http://sources.freebsd.org/RELENG_7/src/sys/geom/eli/g_eli_integrity.c
480バイト毎に32バイトのHMACつけて、改ざん検出できるようにしてるみたい。
512バイト/セクタだと、使える容量が50%になっちゃうから、
4096バイト/セクタの仮想デバイスにすることで、89%の容量を使えるそうだ。
どうせ無駄にするなら、リードソロモンとかエラー訂正符号で埋めてやればいいのに。

>>427
TrueCryptのPDFマニュアルには、TrueCryptの一部はE4Mのソースコードを利用した派生だと書かれている

FreeOTFEの作者は、FreeOTFE開発発表以前からScramDiskやE4Mを紹介、深く関わっていた。
E4Mの有料化をきっかけにFreeOTFEを開発したものと思われる。

>>429
FreeOTFEは“派生”ではなくて新規だね

FreeOTFE はどっちかというと CrossCrypt の系統だろ。
CrossCryptGUI の作者だし。
ttp://www.freeotfe.org/docs/Main/FAQ.htm#aa

CrossCryptGUIはただのラッパーだからなあ

TrueCryptでシステムドライブを暗号化すると、
OS起動前にパスワードを入力することになりますが、
このパスワードの入力は指紋センサーで代用できないのでしょうか？

最近のノートPCは、指紋センサーを使ってパワーオンパスワード、
HDDパスワード、ログオンパスワードの解除が出来るらしいのですが。

>>420

クイックフォーマットのチェック入れればいいだけだろ

そんなことしたらセキュリティがだだ漏れじゃんｗ

>>435

書き込んだ内容は暗号化されるんだから駄々漏れにはならない。
フォーマットするときだけ暗号化してるわけではないから。

へー、クイックフォーマットのオプションなんてあったんだ
いままで何度もコンテナ作ってきたけど気がつかなかった
今度作るときは試してみよ

TCのコンテナをDVD-RAMとかBD-REに書き込んでマウントして、
そこに書き込むときもDVD-RAMドライバーだとベリファイしてくれるな。

単調だが巨大なロゴ画像をRLE圧縮して内部に埋めーこのみかん

truecryptって、SSDのプチフリ対策に使える？

使えないと思います

TRUE CRYPT 6.2だけどコンテナ作成するときの設定で、
23000MB　と　23GB　で異なるサイズのコンテナが出来るのどうして？
23000MB=23GBじゃないの。

23552MB=23G

（ ﾟДﾟ）つ〃∩ ﾍｪｰﾍｪｰﾍｪｰ

BD-RE用のコンテナにと思ってHDDに23000MBで作ったのは書き込めたのに
23GBで作ったのは大きすぎるって書き込めなかったんよ。

>>442
ttp://ja.wikipedia.org/wiki/2%E9%80%B2%E6%8E%A5%E9%A0%AD%E8%BE%9E

読んでもわからん

1000単位じゃなく1024単位だから安直に000付けるんじゃダメってこと。
024つけるのもダメね。1024×1024×…で。

おい、PCやら携帯から必死そうだから
誰かPC初心者スレへ誘導してやれ

おまえがやれ

USBメモリを暗号化仮想ドライブとしてマウントしたいんだけど
シンプルなＵＩで誰でも使えるソフトってないかな？

前にDnDで暗号化するソフトを使ってもらおうとしたら面倒だからと却下され
TrueCryptを使ってもらおうとしたらややこしいからと却下された・・・
挿す→パスワード入力→マウント
抜く＝アンマウント
みたいなの

ドラッグ＆ドロップが面倒とかやりづらい奴だな
TrueCryptだってややこしくもないだろうに

コマンドスクリプトやWindowsScriptファイルをUSBのルートディレクトリに置いておけばいいんじゃないかな
あと全体を暗号化するんじゃなく暗号化コンテナを使って
"\TrueCrypt\TrueCrypt.exe" /password "passwd" /auto "暗号化コンテナファイル"
みたいな

USBメモリ全体を暗号化すると環境によってデバイス番号が変わるだろうからやめておいた方がいいかも

ピコドライブの付属ソフトであるよそういうの

こんなのとか
ttp://www.forest.impress.co.jp/article/2009/03/13/usbmemorysec.html

TrueCrypt 6.2a

6.2a

June 15, 2009

Improvements and bug fixes:

Improved file container creation speed on systems having issues with write block sizes greater than 64 KB. (Windows)

The 'Device not ready' error will no longer occur when the process of decryption of a system partition/drive is finished. (Windows)

Other minor improvements and bug fixes. (Windows, Mac OS X, and Linux)

日本語で頼む

Windows限定：
・64KBより大きいブロックサイズでのファイルコンテナを作るときの速度向上
・システムデバイス/パーテーションの復号化が終わった時に「デバイスの準備ができてません」エラーが起こらないようになった
Win,Mac,Linux共通：
・その他もろもろの細かい修正

コンテナを作るときに全領域をランダム値で埋める処理をスキップする方法を教えてください。時間がかかりすぎです。
PDF読みましたが分かりません

>>459
パーティションコンテナ作成時に「クイックフォーマット」を選択
もしくは
NTFS上のファイルコンテナで「ダイナミック」を選択

FAT32上のファイルコンテナの場合は出来ません

>>460
サンクス

「ダイナミック」か・・
これはフラグメント起こすから使いたくない・・・

>>452
DnDが面倒というか、DnD自体を忘れることが多いみたい
TrueCryptがややこしいというか、マウントとかボリュームとかの用語が敷居高いんじゃないかな
その辺りを説得するより、別のソフトさがした方が早そうなんだｗ
きっとフォルダ分けなんていう器用なことも望むべくもないから、できればメモリ全体がいいな

>>453
ピコドライブ以外でも使えるかな？

>>454
いいねー。わかりやすそう。バージョンが妙に多いのが気になるけど、試用版あるからためしてみる
でもこれって暗号化形式について何も書いてないね
真っ当な暗号化なんだろうか・・・

truecryptだってトラベラーで差してパスワード入れるだけの簡単USBディスク作れるんだが
作るところから覚えさせたいのか？

レジストリやドライブにゴミ残すのいやだから
トラベラーディスクからしかTrueCrypt起動させないな

>>463
んなの作れるわけ無いだろ
本当なら作り方書いてみろよ

>>465
？
ttp://xepid.com/src/up-xepid7365.jpg

>>466
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>466はコマンドラインオプションをGUIで編集するだけのソフトだよな？
デバイスは環境によって違うから選択画面で選んだり出来るソフトってないかな

（ ＾ω＾） ……？

(＾_＾)

暗号化するとパフォーマンス落ちるので暗号化なしで使いたい場合、良いソフトないすかね。

>>195

>>471
俺はVirtualPCと共有したいからNVXを使ってるけど、普通に使う分にはTrueCryptのAESもそこまで速度変わらん
普通にアプリケーションの起動や音楽や動画の閲覧などに使うなら読み込み速度はそれほど重要じゃないし
GUIの使いやすさとかも考えるとTrueCryptさえあれば問題ない気がする

>>472-473
さんくす。
GUIでさくっとやれるのはTrueCryptになるのか。
ストレージSSDに代えてからけっこう速度気になるんだよなー＜暗号化ディスク

いつの間にかFreeOTFEでgettextによるi18nができるようになってた。
http://www.freeotfe.org/translations.html
試しにちょっと翻訳してみたらすんなり日本語化できた。誰かやる人いない？

あと、FreeOTFE Explorerなんてものもあって、
http://www.freeotfe.org/main_explorer_differences.html
管理者権限不要ってのが推し？みたいだが、仮想ドライブじゃないし、
NTFSじゃないしでちょっと力不足か。でも最初から非暗号ディスクに対応してる。
元のほうはnullドライバ追加して、、、とかちょっと手間がかかるからな。

TCが安定しまくりだからな
ほかのを積極的に使いたい理由がない

Truecryptのトラベラーディスクに近い使い心地で、
管理者権限がないPCでも使えるソフトってないでしょうか？

OSが書き込めないようにしてるものだから
相当セキュリティのゆるいOSでないと無理だろ

Truecryptってバックドアの不存在証明できてたっけ

ソース読めば

Truecryptって、すでにデータの入ってるHDDをドライブ丸ごと暗号化した場合
データは消えるの？

消えますん

Q: 現在保存しているデータを失わずに、パーティション/ドライブを暗号化できますか？
A: はい。以下の条件があります。システムドライブ全体(複数のパーティションかあるかもしれな
い)、またはシステムパーティション(Windowsがインストールされているパーティション)を暗号
化する場合に、Windows XP以降のWindows(たとえばWindows Vista)でTrueCrypt 5.0以降を使
う場合には可能です。非システムパーティションをそのまま暗号化するということなら、NTFS
フォーマットで、TrueCrypt 6.1以降をWindows Vista以降(たとえばWindows 2008)で使う場合に
は可能です。

ありがとうございます。
非システムはVistaで無いとだめですか。

TCファイルってデフラグできるようになった？

485 ：名無しさん＠お腹いっぱい。：2009/07/08(水) 13:17:10 ID:SQjvs3kr0
TCファイルってデフラグできるようになった？

(＾_＾)

TCファイルってデフラグできるようになった？☆（ゝω・）vｷｬﾋﾟ

TrueCryptって絶対にパスワードわからなきゃ中身見られないと思ってたんだが

売ろうと思ってるHDDには行ってたTCファイルを削除して
detarecoveryしたら普通にTCの中身のファイルが取り出せたんだが・・・。
tcのファイルだけ名前が出ると思ったら、中身がきれいにリストに・・・。

この方法使えば、パスワードわからなくても簡単に中身見られてしまうじゃん。

それはTCの暗号化ディスク内に移す前のファイルの情報では？

>>489

>>490
300GのHDDで300Gいっぱいいっぱいに作ってたtcファイルだよ？

>>491
ん、なんかおかしなこといってる？

じゃあ、マウントしたまんまだったとか？

>>494
いや、ちゃんとアンマウントしてから消した。
こういう仕様なのかね・・・。

抽象的過ぎてどうしようもないなｗ

Data Recoveryソフトが複合までする？
どのソフト？

>>496
そういうなら具体的になにが抽象的なのか教えてくれ。
パスワード使わずに中身みれちゃったから
こういうものなのかと聞きたいだけなんだが。

>>497
http://www.forest.impress.co.jp/lib/sys/file/delundel/datarecovery.html
DataRecoveryってソフトつかって、tcファイルを削除したドライブをスキャン
したらTCファイルに入ってたファイル名でずらーっと名前がでてくる。
そのファイルを選択してリカバリで復元された。

ごめん、自分の勉強不足なだけだな、スルーしてくれ。

>>498
別に何の特徴もない普通のData Recoveryソフトだよね。
Winから見てそこにあるのはTCファイルだけなんだから、そもそもTCファイルが検出されない時点でおかしい。
なんなんだ？

>>500
やっぱりあなたが始めに言ってくれたことかもしれない。

もしかしたらTCファイルを作る前のデータなのかなと
HDD要領いっぱいにデータが上書きされたら前のデータは消えると思ってたんだけど
残ってるものなんだね。

ちなみにごめん、ファイル名はでてきて、復元完了したけど
ファイルの中身自体は破損してるのか開けなかった。動画やjpgとかいくつか
ファイル試したけどどれも容量はちゃんとあるが中身は再生できなかったり
画像が表示できませんになったわ。

でも、中に何が入ってたかファイル名見られるのやだなぁ。

自分の知識不足でスレ汚しすまん。
HDDにデータが残る仕組みを勉強してくるわ。

俺も詳しくないけど、本の目次や索引に相当する部分が残ってたんだろう
ファイルを完全に削除しても復元ソフトでスキャンするとそれが出てくる
どうにも消せない
誰か消し方教えてくれ　スレ違いだけどｗ

ユーザーズガイドP93から
安全のための予防策
この章ではTrueCryptボリュームに保存された機密データの安全性に影響するいくつかの項目に
ついて述べます。すべての危険性について網羅することはできないことを、ご了承ください。残
念ながら非常に多くの種類の危険があり、すべてを解説しようとするとあまりに膨大になってし
まうためです。
ページングファイル
以下略

