- 1 名前:名無しさん@お腹いっぱい。 [2007/02/27(火) 14:25:19 ID:B3Fvgjjp0]
- 暗号化仮想ドライブ作成ソフトに関するスレ
前スレ
暗号化仮想ドライブ作成ソフト Part3
pc9.2ch.net/test/read.cgi/software/1144668221/
関連スレッド
フリーのファイル暗号化ツール 2MB
pc7.2ch.net/test/read.cgi/software/1129719565/
TrueCrypt 非公式日本語版配布ページ
www.geocities.jp/truecrypt222/
TVD - Secure Virtual Disk
www.vector.co.jp/magazine/softnews/040508/n0405083.html
PGPdisk
www.pgp.com/
www.pgpi.org/products/pgpdisk/
- 876 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 07:02:58 ID:1BD+2xjI0]
- >>858
暗号化のしくみからおさらいした方がいいと思うよ。
今の暗号化は暗号化キー総当たり攻撃による解読対して、非現実な時間がかかることによって
安全性を確保するという考えで行われているよね。
だからマスターキーそのものが手に入らない限り、暗号化されたデータの復号は現実的には
無理と言うことになる。
そして、TCの場合はそのマスターキーはヘッダーに格納されているわけだが、当然生のまま入って
いるわけではなくて暗号化されている。
その暗号化にはというと、マウント時に入力するパスフレーズから導き出されたハッシュが利用
されている。 このハッシュはヘッダには記録されているわけではない。
データを復号しようしようと思うと、このマスターキーを暗号化するときに使ったハッシュが
必要になるわけ。
そして、このハッシュを得るためにはパスフレーズを見つけ出さないといけないわけだから、
パスフレーズ(パスワード)の変更は充分に意味のあることだよ。
- 877 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 07:54:56 ID:q6TnA5pFP]
- 二段構え
- 878 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 09:19:58 ID:n5xIIPKS0]
- >>876
だからさ、その程度で満足ならそれでいいんじゃね。
それがおいらのいうところのWindowsログインパスワードレベルであって話はかみ合ってるよ。
それのどこが「PGPよりTCが優れているのだ」という根拠なのかを説明さえしてくれればそれでいいよ
- 879 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 09:32:32 ID:n5xIIPKS0]
- >876
「我がTCはおまえのような無能に責められるようなソフトじゃない!!」
という気持ちはよく伝わってくるのだけど
パスワードを変更する意味、ってとこから考えてみようぜ。
総当りなんて非現実的、これは共通の認識だと思うが
それが絶対だとするとそもそもパスワード変更にたいした意味はなくなってくるのではないかね?
絶対ではないってのがどこかで前提になってるように思うのだが。
- 880 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 09:40:17 ID:gclyn6eU0]
- パスワード変更は十分意味があるよ。
キーロガーとか何らかの手段でパスワードが漏れてしまった。
あるいは、友人や家族に一時的に使用させるためにパスワードを教えた。
そのあと新しくボリュームを作り直せばいいんだけど、時間と手間が掛かる。
パスワード変更ならすぐに対処できる。
- 881 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 11:29:46 ID:v7snHgzh0]
- 「TCよりPGPが優れているのだ」の根拠を示してほしいな。
- 882 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 12:35:42 ID:/mui1Eyb0]
- >>881
挙証責任でググれ
- 883 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 12:51:44 ID:v7snHgzh0]
- なんだ、結局「悪魔の証明」じゃん。
使う側が納得してるなら、どっちでもかまわないってことだろ。
語り得ないことには沈黙してろよ。
- 884 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 13:43:49 ID:lIs3KXdM0]
- 悪魔の証明って言いたいだけちゃうんかと
- 885 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 13:56:17 ID:1BD+2xjI0]
- >>878
pgpだって暗号化の基本は同じだが?
