暗号化仮想ドライブ作成ソフト Part4

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 04/27 16:53 / Filesize : 244 KB / Number-of Response : 921
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2007/02/27(火) 14:25:19 ID:B3Fvgjjp0]: 暗号化仮想ドライブ作成ソフトに関するスレ

前スレ
暗号化仮想ドライブ作成ソフト Part3
pc9.2ch.net/test/read.cgi/software/1144668221/

関連スレッド
フリーのファイル暗号化ツール 2MB
pc7.2ch.net/test/read.cgi/software/1129719565/

TrueCrypt 非公式日本語版配布ページ
www.geocities.jp/truecrypt222/

TVD - Secure Virtual Disk
www.vector.co.jp/magazine/softnews/040508/n0405083.html

PGPdisk
www.pgp.com/
www.pgpi.org/products/pgpdisk/
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/14(木) 19:51:48 ID:oQk7SEm90]: 仕組みはデータをブロックごとに暗号化するわけだから破損したブロック以外は無事。
ヘッダのバックアップを保存しておけばマウントだけは出来るはず。
ファイルシステムの基幹部に相当する場所が壊れたら、とりあえずマウントして
ファイル復旧ソフトでデータを取り出す。
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/14(木) 21:00:45 ID:yf6qzxk20]: なるほど。みなさんどうも。
バックアップを取ってもう一度TrueCryptを使ってみようと思います。
まだメインのHDDでは使わないけどね
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/14(木) 21:21:04 ID:LduPQi8X0]: というか、ハードを見直せよｗ
原因が別にあるなら何度やっても壊れるぞ
516 名前：名無しさん＠お腹いっぱい。 [2007/06/15(金) 01:01:51 ID:N5tVE0C60]: 良スレ上げ！
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/15(金) 14:16:09 ID:SdH1h4Tr0]: これっておもしろそうじゃね？
Admin権限が無くてもコンテナ内部を触れるんだってさ。
ttp://www.portablefreeware.com/?id=1311
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/15(金) 17:05:55 ID:zstuX+VE0]: >>517
ほぅ、おもしろそうだな。

実際、どんなシーンで活用できるだろうか？
常設用とポータブル用とで、活用法が変わりそうだね。
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 00:48:51 ID:UpBNreGM0]: >>502
キーファイルがあるときはパスワードなしでマウント出来て，
ないときはパスワードを入力するようにって出来ないかな。
キーファイルだけで入れると便利だけどもし何かの拍子に
キーファイルの内容が変わってしまってしまったときの事が不安。
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 02:39:51 ID:C1zlqk3c0]: TC ってキーファイルとパスワードどっちかがあれば複合できるの ?
そうならバッチファイルで簡単に実現できるけど。
521 名前：名無しさん＠お腹いっぱい。 [2007/06/16(土) 06:44:37 ID:GrAj9YOB0]: >>517
Admin権限が無くてもコンテナ内部を触れる
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 09:43:07 ID:9AiawUIM0]: >>519
前半二行の方法はおいといて
キーファイルをうっかり更新してしまうことに備える手段としては、
　1.キーファイルで復号できる現在のヘッダ（A）をバックアップ
　2.ヘッダAのキーファイル・パスワードを変更（B）
　　（キーファイル無し、パスワードだけで復号できるヘッダにする）
　3.変更後のヘッダ（B）をバックアップ
　4.変更前のヘッダ（A）をリストア

→キーファイルの内容が書き換えられて復号できなくなった場合は
（B)のヘッダをリストアして、パスワードを入力する
というのが鉄板だと思う。

あとは、パスワードをテキストに書いたファイルのハッシュ自体をキーファイルにしておくとか。
この方法なら、他のアプリと組み合わせてある程度自動化できそうな気がする。
523 名前：名無しさん＠お腹いっぱい。 [2007/06/17(日) 04:55:11 ID:o1iZyaGs0]: >>517
人によってはそうかも知れないけど、USBで使える全体セキュリティソフトって、
TrueCryptくらいしか無いのは、過去スレで散々言われてきた事なんでな・・・。