そもそもTC使ってる人間がHDDを売るという発想がわからん

ファイルが保存される仕組みしらないのに
暗号化データ消してもデータそのまま残ってる
怖いよとかアホ丸出しやめてくれ・・・・

>502
私が使ってる Eraser という完全削除ツールだとファイル名やディレクトリ名もランダムなアルファベットになります
何かのファイルが存在したということだけは、分かってしまうけど名前も内容も復活できません
同名のソフトがいくつかあるみたいだけど、SourceForge からダウンロードしたんだっけ

ただし、英語版のみです

O&O Softwareなら日本語版あるぞ
抹消レベルも選べてファイル・フォルダのindexも消してくれる

O&O Softwareの「O&O SafeErase 4」のことね

>>505
マジレスですまんが
仕組みしらないから、そういう発想がでるわけで、
その文章はおかしい気がする。

データが残ってる怖いよっていうんじゃなくて、
TCでパスワードつけてたとしても、
パスワードがなくても中身を知ることができるならパスワードの意味が
ないなぁって思ったんだけど。


小さい容量の外付けが邪魔になったから売ろうってだけなんだが
そんなに変なことだとは思わなかったわ。
データの完全消去してから売るし。

何でも知ってて当たり前みたいに思ってるのかもしれんが、
使ってる人みんながみんなそんなに知らなくてつかってる人も
多いと思うけど。

まぁ、アホなのは別にいいからそう思うなら
詳しく教えてくれればいいじゃないか。
アホだから質問してるんだから。

>>509
だからそれはお前が暗号化する前に
前のファイル情報をちゃんと消さなかったからだろ

マウントしてもいないTCの暗号化ファイルが
復元ソフトでひっかかるなんて、まずないからw

検証してから物言えよ
>>502が言ってる様にファイル情報を全て消して
それからTCのコンテナやらパーティション作成しろ糞が

じゃあどうやって運用してたのか詳しく

>>510
いや、だからそれはわかったって。
、ＴＣ作る前のデータが表示されただけだってのはわかったよ。

そうじゃなくて、論点が
データが残ってて怖いって事をいったんじゃなくて、中身が見えてると
勘違いしたんだってことを言いたかっただけ。

アホなのは認めてるんだから
そんな物言いしなくてもいいのになって言いたかっただけだよ。
まぁいいけどさ。
別にいいあらそいたいわけじゃないからもう消えるよ。今日も終わるしね。

無知と愚か者は似て非なるモノ

長年使ってたがついにTruecryptの安全性に疑問符がついたか

>>514

やはりTruecryptにも、安全なんて文字はなかったんだな。>>510報告乙

安全じゃない使い方なんてユーザーガイドにいっぱい書いてあるよ

(＾_＾)

>>514
>>516

何この私バカですよな自慢大会・・・

>>501
HDDの容量いっぱいにデータを上書きしてもファイル名の情報は別の場所に記録されてる。
でかいファイル１個じゃ別の場所に記録されたファイル名の情報が１個消えるだけ。
そっちを消したければファイルを大量に作ればいいかと。

どんなに優れた暗号化ソフトでも、使う人間次第で全く役に立たないこともあるからな。

たとえばバッチファイルで自動的に暗号解除させているやつとか・・。

！？

こっち見んな！

中には日常的に隠すのが目的じゃなくて
HDD捨てる時のデータ抹消の手間を省く為に暗号化してる
という人もいそうだし

TCのクイックフォーマットはやっぱり良くないのかな？

>>524
クイックフォーマットはヘッダーを書き換えるだけだから
データ領域はそのまま
通常フォーマットは乱数書き込み

HDD買ってきたらまずTCでクイックフォーマットして使ってる

ええい！ドライブレターが少なすぎじゃい
D1とか作ってくれよM＄

破損に強い暗号化ソフトはどれ？

rr3%.rar

TCマウント中に何度か突然電源断したけど
未だに破損（マウント出来ない）なんてなったことない

TCで1.5TBを5-6時間かけて通常フォーマットして
最後の最後でマウントが何たらってエラーで
フォーマット異常終了とかどうにかしてくれよ。
もう一回5-6時間もかけるのかよorz

>>531
一回やれば既に空エリアは乱数で埋められてるから
もう一度やる必要はない
クイックフォーマットでおｋ

マジかお
始めちまった

ﾌﾟｷﾞｬｰ

>>532
TCにクイックフォーマットなんてないだろ

>>535
?

TCのフォーマットの仕方は４種ある。
コンテナ（通常）：最大サイズのファイルを作って乱数で埋める
コンテナ（ダイナミック）：書き込んだTC管理領域以外はゼロが埋まってるNTFSのスパースファイル
パーティション（通常）：パーティションを乱数で埋める
パーティション（クイック）：書き込んだTC管理領域以外は元々あったデータが埋まってる

>>537
スパースの意味が分からん。

これ？
sparse　まばらな、薄い、希薄な、わずかな

クイックフォーマット後に暗号化ドライブ内にファイル書き込んでも
ファイルのデータは暗号化されてるわけだから
何時間もかけて最初に乱数値書き込むメリットってあまりない様に思う。

>>539
クイックフォーマットで乱数書き込んでない領域は
その後何かデータが書き込まるまで前の情報残ってるから危険
頻繁にデータ読み書きさせても必ずその領域へ上書きされるとは限らない
そんな状況にしておくのはデメリットしかない

最初に通常フォーマット（空き領域へ乱数書き込み）しておけば
そんな心配は一切無い

ゼロフィル→Winクイックフォーマット→TC通常フォーマットしてるわ俺

>>540

暗号化する前に見られたくない情報を書き込んでなければ済む話では？
普通はわざわざそういうのを書き込んでないと思うんだが。

TCの暗号化コンテナはどういう対応によって壊れる？

暑くなってきてからマシンがフリーズして強制終了をすることが増えたんだが、
強制終了時にマウントしているTCコンテナはどう保護されるんだろう？

＞暑くなってきてからマシンがフリーズして強制終了をすることが増えたんだが、

ありえなくね？

ヘッダが壊れた場合は、予備ヘッダもしくは予めヘッダをバックアップしておいてあればそれでマウント。
マウント出来ればあとは通常のファイルシステムと同様。
NTFSならジャーナリングシステムで回復可能なものは回復されるし、
ファイルシステムそのものが壊れていれば、ファイル復旧ツールで復元可能なファイルを取り出せる。

強制終了等でファイルシステムに異常が見つかれば、TCはその旨ダイアログを出してCHKDSKを実行するよう勧めてくれる。

キーファイルってtcイメージがベスト？

へ？

それだと二度と開けないんじゃないか？指定できるのか知らないけど

TrueCryptで中のファイルが更新されたときだけコンテナファイルのタイムスタンプが
更新されるって設定ないの？　全然更新しないか、マウントしたら毎回更新するかしか
できないのは不便です＞＜

自分でソース可変すればいいと思うよ

んだね。タイムスタンプ変わらないからバックアップに困るんだよね。
いちいち手動でやってる

あ、よく見たらタイムスタンプ毎回更新なんてオプションあったんだ。
これでもいいか・・・
こんなの前からあったっけ？

日本語 0.9.0 Incomplete Download Ogoshi Masayuki,Takuto Niki (documentation)

なんで0.9.0とか半端なんだろ？

>>554
Incompleteって書いてあるじゃないか。
xml開いても3カ所くらい未訳があるし
まだ納得のいく翻訳が出来てないってことだろ

実質Truecryptスレなんだからそろそろスレタイ見直せよ

TrueCryptと愉快な仲間達

>>555
だからなんで半端な状態でアップしたんだろってことだよ

誰かに急かされたとか
しばらく時間が取れそうにないとか

本人降臨しなきゃわからんな…

【TrueCrypt】　　　　【ｱﾝﾁ上等】
とかつければいいじゃんｗ

世の中にVer0.9なんていうソフトはいくらでもある。
そんな半端なものはアップするなってか？

常時アップデートし続けるソフトと一緒にするな馬鹿
こんなこと言いたくないが馬鹿を自覚しろ馬鹿

俺は馬鹿でもいいけどさ
お前はまず、アップしてくれている人に敬意を払え

馬鹿の上塗りか
もう一度馬鹿にしてやるから敬意を持って読め

俺はただ疑問を書いただけだろ
どこで翻訳者への敬意がどうこうって話になるんだよ
いいかげんにしろ馬鹿

>>563
馬鹿でもいいけどさ

じゃねえよ
何だそのえらそうな態度
キチガイかよ

>>563
バージョンアップしてから１ヶ月半ほどたってるのにまだかよ
って正直いらついてるんだが
下手にでてりゃ付け上がってこの低脳糞ブタがよ
馬鹿の自覚ねえだろし寝よ
いらいらしてるのにふざけんな糞が

馬と鹿の巣窟ｗ

ちょっとまてｗ
まさかID:xcb0Io3S0は翻訳者じゃないだろｗ
こんな馬鹿のはずがないよ

バージョンアップしてから１ヶ月半じゃなくて1ヵ月か。
まあ50歩100歩風に言えば、30日45日だから
50歩と100歩の差は大きいと思うけどね。
故事成語やことわざって馬鹿っぽいのが多いよね。
対立するやつとか。
そういうのを好んで使うやつって糞馬鹿から関わらないほうがいいよ。

ID:xcb0Io3S0が謝罪しないなら
現翻訳者を引退に追い込む程度の書き込み
余裕で出来るんだが？
このままとんずら？口だけの低脳ヘタレかよ

弱い奴ほどよく吠えるなW

黙ってられない一行雑魚って
「キャイン！」としか鳴けない
情けない犬みたいだなｗ

中途半端なのが嫌なら英語で使うか自分で翻訳するかしろってことだろ

>>570を見てそろそろ夏休みだな、って思った

中途半端なことしか出来ないなら翻訳者やめろってことだろ

>>573を見て頭が悪くてもインターネットできる時代も考え物だと思った

本日のことわざ

一馬鹿去ってまた一馬鹿

　＼もうね、アボカド／　　 ＼　馬　／　　　　 ＼　鹿　かと／
　　　　　　　　　　　　　　　　　　　　　　　　　　　 ∩　　　∩
　　　　　　　　　　　　　　　　　　　　　　　 　　　　| つ　　⊂|
　　　　　　　　　　　　　　 　　　 ∧ﾉ~ 　 　　　　　! ,'っ ＿c,!
　　　　　　ヽ　　　　　　　　 　 ﾐ|　･　 ＼　 　　　⊂/　 ・　 ＼
　　　　 γ⌒^ヽ　　　　　　　 ﾐ|　　... '＿）　　 　　｜ ＿＿,,▼
　　　　 /:::::::::::::ヽ.　　　　　　 ﾐ|.　(,,ﾟДﾟ)　 　 　 　 |･　(,,ﾟДﾟ)
　　 　 /.::::::::(,,ﾟДﾟ)　　 　 　 　 | （ﾉ　　|）　　　　　 | （ﾉ　　|）
　　　　i:::::（ﾉDole|）　　 　 　 　 | 　 馬 | 　 　 　 　 |･･ .鹿 |
　　　　 ﾞ､::::::::::::ノ　 　　　　 　 人..＿,,,ﾉ　　　　　 ι.・,,＿,ﾉ
　　　　　　U"U　　　　　　　　　　 U"U　　　　　　　　 U"U

TCのせいでソフトが売れずボーナスが出なくなった業者の社員が
暴れてるのか・・・

>>563
勘違いするなよな。
すばらしいものであり敬意を払う対象はTCであって
翻訳者はTCの金魚の糞でしかない。
翻訳者はTCのようなすばらしいソフトの翻訳に携われることを光栄に思い
バージョンアップがあればすぐに翻訳に取り掛かりコンプさせるのが最上の使命。
「本業がいそがしい」「バカだからコンプできましぇん（TT)」
そんな勘違い野郎は逝ってよし。何様のつもりだ。バカか。
>>563のような翻訳がないと使えない低脳が翻訳者を必死で煽てるから
勘違いすんだろうな。同情します。バカ同士せいぜい頑張ってください。