データの暗号化には概ね128〜1024ビット長の暗号化鍵を利用している。
そしてその暗号化鍵はシードという乱数生成して、それから生成される。
暗号化されたデータを復号するには、暗号化したときに使われたこの
暗号化鍵が必要になる。
ここまでは、TCだろうがpgpだろうが同じ。
では、この暗号化鍵をどう保存して、どういう形で利用者に使用してもらうか?
ここからが各種ソフトの実装の違いになってくる。
暗号化鍵を復号時に直接入力することは非現実的だよね。(数百ビットのバイナリデータだから)
またこの暗号化鍵をどこかに記録しておくにしても、それが盗まれる危険性もある。
そこでこの暗号化鍵を、さらに暗号化して記録しておくわけ。 その暗号化する時に使われるのが
パスフレーズ。
生の暗号化鍵が盗まれた場合は、新しい鍵でデータの再暗号化が必要となるが、この方式では
ディスク上のデータからは生の暗号化鍵は見つけられない。
パスフレーズを盗まれた場合は、別のパスフレーズで暗号化鍵を暗号化し直すだけですむ。
- 886 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 14:16:15 ID:1BD+2xjI0]
- >>879
パスワードと暗号化の鍵とは別物なんだよ。
パスワードがそのまんまデータの暗号化に関与しているわけではない。
パスワードって言うのは、金庫の鍵を預かってもらっている貸金庫の番号を書いたメモ用紙
みたいなもの。
メモ用紙を誰かに見られたら、貸金庫の番号を変えるだけですむ。
- 887 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 14:29:57 ID:gclyn6eU0]
- ヘッダファイルって暗号化キーそのものが含まれてるんだよね?、パスワードハッシュで暗号化されて。
ということはボリュームファイルがなくても、ヘッダファイルへ総当り攻撃すれば暗号化キーが取得出来ちゃうんじゃない?
- 888 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 15:03:50 ID:ACdp2lZR0]
- 本体へ総当たり攻撃してデータそのものを取得できることと大差ないけど
- 889 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 15:47:03 ID:gclyn6eU0]
- 本体へ総当たりの場合は、復号結果が正しいか判定するのが難しいじゃん
- 890 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 16:40:52 ID:1BD+2xjI0]
- >>887
総当たりは 最大2の512乗回やらないとダメだがな
- 891 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 17:04:51 ID:Qln4MMST0]
- >>887
ヘッダの先頭512バイトだけあればパスワード取得は(論理的に)可能
ただし、実際に作ってみれば分かるが、少なくともTCの復号ルーチンを
抜き出した程度のブルートフォースアタックでは(現実的に)不可能
復号ルーチンでの繰り返し回数が多いので、ハッシュおよび暗号化
アルゴリズムを決め打ちしても、現在のCPU性能では秒間数十キー
程度の試行がいいところ。
- 892 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 17:56:13 ID:gclyn6eU0]
- ヘッダファイルと復号ルーチンを組み込んだウィルスをばら撒けば、若しかしたら若しかする
- 893 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 18:54:29 ID:6IXOyLb90]
- PGPとTCとどっちが優れてるなんて話どこから出てきたの?
部分的にクラッシュしたときに、TCのほうが壊れてない箇所のデータを救うのが
簡単だという話をしていただけのような気がするんだが。
- 894 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 19:14:03 ID:p9xZfl2T0]
- 話はそれるが、
「総当たり」って入力すべきキーの性質とか判らないと無意味だよね?
何文字とか全然前時代的だし(桁が多いなら意味はあるだろうが覚えられないし)。
個人的なプロダクトなんだが、誰にも見られたくない奴を暗号化する事を目的として
プロンプトが出てから20秒〜30秒以内の正確なパスフレーズで解けるモジュールってのが有る。
当然ここでいう20秒〜30秒っていうのは例なんだが。
タイムカウンターと連動するパスフレーズってまぁ堅牢じゃないかと思うんだがどうよ?