管理者権限が無いPCだと、取り出すことすら出来ないってのが難点だから、
基本的に敬遠されてたんだが、その辺を補ってくれるかなーと。

まぁ、予備だよ予備。
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/17(日) 12:11:30 ID:2PmUdktl0]: >>522
なるほど、ヘッダってそうゆう風に使えるんだ
目ウロコ
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/17(日) 12:14:13 ID:+hqMB8BL0]: 信じるなよ、そんな大嘘ｗ
526 名前：名無しさん＠お腹いっぱい。 [2007/06/18(月) 17:44:49 ID:8tkcs0Bu0]: で、TCであるごりずむ速いのはTwoFishってやつなの？
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/18(月) 18:04:31 ID:uAEqRwVN0]: blowfish
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/18(月) 18:21:11 ID:8SCwMfb10]: blowか・・・
529 名前：名無しさん＠お腹いっぱい。 [2007/06/18(月) 18:51:44 ID:8tkcs0Bu0]: そりゃ廃止になるんだろ。腐った魚。
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/22(金) 17:47:02 ID:of/X3WB50]: フリーじゃないけどこれどう?
ttp://sec.sourcenext.info/products/d_protect/
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/22(金) 23:07:46 ID:afT4zCAM0]: >>530
おまえ、鬼だな。
そんなソフトウェアなんか薦めるなよ。
人を馬鹿にするのもいい加減にしとけよ。
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/23(土) 18:15:56 ID:OZym5xte0]: 暗号化するとファイルの読み書き速度が低下するけど、仕方ないのかな。
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/23(土) 18:28:59 ID:IvnfqcfK0]: いらんひと手間を挟んでるんだから、そんなもんだろ。
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/23(土) 23:27:54 ID:vWA1IeK80]: それなりのスペックのPCだと速度低下はあまり感じないな
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/24(日) 04:50:14 ID:mlrweGj00]: >>530
スレ違いだし制限多すぎて論外

>>531
薦めてるようには見えないが…

>>532
ソフトウェア処理だから仕方ないよ
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/25(月) 02:37:41 ID:+WF+apjd0]: TPM利用の暗号化ソフトとかできたら速くなるの？
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/25(月) 02:43:02 ID:Z0rW23gL0]: TPMの目的を勉強しなおして来い。
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/25(月) 02:45:32 ID:H/pBY9sI0]: HDDのブロックサイズは512バイトだけど、暗号のブロックサイズは16バイト。
将来的に、メニイコアのコプロで並列処理できればいいのかもしれない。
539 名前：名無しさん＠お腹いっぱい。 [2007/06/26(火) 03:34:12 ID:+J8sXyyp0]: 仮想化しない暗号ドライブソフトは何？？
別に仮想化してくれなくても、一見してわかりやすさを優先したい。
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/26(火) 10:41:39 ID:idoR1DWp0]: 仮想はコンピュータの動作の話でユーザーから見る分はハードディスクそのものだろ
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/26(火) 21:18:12 ID:idoR1DWp0]: orios.s151.xrea.com/winsofts/C-SWAT/
koredemouTChairanaina
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/26(火) 22:52:56 ID:WInfhtLy0]: soudanehaha
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/26(火) 23:37:36 ID:xhH26LlS0]: スレタイが読めないのか
ってか紹介ページを読んでもどんなソフトなのかさっぱりわからないのが凄い
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/27(水) 13:28:38 ID:XykSHlj90]: BitLockerとEFS最強
ほかはgomi

完
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/27(水) 23:09:47 ID:fBR1wSqA0]: 2部開始

truecrypt

完
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/27(水) 23:24:37 ID:XykSHlj90]: RMS忘れてた
これで情報漏えい対策も完璧だ
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 09:15:13 ID:AW0rOE5i0]: TCボリュームを
他人が興味引くファイル名+拡張子mpg偽装にしておき
ny の up フォルダに置いて利用