かわいそうだからフォローしておくけど
今回は他の国も遅い。
だからまあネバーマインドってとこ

わざとネタっぽく言ってるけどその言い様だと訳者だけでなくいろんな人に喧嘩売ってるような

最近の状況じゃ翻訳してもすぐにバージョンアップするから苦労が報われないんじゃないのかな

true cryptを管理者アカウントにインストールせずに
ユーザーアカウントで使いたいんだけど何か方法ないかな？
true cryptのトラベラーモードを管理者権限で立ち上げても
終了するときにはドライバも一緒にアンロードされるらしく
その後はユーザーアカウントでも使えなくなってしまう。

Parallelization対応してるはずなのに、tryecrypt同士でコピーするとがくんと速度が落ちちゃうね
それぞれ別の物理ドライブなんだけど、片方だけが暗号化ドライブの時に比べると半分くらいになってしまう
CPUはQuadで、タスクマネジャー見てる限りではまだ余裕あるんだけどなぁ

公式フォーラムでもたまにスレ立っては反論されてるけど、Quad持ってないから真相はわからん。
ちゃんとデータ出して議論しないから

2つ質問を

TrueCryptでマウントしたドライブは、素でマウントしたドライブと比較して
パフォーマンスが低下するようなことは無いですか？

パーティションを切ったHDDの片方をTrueCryptで暗号化し、もう片方は
非暗号化のまま使おうと思います
このとき、パーティション管理ソフト（Acronis Disk Director）でパーティションの
領域変更等を行うのはNGでしょうか？

日本語訳の取説嫁としか言いようがない
ここは質問スレではないぞ

答えられないバカは黙ってろ

低下します
NGです

TrueCryptって非暗号化モードないのかな？
単にファイルをディスクとして扱いたいんだが・・・
会社で認められてないソフトを使うためにそこに入れておきたいんです。nyではないです

補足しますがTrueCrypt自身も認められてはないのですが、
PC起動時にzipから展開してるのでバレてません。

TrueCryptを使って、外付けHDDに外殻ボリューム、そして隠しボリュームを作成したのですが、外付けHDDを通常（購入時の状態）に戻すにはフォーマットすれば良いのでしょうか？

夏だな

３０代のおっさんです
教えてください・・・

(＾_＾)

14歳の女子中学生なら教えてもらえたのに・・・

>>591
OK

お願いします。
教えてください。

>>591さん

フォーマットでokですか！ありがとうございます！
早速フォーマットしてみます。

あんか間違えました・・・。

>>596さん
ありがとうございました。

TrueCryptをインストールしているPCにトラベラーディスクを挿した場合
自動起動でトラベラーディスク内のTrueCryptが起動しますが
インストールしてあるTrueCryptでマウントすることもできますか？

その場合、今起動してるのがトラベラー側かPC側か判別することはできますか？

設定で常駐のチェックを外したら、不意のアンマウントに対応できなくなります
というメッセージが出ますが、基本的に常駐させてさえいればアンマウントせずに抜いても
問題ないということでしょうか？

コンテナファイルのファイル名は変えても問題ないのでしょうか？

コンテナファイル名変更は絶対にだめです
ファイルが壊れて部分的に複合しなくなる可能性があります

マウント中でなければコンテナ名なんて好きなように変更すればいいよ

え？　そうなの？

あ、被った
>>603は>>601へのレス

コンテナファイルのファイル名なんて定期的に日付付けて保存してるから
しょっちゅう変えてることになるけど、変えた奴を開いて問題起きたことなんてないな

マウント後のドライブ名の変更だって問題ない

ドライブ名の変更で問題なしって当たり前だろw
ファイル名の変更が動作に影響するのに何言ってるんだかww

マウント中にファイル名変更ってどうやるんだよ…
普通に排他ロックかかってるだろ
危ないことは出来ないから安心しろ

コマンドラインから/auto devicesでやると、
パスワード入力ボックスがポップアップされないんだけど仕様？

フリーソフトでこれってできる？
http://ascii.jp/elem/000/000/442/442147/

これってどれ

>>610
BitLocker To Go は如何？

>>600
バージョンが同じなら、どっちでもいい。
ホスト側でマウントして、USB側でアンマウントしてもＯＫ。
バージョンが違うとUSB側のTrueCryptが使えなくなる仕様のようだが、
双方ともポータブルでしかもバージョンが違ったらどうなるか、
そこまでは知らない。

>>527
マウントって機能しらないの？
自分で調べてみ。

>>544
CPUが熱暴走とかHDDがエラー多発とかチップセットやメモリが熱でいかれるとか、
暑さが原因になるのは普通に考え付くけど。


なんかこのスレってPCとかに詳しくない初心者ばっかりなの？
30代おっさんが質問！とかいってるのもいるし。
読むの疲れるわ。

スレ違いのレスばっかに反応しておいてそれですか？

TCコンテナにSystem Volume Information作るの止めて欲しいな
システムの復元を無効にしててもいつしか出来てやがる
困ったことにTCを動かせるWindows上からはこのフォルダを消せん　…よね？
悩ましい…

>>614
TCでいろんなコンテナをマウントしてるとドライブレターは足りなくなるぜよ
USBメモリを１本挿したら１つ、その中のコンテナ１つにつき１つ…

>>616
初心者は生暖かく見守ってあげようよ

しょーもない釣りにマジレスとマジボケに付き合うのもアレだが、一応書いとくか。
http://forums.truecrypt.org/viewtopic.php?t=13085
一旦ドライブにマウントして、フォルダにマウントし直すスクリプトだ。
手動でも何回かコマンド叩くだけだけど。これでドライブレターは消費しなくなる。
あと、SystemVol~はユーザーズガイドp.70,p.120読め。
つーか初心者はユーザーズガイド全部読め

>>618
おっと説明してなかったみたいでスマン
デフォルトのマウントオプションでいつもリムーバブルにするようにしてるけど作成される時があるんだ@XPSP3
リムーバブル＆システムの復元を無効にする以外の対策ってないよね？

FATでリムーバブルにすれば作成されないと思う。

FATにしてグー

>>620-621
FATはボリュームラベル桁数が少なすぎてありえん
でも対策はそれしかないから我慢してるけど
Win2kならNTFSでも作成されないけど、読み取り専用にすると中身が読めなくなる問題がある
悩ましすぎる…

FATがどのOSでも確実に読めるからいいと思うんだ

FATって名前がやだ

呼ばれたような気がするからか

FATしてグー

>>626
おまいは呼んでない

えっ

TrueCryptでパーティションを丸ごと暗号化してたんですけど、
ドライブ文字を消そうとして、間違ってパーティションを削除してしまったんですけど、
元には戻せないのでしょうか？
ボリュームヘッダの保存とかもしてませんでした・・・

自動付加されてるバックアップヘッダでマウント出来るか試せ
それも無理なら完全に終わり、復活の手段はもうない

>>630
情報ありがとうございました。
ダメでした orz

かわいそうに・・・

前にも話題に出たけど、HDD廃棄時に必要な完全削除が面倒だからという理由で
わざわざ全体暗号化をするって人がいるくらい、データを一瞬でぶっ壊すには最適なツールでもあるしね・・

次はパーティションじゃなくデバイスごとに暗号化すればいい

>>631
削除したパーティションでも
空き領域としては認識出来てるだろ？

それをTCでマウントてパス入れれば
ヘッダの復元とかしなくても
今までのように開けるはずだぞ
消した後その領域を下手に弄ってなければの話だが

パーティションとして存在してるかは問題じゃない
重要なのはその領域が破壊されてないかどうか

俺の人生もTrueCryuptで暗号化したい

パーティションの削除って単純にパーティションテーブルに「この領域は未使用です」
フラグ立てるだけだから簡単に復元できるはず
ファイルの削除みたいに、その領域をすぐなんかのアプリで上書きされちゃうこともないし

数年前同じネタが出て、その時調べてみたが、Windowsのディスク管理は
MBRだけじゃなくてPBRの書き換えもやってる。
PBRはパーティションの第一セクタで、これがTCのヘッダを見事に破壊してしまう。
ただその後バックアップヘッダが追加されたわけで、バックアップヘッダは残ってる可能性が高い。
また仮想環境使って実験してみないと断言できんが

>>629 631です。
空き領域としては認識できてましたが、
マウントもヘッダの復元もできず、
TestDiskとういソフトでパーティションの復元を試みたのですが、
これもうまくいきませんでした。

最近、新しいHDDに移し替えたばかりだったので、
もとのHDDからデータの復元ソフトで、
なんとか５割くらいはデータの回収できました。
自分の間抜けさが恨めしいです・・・　(・_・、)
皆さんありがとうございました。

どうせエロだろｗ

>>639
はい、だから是が非でも、あの青春のデータを取り戻したいのです。

>>638
なんかちゃんとしたバックアップが出来てない人みたいだな。
「移し替え」じゃバックアップにならんのじゃないか？

誘導されてきました。
暗号化では無いのですが、WinRARのリカバリレコードの様な
耐障害性のある仮想ドライブ作成ソフトは無いでしょうか？

>>635
その隠したい事だらけの人生が気になる木

TrueCryptがドライブの右クリックメニューからアンマウント出来るようになってくれるといいな
ディスプレイを大きくしたらタスクトレイアイコンが遠くなってしまったし

人生が運命の右クリックメニューからアンマウント出来るようになってくれるといいな
夢を追いかけていたらタスクスケジュールが遠くなってしまったし

shudtdown /f /s

'shudtdown' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。

TrueCryptで500GBとか巨大なHDDに対して「ドライブを暗号化」して長期運用してる方おられますかいな？
なんかちょっぴりこわい

現在２５０G,５００G,１Tとドライブ全体暗号化して使ってる
TC使い始めてもう何年にもなると思うけどトラブル無し

1TのUSB2外付けドライブを全体暗号化してるけど、vistaにしてから書き込みが極端に遅く
なって困ってる。読み込みの1/10以下しか速度が出ない。Xp機につなぐと正常だが。

>>650
SP2当ててるか？
うちではSP2当ててからかなり改善された。

>>651
レスありがと。
SP2がリリースされてから初vistaだからSP1と比較できないんだ。
ただTCなしの場合や、読み込みはXPと同等で書き込みだけが遅いんだ。
3MB/s位かな。SDカードより遅いな。

TCファイルのパスワードを書き超えるのに必要な時間って
HDDのシーケンシャルライトの速度でTCファイルの要領を割った時間でおｋ？

>>653
あなたが思ってるような機能はありません。
パスワードのパスワードを書き換えるので一瞬です。

パスワード１０文字でも、こんな短いパスワード使うなんて正気か？って怒られるんだけど
みんな何文字使ってるの？

大事なモノならパスワードのみなら30文字以上、ファイルキーありなら15〜20文字くらい。
どうでも良さげなものは10文字弱程度でも使ってるお。

> 大事なモノ

児ポですねわかります

30文字
マジっすか…

みんなＨＤの大きさってどの程度気にしてる？
もちろん暗号化も大切だけど・・・

>>657
分かってくれたか！同志よ！

でもパスワードには1バイトのアスキーコードしか使えないんだよね。
てことはキーファイルは必須かもね。

>>661
キーファイルはどうやって保管すんの？

俺の一番長いパスワードは42文字だが、
その内容はあるキーファイルのSHA1ハッシュ40文字＋前後に2文字付加。
なので覚えてるのはファイルと2文字だけ…
覚えやすいパスワードでも組み方次第さ

他にはある文字で挟んだ自分のメールアドレス3回繰り返しとか

>>662
塔の最上階か地下ダンジョン最奥の宝箱の中

　　　　　|┃三　　　　　　　　　 /::::::::ハ､＼､::::::::＼＼::::::::::::',
　　　　　|┃　　　　　　　　　 　 ｉ:::::::ｲ　　｀> ー─--ミ::::::::::::|
　　　　　|┃　　　　　 　　　　　 {::::::::|　 　 ::＼:::／:::: 　＼:::ﾘ-}
　ｶﾞﾗｯ.　|┃　　　　　　　　　 　 ',::r､:|　 <●>　　<●>　　!> ｲ
　　　　　|┃　 ﾉ//　　　　　　　　|:､`{　 ｀> .::　 ､　　　 　 __ﾉ
　　　　　|┃三　　　　　　　　　　|::∧ﾍ　　／､__r)＼　　　|:::::|
　　　　　|┃ 　　　　　　　　　　　|::::::`~',　〈　,＿ｨｪｧ 〉　　l::::::》
　　　　　|┃　　　　　　 　　　　　|:::::::::::::'､　 `=＝'´　　,,ｲ::ﾉﾉ从
　　　　　|┃三　　　　　　　　　ノ从､:::::::::`ｉ､,,　...　..,,／ |::::://:从

>>642
まさにTruecryptのことだろ

>>666
truecryptは1byte壊れたら対応する1byteが壊れるから
リカバリレコード的な冗長性は皆無では？
1byte壊れたら全体が読めなくなるソフトよりは
マシってだけで。

32byteだと思ってた

>>642
MD4Ramが暗号化RAID出来たと思う

>>658
好きな英語の曲の一節とかだとある程度の長さは簡単に憶えられるよ。
日本語の歌詞をローマ字打ちとかでもいいんじゃない？
ついうっかり声に出して歌ってしまいそうで怖いけどね。

wagahai ha neko dearu. namae ha mada nai.

