- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/10/24(水) 20:27:43 ID:vMZJFD0Z0]
- 暗号化仮想ドライブ作成ソフトに関するスレ
前スレ
暗号化仮想ドライブ作成ソフト Part4
pc11.2ch.net/test/read.cgi/software/1172553919/
関連スレッド
フリーのファイル暗号化ツール 2MB
pc7.2ch.net/test/read.cgi/software/1129719565/
TrueCrypt 非公式日本語版配布ページ
www.geocities.jp/truecrypt222/
TVD - Secure Virtual Disk
www.vector.co.jp/magazine/softnews/040508/n0405083.html
PGPdisk
www.pgp.com/
www.pgpi.org/products/pgpdisk/
- 896 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 15:22:42 ID:Xl/A24Zz0]
- 指紋を検知できるUSBメモリみたいなのをキーにすれば安心じゃね?
- 897 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 15:34:06 ID:XmZjQ+xv0]
- 日本語の場合はエンコードの問題が出てくるからなぁ。
ShiftJISでパスかけてて、解凍するときには環境がUNICODEになってたりとか…。
- 898 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 15:44:12 ID:PZANKTdd0]
- それこそSHA256でもかけてハッシュ化して、それをパスにすれば?毎回変換してコピペ
コピペのセキュリティリスクなんてキーボードから入力してれば一緒だし
- 899 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 15:45:27 ID:f/TyVAg+0]
- グリーングリーンの3バカ長男を見た気がした
- 900 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 15:46:04 ID:f/TyVAg+0]
- 誤爆した
- 901 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 15:49:17 ID:dqY12KUS0]
- >>896
USBの指紋認証は脈とかもみる生体認証といえないし
ぶっちゃけ切断した指でおkとか怖いこと言ってみる
- 902 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 15:59:14 ID:S/YO+csi0]
- >>899-900最萌トーナメントねぇ… 今はすぐ本文検索で辿れますよと。
- 903 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 16:03:56 ID:f/TyVAg+0]
- だからなんだよw
- 904 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 16:18:35 ID:S/YO+csi0]
- (・∀・)
- 905 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 16:21:44 ID:jQldlVQZ0]
- 指紋認証は他人に指紋ゲットされた時点で終わるっぽいよ
某番組でCDケースの指紋からゴム製の指紋作って突破してた
- 906 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 16:24:50 ID:EVrxYMKr0]
- パスワードなんて専用機器持って待ち構えてる奴が、東南して数分以内に吸い出すか、冷却して10分に伸ばすか
しないと駄目なんだから、現実性ないだろjsk
- 907 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 17:16:48 ID:sfMuufa/0]
- ノートPCごと盗られたら、そこは指紋天国だろw
- 908 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 19:19:59 ID:+2dcDuGU0]
- >>901
東南アジアでベンツ強盗が指紋認証システム突破のために、運転手の指を切断した
って事件があったなぁ。
- 909 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 19:28:20 ID:GXALBH090]
- 眼球取り出してもってったってのもあったな
- 910 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 19:40:05 ID:aPcG5lpI0]
- 全部仮想環境でやったほうがいいなこれからは
- 911 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 19:48:18 ID:KP8RO0BW0]
- シンクライアントが日の目を見るのはまだ先か
- 912 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 20:00:40 ID:aPcG5lpI0]
- 現実のシンク何とかは遅すぎて非実用的
- 913 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/05(水) 22:33:45 ID:72L5TQUA0]
- >>909
それなんてマイノリティレポート?
- 914 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/06(木) 11:49:47 ID:p5MS9aSL0]
- >>909
網膜は、写真で突破できるらしいぞ。
- 915 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/06(木) 12:52:14 ID:JNDNyGUE0]
- どこの工作員だよ
- 916 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/06(木) 13:06:13 ID:5UfhvdII0]
- >>911
いや、もう新規導入は殆どシンクライアントだよ
- 917 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 02:55:04 ID:79g9U0EK0]
- truecryptはまだまだのようだしCompusecが今だ最強か。
- 918 名前:名無しさん@お腹いっぱい。 [2008/03/09(日) 10:45:34 ID:FavpN4A80]
- netバンキングだとソフトウェアキーボードでIDやPWを入力するのがごく普通になってきたが,
暗号ソフトでそういう方式取ってるのある? 実装面倒? 意味ない?