自分のチンコ映像あたりをパスワードファイルに利用して
これは大事にしまっておく。

これでバックアップ不要でウマー
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 10:55:15 ID:u8OZKkgC0]: そして>>547がチンコ画像でアンロックしているスクリーンショットが
流出する悪寒。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 13:13:38 ID:iFJAzHpz0]: しかし、チンコ認証に合致しないと開けないので安全。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 13:15:44 ID:rXnPA6RU0]: チンコ画像も流れちゃったりとか
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 13:21:17 ID:u8OZKkgC0]: 他に漏れてる個人情報から>>547が特定され、直接チンコ認証を求められてアーッ！
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 13:25:47 ID:/7nFKMTm0]: お前らチンコネタには食いつきいいな
553 名前：名無しさん＠お腹いっぱい。 [2007/06/28(木) 13:55:47 ID:Qk/YNlN70]: TrueCryptの日本語マニュアルはどこ？
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 17:02:00 ID:xfPG8m3U0]: >>553
> TrueCryptの日本語マニュアルはどこ？

ここ。

Language Packs
www.truecrypt.org/localizations.php

Japanese
www.truecrypt.org/downloads/thirdparty/localizations/langpack-ja-1.0.0-for-truecrypt-4.3a.zip
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 17:53:19 ID:HqLMkGpc0]: 安全なパスワードの保持法は
・ファイルパスと文字の併用は当然としてどういう風なのがいいんだ実際問題
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 18:06:36 ID:wh8kERVL0]: 大事なパスワードファイルがなくなってしまい
似たような状態にして撮影して試してみるも
すでに若い頃も勢いなく・・・
557 名前：名無しさん＠お腹いっぱい。 [2007/06/28(木) 18:20:48 ID:/jgYNAn+0]: おれはいままでTMPチップが暗号化処理をやってくれると思ったんだが、
キーが格納されるだけなのかー。
なら暗号化HDDに期待。それまでTrueCrypt.。ところで
BitLockerってCPU負荷すごいのか？
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 00:32:06 ID:2EIHBal+0]: BitLockerにはバックどあがあるかもしれん、ていうか、MSをそこまで信用しきれないから、使わん。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 00:50:43 ID:8UyxYckU0]: >558
常識的なビジネスデータなら問題ないと思うけど
やばいのはTCでいいじゃん
どの道BITLOCKERはシステムドライブ以外は暗号化できない
560 名前：名無しさん＠お腹いっぱい。 [2007/06/30(土) 15:10:28 ID:Lv6N/oJj0]: >>554
遅レスですが、ありがとうございます。
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/30(土) 16:11:10 ID:vfpYQAGu0]: >>513
それは暗号化モードによるぞ。
www.ss.iij4u.or.jp/~somali/web/_block_mode.html
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/02(月) 02:44:19 ID:cAJlXOSk0]: 一流はMacを選ぶ
それは、クリエイティブな才能と
ソフトの性能を最大限に引き出すOSの素晴らしさが理由だ。

同じ作業をWinとMacですると
Macのほうが数倍良いモノが数倍速く出来上がるのだ。

プロは、数々のアプリケーションを同時に
しかも素早く使いこなさなければならない。
なおかつアイデアの閃きの邪魔をしないことが大事だ。
そして短時間で最高のクオリティを作り上げなくてはいけない。

失礼な言い方かもしれないが、
単体ファイルを一つのソフトで作業するレベルのアマチュア。
ワードやエクセル程度のビジネス、ネットサーフィンやブロードバンド閲覧程度の
ライトユーザーにはやはりMacの良さは理解できないだろう。
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/02(月) 10:53:05 ID:zJO0VEBU0]: 弘法筆を選ばず。
環境に左右されている間は一流じゃないってこった。
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/02(月) 10:56:02 ID:UTnnAXnh0]: で、Macはブラウザがまともに動くようになったの?
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/02(月) 17:39:05 ID:DEkh0dt50]: マックのソフトの連携なんてほとんどwindows上に移植されてるし実現できるぞ
というか具体的な製品名挙げて言えよカス
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/02(月) 22:51:38 ID:QA96nI4Z0]: コピペじゃないの
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 16:24:42 ID:jHwlgPpI0]: だな。
MACのような大人のオモチャで出来て、
Windowsで出来ない事などない。
しってるか、MAC人気と価格の暴落ぶりを。
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 17:22:07 ID:DolTn9H+0]: 暗号化仮想ドライブはMacは初期装備
ドザ機では怪しいフリーソフトを使わなければならない
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 17:51:04 ID:bNd6GSkJ0]: >>しってるか、MAC人気と価格の暴落ぶりを。