歌詞の一部の大文字・小文字を変えたりするだけでかなり複雑になるね
他にもピリオドをカンマにしたりダブルクォーテーションをシングルにしたりとか

a=@ i=ii u=y みたいな簡単な暗号表を作って覚えて
簡単な文章を変換しながらタイプするようにしてる。
何度か打ち込むと指が覚えちゃうんだけど

お前らキーファイル使え。

自分のチンコを撮って鍵にしてるお

自分のところにきたダイレクトメールの差出人の住所を
とりあえずパスフレーズにして、一定期間過ぎたらまた
別のダイレクトメールの住所に変更しろ。とか紹介して
いるところがあったな。

但し自分の住んでいるエリアの住所はNGだ　とか。

海外の記事の日本語訳だったけど。

記号も数字も文字も適度に混ざってて強力だぞ。とか
書いてあった。(笑

暗号化仮想ドライブ作成ソフト Part8
http://pc12.2ch.net/test/read.cgi/software/1232865288/

TruecryptはCold Boot対策は大丈夫なのだろうか…
Truecryptに限らずパスワードをメモリ内に保持してるタイプは駄目ってことなんだろうけど、
メモリ内に保持しないやつって使い勝手が不便なツール多そう

>>676
それは罠だろw

> メモリ内に保持しないやつ
どこに保持するの？

>>680
だね。
>>678
メモリ内に保持するってなっているのは常駐型。
そうじゃないのは暗号化zipの解凍のように随時型（？）になると思うけど、
随時解凍するタイプであっても処理する以上メモリに一瞬は書いている。
ということでパソコン上で暗号を解除する以上、平パスワードがメモリやCPU
に一瞬も乗らないのなんてありえないんじゃないかね。

あぁありえる方法を思いついた。

NASやUSBのハード内で暗号処理をしてくれるやつとかならパソコン内は完全に安全だな。
まぁでもその複合化された秘密書類がパソコンに読み込まれた瞬間に暗号の意味無いけどな。

そういえばTrueCryptってスマートカードとか指紋認証とかのハードウェアにも対応してるんだよね？
具体的にはどうなんだろう

BitLockerなんかもメモリに保持してるんだろうね。
こういうソフトはパスワードをそのまま保持してるのでしょうかね。
せめて暗号化していれば安易に盗まれないだろうに。
PGPdiskではパスワードを分散して保持しているらしいね。
アドレス固定で長期間メモリに保持すると、痕跡が残るらしい。
ブラウン管の焼き付けのように。
こうなるともう、冷やす必要も無いし、いつまでも残る。

>>648-649
遅レスだが、昔PGPDISKでDISK丸ごと暗号化してて、
データが丸ごと飛んだ。
これじゃあいかんと思ってTruecryptのDisk暗号化が出来た直後に
書き込み中に電源落とすとかでクラッシュさせて、ボリュームヘッダの
リストアとか色々テストしてみたけどやっぱり復活できんかった。

それ以来、バックアップはZIPで固めたあとでPGPで暗号化するようにしてる。

たぶん、想定しているディスクトラブルがヘッダへの書き込み時に軽いエラーが
発生した程度しか想定してないんじゃないかな。

耐熱1000℃ぐらいに対応してくれないと暗号化ドライブなぞ使いたくないってか

>>683
パスワードの類の話で言えば、セキュリティに気をつけなきゃいけないような
ソフトウェアでは、メモリ上にパスワードなどの値を平文で展開しない、
という程度の注意は当然払うのが当たり前。
その先として要求されるセキュリティレベルに合わせてさらに高度
(=面倒)な仕組みを挟む。

そういうのでなく、復号されOSに引き渡されるデータで言えば、
どうせOSとかがバンバンキャッシュしちゃうんだから
暗号化ソフトウェア側で頑張ってもあんまし意味がない。

>>684
暗号化仮想ドライブ(スレタイママ)のイメージファイルを格納する、
外側OSでの物理的なファイルシステム(NTFSとかFAT32とかいろいろ)により
その辺の強度は劇的に変わる。
ざっくり言えば、ジャーナリングが実装されてるかどうかで劇的に変わる。

TrueCrypt内部での処理ではジャーナリングが実装されているか？は俺は知らんが、
外部OSファイルシステム側＋TrueCrypt内部側で両方ジャーナリングが実装されていれば、
よほどのこと(CPUの熱暴走とか、HDDの物理的不良とか)がない限りは
イメージ破損は起こらないクラスの信頼性にはなる。

>>686
ユーザーの入力したパスフレーズをハッシュ処理して暗号鍵を作成してるからね。
その暗号鍵をAESなどに渡す。
その時点でパスフレーズは不要となり、ワイプしても可。
攻撃ツールは暗号鍵のほうを検索する。
暗号鍵を暗号化しても、解析される可能性があるので安全じゃない。
オープンソースだったりするとなおさらね。

OSのキャッシュも危険だけど、
盗まれるデータが、一部か全部かで、リスクは雲泥の差がある。

>>683
＞せめて暗号化していれば安易に盗まれないだろうに。
アホなの？

スケジュールによるんだけどね。
パスフレーズに種くっつけてハッシュ処理する場合に、
ブロックごとに種が違うと、作成した暗号鍵も違う。
そうすると元のパスフレーズの保持が必要だし、
暗号化が無駄だという考え方だと、そのまま保持するかもしれない。

メモリに痕跡がのこる問題は別の対処がある。
パスや鍵と同じ長さの乱数を作成して、それとXOR演算して本体を保持する。
定期的に乱数を変えれば、本体も変わるので、メモリに固着しない。

正直なところそこまで完璧なものを求めようとすると、ソフトだけでは限界があると思うけど。
ハード側が漏洩しないような仕組みを作らないと、いくらソフトだけが頑張っても抜かれる。

>>685
アホ？
雷や電源異常ぐらいには対応して欲しいやん。
基板とかが飛んでもディスクが生きてるならサルベージ会社使えば
データは復活できるようにして欲しい。

あとヘッダ情報更新してるときに異常が発生しても出来る限りデータが残れば。
今の”丸ごと飛ぶ”のは勘弁。

>>686
http://www.truecrypt.org/docs/?s=hidden-volume-precautions
>A file-hosted TrueCrypt container is stored in a journaling file system (such as NTFS). A copy of the TrueCrypt container (or of its fragment) may remain on the host volume. To prevent this, do one the following:
>Use a partition/device-hosted TrueCrypt volume instead of file-hosted.
>Store the container in a non-journaling file system (for example, FAT32).
実装されてるみたいだね。
でも外側がNTFSの時は丸ごと飛んだけどなあ。
FAT32なら問題ないのかな？

雷や電源異常はUPSの範疇だろ
こんな馬鹿が使ってるのか

本屋いけばわかるけど、さるでもわかる系雑誌にいくらでも紹介されてるから
使うだけならどんなに知識ない人でもいるだろうね

TrueCryptのボリュームに放り込むことで圧縮してしまって？、
画像などが元のファイルより劣化するということはあるのでしょうか？

>>694
暗号化はするけど圧縮はしないし劣化もしないよ

>>695
ありがとうございます。
ホントにいいソフトですよね。

ほんになぁ

こんなの流通してハードとかソフト製造してる企業って感動で並だがとまらんだろうな

まともな企業や本当に大切なデータを取り扱っている常識人は
サポートが不全なフリーウェアなんか使いません。
我が社はサポートが商品なのです。

というのが彼らの言い分

そういう会社は、パスワード忘れちゃったんだけどどーにかしてよ、とかいうどーしょうもない客のサポートもするのだろうか？

まぁ、業務で使うにはなんかあったとき責任をなすりつけられるようにしとかないといけないからな
フリーウェアじゃそれができない

まだこういうこと言ってるんだな
WindowsやOfficeの不具合でMSが訴えられて賠償金払ったって話、お前聞いたことあるのか？

これがほんとの事故責任

でもこの手のソフトはオープンソースの方が安心できちゃうのがな・・。
市販品だと警察のために、わざと穴を作っている可能性もあるし。

>>692
絶対壊れない電源やどんな雷でも保護するUPSを使っているのですね。
型番教えてください。

まず、服を脱ぎます

ユーザの裾野が広がってることを実感できます

スカートの裾が捲れあがってことを実感できます

TrueCryptについての質問よろしいでしょうか？
以前ここの過去スレかどこかで、
「TCのコンテナファイルは(HDDの書き込みミスなどにより)一部でも破損すればマウントができなくなる」
（「マウントができるなら、そのコンテナファイルに破損箇所はない」？）
というような内容の書き込みを見た気がするのですが、これは本当でしょうか？
TCのボリュームをマウントしている最中は、そうでない時より
できるだけ振動や衝撃をHDDに与えないよう気をつけてPCを使用したほうがよいのでしょうか？

嘘です。通常のHDDの使い方でいい。
ここの住人はスルー力高いので、また嘘言ってらって感じでスルーされます。

>>710
そうなのですか。どこか破損してもとりあえずマウントはできるのですね。
記憶がかなり曖昧なのでここで見た書き込みかどうかハッキリはしないのですが、
とりあえず嘘でよかったですw
これで神経質にパソコンを扱わなくてよくなります。
レスありがとうございました。

>>711
マウントに必要なのはヘッダ部のみで、他の領域の破損はTCの関知するところではない。
マウント時に内部のファイルシステムが壊れているだけの話で、これが通常のドライブと同じところ
マウント出来ればファイルシステムが壊れていても復旧ツールで無事な部分のデータをとりだせる
ヘッダの破損だけが仮想ドライブ使用時の致命的な部分

>>712
動作検証した？

TrueCryptについて質問です

設定で常駐のチェックを外したら、不意のアンマウントに対応できなくなります
というメッセージが出ますが、基本的に常駐させてさえいればアンマウントせずに抜いても
問題ないのでしょうか？

>>709
ttp://www.truecrypt.org/localizations
にある公式マニュアルPDFのP.123
Q：「TrueCryptボリュームの一部が破損するとどうなりますか?」
A：「暗号化データではあるひとつのバイトが破損すると、通常はそれが発生した暗号化ブロック全体
が破損したことになります。TrueCryptでは暗号化ブロックのサイズは16バイト(128ビット)です。
TrueCryptで使われる動作モードはあるブロック内でのデータ破損が他のブロックに影響を及ぼさ
ないことを保証します。(詳細は動作モードを参照)
「TrueCryptボリュームの暗号化したファイルシスムが破損した場合、どうすればいですか?」と
いう質問も参照してください。」

ということで、１Byte破損したらそのByteが保存されていた１６Byteだけが破損。

しかしヘッダは1byteも破損が許されない重要個所なので、
ヘッダバックアップという機能があるのでござるよ。
詳しくはマニュアルの中を読んで。

>>714
USBドライブ（だと思うが）抜くという行為は、一般的なUSBドライブと考え方が同じでこれは常駐しているかどうかとは関係ない。
TCはオンメモリでOSからのファイルアクセス要求に対してリアルタイム暗号複合化をしているので、
要はライティング中に抜けばその該当ファイルが壊れるってだけ。