- 919 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 10:51:32 ID:NE34Qj+H0]
- ソフトウェアキーボード単体のフリーソフトとかいっぱいあるじゃん
- 920 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 14:06:47 ID:bDw/3AX90]
- >>919
馬鹿だろ
フックかかってるから、キーロガー対策という意味では単なるソフトウェアキーボードでは無意味
- 921 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 14:15:13 ID:Svq/XBLG0]
- >>920
え? キーロガーのフックってソフトウェアキーボードの入力も取得するの?
オレもバカだから、ちょっと教えてくれない?
- 922 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 14:55:59 ID:bDw/3AX90]
- 一般的なソフトウェアキーボードは、キーボード入力のエミュレートだから
セキュリティボードとかいわれるようなのは、キーボード入力とは全く関係ないデータとして
アプリケーション側に伝達できる仕組みを別に用意しているから、比較的有効とされてるだけ
それでもカーソルキャプチャタイプとか出てきたし、いたちごっこ
- 923 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 15:55:55 ID:Svq/XBLG0]
- カーソルキャプチャとキーフックは別物だと思うんだけど。
そのへんを明確にせずに「馬鹿だろ」とか言っちゃいけないんじゃないかな。
- 924 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 16:56:10 ID:bDw/3AX90]
- ちゃんと読め馬鹿
- 925 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 17:40:42 ID:1WVxIBkN0]
- 試してみるとわかるけど、何の工夫もなくSendInputやkey_event使ってるソフトウェアキーボードは駄目だよ。
- 926 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 18:17:08 ID:FavpN4A80]
- >>922
いたちごっこは現実問題としてしょうがないと思ってます。できるイタチには敗北もヤムナシ。
ただ,とろいイタチにはやられたくないです。
- 927 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 18:53:31 ID:OWNxGqpZ0]
- それが入ってること前提の対策をする奴がとろい
- 928 名前:名無しさん@お腹いっぱい。 [2008/03/09(日) 19:46:37 ID:FavpN4A80]
- >>927
はあ,自分で常に管理してるPCだけ使うわけじゃないんで
- 929 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 19:58:47 ID:ehZamdn40]
- できるイタチに敗北してもいいってんなら別にどうだっていいんじゃね?
すでに現状で論理的に駄目でもある程度のセーフガードになるって物でかまわないなら、
個人的に好きなようにすりゃよくね?どうにでもできるだろうさ
- 930 名前:名無しさん@お腹いっぱい。 [2008/03/09(日) 20:52:54 ID:FavpN4A80]
- >>929
そのどうにでもに興味あるのでございます。ご理解いただけましたでしょうか?
- 931 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/09(日) 21:07:05 ID:tIip3s8I0]
- まあ馬鹿って言うやつが馬鹿だってことはよくわかった。
- 932 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/10(月) 09:45:47 ID:hGeHKLR50]
- 信頼できないPC上にドライブをマウントする時点で負け
ハード的、ソフト的なキーロガー、マウントしたドライブを片っ端から自動バックアップするツールが
走ってるPC上でじゃあどうやって安全性を確保できるのかというのを教えてもらいたい
- 933 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/10(月) 11:00:28 ID:I3UOZin00]
- WindowsMobileを搭載した携帯持ち歩きでFA?
- 934 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/10(月) 13:22:00 ID:9p3AifE10]
- そんな環境でしか怪しげな行動を取れないという状況に追い込まれてる事そのものが負けだな。
- 935 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/10(月) 16:58:28 ID:8YpVe58p0]
- ある程度ならやられても良いという前提なんて本人以外誰に理解できるんだ?
しかも境界線の引き方は本人以外別にどうでもいいんだから、自分の趣向に合うようにするしかないんじゃね?
- 936 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/10(月) 22:49:11 ID:WLNeqZbn0]
- B'sDataGuard最高
- 937 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/10(月) 23:40:24 ID:nAhhOHxH0]
- True Crypt って、True Crypt自体がインストされてるとか、暗号化されてる
データが存在してるというのも秘匿できるんでしょうか?
- 938 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/10(月) 23:49:29 ID:O0KmCUIe0]
- その辺のノウハウは日本語に翻訳されたPDFのヘルプファイルに書いてあったと思う
- 939 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/10(月) 23:53:24 ID:O0KmCUIe0]
- コンテナファイル形式だと謎の巨大ファイルが存在することは敵にもろバレ
パーティションごと暗号化だと不明な空きスペースがあることしか判らない
レジストリはTrueCryptは使わないようにしているが、システムが勝手に作成する項目に関してはどうにも出来ない
|
 |