知らないからソースきぼん。
うちのマカー上司に見せてやりたいから。
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 18:05:07 ID:hIjST+2K0]: もしもTCでマウントして使ってる時にウイルスとかでデータ流出したら暗号化され
てないデータが流出するのでしょうか？
FAQとか調べてもよく分からないんですけど分かる人います？
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 18:43:25 ID:LGhGDW7M0]: >>570
マウント中は普通のドライブと同じだよ
572 名前：名無しさん＠お腹いっぱい。 [2007/07/03(火) 19:32:58 ID:wPcc1LEX0]: はじめまして。ハードウェアのUSBメモリスレから流れてきました。
pc11.2ch.net/test/read.cgi/software/1172553919/877ということで、
www2.elecom.co.jp/accessory/security/cr-uk3/index.asp
↑の「シークレット・ハードディスク」機能を代替するモノを探していたのですが、TrueCryptで何とかなるでしょうか？
一応、マニュアルを見て

(1)「キーファイルを使用」チェックボックスをOn
(2)「キーファイル検索パス」にUSBメモリのドライブとパスを設定
(3)USBメモリにキーファイルを格納し、パスごとReadOnlyにする

でなんとかなるかな？　と思っているのですが、何か考えに穴があれば御指摘を頂ければ幸いです。

またこの方式だとFAQで「キーファイルが1Byteでも変化したらおしまい。バックアップが無ければ二度と復号できない」と脅かされていますが（苦笑）、
皆さんはこの点に関してどのような対策を取られているのでしょうか？
いや、もちろん、バックアップを二重三重に取るのは当たり前でしょうが、何か他にTips的なテクニック／対策があれば、と思いまして(^^;

以上二点、アドバイスを頂ければ幸いです。よろしくお願いします。
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/04(水) 10:44:18 ID:20DPMYj90]: エロファイルを捨てるというのはどおかな
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 09:36:35 ID:1HMbg/4V0]: >>571
やはりそうですか。
市販ソフトでも同じみたいですね。
マウント中は暗号解除してるってことをはアタッシュケースとかでファイル別に
暗号化しておくほうが安心できそうですね。
一覧から暗号解除するファイルを選べる機能ほしす
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 09:51:15 ID:CJ9HX8Jb0]: >>574
使いはじめに Mount、使い終わったら Dismount でいいと思うが
アタッシュケースでも復号後のファイルが流出すれば同じだよ

常駐する流出支援ソフト（キンタマ等）が入ったマシンでは
何をどのように暗号化しようが無駄だよ
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 13:32:37 ID:iIuRLPhOO]: ファイル単位なら被害が少ないってことだろ
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 14:18:40 ID:NyU95MwI0]: なんだ
BAKA
か
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 16:21:58 ID:5py69h2V0]: 毎日開く文書Aとたまにしか開かない文書Bを同じ暗号化ドライブに放り込んでいたら
Aが流出するときにBも流出するだろう
だからAだけ解除したいってことだろ
別々の暗号化ドライブ用意すればいいと思うけど
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 17:13:39 ID:+JEXvddz0]: 最終的には人的要因だからね。ものぐさになればなるほど危険になる。
どんなツール使おうが、どこまで不便を許容できるかで決まる
580 名前：名無しさん＠お腹いっぱい。 [2007/07/05(木) 18:30:01 ID:iiZeGa8G0]: 大事な情報はスタンドアローンマシーンに入れてる。
BIOSにパスワードかけ、OSにパスワードかけて、ファイルも暗号化している。