#ってか、同類の奴は溢れてそうだなorz
- 895 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 20:28:11 ID:KxGVMLZk0]
- Windowsのパスワードクラックで有名なレインボークラックは、ハッシュ
を利用している製品群にとって脅威にならないのかな?
ttp://itpro.nikkeibp.co.jp/article/Keyword/20070910/281533/
うちの職場で試してみたら、あっさり解けたんでべっくらした。
速攻でLMハッシュ無効をグループポリシーに入れたけどね。
- 896 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 21:50:50 ID:Lxw2wy8D0]
- >>893
それは初耳なんだが。PGPの間違いじゃない?
TCはヘッダファイルが壊れたらアウトなのに比べ、
PGPは何処が壊れてもマウントは出来るから。
- 897 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/08(月) 22:21:14 ID:1BD+2xjI0]
-
pgp6.5.8 のpgp diskのヘルプには、pgp diskボリュームを複製して
それぞれのパスワードを変更しても、データの暗号化には同じ鍵が
使われていると書かれているから、TCと同じような手法をとっている
ことがわかる。
pgp diskは暗号化鍵をどこに記録してるかはヘルプには書いてないな。
ソースコード調べりゃわかるんだろうけどね。
- 898 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 00:18:39 ID:txHG7rfoP]
- ふむ
- 899 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 00:30:35 ID:TUOvsmOW0]
- >>896
>>801が言ってたんだが、
今読み返したら>>801はTCもPGPも関係ないところで
FATやNTFSの管理領域が壊れて読めなくなるって話をしていたようだな
勘違いすまん
- 900 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 00:39:43 ID:PoF0cLy4O]
- >>895
WINDOWSのログオンパスワード限定の話だが、XP SP1以前だとLMハッシュ(古い方式)が有効になってるため、
クラックツールで簡単に解けてしまうらしい。
SP2からより強いNTハッシュがデフォルトで使われるようになった。
現在XP1以前のバージョンでLMハッシュを使ってても
無効にしてNTハッシュに変える事は可能。
(レジストリをいじる)
- 901 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 01:26:03 ID:h/3g1Gkv0]
- Windowsのレインボーアタックについては下記が分かりやすかった。
pnpk.net/cms/archives/165
pnpk.net/cms/archives/168
- 902 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 01:31:33 ID:sUllAGFJ0]
- つーかド素人がWindowsのログインパスワードと同じとか言うからレスついてるんだろうけど、
全然関係ない話題だよね
- 903 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 03:56:06 ID:NuAjyUai0]
- 漏れはキーフレーズを ATOK に単語登録してるけど、やばいですかね?
- 904 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 04:02:14 ID:TUOvsmOW0]
- >>903
複数組み合わせるんならいいんじゃね?
登録単語に別のフレーズを付加するとか工夫次第
- 905 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 08:02:07 ID:h/3g1Gkv0]
- 登録単語は目立つからやめた方が吉だろ。
登録単語でなくても変換で入力するのは変換頻度の点で目立つから、
どっちにしろやめておくに越したことはない。
- 906 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 08:38:55 ID:73Sa2VQm0]
- >>880
だからそれをおいらはその程度の意味しかないって言ってるわけよ。
>>885,886
ひとつのレスだけ見て「素人に暗号化の基礎教えてやるぜ」的なレスはもういいっての。
2つともまったく関係ないことだし素人はいえ(そもそも玄人がそんなにいるのかな)内容は
俺が知ってるようなことばかりだ。
教えたがりの先生型、知識を引けらしたがる学者型レスにはうんざりだよ。
考えてみたのだが、そもそもこの手のソフトではパスワード変更による総当り攻撃リセット効果
ってないのだよ。余程特殊な使い方してない限り。
つまり、ネットワークから誰でもアクセスできるようなメールサーバーのログインパスワードとかと
違ってさ。
それらのことも踏まえてこの仕様で十分だってなってんだろうな。
「あほな仕様」発言は撤回するよ。正しい判断をして仕様を決定したと思うよ。
もっといえば中の人は、この手のソフトではパスワードをころころ変更することにたいした意味