ここでTCが言っている「不意のアンマウント」とは、
OSが勝手にソフトウェアとしてアンマウント処理をしたとか、
ユーザがタスクトレイをクリックしてアンマウント処理をしたとか、
ユーザがエクスプローラ等でドライブの取り出しをしただとか、
そういうソフトウェア的な話だけ。
書き込み中に物理的に抜かれてしまったものに対して対処できるわけではない。

普通にWin使っていてUSBドライブを抜くときにタスクトレイで取り外しをするのと大差ない。
私はTCに関係なくUSBドライブ書き込み中じゃなければいきなり抜く。そういうレベル。
それで破損した場合どうなるかは上半分の回答の通り。

>>712
なるほど。しくみがよくわかりました。ありがとうございました。
>>715
マニュアルの中にそのようなQ&Aがあったのですね(^ ^;)
よく調べずにすいませんでした。
というか>>709は、以前同じQ&Aが貼付けられてたか、同様の内用が書き込まれていたのを見て、
「暗号化ブロック全体」を、「ボリューム全体」と自分が勝手に解釈していただけなような気がしてきました(^ ^;)
（見たときはまだTCを使いだす前だったので、流し見程度にレスを見て
「ブロックのサイズは16バイト」といったような記述は読むのをすっとばしていたんじゃないかと思います。）
本当にすいません。16バイト区切りでのブロックなのですね。
＞ヘッダバックアップ
調べてみます。
色々教えていただき本当にありがとうございました。

>>715
なるほど。理解できました。ありがとうございます

TrueCrypt使えば完璧とうことでOK？

TrueCrypt v3 の頃は動作モードがCBCだったんで、
1byteでも破損すると、それ以降の繋がったブロックが全滅になるという、
恐ろしい仕様だったよｗ
その後CBC→LRW→XTSと変わった。

というか、どうせなら盛大に化けてくれたほうが、分かりやすくていいかもｗ

通常のドライブだって、知らないうちにデータ化けしてるよ
稀だから気が付かないだけで

>>720
データ化けを防止するにはどうしたらいい？
全部のファイルにリカバリーレコードつけとくの？

ハードディスクの物理的な故障なので一生無理

>>719
１バイト破損の場合、CBC復号で化けるのは破損ブロックと後続の合計２ブロックのみ
だから高々32バイトしか化けないはず。
これが１バイトしか化けなかったら逆に困る。（CTRモードのように）
ある程度の副作用がないとデータ化けを認識しにくい。これは改竄に弱いということ。
暗号ZIPならCRCでチェックするが、TrueCryptは読み込むだけ。

>>719を見て、怖くなったわけじゃないけどコンテナ作り直した。
見てなかったらずっとXTS使わずじまいだったかもしれないｗ
�d

すぐ騙されるな

ビビってTCのバージョン確認するとこだったw

>>721
０度

>>721
カミオカンデみたいに巨大な鉱山くりぬいて水をいっぱいためた中に保存しておく

TCの日本語ランゲージパックが1.0.0になったみたいなんだけど、マニュアルが入ってない…

今回はいまだにCompleteすくないね。
翻訳ありがとうございます。

>>729
1.0.0は前からユーザーガイドは入ってないよ

>>731
確認したけど langpack-ja-1.0.0-for-truecrypt-6.2.zip には入ってたよ
それに langpack-ja-0.9.0-for-truecrypt-6.2a.zip には入ってたのに、1.0.0には入っていないのはおかしいと思う

いつもはランゲージファイルがコンプリートで1.0.0、
ユーザーズガイドが入ると2.0.0、
じゃなかったっけ？

2.0.0があったのは6.1aだけ
それ以外は1.0.0でガイドも入ってた
今回は入れ忘れじゃないかな

教えてください
質問なんですが外付けのHDDも暗号化できますか？
2テラのHDDを4台でハードウエアRAID 0構成したHDDを暗号化して使いたいのですが
問題有りませんか？

>>735
ないよ

TrueCryptでボリュームのフォーマット中に
システムリソースが足りませんとエラーが出て失敗してしまいます。
ボリュームファイルは500GBの容量なのですが上限があるのでしょうか？

少しはググろうな。
ttp://homepage2.nifty.com/winfaq/sysres.html

>>737
ありがとうございます。
ググりはしたのですが、検索ワードにTureCryptも入れていたのに問題があったようですね・・・。精進します。

このソフトって企業ユーザかなにかから開発を維持可能な使用料回収できてるの？

俺が毎月1000万ほど寄付してるよ

君から貰った覚えはないけど？

米国政府から

マゾデ？

>>735
問題は無いけどRAID0*4台って事は単純に4倍壊れやすいんだけど
8TBのバックアップ先とか確保してあるわけ？
一瞬にして8TBがお釈迦になる可能性が「普通じゃない」のに暗号化する意味は？
P2P厨ってやつですか、そうですか

壊れる確率と、暗号化の意味に、何の関係が？

8TBのtcファイルに部分的なデータ化けが発生して
CRCエラーが出てtcファイル自体が開けなくなる心配してるんじゃないのか

単機だとジワジワと壊れてくれることが多いけれど
RAID0だと、ある日を境にボリュームごとさっぱり見えなくなることが殆どだから
暗号化してなくても、悲惨だよな

それ以前に、一台でも壊れたらRAID0はすべてのデータを失います

と、3行目以降を読まずにカキコ

>>715

>>750
TC以前の問題なんだってばさ

>>747
> 暗号化してなくても、悲惨だよな

だから、暗号化とは無関係だろ
どっちにしろ壊れたら全滅

暗号化してないほうが、復旧できる可能性が、そりゃ多少は上だろうけど
大差ないよな

中身は大量のエロビデオだから消えてもあんまり気になりません
むしろ家族に見られると恥ずかしいから暗号化したいんです

ストライピングを暗号化する意味がわからん

8テラもエロデータがあるとHDD交換するのが面倒なんだよ
1つにまとめておくと検索しやすいだろ
老後の楽しみのために取っておくんだよ

言葉の意味はよく分からんがとにかく凄い自信だ

いろんな意味でイタイ人がいるね

オレなんかエロって言ってもロリ物しかないから特に大変なんだ
なんかもっと便利にならないかね

BDRDLにバックアップしとけばいいじゃん

>>760
８テラ入らんじゃねぇか。んなもん使い物にならん。

どうあがいてもてめぇが老いる前にHDDは壊れるがな

　　　　　　　　　__ , --------　､__
　　　　　　, - ':::::::::::::::::::::::::::::::::::::::::＼
　　　　 ／ ；;;;;;;::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;＼
　　　 /,,；,,,,,　 ；;;;;;;;;;;;;;;;;;;;;;;;;;;;;;；　　,,,,,,,；:::丶
　　 / :::::::::;；,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,；:::::::::::::::ヽ
　　 iﾞ:::;:::::||::::::ii:::::::::::||::::::::::::::::::;:::::::::::::::::::::::::::ﾞi
　　iﾞ::::|;;;;| |;;;;| |::::::::::| |:::::::::::::::::||:::::::::::::::::::::::::::::|
　. iﾞ::::::i　　　　 '''''''''''　'───' |;;;;;;;;;;::::::::::::::::::::|
　 .|:::::::|,-====-´　　ﾞヽ,,,,,,,,,,,,、　　　　|:::::::::::::::::::|
　 |;::::::::|,-----､　　　　~ニニ,,_`　 　　|:::::::::::::::::::|　　ID:oxwhMROg
　　｀ヽ､i　(､i´ﾉ　　　　　´い,, ﾉ '　　 　|;;;::::::::::::::/　　なんで、そんな必死なん？
　　.　　 i　^~~~ー==-- 　ー'-+､　　 　 / ﾞ-､;;;;/
　　　　 {　　　　　 ヽゝ　　　　　　　　 　'-'~ノ
　　　　λ　　 ''ﾞﾞﾞ'''-''---､　　 　　　　/-'^
　　　　　ヽ,　　　　^~^　　　　　　　　 (
　　　　　/ 　｀丶 ､　　　　 , -　　　/^l
　　　　 |　　 /( ﾉ　｀''''''´~　 __, - '　 ﾞi､
　　　　{　 / ／|￣￣￣￣　　　_,- '¨ }
　　　　{/　/　　ﾞー────'~　　 ＼|
　　　 /　　　　　　　　　　　　　　　ヽ　 ＼

やってしまった‥最大のデータ喪失‥
ヘッダが壊れてしまったようだ。

俺はHDDデバイス全体を暗号化して運用していた。

他のPCのHDDのパーティションを変更したいと思い
「Acronis Disk Director」を起動した。

これはパーティション操作のソフトだから危険を感じて暗号化ドライブをアンマウントしHDDを物理的に取り外した。
その後HDDのパーティション変更操作は終了し

改めて暗号化デバイスを取り付けマウントしようと思ったがマウントしない
バックアップヘッダで復旧しようと思っても「パスワードが違うかTrueCryptボリュームではありません」と表示される

過去にも似た経験したがAcronis Disk Directorは起動時に何か書き込んでる様‥

：教訓
TrueCrypt使ってる人はボリュームヘッダのバックアップを今すぐした方がいい
当然だけど他の暗号化デバイスのヘッダを流用しても一切の無駄
マウント中はHotSwap!を使用してはならない、このソフトはHDDを認識するためドライバ類を一旦削除しようとする

データは７月の状態まで戻り、Musicフォルダと夏の思い出が消えてしまった。

>>764
Musicフォルダなんか暗号化して意味あんの？

>>764
ヘッダのバックアップ使えなかったなら教訓も意味なくね？

Acronis Disk Directorしょっちゅう起動してるけど壊れないよ。
パーティション操作がまずかったんじゃないの？
昔体験版試したラトックのは壊れたから何か書き込んでるのは確かだけど。

あとHotSwap!も使ってるけどマウント中に外そうとしても
普通に使用中で外せないってエラーが出るだけで何の影響もない。
もしかして無視して強引に外したの？

>>764
レスキューディスクは作ってなかったのか？
あるなら試してみろよ

暗号化しなくていいので、パスワードがないとフォルダの中身が見られないようにするソフトは
ないですかね？

XPだけならあるんですが、大抵Linuxでは丸見えのソフトばかりですよね。。
truecryptでも36Gに50分とかかかるし。。

＞暗号化しなくていいので

＞大抵Linuxでは丸見えのソフトばかりですよね。。

むちゃくちゃやな

>>770
クイック使えばいいだけでしょ

>771
ついさっきまでこのスレ知らなかったもので。

しかしエラーで開けなくなるソフトって、恐ろしいですね。
でも偽装化程度のソフトではLinuxで簡単に見えてしまうし。

Linuxでもパスいれないと見られなくて、容量のでかいフォルダでも
施錠・解除がすぐできるメジャーなソフトって、まだ無いんですかね。

>>773
>>772

お前は盲目か

cprypt-loopとかloop-AESとか改変ファイルシステムとか

隠しファイルを見えないようにしておけばいいじゃないか

>>772,774
クイック？まさかダイナミックのことじゃないですよね？
確かに速さを気にした書き込みはしましたが・・

それ以前に、このスレでは事故例がいくつか挙げられてて
安全性を疑いたくなるんですよ。

777 ：名無しさん＠お腹いっぱい。：2009/09/28(月) 17:47:33 ID:+rIwqf9m0(3)
>>772,774
クイック？まさかダイナミックのことじゃないですよね？
確かに速さを気にした書き込みはしましたが・・

それ以前に、このスレでは事故例がいくつか挙げられてて
安全性を疑いたくなるんですよ。



こいつ、どうしようか・・・・・

事故例ってHDDが壊れた時の話だろ
安全なソフトなんか無いよ。何も使ってなくても「エラーで開けなくなる」んだから。

ファイルシステムの基礎と暗号化の基礎くらい知ってから安全性を疑おうよｗ
そもそも物理的にぶっ壊したか、運用前に別途ヘッダのバックアップを別デバイスに保存→リストア可能か確認せずに運用しだず奴くらいじゃないのか。
それすらしないでヘッダ壊してから「リストアできねー！」って騒ぎ出す奴はそもそも暗号化とか使わない方が幸せ。