USBポートはデバイスドライバでして、LANカードは物理的に外している。
これで人為的な手段じゃなければ流出は大丈夫。
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 18:33:49 ID:4n+afICk0]: そもそもP2Pをやらなければ大規模にファイルを
流出させるようなウィルスを踏むこともないし、
P2Pをやるなら専用PCでやれば済むこと。
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 19:20:28 ID:iIuRLPhOO]: 親切にP2Pソフトをインストールするウイルスが出てきたりして
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 21:00:05 ID:zHfdZipl0]: むしろ自力でP2Pを構築するウイルスが(ry
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 21:56:20 ID:NyU95MwI0]: ファイルコピーとか送信程度のシンプルなソフトなら
Linuxのワインでたいてい動くけどね
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/08(日) 01:15:24 ID:8iZjElwL0]: >>584
そこでこれ、ですよ。

セキュリティ機能が無い、USBフラッシュメモリでも、カンタンに暗号化/復号化機能を追加
www.truecrypt.org/
How to draw a PSP in Ms Paint紹介ムービーを公開開始しました。
www.youtube.com/watch?v=eFV9-RuVYRU&eurl=
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/08(日) 01:41:44 ID:p+Mk5QOY0]: >>585
なつかしいｗｗｗｗ
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/08(日) 02:17:16 ID:h5Cs7xIX0]: Vistaから暗号化フォルダきたから消えるのも時間の問題
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/08(日) 03:17:06 ID:S5mWJf2e0]: >Vistaから
吹いた
589 名前：572 [2007/07/10(火) 11:22:25 ID:gTQNdq/w0]: >>572
自己Resですが、なんとかほぼ期待した通りのものが出来そうです。
USBメモリは指すたびにドライブ名が異なる（かもしれない）、というのがネックでしたが、

(1)USBメモリにautorun.infを記述して、暗号化ドライブをマウントするバッチをWSHで実行
(2)ドライブを順次検索しキーファイルを探し出し、発見したキーファイルで暗号化ドライブをマウントするバッチをWSHで作成

の二つを用意すれば、
・USBキーを挿したときに、例の「Windowsが実行する動作を選んでください」のダイアログが出るので、そのままEnterを押す
・スリープ復帰時などでアンマウントされている場合は(2)のバッチを実行。デスクトップにショートカットでも作っておけばダブルクリック一回
で、暗号化ドライブがマウントできるようになりました。
完全に自動というワケには逝きませんでしたが、当初考えていたモノにかなり近いものが出来たと思います。

欠点は、
a.バッチにTrueCryptの場所のフルパスを記述するか、TrueCryptの場所にパスを通す必要がある
b.キーファイルの場所、名前は固定でバッチ内に記述する必要がある
c.(2)でマウントする場合、同じ名前のキーファイルがあったら失敗する
なんてところでしょうが、同じPCで使っている分には特に問題にはならないでしょう。
ごく簡単なWSHスクリプトですが、もし興味のある人がいれば晒します(^^;
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 13:46:37 ID:RMnl12Lg0]: >>589　願いします。
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 15:17:42 ID:3rHppL3O0]: >>589
それトラベラーディスクとどう違うん？？？
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 16:28:20 ID:QjWgI8rb0]: 車輪の再発明
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 17:13:10 ID:6zERYpMW0]: うりじなる
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 17:46:32 ID:Unv7RMpH0]: >>591 TrueCryptの使い方知らないんだよ・・・
前はそれでスルーされたの気が付いて無いんだよ
595 名前：589 [2007/07/10(火) 17:49:05 ID:gTQNdq/w0]: >>590
んではリクエストにお答えして。でも本当に簡単だよ？（苦笑

【autorun.inf】（USBメモリのルートに配置）
[Autorun]
open="C:\Program Files\TrueCrypt\TrueCrypt.exe" /v "ボリュームファイルへのフルパス" /l R /k KeyData\TrueCrypt.key /a /q
ACTION=TrueCrypt仮想ドライブのマウント
icon="HDD.ico"