はそもそもないということを前提としたうえで仕様を決定していたのだよ。賢いね。
- 907 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 08:44:58 ID:73Sa2VQm0]
- 最初からこの結論は当たり前だと分かっていた人達、スレ汚しごめんなさい。
おいらがこの手のソフトのパスと、不特定多数人がアクセスできる
メールやオンライン銀行のパスを同じようにしか考えてなかったというのがそもそも稚拙でした。
- 908 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 12:01:54 ID:VZ+9/uuJ0]
- 何も言わないのが正しい選択
- 909 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 12:43:06 ID:YcdPoci30]
-
そもそも暗号化の鍵とアクセスパスワードをいっしょくたにしてる時点で・・・
- 910 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 12:55:08 ID:7TCdQCI00]
- ヘッダが付かない暗号化ソフトのが安全ってこと
- 911 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 13:36:39 ID:oCyjmpXcO]
- つうかそこまで重要な機密データならフリーソフトなんかに頼らず
開発費かけて専用の世界に1つしかない暗号化ソフトでも作れってこった
- 912 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 17:43:08 ID:Zpih8xqG0]
- TCのヘッダって見る人が見れば「これはTCの暗号化ドライブだな」ってわかるもんなの?
- 913 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 18:55:37 ID:x6wSnP9g0]
- >>910
ヘッダの付かない暗号化仮想ドライブソフトってあるの?
少なくとも pgp diskには、ソルトや暗号化鍵(を暗号化したもの)が納められている
ヘッダがついてるぞ。
この部分が壊れるとpgp diskもマウントできなくなる。
- 914 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 20:28:22 ID:dxUABoZt0]
- >エレコム、ハードウェアAES 128bit暗号化USBメモリ
>pc.watch.impress.co.jp/docs/2007/1009/elecom.htm?ref=rss
>※ユーザー権限でも使用可能
>
>1GB/2GB/4GBをラインナップし、店頭予想価格は
>順に4,980円前後、5,980円前後、12,800円前後
これどうよ?
今までのアイオーとバッファローのに比べると
値段安めだぞ
- 915 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 21:19:46 ID:nfuG2gn40]
- >>912
ランダムなデータなので、ヘッダとはわからない。
ただし、ランダムなデータだからこそTCのコンテナだと推測され得る。
>>913
CrossCryptにはヘッダが無かったはず。
- 916 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 22:03:44 ID:x6wSnP9g0]
- >>915
ググってみたらCrossCryptはそうみたいだね。
過去ログでも話題になってたようで、勉強不足だったよ。
CrossCryptはパスワードからダイレクトに暗号化鍵を生成して
暗号化してるって理解で良いのだろうか?
TCなどと較べると利便性の面では多少落ちるようで、ヘッダー部を
さらす危険性と利便性のトレードオフって感じかな。
- 917 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 22:43:16 ID:EhvrPSm90]
- >>916
そこでこれ、ですよ。
セキュリティ機能が無い、USBフラッシュメモリでも、カンタンに暗号化/復号化機能を追加
masasoft.org/modules/mydownloads/
USBdriveSecureToolの紹介ムービーを公開開始しました。
masasoft.org/usbdrivesecure/msusbdrivesecure_pm_h.wmv
- 918 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 23:05:16 ID:h/3g1Gkv0]
- >>916
ヘッダ部がないとSaltはどうなるんだろ。
総当たり時に解析時間が短くなるんじゃないかな。
- 919 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/09(火) 23:36:10 ID:j+pYDRv20]
- DVDに焼くとき2GB以上はいけませんって怒られるんだが
1file7.6GBで焼けるライターってない?
- 920 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/10(水) 00:25:15 ID:5noam9FL0]
- >>919
UDFがなんちゃらかんちゃら・・・
詳しくは↓へどうぞ
CD-R,DVD@2ch掲示板
pc11.2ch.net/cdr/
|
 |
