【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23

レス数が1000を超えています。これ以上書き込みはできません。
VeraCrypt (Truecrypt後継)
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない

TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/

Part1 http://pc7.2ch.net/test/read.cgi/software/1081671146/
Part2 http://pc7.2ch.net/test/read.cgi/software/1128739226/
Part3 http://pc11.2ch.net/test/read.cgi/software/1144668221/
Part4 http://pc11.2ch.net/test/read.cgi/software/1172553919/
Part5 http://pc11.2ch.net/test/read.cgi/software/1193225263/
Part6 http://pc11.2ch.net/test/read.cgi/software/1205480338/
Part7 http://pc11.2ch.net/test/read.cgi/software/1217020056/
Part8 http://pc12.2ch.net/test/read.cgi/software/1232865288/
Part9 http://pc12.2ch.net/test/read.cgi/software/1258275143/
Part10 http://hibari.2ch.net/test/read.cgi/software/1275055890/
Part11 http://hibari.2ch.net/test/read.cgi/software/1286793269/
Part12 http://hibari.2ch.net/test/read.cgi/software/1303608239/
Part13 http://anago.2ch.net/test/read.cgi/software/1323003812/
Part14 http://anago.2ch.net/test/read.cgi/software/1340394416/
Part15 http://anago.2ch.net/test/read.cgi/software/1349235474/
Part16 http://anago.2ch.net/test/read.cgi/software/1360033421/
Part17 http://anago.2ch.net/test/read.cgi/software/1383006455/
Part18 http://anago.2ch.net/test/read.cgi/software/1402422357/
Part20 http://potato.2ch.net/test/read.cgi/software/1437430281/
Part21 http://potato.2ch.net/test/read.cgi/software/1453367935/
Part22 https://egg.5ch.net/test/read.cgi/software/1488038254/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

一乙

乙です

【公安】暗号化仮想ドライブ作成ソフト 【バックドア】Part24
このタイトルがいいな次は

OTU

ぼ、僕のペニスもあの子と暗号化できますか?

まだtruecrypt使ってるん

TCの時代は末期ですらたまにちらっとマニア向けに紹介される程度の存在感だった
のにVCになった途端それまで見向きもしてなかったサイトが紹介してたら
その意図は誰でも分かる

VCは実績が無いからな

そう
スマホに食われてPC需要が減っててフリーソフト全体が下火なのに不自然だわな
でこういう話になると前スレはそく擁護する人がいた
日本語翻訳者がかつていたこの板は普通に考えて監視対象かつ宣伝の場だろう

なんか
TCやVCみたいな使い勝手で
コンテナの大きさ可変なツールがほしい

12名無しさん@お腹いっぱい。 (ワッチョイ 17f6-1ipv)2018/01/25(木) 19:55:04.34ID:PFZpaqR30
TCでできるでしょ

>>12
できたっけ

フリーソフトなんだから試せばいい

>>11
ファイルコンテナ作成時に、ダイナミックだかにチェック入れれば、実容量に合わせて使用容量が拡大してゆくボリュームが作れるけど
拡大する一方で、縮小はされない

以前、サードパーティで縮小するツールがあったような気がするが、そんなことするなら新たにファイルコンテナを作って中身を移し替えたほうが楽だと思うわ

>>15
なるほど
でも拡大だけでもオーケーよ
ありがとう

>>15
横からですが、そんな設定あったんだ。

あ、でもファイルシステム側が拡張しないとアカンのか…ntfsならなんかあったっけ。

何にせよありがとう。

MacのsparsebundleとかLinuxのスパースファイルみたいなもんか・・・
どっちもVeraCryptに頼らずとも暗号化できるけど。

veracryptでパーティション暗号化したけど
暗号化したドライブのボリュームラベルはつけることは出来ますか

できると思うけど


22名無しさん@お腹いっぱい。 (ワッチョイ c7e8-+Aa1)2018/01/28(日) 19:13:01.15ID:TOtEr3C80
VCでシステム暗号化したPCと
普通にネット接続して普通に暗号化してないPCとで
普通の暗号化してないUSBメモリーを共有したら
VCの生の鍵情報はUSBメモリに不可視記録されますか

復元等が可能な鍵情報が書き出されるのはスワップ領域と物理メモリと高速スタートアップのサスペンド領域のhiberfil.sys

コンテナ縮小するツールあったの?
自作しちゃったよ

25名無しさん@お腹いっぱい。 (ニククエ bb87-rJu+)2018/01/29(月) 19:33:37.76ID:r4U+ZYB40NIKU
HDDディスクの初期化でフォーマットせずに直でVeraCryptで暗号化しても大丈夫ですか?

26名無しさん@お腹いっぱい。 (ニククエ e342-fPTX)2018/01/29(月) 19:51:53.58ID:F5Fb3UgI0NIKU
大丈夫。俺もパーティション切らずにそうやってる。
で、ちゃんとそのディスクをVeraCryptで暗号化していることを忘れないこと。
忘れてるとまた初期化やら暗号化してしまう。

27名無しさん@お腹いっぱい。 (ニククエ bb87-rJu+)2018/01/29(月) 20:03:42.23ID:r4U+ZYB40NIKU
ありがとうございます

SandiskのUSBメモリを買うと中に入ってるSanDisk SecureAccessってどうなん

その手のソフトは殆どAESだし、暗号化強度も審査すらされてないから誰も使わんだろ
そんなソフト誰も調べないから詳しく知りたいなら自分で解析しろよ

Steganos Safeってのはどうなんすかね

31名無しさん@お腹いっぱい。 (アタマイタイー f7e8-/ykz)2018/02/02(金) 16:04:49.20ID:ZMZ4z7m500202
>>30
VeraCryptなどより一億光年ばい優れた神アプリ

ステガノグラフィーて電子透かしだろ?

bitlocker

初めて使おうと思ってるのですが
パスワード入れても開けなくなったとかそういった事例ってありましたか?

ファイルが壊れたら当然あり得る

しかし別ドライブにバックアップ取るのは暗号化以前の基本だ

例えば2TのHDDに500Gのコンテナ4つ作るのと、2Tのコンテナを1つ作るのでどちらが良いか
バックアップは基本にしても複数のコンテナ作っておいた方がいきなり全てパーになるよりかは良いですよね?

論理障害には強くなるが物理障害には無力

38名無しさん@お腹いっぱい。 (ワッチョイ 9f87-G8+G)2018/02/04(日) 23:45:11.31ID:mWfkVNQ60
パーになる心配考えるくらいならバックアップHDDをまるごと暗号化してバックアップしといた方が良いだろ
結局暗号化しようがなにしようが物理障害の前では無力なんだから

USBメモリ内に暗号化した領域を作る
暗号化した領域で、ファイル削除や上書きをしているとするとUSBメモリの容量がだんだん減っていくんだけど何か良い方法ありませんか?

全領域パンパンに書き込むなら使い古しでもクイックフォーマットでいいですよね?

>>40
暗号化後すぐに容量いっぱい使う気ならクイックフォーマットでもいいんでないかな

42名無しさん@お腹いっぱい。 (ワッチョイ f7e8-UkCL)2018/02/07(水) 16:38:45.32ID:gRChp7pR0
VCに切り替えたらいきなり通信量が増えたんだけどなんでだ
PCのアプリじゃなくてプロバイダの方の履歴が増えてる

おま環

44名無しさん@お腹いっぱい。 (ワッチョイ ade8-rOxq)2018/02/09(金) 16:56:54.50ID:8gdn0ow40
通信機能はないはず

45名無しさん@お腹いっぱい。 (ワッチョイ ddf6-+g9t)2018/02/11(日) 22:47:26.39ID:ZNx3valq0
仮想環境で意味ありますか

TC以上のソフトがない

47名無しさん@お腹いっぱい。 (JP 0H8a-IGFW)2018/02/12(月) 10:38:47.70ID:1/uoi09sH
アンマウントするとき毎回強制アンマウント選択させられるんだけど大丈夫だよね?

>>47
俺も同じこと起きてる
使用PCによっては問題ないから
VeraCrypt以外の常駐ソフトの問題だと思うが
突き止めることができていない

linuxだったらlsofで Windowsだったらopenfilesで確認してみては

このソフトが現状一番の暗号化ソフトってことでいいの?

よくわかってないやつには勧められない。
ZIPの暗号化圧縮とどう違うのか説明してやっても理解してくれない奴がいて困った。

>>47
ファイラーじゃないの?

>>51
excelのパスワード付きωとかな

個々の住人はバックドアって言葉を知らないんだな
哀れな連中だ

普通にソース見て分からないような高度な穴がたとえあっても、組織を敵にしてる奴なんぞ皆無だからなw

CPUやメモリーにあるハードウェアバックドアのことかな

windows10だと、OSが含まれるパーティションの暗号化はできても、OSが入っているHDD全暗号化はできなくない?

Linuxをシステムトライブ暗号化して仮想環境上でならWIN10も暗号化できる

59名無しさん@お腹いっぱい。 (アメ MM35-jepD)2018/02/22(木) 23:26:00.32ID:iwqO6/QMM
>>50
よくない。ファイルそのものを隠せない。

iPhoneに放り込め

>>59
外付HDD全体を暗号化してから入れると、
ファイルの存在自体分からんぜよ

フォーマット前のHDDにしか見えないね

そうそう、パーティション切らずにRAWディスクとして扱う。
暗号化のことを忘れてフォーマットするとアウトだがw

HDD全体暗号化した外付けHDDをパソコンと接続する
ファイルの移動した後にアンマウントして、パソコンと外付けHDDの接続を切り離そうとすると切り離せないことが時折ある
ほかの人どうですか?

なんかのプロセスが暗号化ディスクを踏んでるんだろう。それくらいしか思いつかない。
一旦ログアウトしてみたらどうなる?

>>64
割とある
そういうときはログオフして、ログオンするとアンマウントできる

>>64

>>49に調査の仕方がある

>>57-63

ファイル名が丸出しだと見えちゃう欠点があるわけか・・・
オプションでそれらも見えないとかそのうち付けてほしいなぁ。

フォルダまでは見えても仕方ないかなって割り切れるけど。(´・ω・`)

外付けHDDに関しては>>61で対処できても、内蔵パーティション単位には難しいのか。
D:とかファイル倉庫になりがちだもんね。

見えるのはコンテナファイル

HDDの接続が切断できないときにログオフするとファイル破損しませんか?

ディスク全体を暗号化

接続時に「フォーマットしますか?」

はい

アッー!!!!!!!!!!1

72名無しさん@お腹いっぱい。 (アメ MM35-jepD)2018/02/26(月) 13:21:29.10ID:YldhK7PwM
>>71
ありえない。

>>71
それやっちゃっても復旧できるかね?
クイックフォーマットなら大部分は無傷だと思うが、無理か・・・

>>71
知らない人が
PC使ったとき思わずやっちゃうやつ

>>74
ありえない。

ドライブレターを削除しておけばいいんじゃね

>>73
ヘッダのバックアップ領域がコンテナにあるから、クイックフォーマットくらいならマウントできるよ
3回くらいパスワードを間違えると、バックアップ領域を探してくれるはず

>>77
USBメモリ使って実験して見たが、確かにマウントできるけど空き容量がおかしくなった。
テスト用に入れたデータも壊れたっぽい。
完全に復旧するのは難しいかも。

79名無しさん@お腹いっぱい。 (アメ MM4b-1JCi)2018/03/02(金) 18:07:20.36ID:8Ie8ErlKM
>>62
ほんとなの?

>>79
ほんと。
RAWディスクって表示される。

;(;゙゚'ω゚');

82名無しさん@お腹いっぱい。 (ヒッナー MM4b-1JCi)2018/03/03(土) 13:26:35.40ID:WkvxZgD2M0303
>>80
まじか。すごい。

83名無しさん@お腹いっぱい。 (ヒッナー e7ea-s382)2018/03/03(土) 19:46:24.27ID:AccuXr7S00303
意外と知られてないんだなディスク全領域の暗号化って

84名無しさん@お腹いっぱい。 (ヒッナー MM4b-1JCi)2018/03/03(土) 20:51:20.35ID:05Pfu9KvM0303
>>80
逆に怪しくない?

85名無しさん@お腹いっぱい。 (ヒッナー e7ea-s382)2018/03/03(土) 21:15:53.77ID:AccuXr7S00303
>>84
Windowsから見れば怪しいのはVeraCryptだ。
それでディスク暗号化なんて知らないから、とりあえずRAWだって言えばいいだけ。

みつかっても壊れてると思ってくれるか
未使用と思ってくれるのはありがたい

87名無しさん@お腹いっぱい。 (アメ MM4b-1JCi)2018/03/04(日) 18:27:10.12ID:C2MlP0HcM
>>86
捜査官「RAWやて? NTFSやないなんておかしいやないかい」

NTFSにフォーマット前なんだからおかしいことないと思うけど

89名無しさん@お腹いっぱい。 (JP 0H4b-D6Ga)2018/03/04(日) 19:25:41.15ID:fDeBC4UiH
なんで捜査官なのかわからん
普通家族とかだろ

捜査官や特務機関員、諜報員をこのスレは相手にしてるから

91名無しさん@お腹いっぱい。 (ワッチョイ 07e8-2py2)2018/03/05(月) 00:11:47.97ID:4NVzbpv80
HDDとかM/Bにキーを補完する領域がありそう

92名無しさん@お腹いっぱい。 (アメ MM4b-1JCi)2018/03/06(火) 22:17:01.74ID:/5pOfDEtM
>>91
ふつうのRAWと違うってこと? やはりわかってしまうん?

VeraCryptがインストールされてるんだからプロにはバレバレでしょ。

S.M.A.R.T.はどうするんの?

>>71
知らない人に見せたくないんだから、フォーマットして消してくれるのは逆に助かるけど。
(複数台にバックアップしてるのが前提だけど)

VeraCryptのディスクにしかないデータを消されると詰むから、
ヤバいものはGCSとかクラウドにアップした。
また別に暗号化してな。

97名無しさん@お腹いっぱい。 (ワッチョイ 8fd9-0aB1)2018/03/12(月) 10:22:58.36ID:q0crRTtx0
クラウドはスキャンされる

だから暗号しておけばいいんだって。
クラウド用途にはEncFSやCryptomatorが便利。

EncFSいいな
でも暗号化されたファイル名を変えると復元不可能になるのが怖い

そんな事しなければいい。
暗号化ファイルのあるディレクトリに不可視属性つけておけ。

101名無しさん@お腹いっぱい。 (ワッチョイ ebe8-JJ+C)2018/03/16(金) 19:57:06.47ID:zfkRK0u90
VCの運営はNSA

102名無しさん@お腹いっぱい。 (アメ MMb1-nbKg)2018/03/20(火) 21:10:35.89ID:vnSKqXToM
>>101
ぬっさwwwwww

Windowsのパス名制限短すぎ 暗号化系ですぐひっかかりやがる

反日左翼を監視すべく自衛隊とNSAアメリカが共同して開発したスパイアプリがVeraCrypt。

こんな過疎スレにまでネット右翼さん巡回しなくてもいいんで

106名無しさん@お腹いっぱい。 (アウアウエーT Sa52-OLeD)2018/03/22(木) 00:15:21.78ID:ZzD3cu0wa
5ちゃんの世界は狭い

>>105
すぐに反応しちゃう朝鮮人のがキモいよ〜

ネトウヨはこんな僻地まで荒らすのか

一々反応しちゃうチョンくんは嫌儲に帰ってくれ

ネトウヨの自己紹介に笑った

111名無しさん@お腹いっぱい。 (アウウィフ FFc7-OLeD)2018/03/22(木) 14:18:02.28ID:4MK6CSkwF
餌与えると居座るから構っちゃだめです

ネトウヨの犬扱いワロタ
確かにあいつらの知能は犬並みだわ

こんな陰謀論で今までスパイウェアだの筒抜けだの言ってたのか
ネトウヨはニュー速から出てくんなよマジで

どんだけ反応すんだよおまえらw

115名無しさん@お腹いっぱい。 (エムゾネ FFba-OLeD)2018/03/22(木) 16:20:15.82ID:7SDxogFgF
マイナンバー業務を中国に発注するのが公務員

116名無しさん@お腹いっぱい。 (JP 0Hff-8Uv6)2018/03/22(木) 16:23:27.13ID:kU8Wlon9H
中国の業者に発注してたのは名前の打ち込みのみでしょ

ねっととうようよ、ちょちょんがちょんちょん
やっめましょね

タブレットの紛失・盗難(個人情報含め)を想定してタブレットのセキュリティを高めたいのですが、
タブレットのシステムドライブを暗号化して使っている方は問題なく使えていますか?
動作トラブル等がなければ導入したいのでアドバイスをお願いします。

タブレット閉塞が何だって?

タブレット純いいよな

121名無しさん@お腹いっぱい。 (アウウィフ FFc7-OLeD)2018/03/23(金) 17:47:21.52ID:zKsJNZckF
タブレット言われても

ベータ版うpだて来てるね

123名無しさん@お腹いっぱい。 (ワッチョイ d7e8-3KaU)2018/03/26(月) 16:22:57.28ID:J3xxeUrX0
NSAのプログラマーさん仕事やる気ないね

スパコンで8億年かかる計算を1秒で解く富士通の「デジタルアニーラ」
https://pc.watch.impress.co.jp/docs/news/1113270.html

29文字のパスワードを使用している僕のAES暗号も早々に解かれてしまうでしょうか?

125名無しさん@お腹いっぱい。 (エムゾネ FFba-3KaU)2018/03/28(水) 17:43:25.88ID:Y4MyQeHKF
時間の問題だな

126名無しさん@お腹いっぱい。 (JP 0Hcf-zL8s)2018/03/28(水) 18:11:33.42ID:dgAv4FoOH
世界で最もセキュリティーが高いペンタゴンですら簡単にハッキングされるんだから上見てたってキリがないよ

ペンタゴンに入るのと暗号化ソフト解析するのは全く違うんだが

そらただの例え話だし

129名無しさん@お腹いっぱい。 (ニククエ 33c0-2GNe)2018/03/29(木) 18:58:30.91ID:wQ+pPwv/0NIKU
>>124
暗号とまったく関係ないじゃん
ちゃんと記事読め

NSAのバックドアがあるからスパコンも新技術もいらない

そもそもこんな所でウダウダ言ってる奴らHDDなんかNSAは歯牙にもかけない

これで隠しても富士通が制作した新Comなら、1秒で解かれちゃうんだろうなぁ。
まぁ個人がもてる時代には、20年はなさそうだけど

1.22 でました



136名無しさん@お腹いっぱい。 (アウウィフ FF45-HAdz)2018/03/31(土) 11:26:57.72ID:HqwcGxbgF
py

マウントが速くなった

>>124
こういうの理論的なことも技術的なこともさっぱりだけど、22世紀は山の中に隠れでもしないかぎりプライバシーなんて存在しなくなってるんだろうなって気はするね
全個人のネット上含めた全行動を把握されかつプロファイリングされて管理されちゃう気がする

現時点ですらいろんなログインして利用する系のサイトが携帯電話番号の入力を求めてくる
ただでさえアマゾンとか大手ショッピングサイトでは買い物傾向からプロファイリングされてるのに、いろいろなサイトの情報を携帯番号で紐づけすればもっと高精度のプロファイリングができる
IT技術が進歩すればIPで紐づけしていろんな掲示板の書き込み内容からもプロファイリングされるだろう

さらにそこら中に設置された監視カメラ
顔認識や歩き方認識での個人特定技術が進んでるそうなので、それで全行動を把握できる

そうした諸々の情報がすべて一元的に管理される未来
そうなるともう「個人」という概念が無くなってしまうかもね

そういやみんなAESは何行くらいにしてるんだろう?
ヤバイのって4桁以下だっけ。

140名無しさん@お腹いっぱい。 (ワッチョイ 13e8-TX0Y)2018/04/02(月) 01:23:12.90ID:7UTF3usB0
桁数って
12341111111111

1234
で強度違うの?
最初の6桁だけ例えばランダムで「a1b2c3」として残りの30桁を1で埋めた36文字と
a1b2c3の6桁とで強度違うの?

そらそうよ
!!!!!!!!!!PassWord!!!!!!!!!!
みたいなクソパスワードでも単純なブルートフォースなら突破に死ぬほど時間かかる。あくまで単純な方法でならだけど

142名無しさん@お腹いっぱい。 (アウアウエーT Sa23-HAdz)2018/04/02(月) 04:03:00.89ID:VqCQYJjua
確率の勉強汁

Kuznyechik-Serpent-Camellia

ええな

普通の言葉とかは辞書で突破されちゃうんだろ?確か。

ランダムは当然として後桁数の問題がよくわからないが。

Kuznyechikって情報少なすぎて不安で使いづらくないすか
ウィキペディアにも載ってないなんて

>>145
ロシアで開発されて、まだ二年しか経ってない。ブロック長128bit、キー長256bit。開発者の一人が現AESの開発者。現AESと比べてスペック的に優位な点はない。
間違ってたらごめん。

>>144
辞書に乗ってる単語でも、複数組み合わせれば、かなり強くなるよ。
完全ランダムはパスワードマネージャー使わないと無理ですね。


149名無しさん@お腹いっぱい。 (JP 0H15-DIJP)2018/04/03(火) 11:23:50.60ID:/k27PZ7JH
とあるサイトで見たけど好きなフレーズの母音を消した奴とかいいんじゃね

150名無しさん@お腹いっぱい。 (アウウィフ FF45-HAdz)2018/04/03(火) 11:26:11.56ID:fpfZJzMzF
ggrks

べむ べら べろ

152名無しさん@お腹いっぱい。 (ワッチョイ 73e8-Mqc2)2018/04/13(金) 18:02:46.93ID:gD01Zm+l0
違法です

暗号化ファイルの一部が壊れたらその中のデータは全てオシャカですか?
それとも壊れた部分以外のデータは復号して読み出せる?

ヘッダーのバックアップ取ってれば、全部は無理だがある程度は読み出せるよ。

通常よりも暗号化してた時の方が被害が拡大するってことなの?
じゃあドライブ全体を暗号化なんかせず、暗号化するのは必要なデータだけに留めておいた方がいいのかな?

156名無しさん@お腹いっぱい。 (ワッチョイ 17d9-8E8L)2018/04/20(金) 10:52:24.79ID:LqLVGLzF0
暗号化ドライブでもインデックス壊れたら見た目は消える
そりゃ復旧方法はある訳だが

暗号化してあるものが復旧出来たら困るだろ

いやなら数世代に分けてバックアップ汁

157名無しさん@お腹いっぱい。 (ワッチョイ 57e8-tDiG)2018/04/24(火) 16:57:22.68ID:v9y861ml0
暗号化してれば改ざんできない

158名無しさん@お腹いっぱい。 (ワッチョイ 57e8-tDiG)2018/04/24(火) 22:27:54.27ID:v9y861ml0
>男は去年11月に別の女子児童のスカートの中を撮影した疑いで取り調べを受けていて、
>その際警察が自宅を捜索したところ、パソコンの外付けハードディスクから女子児童の
>写真が見つかったということです。
https://asahi.5ch.net/test/read.cgi/newsplus/1524554725/l50
普通に考えてVC利用者だったんだろうに警察の前では暗号化しても意味ないのか

だからパーティンション切ったらダメなんだって

どう普通に考えればそうなるの?
盗撮犯はみんなVeraCrypt使ってると思ってるの?

161名無しさん@お腹いっぱい。 (ワッチョイ 9a87-JIn3)2018/04/25(水) 11:37:08.81ID:rY9otQEc0
veracryptで暗号化したハードディスクを別のパソコンに増設して
復号化してみたんだけどフォルダは表示されるけど肝心の中身がアクセス拒否で見れない…
exFATでフォーマットしたやつでフォルダの共有をしてもアクセス出来なかったんだけどこれってもう積んでる?
暗号化したときに使ったパソコンは壊れて使えないしOSも消しちゃったんだけど…

Linuxとか別のOSで見てみるとか方法はある。
ちなみに俺のところでは、Windows/Mac/Linuxで同じVCの暗号化ディスクを扱えてる。

163名無しさん@お腹いっぱい。 (アウアウエーT Sa52-8E8L)2018/04/25(水) 12:41:21.68ID:XQEXyID1a
>>161
mountしただけじゃだめで
パーティション丸ごと復元すると
見れたことがある

164名無しさん@お腹いっぱい。 (アウアウエーT Sa52-8E8L)2018/04/25(水) 12:42:28.75ID:XQEXyID1a
>パーティション丸ごと復元

これもう一個新しいHDD用意してそこに復元って意味ね
判りにくくてすまん

165名無しさん@お腹いっぱい。 (ワッチョイ 9a87-JIn3)2018/04/25(水) 13:21:26.70ID:rY9otQEc0
ごめん!
暗号化したのはハードディスク全体じゃなくてボリュームでした
パソコン詳しくないからこの言い方で合ってるかわからないんだけど…
ファイルを見ようとするとこのファイルを見るためのアクセス許可がないようですっていうメッセージが出てきます
exFATだとフォルダプロパティからセキュリティタブがないからアクセス許可が出来ないみたいで…
中身を移動させようとするとこれもアクセス拒否されちゃってフォーマットしようにも出来ず…
どなたか助けてください

俺も時々あるけど
所有者を変更したら
読めるようになったりする

167名無しさん@お腹いっぱい。 (ワッチョイ 9a87-JIn3)2018/04/25(水) 13:45:35.94ID:rY9otQEc0
あ、わかった…
フォルダ見たら暗号化されてて前のパソコンで使ってたアカウントしかアクセス出来ないようになってた
解除するには前のアカウントでEFS 証明書をエクスポートするしかないみたい
これはもう積んでた…お騒がせしました、ありがとうございました

VCで暗号化してるのにさらに暗号化してたのかよw

結局は暗号化は関係なかったってこと?

170名無しさん@お腹いっぱい。 (ワッチョイ 9a87-JIn3)2018/04/25(水) 14:01:28.14ID:rY9otQEc0
>>168
そんなことした覚えなかったんだけどしてたんだろうね…
なんて馬鹿なことをしてしまったんだろう…
>>169
はい、全く関係ありませんでした…
みなさんほんとすいません…

オートロックの金庫でも起こりうるヒューマンエラーだが、
鍵ファイルを暗号化ディスクに入れてしまい、アンマウントして詰んだことがあるw

ほぉ・・・

173名無しさん@お腹いっぱい。 (アウアウエーT Sa52-8E8L)2018/04/25(水) 15:29:26.36ID:XQEXyID1a
前のパソコンはもう捨てた?

174名無しさん@お腹いっぱい。 (ワッチョイ 9a87-JIn3)2018/04/25(水) 18:18:37.30ID:rY9otQEc0
>>173
あるんだけどたぶんマザーボードが壊れちゃったみたいで動かないんだよね
それで新しいパソコンにHDD付けたんだけど
消そうと思ってたハードディスクのデータだと思って消したのがOSのフォルダで誤って消してしまった…
復元しても完全に元には戻らないよねぇ
鍵を取り出すにはもう一度前のアカウントでログインして鍵をエクスポートするしかないんだけど多分無理そうw

>>174
誰かも書いてたけど、フォルダなりファイルなりの所有権を取得するか、今使ってるユーザへのアクセス権を付与すれば、良いのでは。この操作は管理者権限を持ってるユーザーなら出来るよ。

>>174
データコピーする前にディスクのフォーマットしたらコピー元のディスクをフォーマットしたって話を聞いたな。

ま、今度から気をつけよう!

過去のバックアップでもいいから
OSごとバックアップしてあるイメージでもあればね…

>>175
暗号化と言ってるからそれじゃ無理なんじゃね
http://www.atmarkit.co.jp/ait/articles/1703/10/news048.html

>>178
なるほど。
秘密鍵のbit数が小さいなら、全部のパターンの秘密鍵を用意して、ブルートファースで試してみるとか。

180名無しさん@お腹いっぱい。 (アウアウウーT Sa45-PxOf)2018/04/26(木) 17:57:21.80ID:0dD33an4a
量子コンピューターでも解けない 新暗号技術開発 NTT
4月26日 15時42分

あらゆる通信の分野で暗号の技術は不可欠なものとなっていますが、桁違いの計算能力がある量子コンピューターが
完成すれば、現在の暗号は解かれてしまうと指摘されています。これに対して、NTTは、量子コンピューターでも
解けない次世代の暗号の実現に向けた新たな技術を開発しました。

暗号の技術をめぐっては、コンピューターの性能の向上とともにどんどん複雑化していますが、汎用性の高い
量子コンピューターが完成すると現在の暗号は解かれてしまうおそれがあり、次世代の暗号の開発が急がれています。

特に心配されているのが、現在の暗号が抱える弱点です。この弱点は、暗号化された情報をわざと一部書き換えた
うえで暗号を解く操作を大量に繰り返すと、得られた結果の規則性から、どのように暗号化したかが類推できる
おそれがあるというものです。

これに対して、NTTは、こうした操作が行われた場合に意味の無い数字を示す新たなプログラムを開発しました。
こうすることで、たとえ量子コンピューターでも規則性を読み取ることは難しいということです。

しかも、このプログラムは現在のパソコンや携帯端末でも動かすことができ、次世代の暗号の実用化に一歩近づいた
としています。

汎用性の高い量子コンピューターの実用化は10年後か20年後と予想されていて、
NTTセキュアプラットフォーム研究所の草川恵太さんは「世界各国の研究チームが開発を進める
暗号に組み込んでもらえるよう提案したい」と話しています。
                         

181名無しさん@お腹いっぱい。 (ニククエ MM6b-1glG)2018/04/29(日) 15:59:41.61ID:nisCWkLUMNIKU
二重に暗号化しちゃった件ってもしかしてBitLockerでも起こりうるの?
システムパーティションを暗号化しようと思うんだけどBitLockerはオフにした方がいいのかな?

182名無しさん@お腹いっぱい。 (ニククエ MMf5-172l)2018/04/29(日) 16:14:39.36ID:s27EmX6gMNIKU
>>181
競合して起動できなくなるんじゃね?
それならVeraで、複数の暗号アルゴリズムを選んだほうがいい

183名無しさん@お腹いっぱい。 (ニククエ MM6b-1glG)2018/04/29(日) 17:33:59.31ID:KtPL//9qMNIKU
>>182
オンにしたままにする理由もないし切った方が安心だよねdクス

184名無しさん@お腹いっぱい。 (ニククエWW c187-1glG)2018/04/29(日) 22:32:43.76ID:6sw1TKnC0NIKU
同ドライブ間のコピーで、通常ドライブ→Veraコンテナ(逆も然り)の転送速度が
通常→通常、Vera→Veraの6割しか出ないんだけど正常でしょうか?

形式はAESです。めちゃくちゃ遅い

185名無しさん@お腹いっぱい。 (ニククエ db68-3HeQ)2018/04/29(日) 23:55:37.50ID:ONdcys370NIKU
Vera→Veraってのは同じディスク?
だったら正常だろ。復号化もしくは暗号化の処理が挟まるわけだし。

186名無しさん@お腹いっぱい。 (ササクッテロル Sp0d-R0DR)2018/05/01(火) 15:21:14.11ID:8mVjf27Vp
Zip+Vera いけるで?

Zipドライブ?

???

Win10のスプリングアップデートだけと、やっぱり起動ドライブの暗号化解除しないとダメかな?

関係ないけど起動ドライブを暗号化すると転送速度が遅くならない?

191名無しさん@お腹いっぱい。 (ワッチョイ 2167-patk)2018/05/02(水) 17:32:08.75ID:BwBjQNgO0
>>189
veracrypt-w10-patcherでググれ

192名無しさん@お腹いっぱい。 (ワッチョイWW bfdd-xr9T)2018/05/03(木) 09:53:01.87ID:ozWgOG0x0
AndroidでTCコンテナ扱えるEDSが半額になってるけど、Cryptoniteで十分かな?

193名無しさん@お腹いっぱい。 (ワッチョイWW bfdd-xr9T)2018/05/03(木) 10:57:01.70ID:ozWgOG0x0
駄目だな CryptoniteでTC使うにはターミナル使う必要あって面倒臭すぎるし、実行ファイル名も場所もわからん

194名無しさん@お腹いっぱい。 (コードモ bfe8-a7mP)2018/05/05(土) 09:03:11.20ID:OIjhhU0t00505
VeraCryptはVeraCrypt by NSAに改名してほしい

195名無しさん@お腹いっぱい。 (コードモ c6af-7y2u)2018/05/05(土) 10:14:47.39ID:4T/Xzu/b00505
VeraCryptってフランスじゃないの?
フランスにNSAがあるの?

196名無しさん@お腹いっぱい。 (コードモ ab67-pp5B)2018/05/05(土) 11:25:39.39ID:dlhcW/1y00505
>>195
ワッチョイ**e8-でレス抽出してみろ
だだの糖質だから

197名無しさん@お腹いっぱい。 (ワッチョイ bfe8-a7mP)2018/05/05(土) 22:42:01.79ID:OIjhhU0t0
TCは愛国者法で逮捕されたのにVCは何で政府機関からスルーなんでしょうね 

198名無しさん@お腹いっぱい。 (アメ MMc7-fdYH)2018/05/06(日) 10:32:31.19ID:GGferJq/M
>>197
逮捕されたんか? ほんまかいな?

199名無しさん@お腹いっぱい。 (アメ MMc7-fdYH)2018/05/06(日) 22:31:44.54ID:Si9vndcEM
>>197
ほんまかいな?😐😐

あからさま自演でワロエル

>>196
これテンプレ入れてくれ

202名無しさん@お腹いっぱい。 (ワッチョイ bfe8-a7mP)2018/05/07(月) 00:48:21.84ID:X+vrIeeu0
取り締まりされないVCが胡散臭いのは実際なのにVCを疑うと陰謀論扱い
入れたらTOR経由でパスワードが送信されHDDの隅っこにも暗号化された文字情報が格納される

203名無しさん@お腹いっぱい。 (ワッチョイ bfe8-a7mP)2018/05/07(月) 00:50:54.64ID:X+vrIeeu0
TCと比べて重く引っ掛かりが多いのはスクリーンショットを暗号化保存しているから
ネット通信量が増えるのは情報を送信してるから
入れたら逆に捕捉されるアプリ

そこまで言うなら根拠かけよ
ろくにコードも読めないくせにw

まぁVeracryptには一抹の胡散臭さは感じてるが通信してるかは自分で確認できるだろ
陰謀論極まれり

ソースコード全部読んだ俺が言うけどVCの8、9割はTCのコードで怪しい部分なんてない
まぁ、暗号の専門家じゃないから暗号の実装を間違って脆弱になってるとかなら気が付かないかもしれないが
とりあえず証拠となる部分のコードくらい書けよ

俺は自分でビルドしてるわ。
MacやLinuxなら割と簡単にできる。

208名無しさん@お腹いっぱい。 (ワッチョイ bfe8-a7mP)2018/05/07(月) 01:23:12.49ID:X+vrIeeu0
ソースコードをビルドしたものとWindowsように配布されている実行ファイルが違うんじゃないかという疑惑が過去の監査の背景
VCはどうですか

ハッシュ値の存在すら知らないんですかねw

210名無しさん@お腹いっぱい。 (ワッチョイ bfe8-a7mP)2018/05/07(月) 02:04:18.84ID:X+vrIeeu0
>>209
ソースコードから作った実行ファイルと配布されてる実行ファイルとでハッシュが同じか?

>>210
そんなに気になるなら自分で調べろ

212名無しさん@お腹いっぱい。 (ワッチョイ bfe8-a7mP)2018/05/07(月) 03:09:07.57ID:X+vrIeeu0
>>211
ソースコードから作った実行ファイルと配布されてる実行ファイルとでハッシュが同じか?

これだけに関しては209の方が分が悪いなw

>>213
バックドアなんか無いって散々否定されても未だにバックドア連呼してる馬鹿に
ハッシュが同じと言ったところで意味無いから自分で調べろって言うことのどこが分が悪いんだ?

ハッシュとか意味無いの分かってるなら最初から言うなよ
公開ソースをビルドしたものなのかはハッシュと無関係
もちろんバックドアは無いけどね

>>212
ビルド環境が同じなら同じでしょ。
毎回違う方が怖いわ。

Java「ご免なさい」


つーかソコ迄言うなら
1.ソース示せ
2.置かれるpath書け
3.ハケットキャプチャー送りつけてVC開発元に公開質問状叩き付けろ
4.画面キャプチャーの根拠(APIか何かのトレース情報?)を送りつけて以下同文

1はソース読めないと出来ないが、ソレ以外は >>202,203 と言い切る限りスグニでも出来るだろ?
根拠なしの戯れ言や 友達の友達のはっかーが言ってた〜じゃ無い限りな。

>>191
ありがとう。
でも、リンク先見ても良く分からなかったので、システムドライブの暗号解除して、アップデートした後、再度暗号化しました。

219名無しさん@お腹いっぱい。 (アメ MMc7-fdYH)2018/05/08(火) 13:03:09.52ID:pmgrCC2OM
>>203
そうなんか怖いのす

220名無しさん@お腹いっぱい。 (ブーイモ MMc7-Fq9a)2018/05/08(火) 16:01:58.30ID:j5oamFDMM
VeraCryptのコンテナとパーティションまるごと暗号化ってどっちがおすすめ?
USBメモリを暗号化したい

>>220
バックアップ取りやすいからコンテナ

222名無しさん@お腹いっぱい。 (アメ MMc7-fdYH)2018/05/08(火) 19:37:18.72ID:+YwSs5y7M
きぬうにスレ化加速し父ワロタ

223名無しさん@お腹いっぱい。 (ワッチョイWW a335-Fq9a)2018/05/08(火) 19:53:30.52ID:2BxAH+tp0
>>221
ありがとう。コンテナやパーティション単位での暗号化は問題があるからディスク単位ですべきというレスを見たけどそうでもない?

>>223
それは押収された時とかそういう人向けだろ

ちなみにVeraCryptに拘らないならEDやAESCryptなんかのソフトでファイル単位の暗号化というのもある
VeraCryptはヘッダー壊れたら中身全部オシャカってデメリットがあるし

225名無しさん@お腹いっぱい。 (アメ MMc7-fdYH)2018/05/08(火) 21:10:59.18ID:+YwSs5y7M
最近ホットな話題ないな

貴方がどんな組織を敵に回してるかによる。ぶっちゃけNSAでも相手にしてるんじゃなければ何でも良い。

ファイル単位の暗号化ならEncFSMPがオススメ。Cryptmatorもいい。

>>224
ヘッダのバックアップぐらいとるだろ

229名無しさん@お腹いっぱい。 (アメ MMc7-fdYH)2018/05/09(水) 21:34:26.38ID:sOfTbdFNM
最近つまらんな
新しい動きない

https://archive.codeplex.com/?p=veracrypt

https://www.veracrypt.fr/en/Home.html

それぞれからダウンロードして使ってみたけど
マウント完了時の挙動が違うのはなぜなのかな?

バージョンが違うからだよ

232名無しさん@お腹いっぱい。 (アメ MM19-JnGR)2018/05/11(金) 13:30:16.59ID:4SrttCtuM
まだ暗号化なんてしてんのか

233名無しさん@お腹いっぱい。 (ワッチョイ ade8-C4gG)2018/05/11(金) 15:27:48.65ID:xEGYvWZn0
だよね
OS上で捕捉されてるからアプリ上で何やろうと無意味だよね

>>64
そういうときは、chkdskかけて多分それでキャッシュがクリアするだろうから、そのあと強制アマウントしてる

235名無しさん@お腹いっぱい。 (ブーイモ MM43-/P3g)2018/05/11(金) 18:16:36.83ID:baBBEEx2M
>>224
押収を想定するとしたらコンテナの暗号化は弱いの?

純粋に暗号って意味では一緒でしょ?

ソコにファイルがあるって意味ではバレてるって話もあるけど、HDD丸ごとやってもソコにHDDが有るって意味では一緒じゃねえ?と思う。

また
謎コレクションの中にゴミファイルと 表も隠しも全部パスフレーズ変えたコンテナを多数まぜて用意して、本命一つだけ使ったら少数の物理HDD使われるより解読する方は地獄じゃね?って思うがどー思う?

システムパーティションを暗号化するとセキュアブート通らなくなる?

暗号化する前に一旦フォーマットしないとだめなの?

239名無しさん@お腹いっぱい。 (アウアウエーT Sa13-SSf1)2018/05/12(土) 09:58:14.42ID:ZiExv0Nta
一番良い暗号化は縦読み
何も無いよりは別のものにカモフラージュさせた存在の方が騙せる
木を隠すなら森

>>238
クイックフォーマットなら一瞬で終わる。
新品のディスクならこれで十分。

コンテナとパーティションとフル暗号化ってのは暗号化していることがバレるかどうかの話であって、暗号化していることがバレても中身が見られなければよいのであれば変わらない

242名無しさん@お腹いっぱい。 (アウアウエーT Sa13-SSf1)2018/05/12(土) 17:52:41.51ID:QYSXmYjZa
暗号化してあることがばれるよりは
使ってないと思われるとか
他の用途で使ってるように思わせる方が得じゃね?

そこで隠しパーティションですよ

何をどうやっても突っ込まれた時点で終了だよ?

新しいヴァージョンにアップグレードしたときに、最後にRelease Notesの表示を選んでも表示されなくない?

246名無しさん@お腹いっぱい。 (アメ MM19-JnGR)2018/05/14(月) 11:12:21.18ID:hPNoRj7HM
お前ら児ポ隠してんの?

新マシン組みたいんだけど
Ryzen2700X
Win10pro64bit
UEFI

Vera1:22だとちゃんと使えるよね?

誰か教えてくれへん?
Sandyお爺さんやから分からへんねん

249名無しさん@お腹いっぱい。 (ワッチョイ a3e8-uwJI)2018/05/15(火) 20:22:18.79ID:nGTZu7n30
新潟で逮捕された人はこの掲示板にいたことあるのかね

>>249 
どうもマジに事故で住人じゃないぽいな 
https://asahi.5ch.net/test/read.cgi/newsplus/1526546040/

251名無しさん@お腹いっぱい。 (ワッチョイ 61f6-/w+O)2018/05/17(木) 19:29:16.75ID:Y78xQJq30
このアプリもOSのARM化で打ち切りかな
https://egg.5ch.net/test/read.cgi/bizplus/1526547515/

例えVeraコンテナが解読できなくても家宅捜索される時点である程度証拠が揃ってるだろうし起訴は確実でしょ
多少罪状は上下するかもしれないけど
所詮気休めにしかならない

暗号化の無いソフトは使い勝手が悪いんだよなぁ・・・
やる気の違いか?w

254名無しさん@お腹いっぱい。 (ワッチョイ 01ec-DqgS)2018/05/27(日) 02:21:43.20ID:3o9coEy+0

255名無しさん@お腹いっぱい。 (ワッチョイ d1d9-HY9j)2018/05/27(日) 11:17:03.67ID:3FwrsQ080
ただちに景況はありません(キリっ

256名無しさん@お腹いっぱい。 (ワッチョイ d1d9-HY9j)2018/05/27(日) 11:17:38.58ID:3FwrsQ080
あれtypoした

x 景況
o 影響

衝突は全く影響ない

そもそもMD5とSHA-1が脆弱って何年前のネタだよ
流石にVeraCrypt使ってて知らない奴は居ないだろ

259名無しさん@お腹いっぱい。 (アウアウエーT Sae3-HY9j)2018/05/28(月) 15:12:45.62ID:jsYBLpJQa
ハッシュってそういうもんだろ
衝突するに決まってるやん

確かに衝突しないハッシュはハッシュではないな。
ハッシュテーブルとかのアルゴリズムは衝突前提だ。

早いとこESXiでVeraを動かせるようにしてくれよ

パスワード無しのファイルコンテナ作れますか?

>>261
早いとこSEXしてくれってそんな… ハズカシイ(///∇///)

264名無しさん@お腹いっぱい。 (ササクッテロレ Sp05-+PTH)2018/06/05(火) 17:10:27.79ID:Ypq7hZGbp
弱い鍵で暗号化した時、パスワードの強度がどれだけ高くても破られるの?

265名無しさん@お腹いっぱい。 (ササクッテロレ Sp05-+PTH)2018/06/05(火) 17:23:27.16ID:Ypq7hZGbp
弱い鍵で暗号化した時、パスワードの強度がどれだけ高くても破られるの?

266名無しさん@お腹いっぱい。 (ササクッテロレ Sp05-+PTH)2018/06/05(火) 17:23:28.97ID:Ypq7hZGbp
弱い鍵で暗号化した時、パスワードの強度がどれだけ高くても破られるの?

致命的な脆弱性があるなら破れる
例えばデータが一部壊れてても勝手に修正されて解釈されるようなアルゴリズムになってたら
一部だけ壊れてるように見せかけたデータを作ればクラックすることが可能になってしまうからな
こういうのはパスワードの強度の問題じゃないから破れる

日本の警察にそんな技術はありません

weak keyってあったっけ?

既にデータを書き込んでるドライブをデータごと暗号化できる?
暗号化→データの書き込みって手順が必要?

271名無しさん@お腹いっぱい。 (テトリス b16c-667V)2018/06/06(水) 15:56:07.80ID:cET01igF00606
>>270
いったん全部消えます

>>270
条件あるけど、データ保持しながら暗号化できた希ガス
バックアップしてから試してみ

>>270
https://askleo.com/how-do-i-encrypt-a-hard-drive-using-veracrypt/
“Encrypt partition in place”を選べばデータを保持したまま暗号化できる

>>273
ありがとう
TrueCrypt 時代の終わりくらいにできるようになったようですね

>>272
アルゴンス

関係ないけど上のレスを見て、EncFSのReverse modeの使い道がようやく理解できた・・・

277名無しさん@お腹いっぱい。 (ワッチョイ a9e8-X4KX)2018/06/08(金) 17:04:36.99ID:RWfRxiYx0
NSAcrypt

278名無しさん@お腹いっぱい。 (ワッチョイ a9e8-X4KX)2018/06/08(金) 18:13:53.85ID:T73lfdBL0
Veracryptは警察庁と自衛隊のサイバー部隊が作った

279名無しさん@お腹いっぱい。 (ワッチョイ d1be-lbDK)2018/06/12(火) 15:01:56.09ID:ONJieVLx0
(笑)

280名無しさん@お腹いっぱい。 (ワッチョイW c9ab-dJd8)2018/06/12(火) 18:17:35.69ID:RmR71CsI0
暗号化の処理時間長すぎて日が暮れてきた

新品のディスクかSSDならクイックフォーマットでいいのに。

282名無しさん@お腹いっぱい。 (ワイモマー MMc5-787a)2018/06/12(火) 21:29:32.50ID:ctavJpyeM
ドライブ全体を暗号化したら休止状態からの復帰が異常に遅くなりました。
通常の起動は問題ありません。

Win7x64で、Ver1.22です。

TrueCryptに戻したほうが良いでしょうか?

国内の拉致問題化

>>282
好きにすればいいんじゃね

お前らは心配性過ぎなんだよ
Veracryptのおかげで助かった奴なんて一人もいないだろ

いいんだよバックドアがあるか外部通信してるか言い争うスレだから

ソース読んでないアホしか主張してないがな

>>282
休止状態はセキュリティ的にお薦めされてなかったんじゃ

フォルダ用にも普通にできるのかね。(´・ω・`)
それなら実質ファイルにも対応できるし。

290名無しさん@お腹いっぱい。 (ワイモマー MM8d-4PHY)2018/06/16(土) 09:15:46.37ID:/s3RkshyM
>>282
ドライブにメモリー内作業内容を書き込むので大丈夫だったかと思います。
いままでは1〜2分(TrueCrypt&暗号化なし)で復帰できていたのですが、
VeraCryptでは30分以上かかってしまいます。

MacのsparsebundleもVeraCryptで暗号化できるな。
だけど、サイズが増加する一方でShinkはできないようだ。
VeraCryptのコンテナをスパースファイルにしたのとあまり変わらない。

292名無しさん@お腹いっぱい。 (ワッチョイW 4274-ccFr)2018/06/17(日) 21:27:05.13ID:yFEY3p0h0
macで3TBのボリュームを暗号化しようとしたところ
セクタサイズを4096にしろと表示されて困っています。
誰か解決策を教えてください。

マカーはアホ

294名無しさん@お腹いっぱい。 (ワッチョイ edd9-kbLG)2018/06/18(月) 15:00:38.69ID:olyTZM3Y0
うむ

295名無しさん@お腹いっぱい。 (ワッチョイW 4274-ccFr)2018/06/18(月) 21:07:26.65ID:rGwq9gbH0
>>293
アホはお前!

win、macのアプリでマカーが賢いところは見たことないな
Mac 単体なら別だけど

macはVC使ってもクイックルックにデータがキャッシュされてるから暗号化は無意味
つまり、マカーはアホということだ

>>297
ありがとう。ありがとう。ほんとうにありがとう。
Macは知ってたのでログアウト時に消すようにしてあったけど
linuxとBSDのデスクトップ環境にもあるのに気がついた
死ぬ前に気がついてよかった
今shredした

>>297
お前のブラウザのキャッシュにエロ画像がバッチリ残ってるから早く成仏しろ。

>>299
アホのマカーと違ってLive OSなんだよなぁ

何で個別じゃなくシステム全体を暗号化するのか疑問だったけど
キャッシュを気にしてたのか

標準機能でシステム全体を暗号化って、今じゃWinでもMacでもできる。
クロスプラットフォームで取り回しを考えるならVeraCryptがいい。

303名無しさん@お腹いっぱい。 (ワッチョイW 7f74-/PX5)2018/06/21(木) 20:50:35.09ID:Ez1xusQ50
>>297
SmartNewsで知ったことを
ドヤ顔で言うなんてアホ丸出し

304名無しさん@お腹いっぱい。 (ワッチョイW 7f74-/PX5)2018/06/21(木) 20:53:47.22ID:Ez1xusQ50
>>300
Live OS使ってるなんて
テロリストか犯罪常習者だろ

インテリがmacを使う→アホが真似してmacを使う→マカーはアホだらけになる
→マカーはアホという風評になる→インテリはアホじゃ使いこなせないlinuxに逃げる

パーティションシステムすら理解してないマカーがインテリな訳無い

306名無しさん@お腹いっぱい。 (ワッチョイW 7f74-/PX5)2018/06/21(木) 22:21:25.23ID:Ez1xusQ50
>>305
俺はmacユーザーだ。
インテリではないがアホでもない。
お前は世の中を知らない井の中の蛙

307名無しさん@お腹いっぱい。 (ワッチョイW 7f74-/PX5)2018/06/21(木) 22:25:05.39ID:Ez1xusQ50
ちなみに
家のメインマシン mac
サブマシン 自作win10
会社 win10,Linux

胡散臭い

まあ、林檎だもんな、作る方も使う方も

訊いてもないのに自分語りする奴はアホ

VeraCryptの問題かOSXの問題かすら分からないマカーが自分語りするスレ
なお、アホじゃないという証明は出来ていない模様

312名無しさん@お腹いっぱい。 (ワッチョイW 7f74-/PX5)2018/06/22(金) 22:16:20.60ID:eNmwC6J/0
>>311
じゃあ、お前はどっちの問題かわかるの?
わからなければ、お前もアホね!

313名無しさん@お腹いっぱい。 (ワッチョイW 7f74-/PX5)2018/06/22(金) 22:20:13.93ID:lBNYqEBM0
>>310,311
他人をアホ呼ばわりしかできない発達障害の人
少しは自覚して治療すれば

アホにつける薬はない

アホじゃなきゃ質問なんてしない

316名無しさん@お腹いっぱい。 (ワッチョイ 7fe8-E6HK)2018/06/23(土) 22:39:38.41ID:lv3xU0VE0
日本国警察庁 防衛省 自衛隊 サイバー部隊が作ったVeraCrypt。
暗号データは筒抜け。

アホソースくれ!

318名無しさん@お腹いっぱい。 (オッペケ Srf3-6G1T)2018/06/23(土) 22:54:40.50ID:/SBPY0aUr
EDS Liteの設定でセキュリティ上、
気をつけた方がよい項目って
ありますか?

セッティング画面のONとOFFの項目は、
すべてOFFにした方が良いと聞きましたが、
合ってますか?

windwos10でwindowsシステムパーティションを暗号化しようとすると予備検査でなぜかいつも失敗する。windwos10のwindowsシステムパーティションを暗号化できた人いますか?

320名無しさん@お腹いっぱい。 (ワッチョイW 7f74-/PX5)2018/06/24(日) 19:50:49.50ID:qZgjvQjw0
>314
自分のこと?

321名無しさん@お腹いっぱい。 (ワッチョイW 7f74-/PX5)2018/06/24(日) 19:51:11.83ID:qZgjvQjw0
>>315
自分もわからないくせに、他人をアホ呼ばわりする
知的障害者

分かってるからヒントも出してるんだが
ヒントにすら気付いてないのか

>>319
EFIで起動してるとダメだったはず。

>>323
windows10をMBRで起動するとwindowsシステムパーティションの暗号化できそうということ?

>>324
そう。
EFIだったらWindowsは再インストールしないとVCでシステムパーティションの暗号化はできない。
もう、BitLockerでいいんじゃね?Windows 10はProじゃないと無理だけど。

BitLockerのためだけに1万数千円(HOME→proのエディションアップ料)を
払うのはもったいないよな
重要なデータやプライバシーが入ったPCを紛失したり、盗まれたりしたら
大変なんだkら、こんなもの標準機能にしてくれや

>>324
mbrならwin10の1803で出来てるよ

>>325 327 どうもありがとう

スペクター、メルトダウン関連でここのところBIOSのアップデートをすることがあるのだけれどもMBRでもBIOSの更新できてますか?

329名無しさん@お腹いっぱい。 (ワッチョイW 7f74-/PX5)2018/06/27(水) 20:39:01.04ID:gHSy1WY80
>>322
わかってると書くだけでは
わかってることの証明にはならない
原因と解決策を書かないと証明には
ならんよ

>>329
分かってなきゃヒントは出せない
アホのマカーの態度が悪いから原因と解決策は書かないがな
アホじゃないなら自分で解決すりゃいいだけのことだし

がながな

332名無しさん@お腹いっぱい。 (ワッチョイ 0de8-mzC7)2018/06/30(土) 22:20:51.89ID:/NX4G1R20
MacPCならMacPCて書けよ特殊環境なんだからさあ

MacPCww

>>330
わかってると書くだけでは
わかってることの証明にはならない
原因と解決策を書かないと証明には
ならんよ
お前は口だけのアホ認定!

そもそもバカなマカー相手に何でわざわざ証明しなきゃならんのか
せいぜい「僕はアホじゃない!お前がアホだ!」と喚いてなさい
みんな呆れて見てるか、NG入れるだけだからさ

そもそも

>>335
マカーにアホじゃないことを証明しろと
言いながら、自分は証明しようとしない。
お前は論理が破綻している低脳かつ精神異常者!
もう困っていなので、お前に助けてもらう必要はない。
このスレから消えろ!

もう困ってないのに何でこのスレに来るのか
一々煽りに反応してipadで書き込みに来るマカーが消えれば終わり
騒げば騒ぐほど周りにマカーはアホって認識が広がるからな
図星でもないと普通はマカーはアホって言われてもスルー出来る程度の煽りだろ
煽り耐性皆無でヒントにすら気付かない役立たずがこのスレに居る意味あるんか?

証明に執着してるの何でかと思ったら、>>311に顔真っ赤で一人粘着してるんだな
支持皆無で遊ばれてるアホマカーが消えて
ソースがSmartNewsって何だよw

win10のアプデまたシステム暗号化解除しないとできないの?
DLしては失敗して時間取られるわ
そのたびにwimax2の制限食らうわでうんざりだこのパターン


>>341
そのレスみて今度使ってみようと思ってたけど
この前止めてたWindowsUpdate更新したら
使う間もなくダウンロードインストールされて大変だった

システム暗号化はBitLockerでいいじゃん
マイクロソフト純正なので安心

>>342
どこか別のところでISOをダウンロードするまではWindows Updateは切っといたほうがいいかもね
ISOを展開してからパッチ当てるのに少し時間かかるけどその後は普通にインストールするのとそう変わらないよ

パーティション切らずにディスク全体を暗号化していて
ディスクの管理開いて間違ってパーティションの初期化してしまったが、ボリュームヘッダーを
リストアしたら問題なくマウントできた。助かった・・・

346名無しさん@お腹いっぱい。 (ワッチョイ de3d-rm20)2018/07/17(火) 07:29:24.58ID:Dxl6p8Uh0
本当に助かったと思う?
ファイル確認してみた?

347345 (ワッチョイ f73e-asEF)2018/07/21(土) 12:08:52.09ID:J1X34loX0
あれから一週間経ったけど、特に問題ないな。
前にUSBメモリで実験したときはフォーマットして、ヘッダーをリストアしたらマウントはできてもデータは壊れて使えなかった。
だけど、パーティションテーブルのディスクの前の方のデータくらいなら書き換えられても復活できるようだ。

348名無しさん@お腹いっぱい。 (アウウィフ FFdb-pvuh)2018/07/21(土) 12:17:23.29ID:veTfIRRIF
どこまでやったかが問題なのに
「初期化」とか「フォーマット」の内容が曖昧なまま
安易に言葉を使ってる気がする

349345 (FAX! b33e-L7o6)2018/07/26(木) 09:31:59.20ID:cdAZDKO60FOX
いや、ちゃんとパーティションの初期化って書いてるだろ。
お前が分かってない。

350名無しさん@お腹いっぱい。 (プチプチ 435d-Xflc)2018/08/08(水) 09:14:42.85ID:G9MrbFl700808
https://ja.wikipedia.org/wiki/VeraCrypt

> 妥当な否認権
> VeraCryptは妥当な否認権と呼ばれる構想をサポートしている[16]。
> これはひとつの「隠されたボリューム」をもう一つのボリュームの中に作成できるものである[17]。
> さらに、Windowsバージョンでは、 存在が否定できる暗号化された
> 隠しオペレーティングシステムを作成し実行することができる[18]。

つまりどういうことだってばよ?



妥当な否認権とは何か? どういう構想なのか?
ボリュームの中に隠されたボリュームを作成できるっていうのはわかる。
そうすることで何がどうなるのか?

「存在が否定できる」はどういうことなのか?
隠しオペレーティングシステムのOSとはなんのOSなのか?
どうやって作成して実行するのか?

zulucryptの方がライセンス的にオープンなのか?
ネット探すとVeraCryptの方ばっかり見つかる


あ〜、もしかして
暗号化されてるファイル・ボリュームが存在しているならば
中身がわからずとも、そこに暗号化されてるなにかがあると知ってるはず。
でもその中に隠されたものがあれば、存在を知らなかったってことにできるわけか

Windowsも同じ・・・だけど、隠しオペレーティングシステム?
もしかして別パーティションで本当にOS自体が立ち上がるのかな?

Veraで4T(3631G)のHDDに3620Gのコンテナ作ろうとしたらBSODになってしまう
この操作以外では一切BSODならない安定マシンなのに

一つだけ成功したのがあるんでそのコンテナを別HDDにコピーしてリネームして使っても何も問題ないよね?

ないとは思うけどそんだけギチギチなら暗号化パーテーションでいいんじゃない

356345 (ワッチョイ 6f3e-CdvZ)2018/08/09(木) 16:35:00.21ID:UEFULTZP0
ディスク全体をまるっと暗号化は俺もやってる。
間違ってフォーマットしない自信があるならそっちの方がいい。
もし、なんか言われても「フォーマットしてない」と言い逃れできるw

>>354
コピーではなく移動のほうが望ましいお
コピーすると、同じコンテナファイルから派生して違うデータが書き込まれていることが分かってしまう可能性あり

そして、クラックされてマスターパスワードがバレた場合は、コピーした全てのコンテナファイルを解読されるリスクもある


>>356
データを消去した後のディスクです。
という言い訳も使える

>>356
フォーマットが怖くていつもコンテナにしてる

NASを暗号化パーティションの外付けhddにバックアップ(70MByte/S)
外付けhddからNASにレストア(0.6MByte/S)
再起動しても変わらんし原因さっぱり分からん
http://imgur.com/c9OA2sF.jpg

700Gのデータコピーするだけで20日かかるとか頭おかしい

360名無しさん@お腹いっぱい。 (ワッチョイ 6f3e-9s9C)2018/08/10(金) 23:24:31.28ID:ULDgjnPw0
ベンチ取ってみた

暗号化外付けHDD
Sequential Read (Q= 32,T= 1) : 148.787 MB/s
Sequential Write (Q= 32,T= 1) : 122.755 MB/s
Random Read 4KiB (Q= 32,T= 1) : 2.518 MB/s [ 614.7 IOPS]
Random Write 4KiB (Q= 32,T= 1) : 5.515 MB/s [ 1346.4 IOPS]

NAS上の暗号化コンテナファイルをマウント
Sequential Read (Q= 32,T= 1) : 70.832 MB/s
Sequential Write (Q= 32,T= 1) : 1.048 MB/s
Random Read 4KiB (Q= 32,T= 1) : 12.797 MB/s [ 3124.3 IOPS]
Random Write 4KiB (Q= 32,T= 1) : 0.058 MB/s [ 14.2 IOPS]

NAS直接
Sequential Read (Q= 32,T= 1) : 116.741 MB/s
Sequential Write (Q= 32,T= 1) : 91.785 MB/s
Random Read 4KiB (Q= 32,T= 1) : 50.115 MB/s [ 12235.1 IOPS]
Random Write 4KiB (Q= 32,T= 1) : 37.730 MB/s [ 9211.4 IOPS]

Veracryptがおかしいのならどれも遅くなるはずなのにNAS上のファイルコンテナしか遅くなってない
NASがおかしいならNASへのアクセスも遅くなるはずなのにNASでのベンチは高速

誰か原因分かりませんか?

361名無しさん@お腹いっぱい。 (ワッチョイ 6f3e-9s9C)2018/08/10(金) 23:27:58.72ID:ULDgjnPw0
ちなみにウィルス対策ソフト切ってコンテナをSerpentからAESに変えてみたりもしたけどほぼ同じベンチ結果です

362345 (ワッチョイ 6f3e-CdvZ)2018/08/11(土) 00:23:26.98ID:zxbHbHgB0
コンテナを置いてるディスクのフォーマットは何?

>>362
Brtfs RAID6です


365名無しさん@お腹いっぱい。 (ワッチョイ 6f3e-9s9C)2018/08/11(土) 23:47:38.16ID:F8B48pNn0
>>364
ビンゴです。

ドライブ右クリックで一覧表示してもLAN接続のNASに置いたコンテナなので表示されず断念

そこでNASにiSCSIドライブ作成して割り当て、暗号化コンテナ作成してマウント、
ベンチを取ると相変わらず遅い
Sequential Read (Q= 32,T= 1) : 38.060 MB/s
Sequential Write (Q= 32,T= 1) : 1.703 MB/s
Random Read 4KiB (Q= 32,T= 1) : 11.292 MB/s [ 2756.8 IOPS]
Random Write 4KiB (Q= 32,T= 1) : 0.053 MB/s [ 12.9 IOPS]

エクスプローラーからVeraのコンテナ右クリックしてデバイスのキャッシュを有効にする、のチェックを外そうとするが無効にできないと弾かれる
しょうがないのでその下のデバイスでWindowsによる書き込みキャッシュバッファーのフラッシュをオフにするのチェックを入れると9.7MBytesと
200倍程度に改善しました
Sequential Read (Q= 32,T= 1) : 66.691 MB/s
Sequential Write (Q= 32,T= 1) : 42.048 MB/s
Random Read 4KiB (Q= 32,T= 1) : 11.513 MB/s [ 2810.8 IOPS]
Random Write 4KiB (Q= 32,T= 1) : 9.774 MB/s [ 2386.2 IOPS]

でも、この小さなファイルを大量に書こうとすると1分に1ファイルぐらいしか書けないのはWindowsの仕様だし、
Windows側のキャッシュの切ると作者さんも停電とかでコンテナすぐ死ぬって書いてるんで
躊躇してます

もっと他に良い手段が無いのか、探してみます
ベストな解説サイト教えていただきありがとうございました

366名無しさん@お腹いっぱい。 (ワッチョイ 0b5d-2km2)2018/08/13(月) 07:00:52.23ID:+cOx7CJP0
ボリュームヘッダーのバックアップが何故必要なのか
VeraCryptじゃなくてzuluCryptなんだけど、
基本は同じだと思うので教えて

> $ zuluCrypt-cli -B -c -d /tmp/data.dat -k -z ext4 -t luks
> Enter passphrase:
> Re enter passphrase:
> SUCCESS: Volume created successfully
>
> Creating a backup of the "luks" volume header is strongly advised.
> Please read documentation on why this is important

実行するとこんな感じで、ボリュームデータのバックアップが重要ってでてくるんだけど
(正直このメッセージが不安なので、消せればそれでも良いんだけど)

ボリュームヘッダーのバックアップっていうのは、
http://y-room.up.seesaa.net/image/TrueCryptUsersGuid_JP.pdf
28ページ の 「Q: TrueCrypt ボリュームの一部が破損したら、どうなりますか? 」の
ボリュームヘッダーの破損に備えるためっていうのであってる?
↑質問1

質問2 ボリュームヘッダーは中のデータが変わってもバックアップを取る必要はないであってる?
できるのか知らんけどボリュームのリサイズとかで、再度バックアップを取らないといけないとかあるの?

質問3 ボリュームヘッダーのバックアップには秘密情報は含まれてないの?
つまり誰かに渡したとしても中のデータの情報を取られたりしない?

質問4 ディスクじゃなくてファイルを暗号化するのに使ってるんだけど、
その(暗号化された)ファイルのバックアップをちゃんと取っていれば、
ボリュームヘッダーのバックアップは不要だったりしない?

>>366
1. 合ってる
2. 合ってる/リサイズはできない
3. ヘッダーに含まれているのは対応しているソフトのバージョンと、暗号化方式、パスワードくらいで中のデータに関する情報は含まれない
4. 運用方針による

>>367
ありがと
なんかわかりにくい機能だね。
理由はわかるけど、リカバリレコードとかつけたほうが
良かったんじゃないかって思えてくる

リサイズは一応できるのでは
Veraなんかデフォでツールメニューに入ってるし

じゅん散歩は番組の後半半分は通販枠だ
まともに35分すべて保存するよりも、手間かけて後半の通販枠をカットして13〜19分に縮めて保存したほうが容量の無駄にならないし、
あとで見直すときもすっきり観れる

>>368
ボリュームヘッダには、コンテナデータを復号化する際の秘密鍵が暗号化された状態で入ってる。
これが破損するとコンテナが壊れてなくても実質データを取り出せなくなる。(暗号解除が出来ない)
この秘密鍵はパスワードを変更しても変更されない。
(パスワードを変更した場合は秘密鍵を新パスワードで暗号化して、それをボリュームヘッダに格納する。)

特定のデバイスとドライブレターを記録させることってできない?
具体的には毎回指定したドライブレターでデバイスの自動マウントを使いたい

373345 (ワッチョイ 1f96-Yt49)2018/08/18(土) 16:26:45.31ID:52hn8WNL0
コマンドラインでやれば出来たはず。

374名無しさん@お腹いっぱい。 (ニククエ 66ee-LowY)2018/08/29(水) 14:03:21.10ID:ZgbTSJoH0NIKU
windows10でドライブ全暗号化をしようとするとMBRでしかできないみたいなのだけれどもMBRだと32bitになるじゃない
新しいマザーボードやCPUだとwindows10 64bitにしか対応していないことが多く、その問題はどのように解決しているんでしょうか?

375345 (ニククエ 293e-QdkD)2018/08/29(水) 15:19:55.65ID:Dr2RaYfv0NIKU
BitLocker使えってことだ。

376名無しさん@お腹いっぱい。 (ニククエ a6dd-CfE8)2018/08/29(水) 15:57:04.14ID:kXEcQCso0NIKU
>>374
なんで32bit?

377名無しさん@お腹いっぱい。 (ニククエ Sd0a-uNpe)2018/08/29(水) 18:57:46.74ID:6rEcEpkqdNIKU
>>374
すまんが何を言ってるのか判らん。MBRに2Tの壁があるのはyesだが?

378名無しさん@お腹いっぱい。 (ニククエ Sd0a-k1/v)2018/08/29(水) 20:20:31.56ID:5YZpgoCidNIKU
32TBの壁を何かと勘違いしてんじゃね

379名無しさん@お腹いっぱい。 (ニククエ 6acf-LowY)2018/08/29(水) 22:40:51.19ID:bOhiSkLK0NIKU
MBRにwindows10 64bitインストールして、システムパーティションの暗号化をすれば事足りるのではないか?

>>340あたりにwindows10でシステム全暗号化すると、windows updateに失敗する話が出ているけれどもどうしようもないの?

>>380
毎月のWindows Updateは問題ない

半年ごとの大型アップデートのときはISOをダウンロードして
>>191
のパッチを当てれば暗号化されたままアップデートできる

>>380
veraの次のバージョンでなんとかするらしい

http://i.imgur.com/mjGOvGQ.png

過去スレにも出てたがこんな感じでMSRっていう予約パーティションとやらが
作成されてるんだが、これは暗号化しなくていいのか?
ググったんだけどあんまよくわかんねえ

>>383
https://msdn.microsoft.com/ja-jp/library/windows/hardware/dn898510(v=vs.85).aspx
>Microsoft(R) 予約パーティション (MSR)
>
>Windows 10 以降では、MSR のサイズは 16 MB です。
>
>パーティション管理をサポートするために、各 GPT ドライブに MSR を追加します。MSR は、パーティション ID が割り当てられない予約パーティションです。MSR には、ユーザー データを格納できません。

ユーザーデータを格納できないなら暗号化する必要無いだろ
パーティション割ってDドライブやEドライブがあると分かったところで何の問題にもならんだろ

>>384
ありがとう
hddを普通に2つのパーティションに区切って1つは暗号化せず空、もう1つは暗号化したデータ入り、として考えるわ
MSRが存在してて暗号化されてないことが復号に結びついたりしないか?という杞憂でした
あれこれ考えずMSR暗号化してもいいんだけどそれはそれで動作に不安もあったし、多分大丈夫だろうけど

386345 (ワッチョイ 1d3e-Nr3p)2018/09/03(月) 13:13:11.07ID:q+VdVaeO0
外付けのディスクならパーティション切らずにディスク全体を暗号化してもいいんじゃね?
間違って初期化するとえらい目にあうけど、ヘッダーをバックアップしとけばいい。

387383 (ワッチョイ 5b3e-J7KC)2018/09/03(月) 18:33:56.82ID:tb3gE9ub0
>>386
デフォルトで切られているような感じなんだ
普通に使う分にはパーティションが2つあるようには見えないし、ディスクの管理
にも予約パーティション(MSR)は出てこない

997 名無しさん@お腹いっぱい。 2012/10/04(木) 00:20:48 ID:nvGsJUO80
http://msdn.microsoft.com/ja-jp/library/windows/hardware/gg463525.aspx

すみません、自己レスです。
128MBなので、MSRのようです。
>>、認識可能なファイル システムを持たないので、ディスク管理 MMC スナップインでしか見ることができません

MSRにはユーザーデータが含まれないようなので、暗号化しなくてもセキュリティ上解読の手がかりをあたえる
ようなことはないのでしょうか?


かなり前のスレからだが、同じように手掛かりを与えることはないんだろうが、と気になったんだ
かなり前にMBRで暗号化したときは疑問も持たなかったしMSRは無かった、、、んだろうか。
あんまり詳しくもないし、このスレの人はみんな知ってるだろうし、とりあえず問題なく暗号化できてるから
まぁ良しとしようかなとは思うが、なんとなく釈然としない気もするな

上の人も言ってるけどデータ用ならパーティション暗号化じゃなくて
ディスク全体を暗号化するとMSRも作られなくてすっきりするよ

きっとうっかりフォーマットしちゃうのが怖いんだろう
俺がそうだからわかる

390383 (ワッチョイ 5b3e-J7KC)2018/09/04(火) 01:08:46.94ID:tQTt4w5F0
ごめんアホで本当に申し訳ないんだが、その「ディスク全体を暗号化」ってのができなくてな
>>383で選択するときに

ハードディスク1:  2.7TB
これを選択しろ、ってことか?それなら試したんだがな

選択はそれでいいけど既にパーティション作ってあると暗号化できない
データ入れてるなら退避してdiskpartで消すといいよ

392383 (ワッチョイ 5b3e-J7KC)2018/09/04(火) 18:28:39.65ID:tQTt4w5F0
>>391
ありがとう
パーティション作らないようにしようと思ったんだがMSRを消さないほうがいいやら
消しても問題ないやら書いてて、まぁ実際消しても問題なさそうだったんだけど>>384
いう通りだとは思うしちょっと気持ち悪いけど我慢しようと思う
MSRじゃないほうのパーティションを暗号化すればもちろん普通に使えるし
自分が無知なせいで長々とすいません

>うっかりフォーマットしちゃうのが怖い

コンテナ運用一択

うっかり削除しちゃう

395名無しさん@お腹いっぱい。 (アメ MMaf-KWSy)2018/09/08(土) 19:07:39.62ID:s7nwrG0OM
>>389
んな馬鹿いねーよ

396名無しさん@お腹いっぱい。 (アメ MMaf-KWSy)2018/09/08(土) 19:19:35.04ID:s7nwrG0OM
>>394
ハゲかな?

>>396
うっせえハゲww

困ったことに、知らないフォーマットで初期化されたHDDを、起動しただけで勝手に初期化しなおしてしまうパーティションユーティリティソフトがあるんだよなあ
BDレコーダーDIGAで初期化した外付けHDDを、試しにPCでどんなパーティションが造られているのだろうとPCに繋いで別のパーティションソフトで開いてみると
DIGA独自のHDDフォーマットでPCからは認識しないことがわかり、ついでに件のパーティションソフトで開いてみたら勝手にPC用に初期化された

やっぱりPCで使う上ではPC用にHDDの初期化をしておいたほうがいいね

399名無しさん@お腹いっぱい。 (スフッ Sdda-XiV/)2018/09/12(水) 08:18:14.37ID:hRmm02exd
>>398
>起動しただけで勝手に初期化

そんなクソソフトあんのかよ
絶対使わん・避けるから名前書いてくれ

ところでTrueCryptってまだ使われてんの?

>>398
苦情もんだろ・・・
なんて名前のクソだ?

VeraCrypt - Browse /VeraCrypt 1.23 at SourceForge.net
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%201.23/

Changes between 1.22 and 1.23 (12 September 2018) :
- Windows:
* VeraCrypt is now compatible with default EFI SecureBoot configuration for system encryption.
* Fix EFI system encryption issues on some machines (e.g. HP, Acer).
* Support EFI system encryption on Windows LTSB.
* Add compatibility of system encryption with Windows 10 upgrade using ReflectDrivers mechanism.
* Make EFI Rescue Disk decrypt partition correctly when Windows Repair overwrites first partition sector.
* Add Driver option in the UI to explicitly allow Windows 8.1 and Windows 10 defragmenter to see VeraCrypt encrypted disks.
* Add internal verification of binaries embedded signature to protect against some types to tampering attacks.
* Fix Secure Desktop not working for favorites set to mount at logon on Windows 10 under some circumstances.
* when Secure Desktop is enabled, use it for Mount Options dialog if it is displayed before password dialog.
* when extracting files in Setup or Portable mode, decompress zip files docs.zip and Languages.zip in order to have ready to use configuration.
* Display a balloon tip warning message when text pasted to password field is longer than maximum length and so it will be truncated.
* Implement language selection mechanism at the start of the installer to make easier for international users.
* Add check on size of file container during creation to ensure it's smaller than available free disk space.
* Fix buttons at the bottom not shown when user sets a large system font under Window 7.
* Fix compatibility issues with some disk drivers that don't support IOCTL_DISK_GET_DRIVE_GEOMETRY_EX ioctl.

403名無しさん@お腹いっぱい。 (ワイーワ2 FFdf-rUn3)2018/09/13(木) 10:00:46.00ID:0MbLOj9CF
>>398-399
初回は「初期化しますか? 〇はい ◎いいえ」質問が出てて

「次回からこの質問をスキップしますか? ◎はい 〇いいえ」も聴かれて

なにも考えずにOKボタン押してるとそうなるね

>>402
書き込み遅いのは相変わらず?

何の書き込み?
遅いと感じたこと無いけど


SMRのHDD使ってて書き変えまくると>>365みたいな速度になる

>>402
402の最初の*一文は
MBRでなくてもEFIでシステムパーティションの暗号化ができるようになったということ?

セキュアブートONで動くようになったと解釈
UEFIブートは1.22で既に対応していたはず

410名無しさん@お腹いっぱい。 (ワッチョイ ffec-okpm)2018/09/15(土) 02:15:38.17ID:p+mH30xD0
「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある
https://jp.techcrunch.com/2018/09/13/2018-09-12-security-flaw-in-nearly-all-modern-pcs-and-macs-leaks-encrypted-data/

F-Secureが水曜日(米国時間9/12)に公表した新たな発見によると、同社がテストしたあらゆるノートパソコンで、
ファームウェアのセキュリティー対策がデータ盗難を防ぐのに十分な働きをしたものは皆無だった。

F-Secureの主任セキュリティー・コンサルタント、Olle SegerdahlはTechCrunchに、
この脆弱性は「ほぼすべての」ノートパソコンとデスクトップ??WindowsもMacも??のユーザーを危険に晒すと語った。

新たな攻撃は、長年ハッカーらがシャットダウンされたパソコンからデータを盗むために使っていたコールドブートアタックと呼ばれる伝統的手口に基づいている。
現代のコンピューターは、電源が切断されるとき、データが読み出されないようにメモリーをランダムに上書きする。
しかし、Segerdahlと同僚のPasi Saarinenはこの上書きプロセスを無効にして再びコールドブートアタックを可能にする方法を見つけだした。

---------------------------------------------------------------------

OS起動後にしか扱えないVeraCryptコンテナ運用最強やなw
(ドライブごと暗号化してる場合は知らない)

411名無しさん@お腹いっぱい。 (ワイーワ2 FFdf-cC+K)2018/09/15(土) 11:40:36.84ID:vyEtqKuMF
うむ

F-Secureはちょっとなぁ

パヨパヨチーン

ハードやOS側でなくソフト終了時にランダムで上書きするようにすればいいんちゃう
VeraCryptならもう実装してそうだけど

VeraCryptは自〇隊のサイバー部隊が作ったアプリ

>>415
アプリ?
オツムの程度が分かるわwww

417名無しさん@お腹いっぱい。 (ワッチョイ b7e8-TNGn)2018/09/18(火) 01:25:27.94ID:xrl5tN0/0
暗号データはすべて日〇政府と自〇隊に筒抜け 

418名無しさん@お腹いっぱい。 (ワッチョイ 577c-NCQU)2018/09/18(火) 03:07:02.13ID:ljvIqitN0
>>410
なにこれ?
PCシャットダウン時と再起動時にメモリーって自動的に空になるんじゃないの?
それを防ぐソフト仕込めば出来るってこと?

419名無しさん@お腹いっぱい。 (ワッチョイ 577c-NCQU)2018/09/18(火) 03:10:29.56ID:ljvIqitN0
>>410ってUbuntuの暗号化LVMでディスク全体暗号化しててもやばいの?

>>418
MS-DOS時代はHSBにお世話になった
286版のWindowsはMS-DOSモードに移行するときに
リセットを利用した

メモリはリセットしても初期化されないで

422名無しさん@お腹いっぱい。 (ワッチョイ 577c-NCQU)2018/09/18(火) 19:28:18.09ID:+8KZNeoH0
>>420
やっぱソフトで空にするのか

>>421
えっ、再起動しても初期化されないの?

423名無しさん@お腹いっぱい。 (ワッチョイ 9fe8-0k7s)2018/09/19(水) 16:02:28.91ID:PzQsJ5K20
>>419
それを流用したアプリがTCでありVC

424名無しさん@お腹いっぱい。 (ワッチョイ 577c-NCQU)2018/09/19(水) 18:21:48.31ID:cdArFNsT0
>>423
てことは、Ubuntuの暗号化LVMでディスク全体暗号化して、
メモリー消去ソフトでメモリー完全消去してからPCシャットダウンしても
>>410の攻撃食らうの?

対処法は?

終了時にソフト側でパスワードの部分をランダム上書きすればいい

426名無しさん@お腹いっぱい。 (ワッチョイ 577c-NCQU)2018/09/19(水) 19:39:30.80ID:cdArFNsT0
>>425
なのだろうが、>>410ってやっぱりPCにソフト仕込んで
”上書きプロセスを無効にして再びコールドブートアタック”をやるんだよね?
結局、ウイルス、スパイウェアに感染しなければ大丈夫ってこと?

>>426
注意しないといけないのはEvil Maid攻撃だからウイルスに感染しなければ問題無いってことじゃない
コールドブートアタックは諜報員が潜入して物理的にPCにアタックできる状態でなければ成立しない
仮に上書きプロセスを無効にしてもPCのメモリを盗み出せるような環境で無いなら、PCに電源は入ってないからパスワードをネット経由で送信することも出来ないので無効にする意味が無い

一般的なハッカーであればコールドブートアタックなんかせずにウイルスを踏ませてロガーや遠隔操作でパスワードを盗み取るだろうし
HDDを暗号化しててもOSが起動すればウイルスも自動起動するから、そもそも暗号化されたHDDのパスワードは必要無い
家に諜報員が潜入してくるってならともかく、一般人にしてみればどうでもいいレベルの脆弱性ってことだ

>もしこの技法がどこかのハッカーグループにまだ知られていなかったとすれば「大きな驚きだ」
って記事に書いてあるけど、そりゃ物理的にアクセスする必要があって実用的じゃないんだから一般的なハッカーは見向きもしないだろと

428名無しさん@お腹いっぱい。 (ワッチョイ 577c-NCQU)2018/09/19(水) 22:48:55.31ID:cdArFNsT0
>>427
詳しくありがとうございます

>HDDを暗号化しててもOSが起動すればウイルスも自動起動するから、
>そもそも暗号化されたHDDのパスワードは必要無い

こんなのもあるのかよ
もはや、暗号化の意味ないな

>>428
いや、意味あるけど
BIOS→MBR→暗号化解除→OS起動→ソフトウェア って順でPCは起動してる
そしてブラウザとかメールとかのソフトからウイルス感染したりして自動起動するように仕込まれる訳じゃん?
ユーザーがHDDの暗号化解除してソフトウェアが起動する段階でウイルスも起動するからハッカーは暗号化されたHDDのパスワードは知る必要が無いという訳

http://gigazine.net/news/20180920-lenovo-backdoor-in-china/

今後lenovo製のは買わない方がいいっぽいな
中国国内向けにはバックドア仕込んでるらしいし
中国国内だけって言っても部品が中古で流れてくる可能性も十分あるからマジでヤバイ
ハードレベルでやられたらVeraCryptで暗号化してても知らない内にパスワード抜かれる可能性高いだろうし

VeraはSSDドライブの暗号化だと物凄く遅くなるらしいですが、使っている方実際どうですか?

>>430
中国に抜かれて何が困るんだ?  
住人的には中国バックドアよりも日米政府の仕掛けるバックドアのほうが危機でわ? 
まさか会社のPCをこのアプリで暗号化してる奴は居ないだろう?  

>>432
中国政府だけが扱える訳じゃない
記事を読めば解るけど、「同じように、もしアクセスを求める他の国があったとすれば、そして中国だけでなくもっと多くの国があるとすれば、求められるものは提供されるでしょう」って言ってる
これはつまり、中国以外の国であっても「バックドアを使わせろ」と要求されればLenovoはそれに合わせると言ってる訳

434名無しさん@お腹いっぱい。 (ワッチョイ 017c-tHrl)2018/09/21(金) 01:51:45.10ID:eyjxiTTo0
>>429
ありがとう
ということは、Ubuntuの暗号化LVMでディスク全体暗号化したり、
VeraCryptで暗号化したりした場合は、ウイルス・スパイウェア仕込まれても
ウイルス・スパイウェアが動くのはOS起動後で
HDDとかUSBメモリーの暗号化解除されたあとだから、
ウイルス・スパイウェアでは、暗号化解除は不可能ってことね?

>>432
日米政府がバックドアすでに仕掛けてるの?
TrueCryptの開発停止の原因とか言われてるけど。
>>4ってすでにVeraCryptにも仕掛けられてるっていう意味なん?

>>434
一体何を何から守りたいんだ君は?
マルウェアに感染したら暗号化なんて殆ど関係ない
ディスク暗号化は物理的アクセスに有効だけどcold bootという抜け道もあるよ、でも一般家庭ユーザーにはマルウェアのが問題だよねって話をしてるの

あと後半の質問は誰も100%の確信をもっては答えられないけど、オープンソースで監査もされてるしたぶん大丈夫じゃね、てことでここの住人は使ってる、はず

437名無しさん@お腹いっぱい。 (ワッチョイ 017c-VZn6)2018/09/21(金) 04:07:28.14ID:QvfEd7uk0
>>435
ありがとうございます
もう2つ質問させてください

>マルウェアに感染したら暗号化なんて殆ど関係ない

(1)これってマルウェアが動くのは、暗号化解除後で、
  マルウェアが暗号化解除のOS起動後にパスワードなどの情報を垂れ流すから
  暗号化の意味がないってことですか?
  "暗号化解除前はマルウェアは動かない”であってますか?


(2)暗号化解除前にマルウェアが動かないんだったら、
  OS起動後のマルウェアの活動によってパスワードが漏れてない限り
  暗号化解除はパス解析しない限り不可能であってますか?
  ただし、物理アクセスでCold boot Attack食らうと
  暗号化のパスがメモリーに残っているので意味がないってことですか?

>>437
1は一般的なマルウェアなら動かない
まぁ、隠蔽性を高めるためにハードやファームウェアレベルに仕掛けることもあり得るが
高度な技術が必要で技術レベルが低いとPCが起動しなくなったりするから逆に見つかりやすくなるし

2はパスワードが漏れてないなら解除は不可能って訳でもない
電力解析攻撃などのサイドチャネル攻撃に弱いブロック暗号もある
こういう攻撃も一般的なハッカーは使わないし、電気メーターに細工しないと無理だと思うがな
VeraCryptは暗号化アルゴリズムを三段にすることでカバー出来るから、三段にしとけば深刻な影響は無い

今回のコールドブートアタックを食らうとメモリに残るから意味がないね

正直言って起動中のPCに仕込みしてPC終了後にメモリ抜き取って他のPCでメモリからパスワード吸い出すって全く実用性無いけどな
起動中にBadUSBでパスワードの部分だけ吸い出してBadUSB内に保存できるようにすれば10秒で済む話だからな・・・

439名無しさん@お腹いっぱい。 (ワッチョイ 017c-tHrl)2018/09/21(金) 07:55:01.67ID:eyjxiTTo0
>>438
詳しいね、ありがとうございます。

ファームウェアってOS起動後じゃないと動かないんじゃないの?
BIOSのこと?
>BIOS→MBR→暗号化解除→OS起動→ソフトウェア って順でPCは起動してる


サイドチャネル攻撃対策としては、VeraCryptで暗号化アルゴリズムを三段にすれば
処理時間に注目したタイミング攻撃、消費電力に注目した電力解析攻撃、装置から漏洩する電磁波に注目した電磁波解析攻撃
すべてをほぼブロック出来るってことね?

>>439
ファームウェアはハード制御するためのソフトウェア
最初にHDDをHDDとして認識出来なきゃOSの読み込みも出来ないだろ
BIOSは他のハードを管理してるマザボのファームウェア
それでファームウェアはソフトウェアでもあるから書き換えることも出来るってこと

他にもサイドチャネル攻撃はあるかもしれないけど、ほぼブロックできる
三段にして様々なブロック暗号にすることでサイドチャネル攻撃や一つのブロック暗号に脆弱性が見つかっても簡単には解析されない
AES(Rijndael)、Twofish、Serpentは電力解析攻撃の電力差分解析に弱いらしい、KuznyechikとCamelliaは知らん
どちらにせよ電力解析攻撃をしてくるやつは居ないだろうから脆弱性が見つかった場合が主だろうな

殆どw3SH2S3i0が解説してくれたけど若干補足
電力解析は電気メーターじゃ無理だよ、通常はマルウェアか物理的近接を伴う

あとはっきり言って三段はあまり意味ない
KDFが512bitハッシュ使う関係で、三段にすると無駄に鍵導出が長くなって
その分PIMを小さくするだろうからかえってbruteforce耐性が下がりかねない、二段で十分
一般ユーザーにとってはサイドチャネル食らうような状況はもうほぼ負け
一応タイミング攻撃についていえばAES-NI有効ならAES、それ以外でもSepentなら耐性高いけどね
TwofishとCamelliaは鍵に依存したルックアップテーブルを使うためそれには弱くなってる

あとcold bootは企業では現実的な脅威だよ、USBも封じられてることあるし

ついでに言うとサイドチャネルの中には暗号化を三段にしてても意味ないものが結構ある
キーボードの音とか電磁波とかが典型かな

>>441
それPIM設定しなくても良くね?

>>443
十分強力なパスワードを設定してるならPIMなんてどうでもいいけど
毎回20字入れるのに耐えられず妥協してる人もいると思う

1段を2段にするのは全く意味ないとは言えないけど、2段を3段にすることによる
現実的なセキュリティゲインはほぼ0。一方で、読み書きのパフォーマンスは置いとくにしても鍵導出時間が2倍になる
PIMというかPBKDF2のラウンド数は不便を感じない範囲でなるたけ多くとるのが基本だから、
普通はラウンド数が半分になる
念のため書いとくとラウンド数は15000 + (PIM * 1000)でPIMのデフォは485
(そういや、鍵導出にもタイミング攻撃があったな)

ところで、TC由来の脆弱性今更直したみたいね
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/README.TXT

お前ら詳しすぎ
勉強になるサイトのURLや、書籍を教えてくれないか
なかなか見付からない

>>445
暗号全般の入門書としてはとりあえず
https://www.amazon.co.jp/新版暗号技術入門-秘密の国のアリス-結城-浩/dp/4797350997/ref=tmm_hrd_swatch_0?_encoding=UTF8&qid=&sr=

VCの仕様については、元々TCのマニュアル
https://www.grc.com/misc/truecrypt/TrueCrypt%20User%20Guide.pdf
は読んでたんでVCで変わったとこだけウェブマニュアルや公式フォーラムみてる

あとは個別に検索、例えばCBCモードにどういう攻撃があるか知りたければ
関連語を日本語と英語で調べると個人ブログ、論文、フォーラムのQ&A等が出てくるので
信頼性を勘案して読むだけ

フォーラムではStack Exchange(本家)がとくに有用
専門家(Thomas Pornin:Makwaの開発者)もいるし
次いでHacker News, Reddit(r/encryption)と行くにつれ平均的な質は落ちる感じ
ニュースサイトだとArs Technicaは割と暗号関係の話題が多い(コメントは素人ばっか)
お気に入りの個人ブログとかはたぶんないかな

VeraCrypt v1.23 Hotfix (September 20, 2018)

https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/README.TXT
Changes between 1.23 and 1.23-Hotfix-1 (20 September 2018) :
- Windows:
* VeraCrypt is now compatible with default EFI SecureBoot configuration for system encryption.
* Fix low severity vulnerability inherited from TrueCrypt that allowed reading 3 bytes of kernel stack memory (with a rare possibility of 25 additional bytes). Reported by Tim Harrison.
* Disable quick format when creating file containers from command line. Add /quick switch to enable it in this case if needed.
* Add /nosizecheck switch to disable checking container size against available free space during its creation. This enables to workaround a bug in Microsoft Distributed File System (DFS)

今更だけど、そういやここもあった
https://sehermitage.web.fc2.com/crypto/key_gen.html
ブクマしとかないとやっぱ忘れるな…するほどでもないけど

449名無しさん@お腹いっぱい。 (ワイーワ2 FFdf-+W5L)2018/09/27(木) 11:02:53.00ID:9L1fH+r4F
たしかに今更

>>430
ハードもそうだけど暗号化ソフト使っていながら中華のシステムバックアップソフト使ってるやつがいたり
結構アホが多い

>>450
どこのを使えばアホじゃないと?

452名無しさん@お腹いっぱい。 (ワッチョイ 17d9-+W5L)2018/10/01(月) 14:04:53.79ID:1f/A0OX50
リーマン予想証明されたな

>>451
パラゴンかな

Macrium Reflectあたりが無難だろう

>>452
先日のやろか。あれマジなん?

456名無しさん@お腹いっぱい。 (ワッチョイ 177c-svSY)2018/10/02(火) 06:31:59.82ID:J5n+aRZz0
>>452>>454-455
意味不明なので説明お願いします

>>456
リーマン予想が証明されると素数の出現分布が分かるようになる
だからあんまり暗号に詳しくない人からするとヤベェって思うことだけど
実際のところはRSA暗号などは素数使われてるけど解かれてヤバイのは素因数分解だから暗号強度に影響は無い
まぁ、素数を見つけやすくなりますよってだけの話

まあ懐疑的な味方が広がってるみたいだけどね、証明
てかVeraCryptはRSA使ってないんで2重にスレチな件
GPGならRSAでファイル暗号化もできるけど仮想ドライブじゃないし

459名無しさん@お腹いっぱい。 (アウウィフ FFdb-+W5L)2018/10/02(火) 10:22:52.64ID:3fKIHL7MF
>>457
素数テーブル持てれば素因数分解もしやすくなる

Riemann予想で未知の素数が直接求められるわけでもないし、
そもそもRSAで使うのは既知の素数なんで今でもテーブルを作ろうと思えばできる
(素数判定は多項式時間で計算可能)
けど実際の攻撃はバカ正直に素数で割ってくわけじゃないよ

>>458
前にも証明できたとか言ってたやつ居たからなw
PGPdiskというのもあったからRSAはスレチじゃないがリーマン予想はスレチかな
まぁ、詳しくないやつはリーマン予想が素因数分解に影響するのか分からんから聞いたんでしょ

>>459
全く意味がない
仮に未知の素数を含めたテーブルを持つことで素因数分解をしやすくなってヤバくなるとしても一般PC使ってる限り未知の素数を得ることは有り得ない
一般のPCが現在進行形で素数の演算をしてる分散コンピューティングやスパコンに処理能力で勝てないと未知の素数は導き出せないから不可能
そもそも素数テーブルを使った解析方法を試したところくらいあるだろうし
リーマン予想は未知の素数を見つけやすくなるだけだから既知の素数を使ってる暗号に影響は無い

要するにリーマン予想が当たろうが外れようが
既知の素数を使ってる暗号は危険ってことですね!

作ろうと思えばできるなんて言っちゃったけど
実際やるにはとんでもなメモリが必要らしい
http://cryptology.cocolog-nifty.com/blog/2009/11/post-d996.html
考えてみりゃそうか、じゃないとbrute forceされるわな

>>462
拗ねるなよw


HDDを処分する前に今まで
cipher /w:X:
をしてたんだが1kバイト未満の小さいファイルが復元できてしまう
何とか削除する無いだろうか?

そこで思いついてこちらに来たんだけどTrueCryptでドライブごと暗号化したらNTFSで使ってた
MTF領域も含めて綺麗に削除される?

??
wipe-outとかの消去ソフト使うんじゃないの普通
気にする人は

TCでもファイルスラックが残ることはゆうちゃんが証明しちゃったしなあ
時間はかかるけど専用ソフトでランダム上書きした上で物理的破壊か強力磁石でガチャガチャやった方が確実
俺はオープンソースのEraser使ってる

468名無しさん@お腹いっぱい。 (アウウィフ FF3a-HYg0)2018/10/06(土) 10:20:04.38ID:bDhgEPUOF
>>465
NTFSだとディレクトリのノードの一部にもファイル造られるから
別フォーマットでパーティション造ってそこでcipher汁

普通にWindlgのゼロフィルでよくね

470名無しさん@お腹いっぱい。 (ワッチョイ 51d9-HYg0)2018/10/07(日) 17:15:34.05ID:bMGHI7sX0
もう使う気が無いならバケツに塩水入れて漬け込む

レスありがと
ネットで色々な検証見てると残るって話が多くて混乱してた
Windig、純正ソフトが一番確実そうだな

HDDのデータはカジュアルに見られたくない程度だから
売却前にどうしたらいいかと思ってね

売る気ないならドリルが確実
逮捕されない実績あるし

 |||   |||   ||| ||
  |||   |||   ||| ||
  |||   |||   ||| ||
   ||| _/ ̄ ̄\ .||
    || / (      \.| |
    / / ̄\    ヽ
    / /   )ノ\    |   \∧∧∧∧∧∧∧∧∧∧∧∧∧/
   |/ ⌒\ /⌒ ヽ  |  <                    >
   (Y  (・ヽ  /・)   V) < 捜索突破おぶちラガン!!! >
    (    /      )|   <  ギガ証拠ブレイクゥウウ!! >
    人`ー (_ノ ー′ /ノ   <                    >
     \ ――′ /ミ   /∨∨∨∨∨∨∨∨∨∨∨∨∨\
       \___/-- ミ.
       !,,.. -‐''  ̄} }ニ|!
         >- 、-ー  }= く
        {  ',   ! ノ-}     _  _   _   _
        ヾー-- ===≦   __/ /_/_/_/ /./ ././
        ∧`''ー- ..,,__ |  /   _ /  /_/ /./
         ∧`''ー- .,,__|    ̄/./ /./     ././
          ∧''ー- .,,,__!   /_/ /_/    //
           ∧ー- .,,__|               _  _   _   _
          ∧- ..,,__|   。  ◇     .__/ /_/_/_/ /./ ././
           .∧- .,,_|  /  /   。  /   _ /  /_/ /./
         __∧.,,__! ___  /    ̄/./ /./     ././
         /  .<∧、_i>   /|      ./_/ /_/    //
      /HDD  /VVV\ //  ―o 
      | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|/
       ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

暗号化ソフト一切使ったことないので解らないのですが
例えばハードディスクまるごと暗号化したら、そのディスクにログイン(?)
する度に、暗号化解除でいちいちかなり時間が掛かるんですか?

>>474
PWで解除したらすぐログインだがな
いちいち聞かないで自分でやってみろよ

多分こんな質問する奴には向いてないぞ

>>475
なるほどありがとう
やってみます

477名無しさん@お腹いっぱい。 (ワッチョイ 51d9-HYg0)2018/10/09(火) 18:03:46.61ID:a2Fv7/Qc0
DMAでHDD/SSDから転送されてきたデータは暗号化されてるが
CPUキャッシュは暗号化さあれてない状態なら
盗み見される可能性がある

そんな心配より先に、マウント中のPCのセキュリティを心配しろよ

電源落ちてる時に見られなければいい。
ザコなんかのデータに価値はねえ!

自慢じゃないが24h運用のサーバだ
しかも定時バックアップ用ドライブで、起動時に手動マウント(マウントしっ放し)
日々暗号化の意味を自問し続けている

分数指定の無操作で強制アンマウントを情弱はしない

HDD壊れたときに、そのまま捨てる為の暗号化
読み書きできず、暗号化もしてない場合、ドリルで穴あけなきゃならなくなる

483名無しさん@お腹いっぱい。 (ワッチョイ ef7c-kgZC)2018/10/09(火) 21:34:49.90ID:hcq2v1LH0
ドリルで穴開けても意味なくね?
前にCIAだかFBIだかが、粉々に粉砕されたHDからデータ吸い出してたぞ

重大犯罪や捜査機関のメンツや国家を揺るがすような案件ならな

>>483
大丈夫な部分は復元出来ても断片だけになるし、
ドリルだったら摩擦熱で磁性体が変位してしまうやろ。
そんな継ぎ接ぎ情報からボリュームとして成立させて
マウントとか出来るんやろか。

アンマウントせずにシャットダウンしたらコンテナやファイルが壊れたりセキュリティがおかしくなったりって事ありますか?

(時と状況にもよるが)ある。コンテナ作ったらヘッダのバックアップ取るのは基本中の基本
少しは自分で調べてくれ

自動アンマウントの設定あるよ

489名無しさん@お腹いっぱい。 (ワッチョイ ef7c-kgZC)2018/10/10(水) 03:31:40.78ID:wgeyvyen0
>>485
してたぞ
どっかに記事あったぞ

>>489
それはそれですごい話だな。有意な情報の抽出が出来るのかわからんけど
今の媒体だと密度が高いから、ちょっとした断片でもテキストデータとかなら
結構な情報量がアテに出来るのかもね。

FBIはドリルじゃなくハンマーで破壊されたHDDから復元しただけ
ドリルで粉砕したHDDは読み込めない

読めてもあちこち欠落したデータばかりで細かいものじゃないとサルベージできなさそう。

まあアナログで言うところのシュレッダー紙片を手動で元に戻すようなもんだからな
アナログなら溶解処理までしないと安心できない

494名無しさん@お腹いっぱい。 (マグーロWW 6e91-O7BL)2018/10/10(水) 19:37:12.83ID:lZDlIs4t01010
磁性体って焼いたら終了でしょ

VeraCrypt v1.23 Hotfix 2 (October 10, 2018)
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/
Changes between 1.23-Hotfix-1 and 1.23-Hotfix-2 (8 October 2018) :
Windows Fixed bug introduced in 1.23-Hotfix-1 which was causing a BSOD in many cases.

496名無しさん@お腹いっぱい。 (ワイーワ2 FF9f-NsMu)2018/10/11(木) 17:05:34.43ID:lXNaQwiLF
なるほど
捨てる前に電子レンジは良いな

>>496
目に見えないのに電子レンジで
消えているとよく安心できるね

一見アクセスできないように見えても
実は回路が壊れてるだけでディスクは無事なのかもしれないのに
どうやって消えてることを確認するつもり?

ガス火で炙れ

2.5のプラッタ取り出してペンチでねじ曲げようと力入れたら
バシャーン!で粉々になったの思い出した
それまでガラス蒸着プラッタの存在をしらなかった

500名無しさん@お腹いっぱい。 (ブーイモ MMcf-NsMu)2018/10/12(金) 05:00:53.72ID:h/Iw5g7MM
800℃以上くらい炉に突っ込むか

501名無しさん@お腹いっぱい。 (ブーイモ MMcf-NsMu)2018/10/12(金) 05:02:57.56ID:h/Iw5g7MM
>>499
取り出さなくても運転中にパシャーン!って音聴いたことがある
マジびっくりした

>>501
そらこわいw

>>501
水溜まりを通ったんじゃね?

>>501
頭がパーン!みたいな
ん?玄関に誰か来たようだ…

いろんな意味で南無阿弥陀仏

>>499
俺もそれやったわ、まさかガラス製があるとは
破片が目や口に入らなくて本当に良かった

日頃の信心のおかげですね

袋に入れてトンカチで叩くんやで

ドリル式の利点は、証拠隠滅容疑で責任を負わされないという前例があるのが

>>509
※ただし議員に限るという注釈が付きます

>>510
親が総理大臣に就いていた実績のある2世であることも追加しといてー

win7のエイサーのノートの時は普通に使えてたのにdellのwin10だとUSB挿してもディスク入れてもレスキューディスク作れない
どうすればいいの

管理者で起動してる?

してる
日本語にしてるのにレスキューディスクのとこになるとなんでか本文英語になるしライティングツールが起動しない
https://i.imgur.com/P0rhadZ.png
ISOじゃなくzipが生成されてるけどこれこのままUSBにでも入れればいいの?解凍する?

どうせ古いバージョン使ってんだろ

USBとの相性が悪い

ハブを介したらいけるかもしれない。

>>514
ZIP解凍してベリファイしろって話だろ

HDD3台構成(1.2.3)
1.は起動ドライブ パーティションを切りシステムドライブ以外の全パーティション暗号化
2.はパーティションを切り 暗号化パーティションと非暗号化パーティションが混在
3.はドライブ全体暗号化
この状態で1.のOSを再インストール等した場合
1.2.3.のMBRが書き換えられて復号できなくなったりする?

520名無しさん@お腹いっぱい。 (ワッチョイ 7bd9-T/6m)2018/10/23(火) 14:20:18.02ID:jPhfiXc80
普通はならない
心配ならOS入れるときに2と3を外す

521名無しさん@お腹いっぱい。 (ワッチョイ 7bd9-T/6m)2018/10/23(火) 14:20:54.58ID:jPhfiXc80
ああ1のMBRは消えるだろうね

veracrypt 1.23だとEFIでもシステムドライブ全暗号化できるようになっている?

TrueCryptのコンテナをVeraCryptでマウントして書き込みなどをした後
そのコンテナはまた問題なくTrueCryptで使えますか?

使える

Androidの話題ですまんが、Cryptmatorのファイルに他のアプリからアクセスする方法ないかな?
Cryptmatorから送ることはできるけど他からアクセスできないから利便性低すぎる

思いっきりスレチ。

Android板にスレないんよ
Windows版もメジャーなソフトやしそこをなんとか曲げて頼む

メジャーならスレ立てればいいだろ
なんで間借りしてスレ汚すよ

NAS繋いでsambaアプリでも使っとけよ
結局他人に見られたくないならファイル暗号化しなくても他人がアクセスできないようにすれば充分
オンラインストレージは暗号化コンテナのバックアップ程度の価値しかない
スマホはパスワード割る方法がいくつかあるから対策してないなら暗号化してもあんまり効果ない

530名無しさん@お腹いっぱい。 (ワッチョイ 4e7c-zV7r)2018/11/02(金) 04:17:55.03ID:Q0lRMr8y0
そろそろスマホの暗号化ってなんかいいのないの?

暗号化されてもキーがアップロードされるスマホは無意味

Googleのアプリデータとかパスの暗号化って昔のpgp平文暗号化と同じ公開鍵方式だから、片方Googleが握ってても平気じゃね?
端末側は生体認証使えるし

最近のスマホはデフォルトで暗号化されているから気にしなくてもおk
捜査機関はスマホのロック解除に躍起になってるし、ストレージ部分だけ取り出しても復号できないだろうさ

534名無しさん@お腹いっぱい。 (ワッチョイ 4e7c-2KtO)2018/11/06(火) 22:41:25.62ID:u2M8HyjV0
ぶっちゃけ、暗号化出来ても、パスワードって4桁とかだろ?
パターンとかいう指でなぞるのも単純そうだし

こんなのすぐPCに繋いでパスワード解析出来るだろ?
なんか難しいとこあるのかなあ?

ロックアウト(30秒お待ち下さい→間違える度伸びてく)のせいで案外そうでもない
まあパターンは油でバレるらしいが
俺はアカウント使い分けて、端末のパスは大小文字数字記号混のそこそこ長いのにしてるけど

536名無しさん@お腹いっぱい。 (ワッチョイ 4e7c-zV7r)2018/11/07(水) 03:35:51.34ID:NoawkuS80
>>535
それってPINのこと?
ロックアウトなんてあったっけ?

起動時のみじゃなくて、普通にスリープから復帰するときとかも
その長いパスワード入れるの?
毎回画面消すごとに長いパスいれるの大変じゃね?

>>536
だから垢分けで、普段のスリープ復帰時はパターン
電池持ち悪いし80%までしか充電しないから、落としたら割とすぐ切れるはず
まあその分端末検索やワイプの時間も限られるけど

>>533
令状で林檎がiPhone復号して恥ずかしいメールのスクショとか裁判に出されてるけど?

そうなるとFaceIDは危険だな。
視線が合うとロック解除だから・・・

540名無しさん@お腹いっぱい。 (ワッチョイ 99e8-A2K7)2018/11/08(木) 12:23:07.83ID:zN+eTcJ50
警察はアップルとグーグルから直接的に解除してもらえるのだからFaceIDとかTouchIDとか関係ない 
本当は一瞬で解除できるけど尤もらしい茶番をして犯罪者と予備軍を油断させようとしてるだけ

マウント中に作業をして、マウントが成功したときにエンターキーを押してマウントが解除された件
アンマウントのキーコンフィングとかできたっけ?

実行ファイル書き換えないと無理

543名無しさん@お腹いっぱい。 (ワッチョイ dd6e-4fLB)2018/11/17(土) 22:08:02.74ID:AZfnPM8+0
Windows10とか使ってたらパスワードなんかも全部MSに送信されてるから暗号化しても意味無いな

とか

TC+win7で起動ドライブ暗号化してるんですが、VeraCryptだとwin10で同じように隠しOS作れますでしょうか?

少なくとも捜査機関から隠蔽というレベルで語るのは厳しいw
ただ信用に関わるので日本でアメリカやMSなんかが協力するかは不透明だし
大体ネット介したらそこまでしなくても証拠取れるんではとは思う
アングラや該当企業に圧力かけられない連中は多分防げるだろうし普通はそのレベルでも余裕だが

547名無しさん@お腹いっぱい。 (HappyBirthday! e9e8-Wc+1)2018/11/20(火) 15:04:56.24ID:wQxmFWqb0HAPPY
日本が困ったとき助けてくれないなら
アメリカの暗号政策やエシュロンに政府と自衛隊が協力する意味ってなんなn

シェンロン「だめだ!神の力を超える願いは叶えられん・・・別な願いを言え!」

昨日win10PC買ったんだがアルコール52%で仮想ドライブ作れない
作成するとマイコンピュータに一瞬出るけどすぐに消えちゃう
win10対応してないの?

懐かしいな

起動したらWindows10のブートローダーが書き換えられたらしくパスワードを聞いてこない
そのままWindows10が起動して修復・失敗を繰り返す状態になりました

今日はレスキューディスクを持ってきていないのですが
ブートローダーの修復のみなら他のマシンで作成したディスクでも大丈夫かな?

おそらく大丈夫だろ

>>552
お返事ありがとう なんとか起動できたよー

でも毎回BIOSでVeraのUEFIを選択しないと駄目になっちゃったw
UEFIに詳しくないので調査中、UEFIが3つあるみたいでVera固定できないと駄目ね

>>553
veracryptのバージョンはいくつですか?
UEFIで全ドライブ暗号化すると不具合でやすいんですかね


どこの誤爆だw

>>554
V1.23でした。
windowsアップデートで壊れたのかな?

1.23出てたのか、知らんかった

Windows10のMBRの全ドライブ暗号化だとwindows update時でも問題ないけど、UEFIだと不具合が出やすいのか

ここの開発者フランス人なんだよな。一人でやってるのか。
風貌から移民っぽい人だけど、最近の暴動で心配だな。
30時間前にソースコードコミットしていることは確認できる。

561名無しさん@お腹いっぱい。 (ワッチョイ b38e-B7WY)2018/12/05(水) 17:11:01.93ID:ZJJj9WD/0
1.23-Hotfix-2 (October 8th, 2018) Windows用ホットフィクス
・TrueCryptから継承した低重大度の脆弱性を修正
・コマンドラインからコンテナファイル作るときデフォでクイックフォーマットさせない
・Microsoft分散ファイルシステム絡みのバグを回避するスイッチ追加

562557 (ワッチョイ 2bec-n9Ol)2018/12/06(木) 06:07:51.14ID:976Kbz9H0
>>559
システム領域を暗号化していたら、最近のWindows10(64bit)でWindowsアップデート後に
VeraCryptのUEFIから起動しなくなり、Windows10のUEFIから起動するようになりました。

電源を入れるとWindowsの修復を繰り返すのであたふたしてしまいましたが
VeraCryptのUEFIの画面でパスワードを入力していないのでWindowsが起動できるわけないですね。

次に実機のVeraCryptの修復ディスク(USB)を使ってブートローダーを修復しようとしましたが、
何回やってもWindows10のUEFIから起動してしまう状態でした・・・これは私の操作が間違ってる可能性もあります。

いろいろ手探りしていたら、BIOS画面の中で起動するUEFIを選べる事に気が付きました
そこにはUEFIが3つあり「VeraCrypt」の文字がありました!!!
VeraCryptを選択して起動するとパスワードを求められ、無事にWindows10が起動しました。

Windows10が起動したのでUEFIの起動順をエディタで書き換えようと思いましたが怖くてできませんでした。
苦肉の策として一度暗号化を解除して、再度暗号化する事にしました。SSDなので速いです。←いまここ

テクニカルな内容は皆無ですが・・同じトラブルの方のお役に立てるようにメモしておきます。

563557 (ワッチョイ 2bec-n9Ol)2018/12/06(木) 06:17:39.84ID:976Kbz9H0
いま書いてて気が付きましたが、昨日はブートローダーの修復のことばかり考えていましたが、
もしかして修復ディスク(USB)から起動してパスワード打てば普通にWindowsが起動したのかも
修復ディスク、もしくはBIOSに入れてパスワードを覚えていればどうにかなる!という事ですかね。

564名無しさん@お腹いっぱい。 (ワッチョイ 2bec-Po2/)2018/12/06(木) 22:38:39.53ID:dUKvwpMB0
https://diamond.jp/articles/-/187739

豪下院、IT企業に暗号化データの提供義務付ける法案を可決  2018.12.6


豪議会下院は6日、米アルファベット<GOOGL.O>傘下のグーグルやフェイスブック<FB.O>、
アマゾン・ドット・コム<AMZN.O>、アップル<AAPL.O>といったテクノロジー企業に対し、
違法行為への関与が疑われる暗号化されたデータを警察に提供するよう義務付ける法案を可決した。

同法案は企業が個人データの提供を怠った場合、最大1000万豪ドル(730万米ドル)の罰金を科す内容。
他国でも同様の規則を検討する動きが出ており、
同法案が試金石になるとしてテクノロジー企業は強く反発している。

政府は、テロや組織犯罪への対策にこうした法律が必要だと説明している。




;(;゙゚'ω゚');

不安煽ってアホな立法通すのは万国共通だな

windows10でもMBRの全ドライブ暗号化だと、大型アップデート後に起動時の大きな問題は特に起こってないの?


そんなに暗号化してどうするの?

そんな暗号化にマジになっちゃってどうすんの?

どうするか聞いて

ない

572557 (ワンミングク MMa3-8qi7)2018/12/23(日) 09:39:46.45ID:ATTJIFJ2M
Windowsアップデート後にまたブートがおかしくなりました(涙

次のバージョンがでるまでPINで英数字を使えるようにしたbitlockerで様子をみます。

573名無しさん@お腹いっぱい。 (エムゾネ FF43-a5h4)2018/12/23(日) 12:22:38.55ID:sdr7Pt5uF
もはや嫌がらせだよなWinUpdateはω
95の頃から変わってない

574名無しさん@お腹いっぱい。 (中止 23cf-4M5M)2018/12/24(月) 23:08:40.84ID:IkRDGP1N0EVE
>>572 MBRの全ドライブ暗号化は考慮の対象に入りませんか?

575557 (中止 MMa3-8qi7)2018/12/25(火) 07:25:19.69ID:6fZ5VG8bMXMAS
>>574
自分のマシンだけならMBR化でもよいのですが
複数台あるのでデフォルトの状態が良いかなと

Windows10は変わった事するとディスクのクローンに失敗したりするから困りますね。

576名無しさん@お腹いっぱい。 (中止 MM11-y7Y9)2018/12/25(火) 11:52:18.70ID:kKJZSEGPMXMAS
Vera入れることでどれくらい遅くなるか分析してるサイトありませんか?

577名無しさん@お腹いっぱい。 (中止 MMd1-9Nh/)2018/12/25(火) 12:52:07.60ID:GuazTBciMXMAS

578名無しさん@お腹いっぱい。 (中止 MMe1-y7Y9)2018/12/25(火) 13:24:08.97ID:+5G5oajNMXMAS
>>577
ありがとうじっくり読む

新しいマシン組むのにM.2の方がだいぶパフォーマンス改善するのかそれとも暗号復号化でCPUで時間喰うから無駄なのかよく分からん

AES(Twofish(Serpent)) 使ってたらNASへの読み書き遅すぎるんでAESに変える予定だけど総当たり大丈夫なんかちょい心配

579名無しさん@お腹いっぱい。 (中止 8d3e-yIz5)2018/12/25(火) 14:11:23.72ID:aEQ2ptW+0XMAS
パスワードや鍵ファイルが漏れることを心配した方がいい。

580名無しさん@お腹いっぱい。 (ワッチョイ 957c-5EXd)2018/12/28(金) 21:37:59.31ID:KfRuc+HW0
すでにデータ(A)が入ってるハードディスク、USBメモリに
VeraCrypt入れて新しくデータ(B)入れても、
データ(A)って復元されずに読み出せますか?

やっぱLinuxのShredコマンドとかで上書きしまくらないと、データ(A)は消えませんか?
まあ、USBメモリーはShredコマンドで上書きしても完全に消せないそうですね・・・

そのハードディスクをVeraで暗号化するときクイックフォーマットしなければ問題ない。

582580 (ワッチョイ 957c-5EXd)2018/12/28(金) 22:34:31.30ID:KfRuc+HW0
>>581
VeraCryptで暗号化する時に普通のフォーマット選べばいいってことね?
しかし、1回上書きで復元できなくなるもんなの?
前のデータ(A)はVeraCryptで暗号化してないやつだよ

>>582
自分でファイル復元ソフト使って試すがよい

584名無しさん@お腹いっぱい。 (ニククエ 2e3d-y54W)2018/12/29(土) 19:17:28.85ID:DVIWLquL0NIKU
Trueから乗り換えたけど、マウントがくっそ遅くなってるな
まさかループ回数増やして強度上がった!とか小学生レベルの知能のやつが作ってるんじゃないだろうな?

585名無しさん@お腹いっぱい。 (ニククエ da4b-5EXd)2018/12/29(土) 20:22:23.26ID:aG4eKeph0NIKU
ユーザーが小学生レベルだからしゃーない

乗り換えたら負けかなと思ってる

587名無しさん@お腹いっぱい。 (ワッチョイ 9536-5EXd)2019/01/02(水) 23:25:37.13ID:9OIp/bW80
VeraCryptで暗号化する時と復号化する時に
インテルとかのAES-NI命令使って暗号生成・複合するってこと?
ハードウェアに暗号・復号化任せてるってこと?
セキリティ的にやばくないですか?
これ↓

性能
VeraCryptは暗号化と復号による性能への影響を減らすため、
マルチコアシステムで並列化[19]処理、
Windows上でパイプラインを利用した読み書き(非同期処理方式)による
暗号化をサポートしている。

AES-NI命令セットをサポートした新しいプロセッサでは、
VeraCryptはハードウェアアクセラレーションを利用して大きく性能が向上する。
https://ja.wikipedia.org/wiki/VeraCrypt


いわゆる、Linuxで言うこういうことですか?↓

Linuxに対し米当局がバックドアを仕掛けたとされるIvyBridgeの乱数生成命令を使うなという要望、Linusキレる
https://linux.srad.jp/story/13/09/11/0730235/

今さらの乗り換えて過去スレでやってたこと連投するほどのことですかね

589名無しさん@お腹いっぱい。 (ワッチョイ 111f-ikDe)2019/01/03(木) 18:37:47.83ID:V+c+X6ZH0
>>587
このやり取り自体が茶番だと思うなあ
HDDのフォームウェアのバックドアのように不可視領域に生のキーがバックアップされてると思う

ならその領域が一杯になるまでダミーキー食わせ続けるか使い終わったら上書きされるまでダミーキー食わせ続ければいい

591名無しさん@お腹いっぱい。 (ワッチョイ 111f-ikDe)2019/01/03(木) 21:30:42.50ID:V+c+X6ZH0
キーなぞテキストファイルだから数バイト
フラッシュメモリで書き換えが不要だったらコスト的に数ギガ余裕

592名無しさん@お腹いっぱい。 (ワッチョイ 111f-ikDe)2019/01/03(木) 21:31:30.37ID:V+c+X6ZH0
反復して消そうとする挙動を見たら書き込み停止もバックドアだから当然あるだろ
何より秘密領域でOSやアプリのほうからは能動的に接触できない

593587 (ワッチョイ 1936-mHCk)2019/01/03(木) 21:32:49.02ID:AsAliDpk0
>>589
やっぱ、やばいのですか?
キーの暗号化の時点でアルゴリズムでバレバレですか?

>>590
すごいですね
そんなの出来るの?

594名無しさん@お腹いっぱい。 (ワッチョイ 1936-mHCk)2019/01/03(木) 21:36:03.11ID:AsAliDpk0
>>591
メモリー全部上書きすればいいってことですか?


>>592
やはり怪しいですよね
インテルが思いっきりバックドア仕込んでるってことでおkですか?
それとも、k安ですか?

お話にならない

そもそも、何がやばいのか定義されていない議論だから
やるだけ不毛

584 名前:名無しさん@お腹いっぱい。 (ニククエ 2e3d-y54W)[] 投稿日:2018/12/29(土) 19:17:28.85 ID:DVIWLquL0 (PC)NIKU
Trueから乗り換えたけど、マウントがくっそ遅くなってるな
まさかループ回数増やして強度上がった!とか小学生レベルの知能のやつが作ってるんじゃないだろうな?

598名無しさん@お腹いっぱい。 (ワッチョイ 1936-mHCk)2019/01/05(土) 01:42:17.03ID:zDyyDUmC0
>>596
何がやばいって、普通に>>587読むと、
インテルのAES-NI命令使って暗号生成復号するなら、
普通にインテルにバックドア作られたら終わりってことでしょ?

AES-NIじゃなくてもバックドア作られたら終わりなんですが

600名無しさん@お腹いっぱい。 (ワッチョイ 1936-mHCk)2019/01/05(土) 03:17:13.70ID:zDyyDUmC0
ソフトウェア的にも仕込まれたら終わりだけど、
ソフトウェア的にではなく、インテルのハードにバックドア仕込まれたらってことです
ハードに仕込まれたらオープンソースも糞もないでしょ

何が言いたいかわからんな
ハードウェアもオープンのものを使えってことか?

602名無しさん@お腹いっぱい。 (ワッチョイ 1936-mHCk)2019/01/05(土) 03:34:31.21ID:zDyyDUmC0
>>601
インテルのAES-NI命令使ってるみたいにハードウェア使わずに
ソフトウェアだけで暗号作り出せってことよ
ハードウェアのAES-NI命令使ってたらソフトウェアがオープンソースでも意味なくないですか?

自分のレス引用してやばいとか言うなよ
恥ずかしい

604596 (ワッチョイWW 1936-s1j0)2019/01/05(土) 08:50:12.76ID:3+4XwBod0
>>598
では、その不安になっているバックドアへの対策として、
VeraCryptの設定で AES-NI を使わないように変更するか、
暗号化アルゴリズムの選択で AES を使わないようにしてください

おわり

ソフトってハードの上に乗っかって処理してるんだからCPU自体にバックドアあったら意味なくね
ソフトだけでは何も動かないぜ

お前らPoCもなしにバックドアバックドア言ってるだけ?

見えない敵と戦ってるんだよ。よくあることだw

608名無しさん@お腹いっぱい。 (ワッチョイ 1936-mHCk)2019/01/05(土) 21:46:19.78ID:zDyyDUmC0
>>604
>VeraCryptの設定で AES-NI を使わないように変更するか、
>暗号化アルゴリズムの選択で AES を使わないよう

なんだ、そんな設定あったのか

>>605
まさにそうだね

>>606
試したんですか?

609名無しさん@お腹いっぱい。 (ワッチョイ 1936-mHCk)2019/01/05(土) 21:52:16.01ID:zDyyDUmC0
てか、RSA暗号1024bitでも、2019年現在11日で解読されるぞw
2024年には1日で解読されるらしいぞ
https://sehermitage.web.fc2.com/crypto/safety.html

あんま意味なくね?
量子コンピューターの暗号化ってのがそろそろでるらしいけど、それに期待なのですか?
博識な方々ご教授お願いいたします。

610名無しさん@お腹いっぱい。 (ワッチョイ 11cf-ikDe)2019/01/06(日) 04:46:30.63ID:F+7t4PlG0
>>398
なんてウイルスよ?

>>609
暇だからお付き合いするけど、何が意味ないの?

612名無しさん@お腹いっぱい。 (ワイーワ2 FF63-4Wmf)2019/01/06(日) 11:26:26.78ID:zTbZkbjDF
>>609
11日で解読出来るって言っても
ネットワーク上を流れてる生データの解析に11日も掛かってたら
解読出来ないのと一緒だぜ

613名無しさん@お腹いっぱい。 (ワッチョイ 1936-mHCk)2019/01/06(日) 22:41:20.69ID:+JCAvhqR0
普通にVeraCryptのパス解析に11日と言ってるのだが、
ネットワーク上を流れてる生データの解析とは?

11日だけど1兆円って現実的じゃないな
>>609は馬鹿なのか強迫性障害でも患ってるのか

>>613
共通鍵と公開鍵って知ってる?
ぼくちゃん?
そもそもアルゴリズムが VeraCrypt で採用している方式と違うよ

もし VeraCrypt のパスワード解析が11日で出来たら、すでに世界ニュースになってるわw

616名無しさん@お腹いっぱい。 (ワッチョイ 1936-mHCk)2019/01/07(月) 00:43:30.74ID:W/LToVKD0
>>615
>>609のRSA暗号の奴は、ネットワークでしか使わないの?
VeraCryptで使うAESの方がやっぱ暗号レベル上なの?

ワッチョイ 1936-mHCk

TCから乗り換えて遅いだのから文句を垂れ流すのは過去スレにも幾度となくあったが、
さすがに遅過ぎだろ
嫌ならTCに戻りなさい

>>618
マウントが遅いだけだったらPIM設定したらいいのでは?

620名無しさん@お腹いっぱい。 (アウアウクー MM45-fzqp)2019/01/08(火) 14:11:47.64ID:jqp1CMeVM
どんなアルゴリズム使っても電子機器使ったらバックドアあるんだから、算盤と計算尺使って楕円暗号解いて公開鍵ペア作って自作ポエムを暗号化して石版に彫刻で刻めよ

情弱は個別指定せず自動認識にしておいて遅いと騒ぐ

シャープの社員かよ。結果的自動認識が遅いって事なら改善しろよ。

すまん。誤爆した。

624名無しさん@お腹いっぱい。 (ワッチョイ 9981-4Wmf)2019/01/09(水) 11:49:31.21ID:VgMlCs460
誤爆はともかく自演は遺憾

>>431
もたつきを感じない状態からもたつきを感じる状態に変わる
それでもHDDの激遅っぷりと比べると早い
隠しOS使いたいわけじゃないならBitLockerのほうがいいかも
一応ベンチ撮っといた https://imgur.com/a/cJt4rVn

間違って消したので再うp https://imgur.com/a/4a8ajpB

627名無しさん@お腹いっぱい。 (アウウィフ FF89-Vm7t)2019/01/10(木) 11:40:12.59ID:HzY1symvF
暗号化するとSSDの寿命って縮まない?(しないときと比べて)

VC使うなら暗号化の処理はソフト側がやってるから、普通に使う時とあまり変わらんでしょ。
新品だったらクイックフォーマットでも問題なし。

QuantumCrypt
量子暗号化仮想ドライブ爆誕!

630名無しさん@お腹いっぱい。 (ワッチョイWW 7158-7BBh)2019/01/10(木) 21:40:55.52ID:RLx4Gm360
>>626
これはAES?
隠しOSいらないけどBitlockerはAESだから、2070年頃に孫が俺の自作ポエムをネットで晒さないか心配でAES(Twofish(Serpent))使ってるが遅過ぎる

どうにかならんかなあ

三重にしても強度は変わらんぞ?

>>631
三段にすると、おおよそ三倍位の強度になるよ。(それぞれの段で秘密鍵は独立している)
三倍が多いか少ないかはその人の判断による。
また、特定の暗号化アルゴリズムの脆弱性が見つかって、100倍の速さで解析出来ると言うことになっても他の二段があるので、安全。

633名無しさん@お腹いっぱい。 (アウアウクー MM45-7BBh)2019/01/11(金) 11:37:44.85ID:WoPjiDokM
>>632
そう、NSAとか高速計算の世界的権威集めた集団なんやから念のため一番復号リスク低いのにしてる

634632 (ドコグロ MMe2-D0bk)2019/01/11(金) 12:08:52.33ID:VMrvCGVSM
>>632
ドキュメントを再確認してみたところ、三段の場合は一段毎の複合化正否を判断していないため、暗号キーの実質的な長さは256x3=768bitとなるようです。
三倍どころじゃないですね。一段にくらべて、2^512倍の強度です。

>>634
中間一致攻撃

暗号破られるよりパスワードをゲロする方が遙かに高そうだけどな

5ドルレンチ攻撃が一番怖いよな

客死OSはCSMあるマザーでWin7じゃないと使えない

639632 (ワッチョイ d644-kZrb)2019/01/12(土) 03:09:53.41ID:dxYdaKMY0
>>635
中間一致攻撃をWikipediaで調べてみました。
二段の場合は、一段に比べて二倍程度の強度になるということですね。
ただし、完全な中間一致攻撃を行うには計算結果を保持しておく大量のメモリ(2^256×"TRUE"(4バイト)=78桁バイトくらい)必要なんですね。
そして3段になると一段目の計算結果と二段目×三段目の計算結果を突き合わせることになるので、大量のメモリ(78桁バイトくらい)と
二段目×三段目の計算をするのに2^256倍計算する必要がありますね。
まとめると、中間一致攻撃が可能な場合、二段の場合は一段の2倍の強度、三段の場合は2^257倍の強度となる、という理解であってるでしょうか。

ただ、AES といっても暗号の種類は CBC 以外にも、最近良く使われている AES-GCM (TLS 1.2 で利用) や、
WebRTC の SRTP で利用されている AES-CTR があり、実は CPU ごとに AES-GCM や AES-CTR はかなりの差が
あるというのを最近調べていて気づきました。

ということでインターネッツのちからを使って募集してみることにしました。この記事を読んだ人も是非お時間あれば、
気軽にコメントしてみてください。
全て AES-CTR の 1024 bytes の結果を見ていきます。バージョンの差はここでは気にしていません。ざっくりです。

Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
type 1024 bytes
aes-128-ctr 4964532.85k

Intel(R) Core(TM) i7-7567U CPU @ 3.50GHz
type 1024 bytes
aes-128-ctr 5358949.51k

scaleway ARM64?2GB (ARMv8)
type 1024 bytes
aes-128-ctr 439551.32k

AMD Ryzen 7 1800X (3.6GHz, Max TB: 4GHz)
type 1024 bytes
aes-128-ctr 9289486.34k

約 930 万 … まさかの結果です。インテルの2 倍です。いや 2 倍って。ARM の最速の 18 倍です


CPU の AES 高速化
ttps://medium.com/@voluntas/cpu-%E3%81%AE-aes-%E9%AB%98%E9%80%9F%E5%8C%96-21459540ed8

         ∧_∧   ┌────────────
       ◯( ´∀` )◯ < 僕は、Kuznyechikちゃん!
        \    /  └────────────
       _/ __ \_
      (_/   \_)
           lll

windows10の大型アップデートでGPT全ドライブ暗号化だと不具合が出るというレスが上のほうにあるのですが
windows10でMBR全ドライブ暗号化されている方だとどうでしょうか?

VeraCrypt Rescue Disk.isoをUSBメモリにインスコしてブートしたいんだけど、何かお勧めのツールある?
どうせならSystemRescueCdなんかもブートさせたい
ちなみに、LinuxLive USB Creatorは未対応で、UNetbootinも一見インストールできたようで出来ておらず起動しなかった

Easy2Bootで行けますた

645名無しさん@お腹いっぱい。 (ワッチョイ e536-kZrb)2019/01/13(日) 22:25:59.49ID:lnZ5GZ1V0
で、VeraCryptはどの暗号化が一番強いのですか?

Teamの128GのSDカード(UHS-I)にほぼ容量Maxのコンテナ作った時は
20MB/secくらいで完了できたのに、いざマウントしてファイルを
コピーしようとしたら数百枚の写真データが大体100Kb/sec程度、
1つ数百MBの動画でも良くて2MB/sec位の書き込み速度なんですが、
SDカードだとこんなもんなのでしょうか?

それとも、買ってすぐにコンテナ作ったから速かっただけで、
以降は書き換えになるから遅くなってる、とか…??

コンテナだと
コンテナ内部のFS書き込み→SD自体のFS書き込み
と二重に書き込み処理が発生するからじゃね?

SD全体を暗号化すれば前者はなくなる。RAWとして書き込まれるはず。

カツ丼こわい

今じゃLinux/Macでも標準でNTFSに書き込みできるんだな。
VeraCryptで暗号化したNTFSのUSBメモリで試したらWindows/Linux/Macで読み書きできたわ。
Windows以外で安定性はどうなのかは分からないけど・・・

>>647
アドバイスありがとうございました。
デバイスで再フォーマットしてみたところ、
体感的には倍とはいかないまでも30%くらい
速くなったような気はしますが、速い時でも
3〜4MB/secなので、このSDカードだと
これくらいが限界なのかもしれません。

651名無しさん@お腹いっぱい。 (ワッチョイ 9136-F2Ks)2019/01/20(日) 22:23:40.00ID:BwR+IM4f0
AES(Twofish(Serpent))使って暗号化した時って、
>>587さんの言ってる「インテルとかのAES-NI命令使って暗号生成・複合」
になっちゃってるの?

あと、>>604さんの言う「
VeraCryptの設定で AES-NI を使わないように変更するか」
ってのが設定項目にないけど、これってどこいじるのですか?

すみません、未だにTCを使っていて後継ソフトが出ていたのを知らなかったのですが、
他にお聞きする場所が分からなかったのでここで質問させてください。

コンテナファイルを作成せず、未フォーマットのHDDをそのまま暗号化して使っていたのですが、
今まで使っていたPC(win10/32bit)とは別のPC(win10/64bit)にHDDを接続したところ、
勝手にクイックフォーマットされてしまい、TCでマウントできなくなってしまいました。
これはやはり諦めるしかないでしょうか?何か復元できる可能性があれば教えていただきたいです。
スレ違いで申し訳ありませんが、よろしくお願いいたします。

>>652
TestDiskで復旧できるかも?

>>652
ボリュームヘッダのバックアップ取ってれば復元できるかもしれない。
俺もディスク全体を暗号化しててパーティションテーブルの初期化を間違ってやってしまったけどヘッダの復元で回復できた。

クイックフォーマットやっちゃたら、どちらにしろ全部取り戻すのは厳しいかもね。

656651 (ワッチョイ 9136-F2Ks)2019/01/21(月) 13:09:24.76ID:3O97/L8O0
どなたかお答えください


>>652
このスレ↓行ってくるといいよ

復元サルベージソフト総合12【フェニックス】©2ch.net
https://egg.5ch.net/test/read.cgi/software/1459248390/

657652 (ワッチョイ 1311-qnWR)2019/01/21(月) 13:22:24.86ID:R8gCVpxJ0
皆さんありがとうございます。
過去スレ遡ると同様の事例があったので、その時に挙げられていた
1 Restore the volume header
2 ボリュームをマウントする
3 復元ソフト(QPhotoRec)を使ってファイルを復元する
を実行したところ、いくつかファイルが復元できました。
すべての領域をスキャンするのは相当時間がかかりそうですが、気長にやってみます。
結果はまたご報告します。ありがとうございました。

勝手にクイックフォーマットおそろしや

勝手にフォーマットとかされたことないけど
何かサードパーティの変なソフトでも入ってるんじゃね

俺の時はうっかりディスクの管理開いて「初期化してないから初期化する?」って「はい」押しちゃったな・・・

661632 (ドコグロ MMbd-yzLG)2019/01/21(月) 18:44:49.06ID:Uzyq5j9tM
>>652
ボリュームヘッダのバックアップは取ってあったの?
取ってれば、ボリュームヘッダのレストアをやってみて。
取ってなければ、難しいと思う。

>>661
4レス上を読んでみろよw

663651 (ワッチョイ 9136-F2Ks)2019/01/21(月) 23:21:37.76ID:3O97/L8O0
まだですか?

664名無しさん@お腹いっぱい。 (アウアウクー MM9d-xFiy)2019/01/22(火) 12:41:37.51ID:+iR0OcHkM
家族で使うレッツノートの暗号化って何使えばええのかな?
ログイン
USBタイプ指紋認証

ssd
内蔵チップで暗号化 裏ツールが無ければこれだけで十分???

俺の使うファイル 俺だけ見れる
妻の使うファイル 俺と妻だけ見れる
子の使うファイル 家族全員が見れる
こっちはさっぱり分からん

暗号化のおかげで救われた人より暗号化のせいでデータ消えた人の方が絶対に多いだろ

>>652
もう解決しているみたいだけど、
TC v6.0以降で作成したボリュームには、デフォルトでバックアップヘッダー領域があるから、
マウントオプションの「可能ならボリュームに付加されたバックアップヘッダーを使う」にチェックを入れれば、ワンチャンあるぞ

ちなみに何回かパスワードを間違えても、自動的にバックアップヘッダー領域を見にいくようになってる

>>665
暗号化のキーファイルを外付けの暗号化ディスクに入れてアンマウントして詰んだことがある。
金庫の鍵を金庫に入れて自動ロックされたような。

668651 (ワッチョイ 9136-F2Ks)2019/01/22(火) 22:33:56.27ID:m/ZtwTGx0
まだ?

>>651
ヘルプのHardware Accelerationに書いてあるよ

ハッカー対策なら暗号化だけでだいじょぶだけど
警察対策ならveracryptの痕跡すら残すのはまずいよね
警察にパスワードを教えなかったら拘置所に何年も勾留されるんでしょ

そんなことよりちょっとくらい法律を勉強したほうがいいね

家宅捜索に時にパスワード聞かれるってネットに書いてあったよ

いらないデータを捨てて必要な分だけSDカードに詰めて山に埋めるしかないと思う
平時の分はマイクロSDに入れて使い終わったら灰皿で処分しよう

暗号化したパーティションにvhd作って
仮想マシンで読み込んだら
絶対にバレませんか?

何で仮想マシンを使ってるのか知らんが、管理上丸見えになってたらバレるだろう。
第三者が暗号化領域にアクセスできなくても。

隠しコンテナ使えばいいだけじゃん

677名無しさん@お腹いっぱい。 (アウウィフ FFa3-9cny)2019/02/05(火) 11:30:30.87ID:Y8H7ufYpF
隠したい情報はその情報が存在すること自体を隠した状態にして置くのが一番良い

ディスク丸ごと暗号化だな。何か突っ込まれても「ランダムに書き込んで消去済み」って言えばいい。

じゃあディスク暗号化した領域にvhd配置して
仮想マシンからのみ読み込みすれば
絶対にファイルから証拠バレませんか?

680名無しさん@お腹いっぱい。 (アウウィフ FFa3-9cny)2019/02/05(火) 12:35:39.52ID:Y8H7ufYpF
それだとバレバレ

Dockerみたいにインスタンス停止したらデータボリューム以外は消えるのがいいのか?

>>681
それだとOSなり環境変わってもパスワードがあればマウントできるってことだからDocker使う意味はない

じゃあどうしたら捜査当局からファイルが絶対にバレませんか?

なんだよコラ。通報するぞ?

ID:IejHp/V4d くんが法に触れるようなことをしていると聞いて

隠したところで通信ログから自白させられるからムダムダ
殺人事件ですら最後は自白しちゃうんだから

687名無しさん@お腹いっぱい。 (ワッチョイ 5f1f-zGAl)2019/02/05(火) 21:35:20.59ID:v2DTyCkm0
>>683
自分以外でかつ公共でもない他人の敷地内に勝手に埋めれば関連性がないからばれない

じゃあどうしたら捜査当局からファイルが絶対にバレませんか?

689名無しさん@お腹いっぱい。 (ワッチョイ 5f81-9cny)2019/02/06(水) 12:42:35.27ID:AMmyu1bN0
ビットコイン
暗号忘れて
ただの屑

まあ、こっちは自分が消えたら価値がないデータだから一緒に消える(アクセス不可)にしてほしい。

>>688
政府の機密と一緒に保管しておく
もし一方のデータが暴露されたら政府が転覆するもう片方のデータも暴露される

692651 (ワッチョイ 6edc-feI+)2019/02/07(木) 02:17:55.75ID:jtB+YXVT0
さっさと答えろクズ共

ワロタ

はあ?何?きこえなーい

じゃあどうしたら捜査当局からファイルが絶対にバレませんか?

初めてmicroSDを手にした時の感想
絶対落とす(無くす)だろうな…w

環境持ち歩き用のUSB年に1回くらい見失ってハゲあがりそうになる

698632 (ワッチョイWW 6e44-l59j)2019/02/09(土) 12:57:44.92ID:czXjc2dg0
>>695
OSごと暗号化する。これでかなり安全度は高くなる。
その次はパスワードをどう守るか。非合法だと思うけど、隠しカメラでパスワードを見られないようにしたり、キーボードとPCの間にロガーを仕込まれたりしないように注意する。
邪悪なメイドを雇わない。
これくらいすればかなり安心ではないだろうか。

>>698
じゃあ仮想マシンを暗号化したディスク内で起動すれば
絶対にバレないってことですよね?

もういいから

拷問して自白させた方が暗号解除するより簡単だと思うよ

そうだよな
フォーマット済みのHDDの中にとってつけたようにデジカメ写真が数枚は怪しすぎる

だから自分自身の恥ずかしい写真をこれでもかと大量に突っ込んでおけ。

パスワードをVeraVera喋るCrypt

誰が上手いこと書けと

>>699
まあネット繋いでればあるのぐらいは分かってしまうだろうが
それに、メルトダウンやスペクター脆弱性群が出てきた以上
メモリから暗号化キーが抜かれないという保証はもはやないと言ってもいいのではないのだろうか

707名無しさん@お腹いっぱい。 (ワッチョイ e136-feI+)2019/02/12(火) 22:21:08.33ID:3EMf15Wi0
>>706
なんでネットに繋いでれば、あるの分かるの?

>>707
一番単純なのだとarpテーブルでのMACアドレス

>>708
でも仮想マシンならMACアドレスなんて
いくらでも偽装できますよね?

710名無しさん@お腹いっぱい。 (ワッチョイ fe81-SgG7)2019/02/13(水) 14:55:15.31ID:g5wxFwDK0
あるかないかが判るって話だから偽造も糞もない

711名無しさん@お腹いっぱい。 (ワッチョイ 87dc-yQ/S)2019/02/16(土) 18:43:32.09ID:tyUsZ5Ui0
8文字のWindowsパスワードはわずか2時間半で突破可能と判明
http://news.livedoor.com/lite/article_detail/16027981/

セキュリティに関する研究を行っているハッカーのTinker氏は、NVIDIAの最新GPUである
GeForce RTX 2080 Tiとオープンソースのパスワードクラッキングツールである「hashcat」を組み合わせることで、
8文字のWindowsパスワードをわずか2時間半で突破できると報告しています。

2011年、セキュリティ研究者のSteven Myer氏は、
「8文字のパスワードはブルートフォース攻撃を使えば44日で突破されてしまう」と警告を発しました。
しかし、それから4年後の2015年にはソフトウェア開発者のJeff Atwood氏が「平均的なパスワードの長さは8文字である」と述べ、
多くの人々はパスワードの長さを変える努力をしていない様子。

Tinker氏は「人々はパスワードを作る際に大文字、小文字、数字や記号などを混ぜた複雑な文字列を設定するように要求されますが、
これは人々が自身のパスワードを記憶するのを難しくしています」と指摘。
この要求が、多くのユーザーがパスワード設定時に要求される最低文字数である
8文字のパスワードを作りがちな理由だとしています。

なお、「パスワードには大文字、小文字、数字などを混ぜるべき」という説について、
パスワードの専門家が「文字列を複雑にしても特に意味はなかった」と認めています。

そこで、Tinker氏はパスワードを設定する際に「ランダムで5個の単語を組み合わせるといい」と述べています。
たとえば「Lm7xR0w」という8文字の複雑なパスワードよりも、
「phonecoffeesilverrisebaseball」という5個の単語を適当に組み合わせたパスワードの方がセキュリティ的に強くなるとのこと。
また、2段階認証を有効にすることもセキュリティを強化するために重要だとしています。




;(;゙゚'ω゚');

>「phonecoffeesilverrisebaseball」

ドイツ語みたいにクソ長い名詞にすればいいってことだな。
まあ、複雑なやつでも20桁あれば問題ないんだろ?
PCのアカウントのパスワードとOPのマスターパスワードだけは変えた方がいいかもな・・・

昔っからそうしてるよ

714名無しさん@お腹いっぱい。 (ワッチョイ 8736-yQ/S)2019/02/16(土) 23:56:31.26ID:b/UvRA0A0
>「Lm7xR0w」という8文字の複雑なパスワードよりも、
>「phonecoffeesilverrisebaseball」という5個の単語を適当に組み合わせたパスワードの方がセキュリティ的に強くなるとのこと

これなに?
さすがにランダムの方が強いよな?
あと、8文字2時間って速くね?相当古いアルゴリズムなの?

おまえは何を言ってるんだ

パスワードの文字を半角英数に限定したとして8文字だとその組み合わせは
>>> 127 ** 8
67675234241018881
実際に入力可能な文字が何種類かわからないが127のところはもう少し小さな数字になると思う

入力をアルファベットの小文字だけに限定しても桁数を増やせば
>>> 26 ** 32
1901722457268488241418827816020396748021170176

Shift+ とキーボード運指パターンで%6TyGhBn'8UiJkMみたいなぐちゃぐちゃになってる
文字素の物は覚えてないので万が一寝言で呟くこともない
これを32文字+1文字

718名無しさん@お腹いっぱい。 (ワッチョイ ff81-/Ktc)2019/02/17(日) 13:22:07.33ID:vKEWEWzW0
パスワードは全角日本語まぜろ

719名無しさん@お腹いっぱい。 (ワッチョイ 87dc-yQ/S)2019/02/17(日) 14:52:54.22ID:HquUBOpn0
アラビア語でええやん
奴等は右から書くし左から書く日本人なら現地人にもバレないやろ

>>712
omadwa mou sindeiru hidebu!

クラウドにVCのコンテナ置いて、書き込み途中にwifi切断とか色々堅牢性試したいんだけど、様々なサイズのファイルを数時間読み書きてきるWindowsソフトなんてありませんか?

じゃあどうしたら捜査当局からファイルが絶対にバレませんか?

723名無しさん@お腹いっぱい。 (ワッチョイ ff81-/Ktc)2019/02/19(火) 12:37:33.93ID:2AexaUrR0
>>721
python

キーファイル、パスワードいずれでも解除できるように設定ってできたっけ?
TC VC どちらでも構わないです

>>723
コマンドのヒントだけでもください

>>721
その用途はVCには不向き。

Cryptmator使うか
SyncthingでEncFSの暗号化ディレクトリを同期するとか方法はある。
どっちもファイルシステムに依存しない。

>>726
色々試したいんだけど試すソフトがなくて
Cryptmatorはスマホとパソコンから同時に更新かけたらフォルダー丸ごと読めなくなった

デフラグソフトじゃだめなんか

思いついたが、Minioって言うローカルで動作するS3互換ストレージがある。
これのマウント元をVCのそれと合わせれば同期や競合の問題は解決するかもしれない。

730名無しさん@お腹いっぱい。 (ワッチョイ 2a1f-2CcH)2019/02/24(日) 00:43:56.22ID:yNO6epSJ0
>>711
だな
短くても特殊記号があったほうがいい理論は情報戦だと思っていた
1E+?z」だとしても残りの27文字をAAAAAAAAAAAA1111111111で埋めたほうが安全だ
どこまでがAでどこからが1なのかあるいはほかの文字が含まれないのか攻撃者にはわからない

731名無しさん@お腹いっぱい。 (ワッチョイ 7d36-rusg)2019/02/24(日) 01:45:48.18ID:tA5LVT7K0
>どこまでがAでどこからが1なのかあるいはほかの文字が含まれないのか攻撃者にはわからない

これこそ、スクリプトで普通にA何文字1何文字を総当たりでやればいいだけだろ
こんなのどんだけの数のパターンでも数秒だろ
と初心者の俺が言ってみる

732名無しさん@お腹いっぱい。 (ワッチョイ 7981-BftX)2019/02/24(日) 14:31:01.09ID:LO5qoYxX0
OS側でパスワードの桁数が最大何桁あるかは知らないが
桁数が多い方が有利なのは明白

特殊文字使えばいいというのは都市伝説
つまりたかだかcharで256通りの文字の組み合わせなので
(文字が特殊か表示可能か不可能かなんて人間の都合でしかない)
桁数が多い方が有利なのは明白

OSがパスワード数回間違えたらロックするなり
ロックがパスワード忘れに危険だと言うなら
数回間違えたら次から一分以上待たないと入力出来ないとか
嫌がらせ機能つけるだけでもブルートフォースアタックには有効
それをやってないってだけ

733名無しさん@お腹いっぱい。 (ワッチョイ 7981-BftX)2019/02/24(日) 14:32:36.20ID:LO5qoYxX0
なので
パスワードが例えば password という8文字だった場合
実際につかうときに
AAAAAAAApasswordAAAAAAAA
とか
AAAAAAAAAAAAAAAApasswordAAAAAAAAAAAAAAAA
とかするだけでも強くなるって意味

パスワードの長さもロックアウトも設定できるよ

ドラクエの復活の呪文のことを思えば、この程度の長さのパスワードなど

記号を最低1つは入れて許容できる最大の長さのパスにすれば最強じゃん

>>724
バックアップヘッダを使うか、キーファイル=パスワードのペアを計算する

>>735
ふっかつのじゅもんがちがいます

OSのログインパスワードとは質が違う。

キーファイルをEncFSに置いてそれを指定してる。
キーファイルってあまり使わないの?話題にならない?

>>740
バックドアがなければキーファイルは強度アップに極めて有用

742名無しさん@お腹いっぱい。 (ワッチョイ 371f-CeLW)2019/02/28(木) 02:15:20.58ID:g95jpsOQ0
キーファいる単独の場合じゃなくてパス併用の場合の話ね「

キーファイルなんて怖くて使う気になれない
1ビットでも壊れたらおしまいじゃん

俺のキーファイルは64バイトだな。64文字のパスワードがもう一つあるようなもの。
やはりこれも暗号化して複数の場所に置いてる。

745名無しさん@お腹いっぱい。 (ワッチョイ bf2c-yTKp)2019/02/28(木) 16:33:50.04ID:dEP00eRV0
キーファイルなんて
いらすとやのイラストとかの、ネットによく転がってる画像でいいじゃん
ローカルフォルダに保存してあるファイルが壊れても
ネット上にキーファイルのバクアップが無数に存在する

画像にも流行り廃りがあるから、年1くらいでキーファイルの画像交換して

>>745
ネットにいくつも転がってる「見た目全く同じ」画像が全部同じサイズだと思ってんの?
ねえ思ってんの?

747名無しさん@お腹いっぱい。 (ワッチョイ bf2c-yTKp)2019/02/28(木) 17:33:29.59ID:dEP00eRV0
同じじゃないのは、わかってる
だからサイトアクセスすれば、サイトが消えない限りファイルの原本があって
仮にサイトやイラストが消えても、同じファイルが手に入る可能性の高い
いらすとやを例に書いたんだよ

748名無しさん@お腹いっぱい。 (スフッ Sdbf-/YAN)2019/02/28(木) 17:52:57.75ID:4CnYZhnsd
>>747
俺は怖いから、1万でも10万でも集めた猫ふぉるだーの中のお気に入り数枚を使うなぁ。

無論かわいい猫写真は貴重だから、別ディスク・実家・クラウドにバックアップ。画像なんて全部とっても知れてる。

猫が嫌なら、お気に入りの本のお気に入り段落をテキストにするって手の方が損失リスクは低いんじゃね?例えば広辞苑第x版のエロ単語の説明とかw

749名無しさん@お腹いっぱい。 (ワッチョイ bf2c-yTKp)2019/02/28(木) 19:22:17.38ID:dEP00eRV0
キーファイルは、あくまでパスワードの補助だから
ファイルが消えたり破損したときに、同じファイルが用意できることが重要だと思ってるわけよ

>>745で書いた、画像は一例でしかなくて
よく使われているDLLなら、消えたり破損してもDLすれば同じファイルが手に入るし
別PCでも同じCDとソフトで、同じファイルができるなら、音楽ファイルでもいいし
ウィンドウズにデフォルトで入っている、壁紙だっていい

>>748の書いた、好きな本の好きな段落のテキストファイルだっていいと思うよ
ただキリスト教じゃないやつが、PCに聖書の一部分のテキストファイルあったら不自然だけど

「見た目全く同じ」テキストが全部同じサイズだと思ってんの?
ねえ思ってんの?

751名無しさん@お腹いっぱい。 (ワッチョイ d71f-CeLW)2019/02/28(木) 20:24:12.89ID:ccFZf34a0
プログラムファイルでいいじゃん
多く流通してるフリーソフトの一部のファイルとかでいい

>>59
>>68-69

これってコンテナファイルが見えて何か問題があるの?拷問でも受けるの?

ポエムでも英語のフレーズでも手打ちすりゃええやん

パスワードが1234の4桁でもキーファイルにWindows標準の壁紙のJPGを指定するだけで強度がMAX32文字の時より高くなる
文字パスワードにしても1234にAを28回加えるだけで計算上は誰も解けない強度

キーファイルってハッシュ見てるだけでしょ?

756632 (ドコグロ MMdf-3foJ)2019/03/01(金) 11:46:10.65ID:UtSrY6RFM
>>755
確かファイルの先頭の何バイトかをハッシユ化してたはず。1kだか、1Mだったか。

ソース見れば分かるよ

キーファイルを一つでもバレバレでも追加するだけで文字総当たりの難易度が一気にアップする

759名無しさん@お腹いっぱい。 (ワッチョイ d736-W5e4)2019/03/01(金) 23:21:42.79ID:OqYuelmI0
キーファイルってPC内のファイル総当たりにされるだけで意味なくね?
総当たりですぐキーファイル分かるでしょ?

そこでPIMですよ

761名無しさん@お腹いっぱい。 (ワッチョイ 371f-CeLW)2019/03/02(土) 00:24:32.41ID:QbSfPGth0
>>759
文字パスも併用してればそうならない

762名無しさん@お腹いっぱい。 (ヒッナー 97b1-IBRN)2019/03/03(日) 17:19:33.93ID:PXdlTfWu00303
>>759
キーファイルは複数のファイルを設定できるから人によってはPC内の数十万から数百万ファイルの中から組み合わせなきゃならないし
そもそもPC内に有るとは限らないわけで

763名無しさん@お腹いっぱい。 (ヒッナー FFbf-nl/e)2019/03/03(日) 17:59:38.41ID:ZAWyZXn+F0303
木を隠すなら森に

どんなファイルでもいいとはいえ、画像や音声ファイルはオススメできない。
とくにウェブにあるものなんか、同じに見えても配信の最適化でいつ変わるかわからん。

765名無しさん@お腹いっぱい。 (ワッチョイ bf1f-CeLW)2019/03/04(月) 17:42:56.96ID:KCKxgsrv0
だからプログラムファイルでいい

フリーソフトのファイルがいい
バージョン番号が入ってるから間違えない

過去のバージョンを大切に保管する人もいるからネットで呼びかけたらもらえるかも

768名無しさん@お腹いっぱい。 (ワッチョイ d736-W5e4)2019/03/04(月) 23:15:37.11ID:rvENPmCg0
FBI愛用のiPhone/Androidデータ抽出ツールがダークウェブに流出、「リング」「地獄少女」「戦国恋姫」「いっき」で有名なサン電子が開発 [422186189]
https://leia.5ch.net/test/read.cgi/poverty/1551668507/

イスラエル企業CellebriteがFBIなど世界の捜査機関に提供しているiPhone/AndroidのUFED(データ抽出ツール)。
このデータ抽出ツールがeBayにて100ドル〜1000ドル程度で売買されていると報じられています。

この事態に対して、Cellebriteは転売が販売条件の違反であるとする警告を発したといい、セキュリティの専門家も、
捜査機関が使用した中古UFEDから個人情報が漏えいするなどの危険を指摘します。

Cellebriteは、「いっき」などで知られる日本のサン電子の子会社。国際刑事警察機構(いわゆるインターポール)との
パートナーシップも締結しており、米サンバーナーディーノ銃乱射事件でFBIが犯人の所有するiPhone 5cが
ロック解除した際に協力が噂されていました(結局は否定しています)。

米経済メディアForbesによると、現在eBayではCellebriteのデータ抽出UFEDが1台あたり100ドル〜1000ドルで
取引されているとのこと。ちなみに最新UFEDの正規価格は6000ドルと伝えられています。

CellebriteはUFEDの中古売買に関して、個人データへのアクセスに利用される可能性があるとして、
顧客に転売しないよう警告する書簡を送付。また、機器を適切に廃棄するために、同社への返却を呼びかけたといいます。


下記ツイートはオークションで入手した人物の投稿ですが、実際に稼働する状態であることが確認できます。

https://japanese.engadget.com/2019/03/02/fbi-iphone-android-100/

はなからスマホみたいなもん信用してないよなあ

サン電子が開発っていうのは違うだろ
開発した会社を買収したのでは

そうだよ。イスラエルの会社だったな。

Archに入れたら暗号化ボリュームに書き込めなかった
結局/mediaのパーミッションが700だったので755にしたら書き込めるようになった

SMR方式のHDDで使ってみた人います?

>>773
いますん

どうなの?やっぱり遅い?

>>773
普通に使えてるよ
CIFS越しで読み書き80Mbpsくらいは出る

>>764
画像や音声ファイルはビュワーやプレイヤーソフトで開いたときに
それらのソフトによってメタデータを追加されたりする恐れもあるよな

リードオンリーにしとけばいい

779名無しさん@お腹いっぱい。 (ワッチョイ 731f-geq4)2019/03/14(木) 00:09:41.40ID:U3MHkPzU0
コンテナファイルに入れとけばいいじゃん
読み取り専用なら改ざんされない

木を隠すなら森の発想で選んでるのに、読み取り専用にしろとか本末転倒だろ。

VeraCryptってコンテナファイル複数に分けてた場合、スクリプトとか書いて一発で複数マウントしたり出来ますか?
毎回GUI使うのが面倒になってきた

>>781
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /quit /volume "D:\Container01"
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /quit /volume "D:\Container02"
上のテキストを何とかドットbatという名前で保存すればバッチファイル(MS-DOSコマンドライン)ができる

あとは説明書を見ていろいろ付け足したらいい
https://www.veracrypt.fr/en/Command%20Line%20Usage.html

>>782
おー!こんな方法があったのか
ありがとう!

win8以降の高速スタートアップはTCの敵ですね

Win10でたまにPCがスリープからの復活に失敗するんだけど
いつからかその際Veraでマウントしたドライブの共有設定も飛んじゃうようになった
どうにかならんかな

未保存のドキュメントがあろうがなかろうがお構いなしに再起動しやがるな

787名無しさん@お腹いっぱい。 (アウアウエーT Sa3f-Zv21)2019/03/28(木) 01:02:36.96ID:PHlfZGy4a
win10の設計者はきちがい

win7が終了したらどうすればいいのか

win8.1proでtrueCrypt動いてる

790名無しさん@お腹いっぱい。 (ワッチョイ 8ba1-RsdC)2019/03/28(木) 16:06:37.42ID:rXA2i4VA0
Win10で未だにTrueCrypt
Veraはなんか遅いらしいじゃん

>>790
うちもwin10でTrueCrypt
Veraは3TBコンテナ、TC5秒に対してVC45秒Ryzen2700xに変えて短縮されると思ったら駄目だった

マウントの速さの件ならさんざん既出だと思うけど別の話?

5秒も遅いと思うが

794名無しさん@お腹いっぱい。 (ニククエ 8ba1-RsdC)2019/03/29(金) 12:19:02.75ID:lGPIJMD70NIKU
ドライブ一つをまるごと暗号化しようと思うのですが
デバイスごと暗号化するのか容量と同サイズの巨大な暗号化ファイルを作成するのかどちらがお勧めとかありますか?
後者の方法だと引っ越し等で使いやすいかもと思ったのですが

795名無しさん@お腹いっぱい。 (ニククエ fb58-wJvc)2019/03/29(金) 12:35:53.52ID:Uo9tV4P90NIKU
俺は前者でやってるね。
後者だと引越し先が同じサイズとは限らないし。どうせ全データコピーすることになるんだし、
新しいディスクならクイックフォーマットで問題ないしな。

なるほど
間違ってフォーマットするのが怖いけどデバイスごとやってみます

>>695
亀だがRubberHoseが一番秘匿性高い
古いから改良しないと駄目だろうけども

win7で作ったTCのコンテナを、win8.1やwin10でも動くか試してるんですが、win8.1ではwin7と何ら変わりませんでした
win10でもほぼ動くのですが、これまでと違ってることがありました

win7で作ったコンテナが手狭だったので、win10上で新たに大きめのコンテナを作り(同じHDD上に)、
そこにファイルやフォルダを普通にコピー・貼り付けでコピーしたのですが、
10回くらい分けてコピーするたびに毎回コピー元とコピー先のプロパティを確認してます。こんな感じ
コピー元
サイズ 7.32GB(7,869,735,309バイト)
ディスク上のサイズ 7.32GB(7,870,636,932バイト)
内容 ファイル数468 フォルダ数25

コピー先
サイズ 7.32GB(7,869,735,309バイト)
ディスク上のサイズ 7.32GB(7,870,636,932バイト)
内容 ファイル数468 フォルダ数25

win7やwin8.1では上のように、コピー元とコピー先のプロパティの数字が全て完全に一致するのが当然だったのですが
win10では一致しないことが1/3くらいありました
「ファイル数」・「フォルダ数」は同じ、「サイズ」のバイト数値も同じ、「ディスク上のサイズ」だけ、
コピー元とコピー先で、微妙に数値が違うことがあります
自分の環境では、システムファイル・隠しファイル・空のファイル等々、全部表示にしてるのですが
ひょっとして、システムファイルがwin7、win8.1とは違っていて、数値が変わってるのでしょうか
知ってる方が居たら教えてください

>>798
ディスク上のサイズは実際のファイルを確保するための領域のことだから違っても特に問題は無い
まぁ、Win10の新機能のための情報を付加してるとかそういうのだろ
詳しく知りたいならTCの問題じゃなくOSの問題だからwindows板で聞けばいいんじゃね

>>798
大きめのコンテナを作っている、ということなので
フォーマットオプションのクラスターサイズが変わったことにより
ディスク上で確保される容量が変わり、プロパティの表示が違うだけ

「サイズ」が変わっていたらコピー失敗しているけど
「ディスク上のサイズ」はディスク容量で変わるから気にしなくても良い

「サイズ」と「ディスク上のサイズ」の意味の違いを今初めて知った
通りすがりだけど勉強になりましたありがとう

802名無しさん@お腹いっぱい。 (エムゾネ FFbf-Zv21)2019/04/02(火) 11:59:54.06ID:Olv/k5yIF
同じメーカーの同じ容量の同じディスクを同じ店で同時に買って
フォーマットしたらサイズが違ってたことが結構ある
不良セクタとかにばらつきあるんだろな

>>799>>800
どうも有難う御座います
win7、win8.1を主力に使って、OSの期限が切れたらTCをwin10でも使えそうなので少し安心しました

Veracrypt、イイもんだけど、BitLockerと違ってMS純正じゃないから、いつOSのバージョンアップによって使えなくなるかと考えると怖いな

Linuxでも使えるし、VMで古い環境用意しておけば問題ない。
OSSだから今の開発者が匙を投げても自力でなんとかしようと思えばできるさ。

806804 (ワッチョイ 82ef-gjr1)2019/04/08(月) 00:07:03.40ID:Ggdcw6p30
>>805
> 自力でなんとかしようと思えばできるさ。
出来ないっす……

むしろ、MSの一声で消えるのがBitLockerだしな
暗号に脆弱性が見つかったら複合化機能も一緒にアプデで潰しそう

もうWinProのアドバンテージ ドメイン関連しか無いっすね…

Bitlockerならスパイ疑惑がかからない
自衛隊や公務員がTCやVCをインスコしたら「お前アカの手先か」と疑われエロ画像満載のコンテナ解除要求

810名無しさん@お腹いっぱい。 (ワッチョイ 4d1f-iE/E)2019/04/09(火) 14:03:02.62ID:XndDEDmQ0
でもあまりに有名すぎるからハードで対策されてると思うなあ
TCやVCの存在を検知したらキーを秘密領域に格納する機能があると思う

暇だなぁ
>>809
何でやねん。gnupgとか世の中の暗号化系ソフト全部に言ってこいよ?
>>810
ハードw
例えば例の中華企業が本当にやってたとして、それを俺らに使うわけねーよ。何処の組織を相手にしてるですか?

812名無しさん@お腹いっぱい。 (ワッチョイ 4d1f-iE/E)2019/04/10(水) 09:11:14.65ID:An75YiFk0
所詮Windows上で動くアプリに過ぎないからインストール時点からすべて履歴を取られていて不思議ではない

年に一回は中国行くがSSDの中、天安門事件とかの発禁処分書籍や写真集満載なのでbitlockerとvera使ってる

むしろわざわざ持っていくバカさ加減に呆れる

815名無しさん@お腹いっぱい。 (ラクッペ MM01-LzQ9)2019/04/10(水) 15:06:53.51ID:I1CTDj6lM
>>752
そう。コンテナが見えた場合に拷問されるリスクがあるから、できればコンテナごと隠せないかな?

コンテナは正しいパスワードが無ければランダムなデータ。
ランダムなデータはどこにでもあるから、常に拷問されるリスクがあるな。

>>815
そのために隠しボリューム作っとくんでしょ
それでも拷問はされそうだがw

だからディスク全体をエンコしとけばいい。
なんか言われても、処分するつもりでランダムなデータ書き込んだって言えばいい。

ISISに捕まったらパスワード教えなくても殺されそうやなw

820名無しさん@お腹いっぱい。 (ラクッペ MMa5-g4v7)2019/04/11(木) 14:42:39.68ID:BrkptUd0M
>>816
コンテナなのかランダムなデータなのか見分ける方法はないの?

>>820
ボリュームなりファイルのヘッダ見りゃ書いてあるぞ
マニュアル読めば仕様が載ってる

まあ、ヘッダーのバックアップ・リストアできるしね・・・
わかる奴にはわかっちゃう。

823名無しさん@お腹いっぱい。 (ラクッペ MMa5-g4v7)2019/04/11(木) 16:11:14.81ID:BrkptUd0M
>>821
>>822
マジで?(・・;)

>>823
ごめん嘘だった
平分で書かれてるのはソルトだけで、それ以降のヘッダの部分も復号化するまではランダムに見えるようになってる
https://www.veracrypt.fr/en/Technical Details.html
の Volume Format Spec あたりを参照

>>820
あるが、かかるコストはパスワードを見つけるのとほぼ同じ。

拷問されたら5分で吐く自信あり。

たった今キーファイルを捨てたから無理だって言う。

828名無しさん@お腹いっぱい。 (ラクッペ MMa5-g4v7)2019/04/12(金) 09:47:01.51ID:IcduEJbdM
>>824
ほんとだ
ありがとう

829632 (ドコグロ MM95-YzNG)2019/04/12(金) 12:34:42.14ID:gYq+zRX0M
>>820
ランダム具合がすごいから、暗号化されてるというのは容易に想像がつくよ。
普通のドライブなら、00が連続して続いてたりする。たぶんw

先頭は 00 で埋めてあって
先頭から数G目から暗号データを保存するようにしてやれば
ぱっと見はデータクリア済みのディスクと言い逃れできるかも!

>>813
むしろわざわざ持っていくwwwww

832名無しさん@お腹いっぱい。 (ラクッペ MMa5-g4v7)2019/04/15(月) 20:12:24.92ID:nSbd7RnXM
>>829
なるほど

1.24-Beta 5 (2019年3月8日):

すべてのOS
システムボリューム以外の場合は、パスワードの最大長をUTF-8エンコードの128バイトに増やします。
互換性の理由から、新しいパスワードの代わりに従来の最大パスワード長(64)を使用するオプションを追加しました。
CPU RDRAND( http://www.chronox.de/jent.html )の良い代替手段としてStephan MuellerによるCPUタイミングジッタ「Jitterentropy」に基づくハードウェアRNGを使用してください。
SSE2を使用した64ビットマシンでのXTSモードの速度最適化(最大10%高速)
AVX2 / BMI2のCPU機能の検出を修正しました。 RDRAND / RDSEED CPU機能の検出を追加しました。 Hygon CPUをAMDのものとして検出します。

Windows:
ChaCha 12暗号、非暗号化高速ハッシュ、およびChaCha 20ベースのCSPRNGを使用して、キーとパスワード用のRAM暗号化を実装します。
64ビットマシンでのみ利用可能です。
デフォルトでは無効になっています。 UIのオプションを使用して有効にできます。
最近のCPUでは10%未満のオーバーヘッド。
管理者以外のユーザーがVeraCryptアプリケーションのメモリにアクセスできないようにすることで、メモリ攻撃を軽減します(KeePassXCの実装に基づく)。
新しいセキュリティ機能
シャットダウン/再起動中にシステム暗号化キーをメモリから消去して、コールドブート攻撃を軽減する
新しいデバイスがシステムに接続されたときにシステム暗号化を使用してメモリからすべての暗号化キーを消去するときにオプションを追加します。
緊急時にメモリから暗号化キーを消去するためにアプリケーションによって呼び出されることができる新しいドライバエントリポイントを追加します。
MBRブートローダ:ハードコードされた値ではなくブートローダメモリセグメントを動的に決定します(neos6464が提案)
MBRブートローダー:一部のSSDドライブで隠しOSの作成に影響を与える問題の回避策。
Windows UpdateでVeraCrypt UEFIブートローダーが破損する問題を修正しました。
EFIブートローダーのいくつかの機能強化と修正
パスワード入力のためのタイムアウトメカニズムを実装します。 デフォルトのタイムアウト値を3分に設定し、デフォルトのタイムアウトアクションを "shutdown"に設定します。
EFI DcsProp設定ファイルのための新しい操作 "shutdown"と "reboot"を実装します。
復元VeraCryptローダーのレスキューディスク実装を強化します。
Windowsが起動していないプレテスト中にパスワードプロンプトでESCを修正しました。

835名無しさん@お腹いっぱい。 (ワッチョイ 51dc-XGqV)2019/04/17(水) 19:54:05.00ID:ViNSH5eN0
オリジナルのWindowsローダーを起動できるようにするRescue Diskにメニュー項目を追加します。
利用可能な場合、ランダムジェネレータの追加エントロピーソースとしてCPU RDRANDまたはRDSEEDを使用するためのオプション(デフォルトでは無効)を追加します。
指定したドライブ文字にボリュームを接続せずにボリュームをマウントできるようにするマウントオプション(UIとコマンドラインの両方)を追加します。
libzipをバージョン1.5.1に更新する
VeraCryptをインストールするときにスタートメニューにアンインストールのショートカットを作成しないでください。 (Sven Strickroth著)
ファイルコンテナ作成用のクイックフォーマットの選択を有効にします。 ウィザードのUIでクイックフォーマットとダイナミックボリュームのオプションを分けます。
新しい行を追加するためにEFIシステム暗号化設定ファイルのエディタがENTERキーを受け付けない問題を修正しました。
たとえば、対応するホットキーが複数回押された場合など、お気に入りのマウントの同時呼び出しを避けます。
一度に1つのスレッドのみが安全なデスクトップを作成できるようにします。
翻訳とドキュメントの更新と修正。

>>835
荒らさないでソースのリンク貼れよ無能が

しかもそんなひと月前の情報をなんで今更・・・

838名無しさん@お腹いっぱい。 (ワッチョイ 931f-La48)2019/04/17(水) 21:49:52.59ID:7bAkTzrC0
毎度のことながら難しい専門的な奴だ

839名無しさん@お腹いっぱい。 (ワッチョイ f18a-D0yH)2019/04/24(水) 18:07:27.48ID:Pq8f44WZ0
ドライブごと暗号化してた外付けHDD、ケースだけ変えて接続しても復号化できますか?

できるよ。
不安ならリードオンリーでマウントすればいい。

841名無しさん@お腹いっぱい。 (ワッチョイ f18a-D0yH)2019/04/24(水) 19:03:38.35ID:Pq8f44WZ0
>>840
ありがとうございます!
識別はHDDの中身で判断してるってことでしょうか。

マウントオプションでチェック付けるやつでいいんですよね。
あれは通常のファイル操作による変更だけでなく、
HDDの中身を変えることを許さないものなのでしょうか?

842名無しさん@お腹いっぱい。 (ワッチョイ f18a-D0yH)2019/04/24(水) 19:45:19.96ID:Pq8f44WZ0
電源ONした瞬間にHDDの中身が書き換わることはありえないですか?

>>834ー835

>>キーとパスワード用のRAM暗号化

これって仮想PCをVCでシステム暗号化したのを起動した状態をVirtualboxの×操作で途中中断したとして、
メモリーが暗号化されているからそれを物理HDD上の一時ファイルとして残しても暗号化された状態だから、
スクリーンショットを取られない限りはゲストPC上のデータの形跡がホストPCのHDDやメモリに残る可能性がないってことかね
だとしたらWin7がネイティブで起動するPCがコンゴ入手できなくなってもVirtualBox上で安心して使える

>>管理者以外のユーザーがVeraCryptアプリケーションのメモリにアクセスできない 

この攻撃は自称PCに詳しい人が不可能だと言い切ってたよな前スレで

電源ONにした瞬間HDDはSSDになっていた。

845名無しさん@お腹いっぱい。 (ラクッペ MM69-Luu9)2019/04/24(水) 22:12:56.42ID:WDTxU/0tM
>>813
なぜ持っていくニダ?🐷🐖

>>845
ニダとかいい加減時代遅れだから止めとけ

何故ならと言われても世話になってる中国人から、読みたいんで頼むから持ってきてくれと言われたら持ってくしかないだろ?
一番安全な方法がVera

848名無しさん@お腹いっぱい。 (ワッチョイW 6503-MJkV)2019/04/26(金) 20:39:07.75ID:2R6hE9fY0
>>829
最後に乱数上書きがある消し方は普通に使われてるから、
必ずしも乱数だから暗号化されてるとは限らない。

だ〜から、データなど存在しない。デタラメに塗り潰したニダ。

850名無しさん@お腹いっぱい。 (ニククエ 23f1-Jpms)2019/04/29(月) 16:58:37.53ID:+KkruNLK0NIKU
上の方に、Windows10(GPT)のドライブを全部暗号化してWindows10のアップデートで不具合が出た話が載っているけど
同じような設定でMBRで不具合になった方いますか?

MBRディスクではOSのドライブを暗号化出来ないのではないか?
それともVHD仮想ディスクをGPTにしてインストールしているとか、または特殊なソフトでも使っているのか?

852名無しさん@お腹いっぱい。 (Hi!REIWA 2311-KxX0)2019/05/01(水) 01:10:00.85ID:wGHW3dOz00501
>>847
その中国人が当局に自白じて嵌められる危険性のほうが高そうなんだが…

>>851 MBRでWindows10インストールしてOSのドライブ暗号化は普通にできるよ

>>847
その中国人は信頼できるのか注意すべきダニ

truecryptで暗号化されたボリュームを差し押さえられた人いる?

日本じゃ聞いたことないけど海外ならあるかもね

いらない

どんなヤバいファイル持ってんねん

自作ポエムに決まってるだろ
他人に見られたりしたら人生終了の恥ずかしさだからな

割と真面目に日記しまうのに重宝してるわ

「Windows 10 May 2019 Update」リリース
ttps://news.mynavi.jp/article/20190522-828563/

TC7.1aは影響でないかな・・

今更聞けないシリーズその1

RAID1でミラーリングしたHDD1組丸ごとこれで暗号化ってできる?

>>862
RAID1がハードウェアであれば、ドライブは1台しか見えてないから
通常の1ドライブを暗号化するのと同じだよ。
暗号化された内容をミラーリングするのは箱のお仕事だし。

WSL2でFUSE使えるようになるらしいから、Linux側でファイルコンテナのマウントならすぐにできるようになるはず。
マウントしたディレクトリはUNCパスでWindows側から参照できるかもしれない。
物理ディスクもWSL側でアクセスできるようになればWindows版のVC/TCはなくてもいけそう。
もともとWindows用のソフトだけど・・・

>>863
HDD1組のうち、暗号化しているHDDが壊れても残りの片方のHDDをつなぎなおすことで起動時にパスワード入力して今までのように復旧できるということ?

>>862だけど、書いたのすっかり忘れてたw

>>865も言ってるけど、最初に2台一組で丸ごと暗号化できるのはそうなんだろうけど、
1台が壊れた時どうなるのかがわからない

RAID1を2台1組と考える時点で違うんじゃない? まったく同じ物が2台存在してるんだけなんだからそれが1台に減っても何も変わらないと思うんだけど。

>>867
だからそれは正常に動作してる限りでしょ
1台が壊れたら真っ新なHDDがそこに入るわけで、丸ごと暗号化をし直さなきゃいけないわけでしょ

つかRAID1でVeraCrypt運用してHDD壊れた経験のある人も、経験なくても完全に理解してる人いないんだね今のところ

>>868
丸ごと暗号化をし直さなきゃとか笑かさないでくれないか。自分の無知っぷりを棚に上げて経験なくても完全に理解してる人いないんだね!とかさらに大笑いなんだけど。
RAID1の事も暗号化の事も理解が浅いからそんな間抜けな発言が出るんだろうけどさ。

>>869
あなた深く理解してるならきちんと説明すればいいでしょ
説明できないんでしょ? 正直に言いなよ
わからない知らないは恥ずかしいことじゃないよ
何でも知ってる人なんか世の中にいないんだから
でも知ったかぶりは恥ずかしいこと

>>870
横から失礼。口は悪いが>>869が合ってるよに見えます。私が話の流れを読み間違えてたら申し訳ないですが。

raid1システム側は暗号化なんて知らないし知る必要も無い。0を書けと言われたら0を、1を書けと言われたら1を二台に書くだけ。

で1台が壊れリピルドする時は、暗号化するのではなく生きてるディスク内容0100010001をそのまま新HDDに書くだけ→暗号化が介在する余地なんて無いよ。

>>870
そのまんま返すわw 知ったかぶりもここまで来ると異常。教えて欲しかったらごめんなさいとちゃんと謝って教えてくださいって言ってみろよ。
と思ったけど優しい>>871さんが教えちゃったな。でもその前に>>863が同じ事を答えてるのに理解できてないからこれも理解できない可能性がある。
どうせどアホウのお前は暗号化解除しないとコピーすらできないとか思ってるんだろう。

>>871の優しさに泣いた
ちゃんと処理ごとの層を理解していればわかるようなもんだけど
思い込んで思考ロックしちゃったんだろうな
質問してる側なんだしわかんないならもっと謙虚にならんとね

874名無しさん@お腹いっぱい。 (JPWW 0Haa-IJDV)2019/06/04(火) 10:25:12.96ID:YoxHUrC4H
おい教えろ、さては知らねーから教えられないんだな?の煽り系アホ質問者は、罵倒して玩具にしてNGに放り込め

875名無しさん@お腹いっぱい。 (ワイーワ2 FFa2-5O4J)2019/06/04(火) 11:06:28.94ID:BJwcbMnGF
64天安門

たとえば全ドライブ暗号化しているHDDを外付けにして読む込むことができるならば
仮にRAIDの2台1組のうち片方のHDDが壊れてももう片方を外付けにして読み出せるわけではないの?

877名無しさん@お腹いっぱい。 (ワイーワ2 FFa2-5O4J)2019/06/04(火) 13:44:15.99ID:BJwcbMnGF
壊れるっつっても
HDDが壊れる場合と
コントローラーが壊れる場合とか
ソフトがバグる場合とか
色々ですしおすし

もはや触っちゃいけない人になって来たな

聞き方もわからないようなやつは放置で

Truecrypt7.1aをWindows7、8.1、10で使ってるけど(データドライブとして)、Windows7の期限が来年切れたあとどうしよう
7.1aが出た時は、8.1出てなかったよね・・
実際に10ですら動いてるとは、10はいつか大幅アプデで動かなく危険があるのと、8.1でも完全に対応してるわけではないから
将来何からの問題点が絶対に出ないとは言い切れないよね
windows7はネットに繋がず取っておくべきだろうか・・

Win10に対応してないソフトばかり使ってるが

truecrypt形式の暗号もマウントできるし、サポートもされてるveracryptでいいだろ
それか脆弱性の修正だけされてるciphershedでも使え

>>794
後者のファイルコンテナ場合、ファイル共有で別のPCからマウントできる
前者のディスク/パーティション丸ごと暗号化だと物理的に接続したPCでしかマウントできない

このように使い方によってはファイルコンテナのほうが使い勝手が良い場合もある

883632 (ドコグロ MMcf-v/1q)2019/06/05(水) 16:48:14.26ID:znoYlkcXM
>>794
セキュリテイ的にはデバイスごと暗号化した方が良いとのこと。
デバイスごと暗号化しても、マウント後のドライブは共有できます。

NSA バックドアで検索しろ

バックドア云々はソース持ってこないと切り無い話になるだけ

お上に許されてるソフトはバックドア付き
お上に潰されるソフトはガチで暗号化解きにくい
と、思ってる

887名無しさん@お腹いっぱい。 (テトリス MM2f-JVu8)2019/06/06(木) 17:12:28.92ID:jqnzJFVmM0606
>>886
トゥルクリ作った人って始末されたの?

888名無しさん@お腹いっぱい。 (テトリス 9736-FAmt)2019/06/06(木) 20:31:42.38ID:hCuUNNAS00606
>>886
まあ、まさにこれだろうな
Intelのバグも全部怪しいしな

バカバカしくなって放置してたけど今間違えてスレ開いてしまった

>>871
そんなことくらい想像はつくよ
データだけの暗号化ならそれで済むけど、俺が言ってるのは「丸ごと暗号化」の話だよ
丸ごと暗号化ってのはデータの無いところもランダムデータみたいなので埋め尽くすわけでしょ
片方のHDDを新品にしたとき、その辺はどうなるのかって疑問なんだよ

いつもの5ちゃんねるらしく、まったく会話が成立してないわけ

890名無しさん@お腹いっぱい。 (アウウィフ FFb3-dZrz)2019/06/07(金) 12:44:07.11ID:wcrNpcOcF
RAID1はミラーやで

>>889
RAID1はミラーですよ?イヤ5だろうが6だろうがこの話の意味では一緒ですが。

RAIDシステム側はゴミか有効データかどうかなんて知りません。
・書き込み時は言われた値を二台共の言われた場所に単に書き込むダケ。
・リビルド時は生きてる方のを新しい方に完全コピーするだけ。

RAID1システム側は暗号化もゴミも有効データも何も知りませんし区別しません。

>>891
困ったな
どうして俺の疑問を理解できないのだろう
どっちが正しいではなく、それ以前に会話が成立しない

違う型番のHDDならもちろん、同じ型番であっても、2台のHDDの容量が1ビットと違わないってことはあり得ないわけでしょ
その2台をRAID1で1台のHDDとして扱って丸ごと暗号化する場合は、容量の少ないほうに合わせればいい
でも、壊れた片方を新品にして新しいほうが容量が少なかった場合、問題出ないのかな
って疑問

どこかの馬鹿が俺を知ったかぶり呼ばわりしたけど、俺は最初から一貫して「わからない」と言ってるだけ
知ったかぶりのわけがないw
そしてちゃんとわかってる人なら俺の疑問も理解できるはずだし、俺が何か勘違いしてるなら指摘して説明できるはず

893名無しさん@お腹いっぱい。 (スフッ Sdd7-nxQz)2019/06/07(金) 14:09:27.17ID:ZTAfTNcbd
相手したらアカンやつやこれ

894名無しさん@お腹いっぱい。 (アウウィフ FFb3-dZrz)2019/06/07(金) 14:17:03.86ID:wcrNpcOcF
立件とか民種痘のひとと会話してる気分

895名無しさん@お腹いっぱい。 (ワッチョイ eb1f-qi/b)2019/06/07(金) 14:29:33.37ID:QTifeNsE0
RAIDって業務か?
業者に金払ってやってもらえよ

またゴミが湧いてきたw
臭くてたまらん

TC/VC関係ないから他所でやれよ
ディスク暗号化なんて他にもあるだろうが・・・

>>892
散々勘違いを指摘されていると思いますが。
オコの人多いみたいなんで私もこの辺で。

因みに小さいdiskになったら問題でますよ。無論PCから見て有効領域の容量差でですが→PC側から見えない所は知ったこっちゃ無い。

プラッタ容量の違うの(≒世代違い)とかでタマにやられますよね。

899名無しさん@お腹いっぱい。 (エムゾネ FF2f-yvwO)2019/06/07(金) 14:57:15.06ID:gYobXBxjF
荒らしに構うやつも荒らし

後から条件加えてきてワロタ
それも暗号化とは何の関係もない

わからないなら正しい情報に辿り着くまで調べような

902名無しさん@お腹いっぱい。 (ラクッペ MM2f-JVu8)2019/06/07(金) 20:02:46.02ID:vRlNwbpfM
結局、トゥルクリ作った人どうなったの?

>>889
間違えて開いてしまったとか白々しい
そっと閉じれば良いだけですよw

>>889
またこいつ出てきたのか… こいつが馬鹿過ぎて周りの人と会話が成り立ってない事だけはあってるけどな。
こいつはきっと丸ごと暗号化したらHDDがPCから消えてなくなる魔法のような感じに思い込んでるんだろう。

905名無しさん@お腹いっぱい。 (ワッチョイ 13b1-JSOa)2019/06/08(土) 09:51:30.96ID:gAJ+qNAA0
  発 禿 同   彡⌒ミ            彡⌒ミ      争
  生 同 .じ   (´・ω・`)          (´・ω・`)     い
  .し 士 .レ  〃⌒` ´⌒ヽ      γ⌒´‐ − ⌒ヽ   は、
  .な で .ベ ( V~つ)人.゚ノV~つ)) 〉ン、_ `{ __ /`(  )
  .い し .ル  ヽ_/〃仝ミ/~ヽ_/ (三0_´∧ミ キ )彡ノヽ`ヽ)
  .! ! か の    /~~~~~~~ヽ、      ̄   ノ~ミ~~~~.| 0三)
           |__|\_ヽ      / ヽレ´   |   ̄
             〉 )   〉 )     /_  へ    \
           //  / /      \ ̄ィ.  \   )
          (__)  (__)       i__ノ    |, ̄/
                                 ヽ二)

906名無しさん@お腹いっぱい。 (ワッチョイ 13b1-JSOa)2019/06/08(土) 09:57:12.79ID:gAJ+qNAA0
    \      ☆
             |     ☆
             ⌒ヽ   /    ボカ
    \  (´⌒  ⌒  ⌒ヾ   /
      ('⌒ 彡⌒ ミ ⌒ ::⌒ )      ボカ
     (´  ( `・ω・)      ::: ) /
  ☆─ (´⌒;:    :: 彡⌒ ミ  )
     (⌒::   ::   (・ω・´ )  )  ::⌒ )
    / (       ゝ  ヾ      ) ─

彡ノノハミ 喧嘩しとる
( ´・ω)              彡ノノハミ
                   (ω・` ) はげしいな

>>855
俺あるけど素直に自白したから復号を要求されることは無かった

908名無しさん@お腹いっぱい。 (ワイーワ2 FF33-dZrz)2019/06/10(月) 11:13:20.97ID:ItI9t/RBF
軽い罪を自白して
重い罪の方を上手に隠す
フェイクはよくマスゴミも使う

>>907
何やらかしたんだよw

>>909
別に最近よくあるサイバーカの無差別検挙だよ

911名無しさん@お腹いっぱい。 (ラクッペ MM2f-JVu8)2019/06/12(水) 12:40:02.16ID:Te61WBm3M
>>910
自白したら暗号化の意味なくね?

●2ちゃんねる犯罪者リスト
秋葉通り魔(36)   卒業アルバム
> http://livedoor.blogimg.jp/surumeinu/imgs/a/c/ac02ef9e.jpg
刺殺された長男(51) 仕事の依頼で描いたなんらかのロボット
> https://i.imgur.com/FsEcTSZ.jpg
鈴木ドイツ(58)  コ  イ  ツ  の  趣  味  =  ナ  チ  ス  ド  イ  ツ  軍  お  よ  び   第  二  次  世  界  大  戦 
> http://o.5ch.net/eflo.png 
> http://o.5ch.net/eosw.png 
> http://o.5ch.net/eouo.png 
> http://o.5ch.net/er4x.png 
> http://o.5ch.net/en8s.png
パンツァーフロントの続編を待つスレPART85 より一部画像抜粋
https://mevius.5ch.net/test/read.cgi/army/1442343972/167-

●自作自演容疑者リスト   鈴木あきら (ペンネーム:鈴木ドイツ) 

 北海道札幌市出身 昭和36年生まれ・58歳・無職・ひきこもり・独身・年金未納者 【要注意】>>>通り魔予備軍<<<【要注意】

    電通・TBS系下請け末端ネット工作員

●2ちゃんねるでのおもな犯行
・テレビ番組板で石橋貴明さんを誹謗する内容のスレを大量に立てて自作自演で保守している犯人
・爆報THEフライデースレで田原俊彦さん、笑点スレで林家三平さん、ヒルナンデススレで南原清隆さんを執拗に攻撃しているのもコイツ
・代表的な著書:『大戦略マスターコンバット』 ←中卒作家(自称)に相応しいすさまじいクソゲーw
・昭和36年生まれ、北海道札幌市生まれ(昭和30年代生まれは中卒は当たり前だった)
・●●●ドリームキャストマガジンというゲーム情報雑誌のアドバンスド大戦略のページでナチスの軍服を着て写真掲載にのぞむなど危険な思想を持つ●●●
・生涯のライバルは岡野哲氏(ファミ通出版社のホストを使って2ちゃんねるへ殺害予告を書いたこともあるぐらい彼を強く意識している)→要検索
・黒子のバスケ脅迫事件の犯人と同性質で、攻撃対象者のみならずその家族にまで脅迫をする
・レトロフリークやレトロゲームのミニ版を各スレでひっきりなしに宣伝して回っている
・レトロフリークの端子部がすぐ折れ曲がる欠陥があった時口汚く火消しに奔走していたのもコイツである

働けクズ

自白しなくても相手がISISだったら普通に頃されそうやな

914632 (ドコグロ MMb6-MOQy)2019/06/13(木) 12:23:43.47ID:7+hsTNylM
>>892
容量違いのドライブをミラーリングする時の疑問なら、暗号化は関係なくね?
自分の説明が足りないのを棚に上げてる感がすごくするんだが。

システムパーティション暗号化すると動作が重くなったりしますか?

HDDだと遅いかもね

ベンチマークテストしても差が出ないんだよなあ

918名無しさん@お腹いっぱい。 (ワッチョイ 9781-jEB4)2019/06/13(木) 18:47:21.25ID:8H9dClvx0
SSDを暗号化すると
丸裸で使ったときに比べて
かなり寿命縮むんじゃないか

919名無しさん@お腹いっぱい。 (ワッチョイ 9ab1-nhVl)2019/06/13(木) 19:03:30.95ID:glvaXhNk0
windows10でもtruecryptでシステム暗号化できる?

>>918
初回に使用領域が暗号化されて書き込まれるけど、暗号化が終わったら丸裸と書き込み回数は変わらないで

マウント、アンマウントは、暗号領域へのゲートでしかない

922名無しさん@お腹いっぱい。 (ラクッペ MM4b-LJMa)2019/06/14(金) 14:00:21.24ID:tEVe4n7+M
>>919
できないよ

今までAES暗号化は復号化されやすいと思って避けてたんだけど、Serpentのアクセス速度の遅さに耐えられなくなってきた
諦めてbitlockerにするかVeraでAES使うかで悩んでるんだけどAESだとどれくらい復号化しやすいの?

>>923
AESは代表的な暗号だから解析しようとしてる所が多いってだけで
現状のCPU/GPUじゃパスワードの桁数増やせば十分な強度があるし
最終候補のSerpentやTwofishも同じように解析しようとしてる所はあるんじゃないかな

NSAでは高速で演算出来る装置があるらしいが、一般人には関係無いし
警察へ協力する企業はレインボーテーブル使ってるらしいからパスワードの桁数多ければ対処出来る
噂レベルだとAESはアメカスが採用したからアメカスは脆弱性知ってるんじゃないか?って疑ってる人が居る程度
まあ、あるなら軍や諜報組織で使われるから今まで漏れてないってことは無いと思っても問題ない

ムーアの法則を取り入れて、後何年くらい解析されないようにするか計算してパスワードの桁数決めれば安全
大まかに計算したが93文字20桁以上なら100年後のCPUでも100年程度はかかる計算
量子コンピュータで解析ってなったら格子暗号とか別の暗号に切り替えしか無いけど

925名無しさん@お腹いっぱい。 (ワッチョイ 9a36-9ye8)2019/06/17(月) 07:27:02.45ID:nhxcI7qq0
>>924
93文字で20桁ってどういうこと_

>>925
文字と数値で進数変えてるんじゃね?

>>925
英数記号が93文字、パスワードが20桁
つまり、総当たりするには93^20回必要ってこと

これにムーアの法則やCPUの発売年数やパスワード生成時間を入れて計算すれば概算で100年程度は安全だが
実際にはムーアの法則も崩れてるらしいし
すでに解析されてる分や今から100年後までに解析される分とか含めてないから20桁以上のパスワードがオススメっていう

>>927
半角英数、記号なしだと何桁以上が安全になる計算?

>>924
ありがとう
AESに変える
ちなみにbitlockerの脆弱性とかバックドアの噂なんてご存知ないですか?
スリープさえ使わなければbitlockerでも大丈夫なのかな?

930名無しさん@お腹いっぱい。 (ワッチョイ 9781-jEB4)2019/06/17(月) 11:43:46.08ID:wKJsi3Zt0
そんな心配するくらいならTEMPESTの心配した方が良い

931名無しさん@お腹いっぱい。 (ワッチョイ 9a36-9ye8)2019/06/17(月) 11:53:17.34ID:nhxcI7qq0
>>928
ここらへんに載ってるぞ

パスワードの最大解読時間測定
https://www.dit.co.jp/service/security/report/03.html
暗号の強度
https://sehermitage.web.fc2.com/crypto/safety.html
ブルートフォースアタックとは?実験から分かる危険性と有効な4つの対策
https://japan.norton.com/brute-force-attack-9215

>>928
22桁以上じゃないんかな?
間違ってても知らんけどな

>>929
BitLockerはオープンソースじゃないからバックドアあってもおかしくないとは噂されてるな
MS製だからwindowsとの相性は良いけどな

今までに流出した情報から判断すればバックドアは無い
根拠としてはCIAのセキュリティ研究員が集まってJamboreeっていう秘密会議をしてたらしいが、その段階では調査中の段階で見つかって無かった
それからVault 7の機密文書が公開された時も調査中の段階だったから無いと思われる
脆弱性についてはセキュリティ企業が秘匿したりしてる可能性は否定できないって程度だろうな

MSはSkypeの暗号通信覗いてる証拠もあるし、信用できないから俺はBitLockerは使わないがな

半角英数、記号なし、曖昧な文字(0oO, 1lI)を省く設定だと62-6=56文字
56^23 > 93^20

まあ30桁あれば大丈夫か

>>931
このページの情報だいぶ古くないですか?
大小文字組み合わせるだけの記号無しの10桁で1000万年って書いてるけど、
今は2080グラボ使えばzip15桁総当たり15時間で解ける

https://i.imgur.com/88jW6jN.jpg

×記号無しで1000万年
○記号有りで1000万年

パスワードそ捜査中
12桁
16桁
Dワードクリア

2012年12月って書いてあるぞ

938名無しさん@お腹いっぱい。 (ワッチョイ ab02-vI2o)2019/06/17(月) 16:08:28.70ID:/F+QdkIt0
>根拠としてはCIAのセキュリティ研究員が集まってJamboreeっていう秘密会議をしてたらしいが、その段階では調査中の段階で見つかって無かった

何でCIAの秘密会議の内容をお前が知ってんだよw

>>934
それAES-256じゃなくて96bit従来型鍵付きZIPじゃないの?

940名無しさん@お腹いっぱい。 (ワッチョイ d71f-GEyX)2019/06/17(月) 17:46:40.57ID:hcGGlJhU0
ソフトにはバックドアはない
CPUやメモリーの内部にある

>>938
deepdotwebとかダークウェブの記事を書いてるサイト見ればいいよ

>>918
読み書きに暗号化復号化のプロセスが入るようになるだけで、ドライブの負担は変わらない

943名無しさん@お腹いっぱい。 (ワッチョイ 9a36-9ye8)2019/06/17(月) 21:23:42.03ID:nhxcI7qq0
ハードウェア的にバックドアあるのアウトだろ

944名無しさん@お腹いっぱい。 (ムムーWW FF12-ZeaC)2019/06/17(月) 23:14:01.72ID:GMNvtRYxF
コンテナコピーより新規コンテナつくるほうが速いんだけど そんなもんかな

945名無しさん@お腹いっぱい。 (ワッチョイ 9781-jEB4)2019/06/18(火) 13:24:36.05ID:ZeVzXKvA0
コピーしなくて良いから速い

HDDとNVMeじゃ全然条件違うし
944はざっくりしすぎだろ

もう最近はHDDは外付けのバックアップにしか使わない。
会社のPCもSSDだしな。

948名無しさん@お腹いっぱい。 (ワッチョイ ab02-vI2o)2019/06/19(水) 03:12:00.27ID:ayI8rD7V0
暗号化復号化のスピードはIntelとAMDとで2倍以上の開きがあるのにそれは気にせんの?
もちろんAMDの方が速いわけだが

ぜんぜん気にすることはない

今配布されてるMac OSは、ハッキントッシュでデータドライブとして動くの?

すみません、書き損ねた・・
TrueCrypt7.1aが動くんでしょうか

>>948
https://tpucdn.com/review/intel-core-i9-9900k/images/veracrypt.png
PenG5600 3,300MB/s
2200G 3,600MB/s
i3 8300 3,800MB/s
i5 8400 5,800MB/s
2700X 12,100MB/s
9900K 14,500MB/s

PCI-Express3.0 NVMe SSD 書込3,000MB/s
PCI-Express4.0 NVMe SSD 書込4,400MB/s

暗号化関連の追加命令セット(vector AES、SHA-NIなど)の強化が行なわれる
Sunny Coveの新命令セットに対応させたデモが披露され、対応していない
Kaby Lakeで実行した場合と比較して、75%高速に処理できるとしていた。
https://pc.watch.impress.co.jp/docs/news/1158093.html

PenGでもボトルネックにならないように作ってる

ライトバックならスループット変わるでしょ

Core2 で頑張ってます。

win10で起動ドライブ丸ごと暗号化してる場合、
windowsの「バックアップと復元(win7)」→「システムイメージの作成」
で暗号化してない外付HDDにバックアップすると復号された状態で保存されちゃう?

956名無しさん@お腹いっぱい。 (ワッチョイ d981-br4T)2019/06/24(月) 11:27:36.32ID:DPTmRBSU0
やめとけ

私達AOCHDという日本人限定のコミュにて対戦していまして、独自のレート管理のため登録制になっております。

新規大歓迎なので、もしよければ今から仮登録して対戦しませんか?

ゲームのルールについてですがマップはグリーンアラビアにて行われることが多いです。

基本的にバグ技等をつかなければゲーム中制限されている行動はありません。

ただしゲームを放棄するときは、チームメイト4人で合意のもと、

最後に全体チャットで「GG(グッドゲームの略)」と発言してゲームを放棄します。

なので自分1人劣勢の場合でも勝手にゲームを放棄して抜けることだけはお控えください。

チーム戦なので、もし苦しい局面に立たされた場合、仲間へチャットで資源や兵の支援をねだることも重要です。

試合が均衡で帝王戦の最後までもつれた場合は、制限時間まで戦い、最後平均スコアが高いチームが勝ちになります。

当コミュニティの情報は検索サイトにて「AOCHD.JP」と検索して頂けば出てきます。

初心者向け情報も書いてありますので、是非覗いてみてください。

また、試合の募集やメンバー内でのコミュニケーションはIRCというチャットツールを用いて行われています。

IRC導入方法もHPに書いてますので是非試合後にでも導入してみてください。

以上で説明は終了になります。初めてなので肩に力を入れずに気軽に対戦を楽しみましょう。

試合前にgl(good luck)、hf(have fun)と皆言いますが、

これは試合を楽しみましょう的な意味になります。

958名無しさん@お腹いっぱい。 (ラクッペ MM9d-M5wI)2019/06/29(土) 09:58:09.58ID:45dub+0nM
ジスレ立てて

959名無しさん@お腹いっぱい。 (ニククエW 4ac9-SgbD)2019/06/29(土) 16:12:50.69ID:uTEcjAzs0NIKU
まさかのAESに脆弱性発見

960名無しさん@お腹いっぱい。 (ニククエ ca20-a8Xp)2019/06/29(土) 22:50:57.79ID:hR5nNqFe0NIKU
脆弱性という用語にもっといい言い方はないでしょうか?
うちの一太郎も会社のMSIMEもきじゃくと入れても漢字変換できません。
ヲタク用語か何か知りませんが、令和時代になって5ちゃんねるに変わったのですからもっといい用語にしましょうよ。

961名無しさん@お腹いっぱい。 (ニククエ ca4b-Eaty)2019/06/29(土) 23:17:14.06ID:xGO1cMTn0NIKU
蒲柳之質

962名無しさん@お腹いっぱい。 (ニククエT Sab2-a57L)2019/06/29(土) 23:53:03.08ID:EK5nc0UcaNIKU
改竄をかいちゅうと読む人はいた

どっかで見たことある気がするしコピペだと思うけど検索しても出ねえ
そしてAESの脆弱性も気になったけど出ねえ

SDカードにVeracryptのデータ入れて
解除コード入力して開くまで時間かかったんだが
一旦ローカルのメインドライブにデータ貯める仕組みなんだろうか?
NASに大きいVeracryptデータいれて展開するの不向きなんかな

965名無しさん@お腹いっぱい。 (ワッチョイ d681-RNYM)2019/06/30(日) 10:50:48.99ID:lJ0tRwja0
ローカルのHDD/SSDだとセクタ単位でアクセス出来る(キャッシュ付)のが
NASとかだと無駄なデータも一緒に流れてそうだし
元々NASってシーケンシャルアクセス用っていうイメージ

iSCSIターゲット作れるNASがあるからそれで外部ディスクとして暗号化すればボトルネックは極力なくせるし、
iSCSIのキャッシュが効いて、GbEなら速度もそこそこ出ると思う。

DiskCryptorでOS暗号化してる環境でWin10アプデすると0xC1900101 - 0x20017エラー出て失敗する
veracrypt-w10-patcherみたいなのもなさげだし、DC使うなら大型アプデ前に毎回一旦暗号化解除するしかないのかな

VeraCryptより速いから使い続けたいんだがな

アップデートしなきゃいい

>>966
今それ使ってるけどSerpentメッチャ遅い

うちはリモートのsambaをluksで運用してる
LANの盗聴を心配するほどじゃないしな

windows7でシステム修復ディスクを使ったあとに
暗号化された外付けHDDのシステムイメージで復元することは出来ますか

972名無しさん@お腹いっぱい。 (ラクッペ MM9d-M5wI)2019/07/03(水) 23:09:32.07ID:+1v8I0HUM
>>967
diskcryptor使ってる人いるんだ!

VeraCrypt指紋認証に対応しないのかな。

974名無しさん@お腹いっぱい。 (ワッチョイ ffb1-G7bv)2019/07/06(土) 09:00:43.22ID:Fi7iA0PG0
windows7からwindows10にアップグレードするときって、truecryptのシステム暗号化は解除した方がいいの?

veracrypt-w10-patcherで行けるかもしれんが、起動しなくなったら悲惨なのでいったん解除しとくべきやろなぁ

976名無しさん@お腹いっぱい。 (ラクッペ MM07-Ra7R)2019/07/06(土) 17:01:10.19ID:OaIwGjHeM
>>975
にゃるほど
ありがと😶

新規ボリュームの作成って複数同時進行できるのな
最初知らなくてかなり時間無駄にした

やって比べたわけでないけど、同じHDD・SSD内に複数のボリュームを作るのなら
HDD・SSDには1つのボリューム作るのに既に最大に近い負荷が掛かってるから
2個同時に作っても、時間的には、1個づつ作るのと、そんなに変わらない気する

>>978
その場合はそうかもね
今HDD2台丸ごとやってるけど、1台だけの時とほとんど速度変わらないよ

>>979
ドライブ2台同時に作るなら、断然速いですね

ryzen3700XでVeraのベンチマーク知りたい

TrueCrypt7.1aのテストもしてください
3900Xで

GIGAZINEでRyzen 3900XとCore i9-9900Kの比較でVeraCryptのベンチは出てた

>>983
これか
AES怖いからできたら他のアルゴリズムも知りたいんや
https://i.gzn.jp/img/2019/07/08/amd-ryzen-9-3900x-comparison/s00016.png

zen2のAES-Niはなぜか1や+より遅くなってるんだよな
https://tpucdn.com/review/amd-ryzen-9-3900x/images/veracrypt.png

VeraはPGOコンパイルしたらもっと速くなるかな?

4TBx2で仮想8TBにして丸ごと暗号化をした
最初読み書き速いとのことなのでRAID0を選んだんだけど、暗号化フォーマット始めたらスピード30MB/sくらいで残り2日とかw
なので速攻中断してJBODに変更したら、普通に180MB/sくらいになりました
RAID0どこが速いねん!(怒

SSDとHDDの組み合わせなら早いんじゃなかったっけか?

全部SSDにしないと期待通りにはならないな。

暗号化するだけで日が暮れるわ

RAIDを何か勘違いしてるな

RAID0って故障率上がるよね?
暗号化するデータならディスク壊れて消えるリスクは下げたいんじゃないの?

993名無しさん@お腹いっぱい。 (エムゾネ FFba-YtL5)2019/07/15(月) 09:56:48.59ID:Ue9SkEqOF
>読み書き速いとのことなのでRAID0を選んだ

どんなことがあってもRAID0選ぶ意味は全く無い

さっきフォーマット終わった
たしか最初残り11時間と表示されてたけど結局15時間
まあいつもそんな感じだね

>>992
故障率上がるのは承知の上
JBODでも同じことだしね
お金がないから残り物を利用するのw

ほんとにぶっ壊れて消えて困るものはクラウドにアップロードしてるな。ガチガチに暗号化してさ。
Office 365 SoloのライセンスあるからOneDriveが1TB使えて、rcloneの暗号化を使ってアップロードしてるな。
読み取りはすげえ遅いから、アップロードだけ・・・それで300GBくらい突っ込んだ。
OneDriveのクライアントアプリ(OS内蔵のやつ)がバグっててファイル消すから
アンインストールしたw

996名無しさん@お腹いっぱい。 (エムゾネ FFba-YtL5)2019/07/15(月) 10:48:21.81ID:Ue9SkEqOF
バグと言うか(バグかも知れないしバグじゃないかも知れないがバグの可能性は否定しないが)
同期の設定にしてるとほんと意図しないタイミングでどっちのデータも消えて困るわω

最近はOneDriveでも同期しないとかどっちも消えるとか競合して二重になるとか、おかしなトラブル起きてないわ。Win8の頃はそれが嫌で2GBしかないdropboxの方をよく使っていたんだが。

でも暗号化ドライブのファイルをOnedriveに置くと、ちょっとの変更でもファイル丸ごとアップロードするから、それはさすがに避けてる。ファイル単位で暗号化するか、一定の容量ごとに分割できれば………。

VeraCryptでその運用はNGだな。Dropboxは差分でアップロードするらしいけど。
rcloneの暗号化か、EncFSなど別の暗号化ソリューション使った方がいい。

AOSBox CoolとVeracryptなら、AOSBox Coolの方に特定の拡張子のファイルは分割して領域ごとに更新を判定してバックアップする機能がある。
channtoVeraCryptのファイルに割り当てた拡張子を登録したら、いい感じになったわ。
1TBしかないOneDriveは隠さなくていいファイルを素早くアクセス・知人に共有・外出先で編集可能な書庫、容量制限のないAOSBox CoolはVeraCryptのファイルをつめこんで保管する貯蔵庫にするわ。
オンラインバックアップは大事だからな。

終わり

10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 537日 14時間 31分 13秒

10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

レス数が1000を超えています。これ以上書き込みはできません。