HDD故障の影響を受ける程度の信頼性のソフトでは趣味でも使えないのでは

スルーできないからこうしてつけあがる

ウイルス１つはいったら全滅しかねないソフトが大好きなドMスレはここですか？

RAIDでミラーリングしてようがリカバリレコード付きの書庫だろうが
HDDが故障したりウイルス１つ入るだけで全滅するだよ。
暗号化ソフト使ってようが使ってなかろうが大差ないよ。

書き換え不可能なメディアにバックアップ取っておくしかないだろjk

任意以外では書き換え不可能にしたらいいだけじゃん

>>785
その制御は何がやっているのかな？

TCで暗号化するとHDDアクセスが遅くなってしまうんだけど、
何かいい改善方法ないかな。

暗号化しなければよい

>>786
えっ

　　　　　　　　　　　 　 　 ハ　 　 　 　 _
　　　 ＿＿_　　 　 　 　 ‖ヾ　　　　　ハ
　　/　　　　 ヽ　　　 　 ‖::::|l　　　　‖:||.
　/　聞　え　　|　　　　 ||:::::::||　　　　||:::||
　|　 こ　？　　|　　　　 |{:::::‖.　　.　.||:::||
　|　 え　 　 　 |　 　 　_｣ゝ/'--―- ､|{::ﾉ!
　|　 な　何 　 |　　／　　　__　　　　　 `'〈
　|　 い　？ 　 ! /´　　　/´ ●　　　 __　 ヽ
　ヽ　　　　　 / /　　　　 ゝ....ノ　　 /´● 　 i
　　｀ ー―＜　{　　　　　　　　　　　ゝ- ′　|
　　　　　　　 厶-―　　　　r　 l＞　 　 　 　 |
　　　　　 ∠ヽ ゝ-― 　 　 `r-ﾄ､_,) 　 　　　|
　　　　　 ﾚ^ヾ ヽ>'￣ 　 　　LL/　　、　 　/
　　 　 　.l　　 ヾ:ヽ `　､_　　　　　　＼＼ '
　　　　　l　　　 ヾ:ヽ　 　ト`ｰ-r-;;y‐T^
　　　 　 |　　　　ヾ ｀ニﾆ｢〈〉ﾌ /‖. j

TCのマニュアル間違って消しちゃったよ…早く更新してくれ

興味高いスレの雰囲気も、一部の低脳粘着で台無しだな

>792
>790

暗号化しないでもいい方法としては珍しいファイルシステムを使うのがいいかも。
標準でカーネルモジュールで提供されずマウントできる環境がすくないもの、
ChunkfsとかSpadfsとか世界でも使ってる人が相当少ないのだと
性能を損なわずに暗号化と似たような効果は期待できる。

秘蔵の動画ファイルたちを嫁から守るくらいなら
VHDでもいいよな

mount と dismount と出来るバッチファイル書いておく、と

>>790
気持ち悪い自画像だな

>>796
>790

どなたか6.1aのマニュアルでいいので
日本語マニュアルアップしてもらえないでしょうか…？

　　　　　　　　　　　　　　　　／::::::::ｼ': : : : : : : : : : : : : : :'､::::::::ヽ
　　　　　　　　　　 　 　 　 /:::::::::::::,'　　: : : : : : : : : : : : :　 ',::::::::::ヽ
　　　　　　　　　　　　　　/::::::::::::::::l　　　　 : : : : : : : 　 　　 i::::::::::::ﾞ,
　　　　　　　　　　　　　 ,':::::::::::::::::::j　　　　　　　　　　　　　ﾉ:::::::::::::l
　　　　　　　　　　　　　,':::::::::::::::r'´　_,..,_　　　　　　　　　 ,､`ヾ::::::::::l
　　　　　　　　　　　　　l:::::::::::::::l 　ｨ＝=ミ三ヽ,　 f_三三彡'　 l::::::::::l 　このお断りが目に入らぬか！
　,. --z==､＿＿＿＿__l＿::::::::::l　　ﾍ't苙ミ,｀':　 :'´ｆt苙=ﾐ,　　l::::::::::l
'´;:;:;l´　f´: : : : : : : : : : : :｀l:::::::::l　　　｀"""´　;　 ;　｀"""´　　 l::::::::,:'
-―l ,--!＿:＿:＿:＿:＿:__ﾄ､:::::l　　　　　 　 ,..i 　i.、 　　　　　 l::ィ´
　　 lL_ﾉ::::::::　ﾊ,,ﾊ　:::::::::::l―'､:l　　　 　　 ,:'､r;__;ｭ.〉､　　　　　l' l　　
､　　｀´､!::::: （ ﾟωﾟ ) : :::::::|　 ,ﾉ:'、　　 　 /　　:　:　 　ヽ　　　 ,l!ﾉ
:;＼〈￣ｿ:: ／　　 　＼:::::::|　/l､^、 　 　 '､_, =ﾆ=ﾆ= ､_ ,' .:　 ,'´
(⌒丶((⊂ 　） 　 ﾉ＼つ)).!/　ﾘ､丶　ヽ 　｀` ー‐一 '´ 　 　/
｀丶､,r‐ト:::: （＿⌒ヽ :::: :::|　 /:.:ヽ ヽ　'､　':、　　　　　,:' /,ｲ
､　　 ｀~|::::::　ヽ　ﾍ　} ::::_,」 /:.:.:.:.:.:＼＼丶､＿＿＿,ノ／　ﾄ､
　` .ε≡Ξ　ﾉノ ｀J　::: :::lト､:.:.:.:.:.:.:.:＼＼`'　 ､__,　'"　　ﾊl l
　　ノ | |::: ::: :::::: :::::: :: :: :::::l lﾐヽ､:.:.:.:.:.:.:.＼＼　　　　　　/::::l ト- ､、

目に入りません

>>798
ttp://www.rupan.net/uploader/download/1254313037.zip

TrueCryptのヘッダのバックアップのコードって、とるたびに更新されてるようですが
マウントする度にバックアップをとる必要はないですよね？
（マウントしただけでは更新されないですよね？）

>>801
ありがとうござました！助かりました

あ

test

tes

te

>>802
Header backup different everytime. Is this normal?
http://forums.truecrypt.org/viewtopic.php?t=16392
攻撃に備えてわざとやってるらしい。
パスワード変えない限り一度でいい。

すげーな

>>809
ありがとうございます。

>>809
なんて書いてるの？

>>812
おい射精するぞテメエ

>>813
日本語で要約してもらえませんか？
よろしくお願いいたします。

短いんだから自分で嫁

アタッシェケース、そこそこ便利なんだけど、ファイル名に一部の文字含まれてると暗号化に失敗するっていうケースが多めで困る

>>816
アタッシェケース使ってる時点でナンセンス。

さいですか

うしです

でも、ぞうさんがもっと好きです

でも堤さんのほうがも〜っと好きです

>>821
人を馬鹿にするのはやめてもらえませんか。
いくら匿名の掲示板とはいえ。

もうしわけございません

　　　　　 ／/　　 　 　 　 　 　 　　 　 　 |
　　　　　　/　　　　　　　　　,ｨ介i　 　 　 | 　 う　 ぶ　 き
　　　　　　{. |l　　　　　,ｲ　 ///|｜ 　 　 | 　 ち 　 っ　え
　　　　 ,-.､Vl　 　 　 / |　///　| |　　　 ｣　　に　 と　 ろ
　 　 　 lこ!l　! ﾄ　　　ト.l　| !i　　| ヽﾄ､＜　　 な　 ば
　 　 　 |　 l　Vヽ　　ﾄjヽ＼!l　　　,＞‐_ニヽ　　 　 さ
　　　　 |　 |　　　＼　! く__・､jiLノ・_´フ　.|｜　　　れ
　　　　 |　｜　__ 　 ヽ｝　-‐　　　-─‐ 　ﾚﾍ.　　　ん
　　 _r‐j 　 >イ fヽ　　l　　　ﾉ　 __　　　 ,ｲ-ﾊ
　 / ′､ 　 i 　 {ノ-､　ヽ　　｀t_／　　／| /´ヽ
　〈　ヽ 　 　l 　 |　　}　　 ＼　　　　-' j　 |　　 ＼
　 ヽ　 　　　 　 　 /　 　　 |　￣　　　　　L

おい、堤、ずいぶん偉そうだなｗ
お？何様だ？ｗ

>>825
私はTrueCryptのユーザです。

　　　　　 _／彡三三三ミｧrｪ､ 　 　 　 　 　 　 　 　
　　　　 /彡彡ﾆ三三彡ｿﾊﾍ＼＼　　　　　　　　　　
　　　 /彡二三三三ﾆ彡f;;;;;;;;;;;;;;;;;},　　　　　　 　 　　　みなさん
　　　|/／彡三三ﾆ＝=! !|ﾍ;;;;;;;;;;ヽヽ　　　　　,-,　　
　　 .|/／／´￣´ﾞ　　　　｀ヽﾍ',',ﾍﾍ;}　　　　 /　|　　
　　 ∨;f　　　　　　　　　　 ヾ;;ﾍ;;;ジｭ　　　　 l　 |　　　　本物のカスですよ
　　　`{ﾘ ､,,,,,_　　　 __,,,,,,､zｨ　 ヾ'ﾞﾃﾘ 　 　 　 |　 |　
　　　 `| 　rｪeﾐ ､　{ﾞｨ‐eｪｧ =　　ｿ |. 　 　 　　|　 |　
　　　　 |　 ｀~´..:i　|:::.｀ ~ ´｀　　 r-'　　　　　　|　 |　
　　　　 ',　　　/::i　i::::::､　､　　　 |　 　　!´￣￣　⌒〉
　　　　　'､　'´ヽ(＿>ィヘ丿 /　 |　 〈⌒r‐‐''''''￣　　〉　
　　　　 　 ヽ　`ﾄｴｴｴｴｲﾉ . | :::／^ｉ　∨|─ー'''''￣　 |
　　　　　　　＼ .ヾ三ｼ ﾉ　,'::::/　 ,ハ　|　＼＞〈 　 　 |　
　　　　　　　　ハ　　　　/:::ィﾞ 　 ／⌒'､　　 / 　　 　 |
　　　　　　 ノ ィ^'ヽ┬‐'´　　 ／／　　 ヽ　 | 　 　 　 |
　　　　／^　/ |＿_八　　 ／／　　　　　 ＼| 　　 　　|
　　　/　/　/ /: : : |　>／／　　　　　　　　　ヽ 　　 　|
　　/　 /　 |/: : :／／／　　　　　　　　　　　 |　　　　 |
　ﾉ　　 |　 |: :／／／　　　　　　　　　　　　　 | 　　 　 |

ttp://74.125.153.132/search?q=cache:EjmwrkwqveUJ:ranran2.net/app/2ch/software/1161225187/l50+%E5%A0%A4%E3%80%80%E5%96%84%E5%89%87&cd=3&hl=ja&ct=clnk&gl=jp&lr=lang_ja&client=firefox-a
ttp://74.125.153.132/search?q=cache:7YRcscKVjJYJ:pc11.2ch.net/test/read.cgi/esite/1136387987/l50x+%E5%A0%A4%E3%80%80%E5%96%84%E5%89%87&cd=1&hl=ja&ct=clnk&gl=jp&lr=lang_ja&client=firefox-a
ttp://www.google.co.jp/search?hl=ja&lr=lang_ja&client=firefox-a&rls=org.mozilla:ja:official&hs=MEp&q=%E5%A0%A4%E5%96%84%E5%89%87&start=10&sa=N