【CryptDriveMount.vbs】（もちろん名前はテキトーでOK）
Const KeyFilePath = "KeyData\TrueCrypt.key"
Set Fs = WScript.CreateObject("Scripting.FileSystemObject")
Set drvs=Fs.Drives
For Each DriveInfo In drvs
　l=DriveInfo.DriveLetter
　fullPath = l & ":\" & KeyFilePath
　If Fs.FileExists(fullPath) Then
　　MsgBox "キーファイル「" & fullPath & "」を使用して、" & chr(13) & "ドライブ「TrueCrypt」をマウントします", vbOKOnly, "TrueCryptマウント"
　　Set WSHShell = WScript.CreateObject("WScript.Shell")
　　WSHShell.Run """C:\Program Files\TrueCrypt\TrueCrypt.exe"" /v ""ボリュームファイルへのフルパス"" /l R /a /q /k " & fullPath
　　WScript.Quit
　End If
Next
MsgBox "「TrueCrypt」マウント用キーファイルが見つかりません", vbOKOnly, "TrueCryptマウント失敗"

ドライブ名と、キーファイルのパス・ファイル名は引数で与えるようにした方がいいかもね。
まぁ、なんにしろこんな簡単なスクリプトで役に立つならどうぞ。

>>592
だから最初に聞いたじゃん(^^;　この程度のコト、誰かやってないワケないんだから。
今からでも遅くないから、もっといい方法あったら是非教えてくだされ。
596 名前：589 mailto:sage [2007/07/10(火) 17:52:46 ID:gTQNdq/w0]: >>591
>>594

トラベラーディスクって、USBメモリそのものを暗号化するんじゃなかったのかな？
違ってたら、確かにTrueCryptの使い方判ってない。ごみ撒いてゴメン(^^;
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 18:00:33 ID:Unv7RMpH0]: >>596 使ってみてからいえよ・・・
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 18:37:01 ID:EN+J3neR0]: とにかく>>595のスクリプトは、いざというときに必ず役に立つだろう。

・・・と逃げ道を与える俺って優しいな。
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 18:45:22 ID:Unv7RMpH0]: まぁスクリプトは覚えて損は無いけどな・・・

ただせっかくTureCryptがそういう用途向けにGUIまで提供してくれているのにさ
なんかせつないんだよね、TureCryptの作者さん可哀想

無償でこれだけすばらしいソフトを長年に渡って提供してるのに

セキュリティショーいったら、このソフトの劣化版を平気で1万とか2万、中には企業ライセンス
版とか言って売ってる糞メーカーあるんだぜ？

おまけにその点文句を言ったら「あのソフトをご存知なんですがｗじゃあいいです」・・・
なにがいいんだよｗ　無知を騙して食ってるってことかい！　まぁいいけどさ
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 19:18:35 ID:EN+J3neR0]: >>599
そんなこと言ったら、しいて問題とすればTC側の宣伝不足だろ。
事実、>>589はスクリプトを書ける技量を持つ一方、
トラベラーズモードの動作を理解できなかったわけだしな。

おそらくドキュメントが揃っていないか、読みにくいのが原因だろう。
ほかは、宣伝不足、キャッチコピーが変、言い回しがダサイ、など。

有料無料の話は、Linux VS Windowsと同じ。
有料版を買うやつは、製品と一緒に安心料を買うんだよ。
安心料が全く空虚だとしても「得られる安心」は変わらない。
601 名前：589 [2007/07/10(火) 20:43:27 ID:CZgQ/vM+0]: うん、ごめん。理解できてない（笑）＞トラベラーズモード
今実際に実行してみたんだけど、autorun.infに関しては結局同じことしてるんだね。
バージョンの不整合が怖いから、やっぱりTureCryptはHDDに入れておくけど。