>>826
単なる乞食ユーザの分際でえらそーにすんな、ハゲ。
最低でも開発者になれよ、デブｗ

　　　　　 _／彡三三三ミｧrｪ､ 　 　 　 　 　 　 　 　
　　　　 /彡彡ﾆ三三彡ｿﾊﾍ＼＼　　　　　　　　　　
　　　 /彡二三三三ﾆ彡f;;;;;;;;;;;;;;;;;},　　　　　　 　 　　などと底辺IT土方が
　　　|/／彡三三ﾆ＝=! !|ﾍ;;;;;;;;;;ヽヽ　　　　　,-,　　
　　 .|/／／´￣´ﾞ　　　　｀ヽﾍ',',ﾍﾍ;}　　　　 /　|　　
　　 ∨;f　　　　　　　　　　 ヾ;;ﾍ;;;ジｭ　　　　 l　 |　　　　吠ざいており
　　　`{ﾘ ､,,,,,_　　　 __,,,,,,､zｨ　 ヾ'ﾞﾃﾘ 　 　 　 |　 |　
　　　 `| 　rｪeﾐ ､　{ﾞｨ‐eｪｧ =　　ｿ |. 　 　 　　|　 |　
　　　　 |　 ｀~´..:i　|:::.｀ ~ ´｀　　 r-'　　　　　　|　 |　
　　　　 ',　　　/::i　i::::::､　､　　　 |　 　　!´￣￣　⌒〉
　　　　　'､　'´ヽ(＿>ィヘ丿 /　 |　 〈⌒r‐‐''''''￣　　〉　
　　　　 　 ヽ　`ﾄｴｴｴｴｲﾉ . | :::／^ｉ　∨|─ー'''''￣　 |
　　　　　　　＼ .ヾ三ｼ ﾉ　,'::::/　 ,ハ　|　＼＞〈 　 　 |　
　　　　　　　　ハ　　　　/:::ィﾞ 　 ／⌒'､　　 / 　　 　 |
　　　　　　 ノ ィ^'ヽ┬‐'´　　 ／／　　 ヽ　 | 　 　 　 |
　　　　／^　/ |＿_八　　 ／／　　　　　 ＼| 　　 　　|
　　　/　/　/ /: : : |　>／／　　　　　　　　　ヽ 　　 　|
　　/　 /　 |/: : :／／／　　　　　　　　　　　 |　　　　 |
　ﾉ　　 |　 |: :／／／　　　　　　　　　　　　　 | 　　 　 |

>>829
そんなことして楽しいですか？

先輩方々に質問です
ＴＣでシステムを暗号化した際、その暗号化されたシステムは
パフォーマンスは暗号化される前と比べて落ちるのでしょうか？

>>832
はぁ？何の根拠があってパフォーマンスが落ちるとか思ってんの？
常識的に考えて落ちるわけがないだろう！
ネガティブキャンペーンですか？

>>833
ソース

>>834
つ 「常識」

常識で考えれば落ちるわな。
ま、落ちると言っても大して変わらんが

暗号化するのに大体4割程度はパフォーマンス落ちる感じだね

そんなあなたにPadLock

>>545

復元できる時点で暗号化ソフトの意味が無い。

>>837
またまたご冗談をｗ（AAｒｙ

>>839
もう一度よく考えてみろ

>>840
読み出しに必要なプロセッサーの負荷だけを考えればパフォーマンスは相当落ちるだろう。

円盤の反応速度などは外部要因なのでここでは考える必要はない。

>841
考えるもなにもない。
>>638が５割は回収できたと言ってるだろ。

>>842
>>838

>>843
新しいHDDへ移し替える前の、古いHDDに残っていた分だな　＜5割回収
TCは関係ない

PadLockは、乗ってるCPU使うこと自体が大幅なパフォーマンスダウンになりそうなのがあれだな

じゃPCIEの買えば？

OSのパーティションを仮想化すれば、
wikiにもある、テンポラリファイルやスワップファイルへのデータ残留について
心配しなくてもいいの？

HDD丸ごとでやらんと無意味

RAMディスクに押し込め

まるごとやっても残るんじゃね？

>>832-838　>>840 >>842-843
似たようなソフトの実績
ttp://www.macnica.net/mcafee/faq.html/?l3=&l4=1&l5=&l6=&l7=&l8=&mi=23&ai=23#011
http://www.nclc.co.jp/products/security/securedoc/faq.html

>>848
そこまでして極秘にしたいものってなんなの？
そのHDDが第三者に渡ると最悪なもの？？？
テンポラリはクリーンソフトで毎回消せばいいだろうし、
スワップなんて内容解析して判読できる人なんて
相当な技術力だし、そこまでされるとしたら「あんた狙われてる？」ぐらいだと。

>>851
残るの言葉が難しいラインだけど、>>848 が聞いているレベルで言えば、
それらもすべて暗号化された中になるから安全だという回答でいいんじゃね？

コンテナ作成者が死亡したり逮捕されたら自動的に自己破壊する機能がないと安全ではない

>>853
なんで？
ある程度の長さのパスワードを使っていれば暗号解読なんて不可能だし、
そこまでやられるって（以下同上）。
パスワードを見破られるとか考えているなら、そんな脆弱なパスワードにしている人が悪いと思う。
パスワード強要されるとか考えているなら、そのためにTCには「みせかけの拒否」機能がある。

>>853
おまえ精神病患者だろ
隔離病棟から抜け出してくんな
誰もお前のデータなんかに興味ねーよ

>>853
じゃあ俺は作成者が生きてるうちに自動破壊機能を発動させて作成者を困らせてやるとするか

TCにしようか、これ↓にしようか迷う・・

データを“暗号化”と“安全に隠す”で守るセキュリティーソフトウェア「Secure Lock +Guard」(Windows(32bit)用)
ttp://buffalo.jp/products/catalog/storage/hd-clu2/

>>854
>>855
だって自供を迫られたらパスワード自白するしか無いじゃん？
自己破壊機能があれば暗号が解けなくても不可抗力として裁判で不利になることは無い

うん、そうだな

>>858
犯罪者乙

まぁ、家族相手でもどこまで突っぱねられるか、というのは難しい問題ではある
携帯にロックかけておいても、追求されたときには無意味なのと同じか

>>861
TCには偽ボリュームがあるじゃん。
ノーマルAVでも入れとけば無問題。

HDDを100個くらい買ってきて

>>862
その偽パスがわかるだけで
ヘッダのバックアップかけると隠しボリュームがあるとばれるわけだが

いちいち聞くな、なにこの糞仕様

なにその糞脳味噌

>>864
ヘッダのバックアップで隠しボリュームの有無を調べるなんて・・・
嫁もtc使ってると思うよ

>>862
TCに偽ボリューム機能があることは周知だし、敵もそれを前提に追及してくるだろうなあ

口の堅さの問題と暗号強度の問題は別だというのが理解出来ていない人が多いな。
俺はAESの安全性が一番心配だよ。

10日間AESの暗号解読にかけるのと
本人を10日間拷問してパスワードを吐かせるのと
どちらが早いか・・・

拷問とか生きてるうちに自爆とかオマエらどんなたいそうな機密いれてんだよw




...漏れは24文字のパスワード入れてて、マウントめんどくさくて日記がはかどらねーorz

俺の日記のパス47文字だよ

TC公式フォーラムで、パスワードが64文字に制限されてるのはおかしいと
発狂する人が定期的に現れる

制限されてるんだ。
パスフレーズはハッシュ化して使うもんだと思ってたから
制限はいらないんじゃね？と思うんだが

そうゆえば、AESの計算って32bitと64bitでかなり違いが出るそうだけど、
TrueCryptもやはり64bitが速いのかね

俺が口座ファイルに使ってるパスワードは8文字
このファイルにオレの全財産のあらゆる情報（含暗証番号、ネットパスワード）が記載されている
ちなみに何の単語にも一致しないし、オレの生活履歴のどれにも関係ない文字列
でも服装はボロっぽいし、庭木はしょぼいし、雑草生え放題だし、これで十分だねｗ

ゆうちょなんて数字4桁だしなぁ

>>868
TCの作者は口の堅さの問題も暗号強度と同様に考慮しているよ

システムを暗号化してから、ADSLの速度が10Mから３Mにおちている。
XPがたちあがってからしばらくしないとネットにつながらない。

これって仕様？

>>878
ただでさえ遅いNTFSに暗号化もかけて
さらにランダムアクセスを頻繁にするネットのキャッシュを書き込むんだから遅くなる。
RAMDISKにネットのキャッシュを置くようにしたら速くなるし暗号化不要。

tmpfs+SquashFS+AUFS+CryptLoopで解決

っていうかサウスがボトルネックなだけの糞PCな予感

ふむ

でもマウント中は、通信上のセキュリティ効果って特にないんでしょ？

わたしピンクの

↑　サウスポー　...かな？

ネットにトンネリングSSH
ファイルシステムにもSSH
ファイル単体にもSSH

1.5TBのHDDにちょうど入ってるデータをTCで暗号化すると、2TBのHDDにしないと収まらないのかな・・

データは増えないけどヘッダ分があるからそうだね

>>886
どうもです
2TBのHDD買ってきます

実容量なんてまちまちなわけだが

丸ごとTC化とか怖くてできねぇよｗ
つか一体何のデータだよ

タイムスタンプを更新する設定で使ってるんだけど
アンマウント時にしか更新されないんだね

ボリュームシャドウコピーサービスを使った環境では注意せねば。。

そのサービス、一枚いくら？

お高いんでしょ？

>>890
あれってタイムスタンプなんかで管理してないから関係ないんじゃね？

>>893
いや、タイムスタンプだった。

12時にシャドウコピー取る設定になってて
11時にマウント13時にアンマウントしたtcファイルがあったとして
1週間前に12時に復元かけて、マウントして中身をみたら、11〜12時の作業が反映されてた。

×　1週間前に12時に復元かけて
○　1週間前の12時に復元かけて

その1週間前のtcファイルのタイムスタンプは1週間前のまま
マウントして中身を見ると、今日のタイムスタンプのファイルがあって
実際に中身も今日の状態だた、って話。

tcファイルの置き場は 2003R2 で作ったファイルサーバー

TrueCryptを使いたいのですが
複数の同時HDD暗号化は可能ですか？
一つずつの暗号化だと時間がかかるので
５台あるHDDを同時起動でまとめて暗号化したいのですが
問題ありませんか？

逆に問題があると考える根拠は？

>>898
同じソフトウェアを複数起動させて使うと不安定になりませんか？

不安定ですのでtruecrypt以外から選択すべきです

TCのシステム暗号化とReadyDriverPlusって同居できますか？

6.3 リリース

6.3
October 21, 2009
New features:
*Full support for Windows 7.
*Full support for Mac OS X 10.6 Snow Leopard.
*The ability to configure selected volumes as 'system favorite volumes'.

乙

人柱隊かもん

暗号化しても鍵ごとエシュロンに献上できるみたいね。
さすがはインテル様
ttp://www.tgdaily.com/content/view/39455/128/

日本語でOK

http://translate.google.com/translate?hl=ja&sl=en&u=http://www.tgdaily.com/content/view/39455/128/&ei=aAXgSqeROoapkAX7qa0i&sa=X&oi=translate&resnum=1&ct=result&ved=0CAgQ7gEwAA&prev=/search%3Fq%3Dhttp://www.tgdaily.com/content/view/39455/128/%26hl%3Dja

なんかの漫画で言ってたな。
インテルCPUにはシリアルナンバーがあって、
ネットで誰から誰へ通信したか、エシュロンに筒抜けだってさ。
リアル1984の監視世界になってるとか。

Intel=MS=Google(YouTube)=Americgo.Bespitti

今更1984とは例えが古い。
俺はこの世界は既にマトリックスになってると思う。

しかしプロセッサシリアルナンバはなんであんなに話題になったんだろ
MACアドレスと変わらんのに

異議を唱えておかないと、そのうち作成物にまでそのPCの固有IDが埋め込まれるようになるから

>>912
MACアドレスは簡単に偽造できる

TCGINAがVista以降使えない、TCUSERはリリースされていない現状、
デスクトップをファイル名含めて暗号化するには起動ディスクの暗号化しかないのかな？

>>913もうなってるよ

Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ
ttp://www.itmedia.co.jp/enterprise/articles/0910/27/news024.html

>>917
何これ？　変な名前。
パスワード送信機能付けたTrueCryptを用意して、インストール済みのを入れ替えてるだけじゃないの？
実機触ってキーロガー仕込むのと同レベルの話だろ。何が新しいんだ？？

常にデジタル署名を確認すればいいのだな

たぶん数カ月前のBlackhatで発表されたやつじゃないかな。
そんなの前からわかってるよﾌﾟｯってスルーされてた。
そのためのTPMだし。Truecryptはまだ対応してないけど

>>918
メイドさんが御主人様の代わりにパスワードを入力して盗むんだと思うよ

メイドがみやげを残していきます

　　　　　　　　　　　　　　　　　　　　　　　filedisk が更新してた

ついでに CrossCrypt も更新して欲しいな

filediskのHPからのリンクで、ImDiskっていう仮想ディスクソフトもあるんだね
ぐぐったら、Proxyモードって他のPCのドライブをマウントできる機能があるみたい。何に使うのかは解からないけど。

ついさっき暗号化フォーマットし終わったボリュームのパスワードを忘れてしまった場合に
同じボリュームを再暗号化する際に、今度はクイックフォーマットするとしたら
前半と後半（？）で別の暗号になってしまってディスクの途中からデータが復号出来なくなることはありあせんかね

心配する気持ちも分からなくもないが、そんな仕様でここまでメジャーになるわけないべ

>>926
TCはボリュームの先頭にのみ暗号化キーを保存していて、
そこ経由ですべてのデータにアクセスするから大丈夫。

a

ITMediaに載るほどTCって有名だったのか。
こういうのはマイナーなほうがいいのに。

>>930
いい加減「目だったら破られやすくなる」って妄想はやめたら？
AESだってまだ破れられてないんだし

リムーバブルHDDを丸ごと暗号化するのにオススメのソフトってどれになるでしょう？
暗号強度は、この板の中級ﾊｶｰが諦める程度でいいのですが、耐障害性はUPSなしで
電力事情の悪い国へ持って行っても大丈夫な程度は欲しいし、互換性はWindows20
あたりでも問題なく読めるようであって欲しい…

やっぱ暗号以外の安心感ではEFSですかねぇ？

>>932
冷やかしにしか見えないけど、本気ならもっと具体的に書けば？
今のままならUPS買えば？としかいえない

>互換性．．．

なにやらいや〜な予感ｗ

>>932
丸ごとを定義してください。
中級ﾊｶｰを定義してください。
Windows20を定義してください。
電力事情の悪い国を具体的に書いてください
UPSが使用できない理由を具体的に書いてください

UPSって・・　ノートじゃなくデスクトップ持ってく気満々なのか・・

ふと思ったんだが暗号化ドライブ関連ソフトこそusbメモリから起動させた方が良いよな？
ドライブ作成もマウントもしてるって、システムドライブ見てもバレない方が解析されにくくなる訳だし。

具体的には、Vistaで重要データを全てリムーバブルHDDに保存している環境で、
将来も不安なく中身が取り出せるようであれば良いというものです。
たまにBSOD等を経験するので、電源断ですぐ壊れるようなものはマズイですね。
あと、PCは複数人で共用するが、リムーバブルHDDの中身は共用しない
といったところでしょうか。

>>938
そんなの2chで訪ねてどうするさね。保障されるわけじゃあるまい？
消えて困るあなたがその環境で１００回くらい試して、OKだたかNGだたか決めれべよかんべ？
で・・・ここにその試験結果を報告すると、情報提供thxとなるわけだ。
2chで聞いた回答を信用できるってほうがよっぽどおかしい。

耐火金庫

これ便利だよね
突然死んでもオレのエロ動画コレクションが発掘されることないから安心だわ＾＾

設定したパスワード入力するとデータを完全消去してくれる様な機能が欲しい
TrueCryptに機能追加してくんないかな

>>942
確かに
ドライブをマウントするフリして裏パスワード入力でデータ破壊する機能が欲しいよな

どんだけやばい状況なんだよ

悪魔狩りで近所の人たちが包丁や斧などを手に家の周りを囲んで、今にも押し入ってきそうなほどやばい状況

>>942-943
おまいらほんっとに後ろめたいことばかりやってるんだな…
まあ、悪用されない分「数回間違えたら消去」よりは明らかにマシな機能だと思う

ヘッダを破壊したら、たとえパスワードを覚えていても復旧不能になって、
完全消去と同じ事になるんじゃないの？　俺はそう理解しているんだが…

データ抹消ソフトで「○×のデータで？回上書き」とかあるけど
その領域へ違うデータを上書きしてデータ消しても
専門的な機械かソフト使えば復元可能って考えると恐ろしいよね

どういう原理で消したデータが復活するのやら・・・・

>>942-946
そういう仕様であることが公に知られていれば
マウント前にターゲットの tc ファイルのバックアップ取られるだろう。

その上で、果たして消去パスワードを叩けるものか？

2chでもっともセキュリティ意識が高いのはセキュ板じゃなくてこのスレだと思う

いや、2chでもっとも犯罪ｓｈ・・


　　 ／￣￣＼　　　　　
　／　　 _ノ　　＼ 　
　|　　　（ ●）（●） 　＜おっとそこまでだ
.　|　　　　 （__人__）＿＿＿_
　 |　　　　　｀ ⌒／ ─'　'ー＼
.　 |　　 　 　　／（ ○） 　（○）＼
.　 ヽ　　 　 ／　　⌒（n_人__）⌒ ＼
　　 ヽ　　　|、　　　　（　　ヨ　　　　|
　　　/　　 　`ー─−　　厂　　　／
　　　|　　 ､ ＿ 　　__,,／　　　　 ＼

まぁ鬼女板の連中に見つからないことだ

>>949
TCファイルに作成した場所とPCの情報を入れておいて(これももちろん暗号化)
違う環境でマウントしようとすると、外殻ボリュームは残して隠しボリュームだけを強制削除するとかｗ

システムを暗号化して１月、デフラグ分析すると真っ赤。
火狐も起動までに時間がかかってる。

デフラグかけたら起動しなくなったって人いる？

ヘッダを破壊した後に復元される心配するなら、最初からその暗号アルゴリズム自体使えないんじゃね？

暗号アルゴリズムの脆弱性は後から発見されるわけで。
ヘッダ消したから完全消去ですねーなんてのは子供だまし

本格的にデコードされたりパスワード要求やされるなんて時は他者管理下や没収or物理的に紛失してるわけで・・・
ま、暇で長時間かかって完全消去できる余裕がありゃ別にいいだろうけど。

ヘッダの中の中間パスが消えれば、パスワードがあっても復号できないということだろ
子供だましだというなら、おまえが脆弱性とやらを発見してみろよ

>>957
今は、な。
2，30年後に計算能力上がっていて総当たりでがんばれちゃうようになった場合
オレの暗号化した肌色画像が漏れるかもしれない

>>959
２，３０年後は暗号化技術も十分に高度になると思うのだが、
アンタは２，３０年もバージョンアップしないつもりなの？

消去データについて何をバージョンアップするの。
どういう話してるかもう一度よく考えろ

どんなメディアか知らんが、2,30年後には物理的に読めなくなるから心配するな

>>962
高度に暗号化していても解読されて復号されるリスクは常にある
だからデータを自壊させるプログラムは必要なんだよ

俺は要らないなｗ

物理的に壊れる装置でも作ればいいじゃない

どっちにしても暗号化のアルゴリズムで
元のデータを求めるのにかなりの時間を要するのを使ってる場合は
現時点でセキュリティが崩壊しても解けるのは数十〜数百年後だから問題なし

スパコンが飛躍的に進化してそれを数秒で解けるようになったのなら別だけど

おじいちゃんが描いたエロ絵発見

おじいちゃんと一緒に

おじいちゃんが集めた炉裏画発見→孫逮捕

バックドアの不存在証明がされてないソフトを、よく使う気になるな

そんなこと言ってたら何も使えない

970はきっとビルゲイツさんだよ

バックドアはその名の通り存在そのものが知られてないから
現状あったとしても何の脅威にもならない
ましてやそのバックドアをr身近な人が利用して
俺の超機密データを盗み見るなんて状況ありえないw

バックドアの存在証明されたら考えるわ

ソース読めばいいのに

>>975で終了。

そーすね

ソースは読むものじゃなくて"かける"もの。

ループネタなんで。
そういうレスにはケントンプソンのバックドアの話を出してくるの。
だから悪魔の証明で返すのが賢明

オープンソースで開発から何十年とたってるのに
つい最近まで気付かれなかったリナックスのバックドア知らないのか

・もう何もかも信用できない
・我々は非合法活動をしていなくても冤罪でしょっ引かれる

てことでこのスレは終了です。

餡業か

まぁ、オレのエロコレクションが死んでから身内や会社にばれない程度に
守ってくれさえすれば文句ないよｗ

何もかも信用出来ないんだったら、もうあくせく暗号化するのなんかヤメて、
男は黙って拡張子偽装一筋だろ。

いまだにcryptainer使ってますが、問題ありますか？

自分で使ってるのがいいのかどうか自分で判断できないんだったら
そもそもそんなの使うの止めればいいんじゃね？
どうせ流行で「こんなに危機意識高いオレってかっこいい！」って理由で始めたんだろうしｗ

かつて「そ」や「うめーこのみかん」等という幻のソフトが存在していたと言われている。

TrueCryptに対するEvil Maid攻撃に関する検証レポートを発表（NTTデータ・セキュリティ）
https://www.netsecurity.ne.jp/1_14301.html

>>988

>コンピュータを起動することでブートローダが書き換えられる。
>この結果、ターゲットシステムのTrueCryptのパスフレーズ窃取に成功した。
>これによりハードディスクの内容を閲覧できる。
>コンピュータを直接、第三者に操作されないよう管理することを推奨している。

　　　:ﾊ_ﾊ:ﾊ_ﾊ:.
　 　:(;ﾟ∀ﾟ)ﾟ∀ﾟ;):　 ﾋｨｨｨｨ ──!!
　 　:(´`つ⊂´):..
　 　:と_　))(_　つ:   TrueCrypt  ＼(^o^)／ ｵﾜﾀ

パスフレーズはキーロガーに弱いから外部のキーファイル使えという話じゃないのか

よくわからないけど、要はキーロガーに気をつけろってこと？
そんなのTrueCryptに限らずパスフレーズ使う全ての問題じゃん

生体認証最強ということ

生体認証も同じ。鍵を扱うソフトが改ざんされたら終わりですねって当たり前の話。
だからTPMでブートローダ認証するとか、鍵はUSBトークンみたいな専用ハードだけで扱うとか、
色々技術は用意されてるわけで、まさにトレードオフ

オールカミングアウト最強

>>986
＞どうせ流行で「こんなに危機意識高いオレってかっこいい！」って理由で始めたんだろうしｗ
その妄想力と内容から滲み出てくる人間性には脱帽ものですが、違います。
家宅捜索にあって、その際にＰＣは押収されませんでしたがＰＣの中のデータを見られたので、
次の家宅捜索の際には見られても大丈夫な様にデータは全て暗号化仮想ドライブの中に入れています。

次って…ｗ
定期的に家宅捜索されてるのかよ

よほど読解力が乏しく無ければ「次にまた家宅捜索にあう時に備えて」という意味に読めると思いますよ。

普通家宅捜索なんてあわねーよｗ

奈良県警が無関係の学生宅を捜索　逮捕少女の「この人…」申告信じ 

偽造通貨行使容疑で現行犯逮捕された中学２年の女子生徒のうその申告に基づいて、 
奈良県警が無関係の男子大学生の自宅を家宅捜索していたことが分かった。
男子学生に対する逮捕状も発行されたが執行はされなかった。
男子学生の保護者から抗議を受け同署は謝罪した。 

少女はショッピングセンターで偽千円札１０枚で商品券を買おうとして現行犯逮捕されたが、
偶然近くにいた男子学生を指さした上、警察官に対し「この人にやらされた」という趣旨の発言をした。
同署は学生に任意同行を求め、自宅を捜索したが証拠は得られなかったという。 

　　 　　　＿＿＿_
　　　　／　　 　 　＼
　　 ／　　─　　 ─ ＼　ｽｰ
　／ 　　 （◎） 　（◎） ＼
　|　 　　 　 （__人__）　 　 |　碧いうさぎが見えるお
　＼　　　　＿||　　　　 ／
　(　＼　／　＿)　　 　 ＼
　 ＼　　 　／||　　　 　　 |
　　　＼_／ 　||
..￣￣￣￣￣||￣￣￣￣￣￣
　　　　　　..::.;:;;.;:..

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。