でも、なんでわざわざ相対パスだけしか指定できないようにしているんだろ？
（それで自分、実行しない内から「これUSBメモリの暗号化なのね」と早合点してしまった(^^;）
・HDDのボリュームファイルも絶対パスで指定可
・Keyファイルも（絶対・相対双方で）指定可
なんて指定が可能であれば………なんてのはないものねだりかな？
ま、どの道スクリプトは必要だったと思っておこう。
……これも実際、USBメモリのドライブを右クリックして、Actionで追加されたメニューからマウントすればいいだけなんだが（苦笑）
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 20:55:26 ID:0lpox4P9O]: 環境に影響されないのが利点なのに何言ってんだ＞バージョン不整合
自動的にプログラムもUSBメモリに入るんだぞ？
同じドライブ内のプログラムが同じドライブ内のファイル開くのに相対パスで何も問題ないだろ。
603 名前：589 mailto:sage [2007/07/10(火) 23:02:34 ID:CZgQ/vM+0]: >>602
スマソ、やっぱり伝わってなかったんだね。説明が下手で申し訳ない。
自分が開きたいのは、HDDの中にあるボリュームファイルなのよ。
・HDDの中にあるボリュームファイル
・USBメモリにあるキーファイル
の組み合わせで、USBメモリが刺さったときに自動的にマウントしたい、ってコトだったんだけどね……
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 23:37:09 ID:hSRfov+20]: Windows がドライブレターを使う限り不可能
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 00:09:43 ID:O7btOTqF0]: >>603
そうかすまん、やっとわかったよ。
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 00:34:25 ID:js+h1Gtz0]: >>603
scriptｲｲﾈｰ。既出で下のような方法もあるけど。

1. pstartをUSBメモリにインストールする。
2. pstartのGUIにTrueCrypt.exeをドロップして、
「コマンドラインパラメータ」に
　/k %pdrive%\＜キーファイルのパス＞ /l＜暗号化ドライブ文字＞ /v ＜暗号化コンテナファイルのフルパス＞ /q /a
を指定。
（%pdrive%は、pstartによって自動的にそのメディアのドライブ文字に置換される）

3. pstart上のTrueCryptアイコンを右クリック→Edit（編集）→Advancedタブで
　　→Autorunを「on startup」に設定

4. USBのautorun.infにpstart.exeを記述。

いつも同じPCにUSBメモリを挿すなら、
そのPCにAPO USB Autorunをインストールしてautorun.infを変えれば
さらに自動化可能。

pstartのexitプロパティとUnhotplugを組み合わせれば取り外しも簡単。
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 01:20:25 ID:Gs/QlaUD0]: >>603の使い方は、今後増えていくと思う。

つまりUSBメモリーの挿入をトリガにして、
ローカルで寝ているコンテナを自動で起こすということね。

■従来式：USBメモリにコンテナとキーを両方入れる
　→小型の金庫＋鍵をペアで運べて便利だが、いささか窮屈で使いにくい

■603式：コンテナはHDD、キーはUSBメモリ
　→自分専用の大型金庫を設置済み、しかも鍵は自分で安全に管理。

本家に要望出せればよいだろうね。
翻訳してる職人様、用事お願いできないかな。
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 02:07:17 ID:lYa0otyQ0]: USBHARDLOCKER　って製品がその手の事をするねぇ
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 05:05:46 ID:O7btOTqF0]: USB差した時のは現状のinfでできるんだし
一度アンマウントしたやつに関しては手動で
キーファイルの場所指定しろって感じじゃないかねえ…本家的には
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 11:54:50 ID:bgSI2PYO0]: こんなのが出ましたよ。

アイ・オー、ハードウェア暗号化対応USBメモリ
pc.watch.impress.co.jp/docs/2007/0711/iodata1.htm
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 11:58:31 ID:oKDT/AV70]: RUF2-HSCとどっちがいいかな
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 01:18:13 ID:qz3OXyHU0]: 暗号化ソフト使ってるような人なら
マウント時の自動実行なんて無効化するもんだと思ってた
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 02:32:39 ID:MMS5vISU0]: USBメモリ挿しただけ暗号化仮想ドライブがマウントされるとか、恐ろしいほどセキュリティレベルが低いな…
まあ、大した情報を入れないのであれば、手軽さを優先するというのも有りだが

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef