暗号化仮想ドライブ作成ソフト Part6

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/06 20:03 / Filesize : 245 KB / Number-of Response : 987
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2008/03/14(金) 16:38:58 ID:7hXKvKl70]: 暗号化仮想ドライブ作成ソフトに関するスレ

前スレ
暗号化仮想ドライブ作成ソフト Part5
pc11.2ch.net/test/read.cgi/software/1193225263/l50

過去ログ
Part1 pc7.2ch.net/test/read.cgi/software/1081671146/
Part2 pc7.2ch.net/test/read.cgi/software/1128739226/
Part3 pc11.2ch.net/test/read.cgi/software/1144668221/
Part4 pc11.2ch.net/test/read.cgi/software/1172553919/

True Crypt
www.truecrypt.org/

TVD - Secure Virtual Disk
www.vector.co.jp/magazine/softnews/040508/n0405083.html

PGPdisk
www.pgp.com/
www.pgpi.org/products/pgpdisk/
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 15:53:54 ID:ZJZSx1GG0]: >>38
ボリュームファイルの容量が50ＧＢなのに、表ボリュームの容量が30ＧＢしかなかったら何か変だぞ？と敵は感づくだろ？
だから偽装するには表ボリュームの容量は50ＧＢでなくてはならない
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 18:41:15 ID:uzXvUX+Q0]: Truecrypt使ってる時点でヴォリューム偽装の可能性は敵にバレバレだと思うが。
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 18:58:29 ID:P8AUzzxn0]: 可能性があるって程度とほぼ確定とじゃ天地の差
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/18(火) 20:18:33 ID:uzXvUX+Q0]: 確定といっても中身が見えなきゃただの可能性でしかない。
敵が欲しいものが本当にそこにあるのか分からないわけだしな。
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 00:12:59 ID:ah7KSwhN0]: >>47,48が言ってる敵についてkwsk
あなた方は某国から来た工作員？
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 00:25:32 ID:9StOzfI60]: そんな小学生並の発言すると後でどれくらい恥ずかしいのかkwsk
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 02:47:45 ID:RcdizznD0]: 敵は敵だろ。
お前らが夜中に玄関の戸締まりをするのは敵を中に入れないためだろ？
そーゆーこと。
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 04:16:06 ID:YAjs/CMG0]: てき 0 【敵】

（名）

(1)あるものにとって、共存しえない存在。滅ぼさなければ自分の存在が危うくなるもの。かたき。
「―の大将」「贅沢(ぜいたく)は―だ」

(2)対等に張り合う相手。試合などの相手。
「向かう所―なし」「到底彼の―ではない」

(3)遊里で、客が遊女を、また遊女が客をさす語。相方(あいかた)。
「重ねて逢ふ迄の日をいづれの―にも待ちかねさせ/浮世草子・一代男 6」

なるほど>>53は、なかなかハードな人生を歩んでるんだな
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 05:39:59 ID:RcdizznD0]: 別にハードでもなんでもないだろう。ｗ
お前は戸締まりしないで寝るのか？
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 08:11:47 ID:Rcj9Mua00]: 「泥棒は敵じゃない」という54の方が
よっぽどハードな人生送ってそうだよね。
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 08:26:53 ID:bUHJG9TC0]: 敵じゃなけりゃ仲間か
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 08:52:53 ID:xsq9mCNOP]: 敵は内にあり

つまり身内と言えど（ｒｙ
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 08:54:10 ID:ah7KSwhN0]: 敵の敵は味方
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 08:59:56 ID:UiVfaeZb0]: 味方の味方は敵　　　あれ？
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 09:40:46 ID:xsq9mCNOP]: >>60
敵＝-1
味方＝1

-1 x -1 = 1
1 x 1 = 1
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 11:22:46 ID:KcuiWLki0]: それ以前にフルボリューム暗号化してないのか
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 14:33:41 ID:xsq9mCNOP]: それやっちゃうと敵涙目の前に自分涙目になる確率の方が高くないか？
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/19(水) 17:32:19 ID:/usTe3PG0]: OS Xのコマンドラインの動作はwinと同じでしょうか?
どなたかtruecrypt --hをお持ちの方いませんか?

当方10.3なので、もしコマンドラインが動作するのなら、
そろそろMac買い換えようかなあと思案中です。
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 18:14:35 ID:LSaVtn7z0]: truecryptはDVD-R上にオンザフライで仮想パーティション作りながらデータ入れてDVDの焼き込むような事って出来ますか？

やっぱり事前にコンテナ作ってデータを入れて焼くしかないですか
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 18:26:01 ID:KIlkg30d0]: >>65
ttp://www.truecrypt.org/

F u t u r e
* The following features are planned to be implemented in future versions:
* Parallelized encryption/decryption
* Plausible deniability for system encryption
* Ability to create hidden volumes on Mac OS X and Linux
* Support for external authentication modules (cryptographic tokens)
* 'Raw' CD/DVD volumes

この中に答えがある、と言うより公式サイトなぜ見ない？
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 18:28:32 ID:LSaVtn7z0]: 「今」出来るかどうかを聞いたのに「将来」出来る可能性がありますとか言われてもｗ
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 18:32:40 ID:KIlkg30d0]: >>67
>「今」出来るかどうかを聞いたのに
言ってることそのまんま>>66が答えになってる
出来るの？　→　これ参照　→　理解

質問してる人が調べなてないの知ってて返答してるのに
その上あれこれ言うとかね・・・・
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/21(金) 18:45:35 ID:/K27/7TX0]: 公式見りゃ今はできないと分かる、ということだわな。

「公式サイト見りゃすぐ分かることを尋ねるとはろくでもないやつだ」とか
「そのうえ居直るとはかなりひどいやつだな」というのはもっともだけど、
まあそれならそれ相応の態度で返すわけだから、流れとしては正常。
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 08:30:13 ID:x/EpJXxw0]: ヘルプレベルの質問でも丁寧に答える人間はいる
態度が悪いから
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 10:19:32 ID:2LSo8ebM0]: 公式見ないほうがエライだろ。
球体の体積を公式見ずに解いたりするんだぜ。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 10:45:54 ID:RN1RzxIf0]: 実際は英語アレルギーの為でした
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 22:50:23 ID:bB12ns8F0]: BitLockerでシステム暗号化
⇒TrueCryptでコンテナ作成
⇒その中にVPCファイル保存
⇒VPCの中のOSもさらにシステム暗号化
⇒重要作業は全て仮想環境で
そして最後にコールドブート攻撃が通用しないMacBook Air
www.itmedia.co.jp/news/articles/0802/28/news045.html
完璧だ
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/22(土) 22:59:30 ID:piDUiv8x0]: >>73
つまり
決まり切ったことしか出来ないBIOSは糞で
後でも独自のプログラムを組み込めるEFIは最高と言う訳か

mac以外の機器でスリープモードだと完全にその脆弱性付けるように書かれてるけど
Vistaのハイブリットスリープなんかは即復帰できるようにメモリにデータ残したままだから
完全にアウトなんだろうな
それなら自動アンマウントの意味ない気が・・・
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:52:58 ID:tEOPEKoC0]: 家族を人質に脅迫されたらどんな暗号も意味ないと思う。
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 00:54:15 ID:vV2p0ZJI0]: 家族に脅迫されたらどんな暗号も意味ないと思う。
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 01:03:27 ID:VFmJrGge0]: 家族を人質にされてる状況じゃ、素直に情報を吐いても
結局家族か自分か殺されちゃうんじゃね？
暗号に意味がないんじゃなくて、暗号と関係なくね？

家族に脅迫される状況じゃ、吐くべき情報を吐かずとも
すでにほとんどバレてる状況なわけで、手遅れじゃね？
ちゃんと他の情報経路も暗号化しなきゃだめじゃね？
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 01:45:27 ID:AbETlo5m0]: ていうか、それは家族より大事なデータなのか
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 06:08:07 ID:Iz1B0vIu0]: 自分や家族を犠牲にしてでも守らなくてはいけないものがあるんだ！
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 07:05:07 ID:2v7yzy9z0]: イージス艦乗組員のリストと家族の命では？
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 12:09:28 ID:CLA8tW5Q0]: 多分チベットの映像だよ
www.j-cast.com/tv/2008/03/19018002.html
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/23(日) 15:07:47 ID:zYGtU6sK0]: >>75-79
そこで隠しボリュームですよ
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 09:14:08 ID:AGZC6UL30]: 隠しボリュームってさ
本当のパスワードと偽のパスワードってあるけど、最初に本当のパスワードがばれた意味なし？
先に偽のパスワードをいれて次に本当のパスワードをいれるん？
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 09:34:03 ID:FGDl04F70]: >>83
TrueCrypt User Guide.pdf
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 12:13:53 ID:nS1vQngR0]: 250GBというどでかいコンテナ作ってみたんだけど、パーティションじゃなくてコンテナをここまで大きくした人います？
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 13:00:40 ID:boR0lxOw0]: データは隠しボリュームである程度隠せるけど、OS入りのHDDを完全に
隠すことはできないのかな・・
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 13:03:03 ID:FGDl04F70]: >>86
公式サイトのFuture
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 13:11:44 ID:boR0lxOw0]: 起動用のCD/DVDが見つかったらOS入りのHDDの存在が分かっちゃうような・・
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 13:35:53 ID:YNJjAxmp0]: www.moongift.jp/2008/02/truecrypt_for_mac_osx/
ディスクイメージの暗号化が昔からあったはずだがなんでMacでTCが便利なんだ？
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 14:32:28 ID:xPXsP9y/0]: >>89
クロスプラットフォームで利用できるってのがいいんじゃね？
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 18:06:14 ID:d9u1Yr6J0]: ところでTrueCryptのシステム暗号化は安全と言う結論出たんだっけ？
92 名前：名無しさん＠お腹いっぱい。 [2008/03/25(火) 18:53:44 ID:rSRuMdu10]: >>85
俺は８０ギガくらいならあるけどここまで大きいのは作ったことない。
でもサイズが大きいと少し速度が落ちちゃいますよね。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 19:30:00 ID:nS1vQngR0]: >>92
80Gかぁ
速度が落ちるのはマウント動作の読み込み時のことを指してるのかな？
94 名前：名無しさん＠お腹いっぱい。 [2008/03/25(火) 20:30:20 ID:ouyy9paJ0]: TeraStation Proの4Tモデル買ってPGPDiskで最大容量の.pgd作ったら常用できるかな。
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 21:39:38 ID:cLCRdeFK0]: いちおう貼っておこ

無償のUSBメモリ暗号化ソフト「AnGo3 free」4月1日公開
internet.watch.impress.co.jp/cda/news/2008/03/25/18936.html
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 22:00:57 ID:t629mirW0]: 高機能なTrueCryptがフリーな現状では市販ソフトも大変だね。
そういえばPGPも元々フリーだったな。
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 22:05:02 ID:95miu3XB0]: Linuxって、cryptsetupの方が有名なんじゃないのかな。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 22:26:58 ID:noTzcPGv0]: 有名つーかrootパーティションの暗号化は事実上それしかないつーか。
データディスクはマルチプラットフォームのほうが良いのでTruecrypt。
バージョン5はまだ色々問題あるけど、Win版のXTS-AESが快適すぎるので我慢して使ってる。
LUKSを読めるFreeOTFEという手もあるが、Truecryptに比べると貧弱
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 22:56:59 ID:DgyNKthS0]: >>96
>そういえばPGPも元々フリーだったな。

不吉なことを言うでない
TrueCryptが有料化したらどうするんだｗ
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/25(火) 23:08:05 ID:hYZ+Z6WC0]: ほんと、オープンソース開発者には感謝してます。
おかげで下っ端IT土方でも＿意識さえあれば＿それなりに機密保持が実現できる。
日立とか日銀なんてのは、あまりに至れり尽くせりな環境で麻痺してるんじゃない
かな？
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 00:01:02 ID:nS1vQngR0]: さすがにTrueCryptもいつかは有料化するでしょ
無料のままでいてほしいけど
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 05:12:18 ID:shBlZw770]: まー、有料化したらGnuPGみたいのがくるだろ
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 11:13:35 ID:CZEmOXMB0]: その GnuPG v2 は有料化をちらつかせているわけだが
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 11:20:39 ID:NabfmhAn0]: GNU General Public License
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 17:35:54 ID:LMI0BIj80]: 有料科工エエェェ（´д｀）ェェエエ工工
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 20:46:49 ID:HTsEjFZw0]: 英語も読まない馬鹿ばっか
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/26(水) 20:59:54 ID:1JAYXPPq0]: オーポンソースなのにどうやって有料化できるんだ
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 00:55:10 ID:9jv8QAZK0]: デュアルライセンスで
商用・企業での使用は有料
個人での使用は無料
なんかはありえるけどね。
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 01:40:25 ID:WSC7EVGG0]: あちこちで宣伝されてるAnGoってなに？
ニュースサイトとか検索結果とか何であんなに扱いが優遇されてるの
ヒブンとかポイントセクとか有名なのでもあそこまで派手にあちこちで扱われないのに
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 03:49:21 ID:s/WDMFX30]: ググったけどそれらしきものが見つからん
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 10:18:38 ID:kMws8W7s0]: >>109
宣伝乙
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 14:36:12 ID:adwPuUrQ0]: >>103
GnuPG v1.9～2.0 は製品版の準備らしい
ttp://www.gentoo.org/news/ja/gwn/20060529-newsletter.xml
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 14:39:56 ID:3wqeVXJY0]: プロプラになるの？
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 14:40:32 ID:3wqeVXJY0]: なんだ、GNUのライセンスだと勘違いしてたw
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 15:30:25 ID:MlkNYfye0]: production useの直訳を日本語として読んだのかw
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 16:18:53 ID:28UrJOCl0]: >>109
以前売り始めた時も、かなりニュースサイトに取り上げられてたよ。
で、検索してみたら、いろんなブログに「これはすごい」って書かれてた。
これはもしかしていいんじゃないかって、気になって電話したら、まだβ版って言われてしまった。
ブログに書いていた人は、どうやって手に入れてたんだろうね？
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 20:25:28 ID:insfvlFp0]: 他のソフトは知らないけど
True Cryptの場合はコマンドラインでマウント可能だから
パスワードのみで暗号化した場合は総当たりで簡単に破られそう
パスワードとキーファイルで保護したほうがいいね
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/27(木) 20:58:15 ID:MlkNYfye0]: つまらないギャグですね
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 00:43:13 ID:OpDcTVoF0]: >>117
意味不明
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:00:57 ID:FA44g6Ay0]: >>119
パスワードだけで保護してる場合
コマンドラインのマウントオプションでパスワードの総当たりされたらおしまいって事でしょ
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:02:17 ID:d8frg+0a0]: そう、当り！
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:04:04 ID:OpDcTVoF0]: >>120
そのアタックにとてキーファイルが何の障害になる？
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:05:55 ID:fQV/Gbin0]: 単にコマンドラインのスクリプトが書けるってだけで、些細なことにすぎないように思えるが
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:08:50 ID:FA44g6Ay0]: >>122
キーファイルならファイルを複数指定出来てひとつでも欠けてると解除出来ないし
パスワードと組み合わせてたら総当たり破るのはまず無理
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:13:47 ID:fQV/Gbin0]: >>124
要するに、キーファイルがセキュリティを向上させるってだけで、コマンドラインと関連はない
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:16:33 ID:fQV/Gbin0]: >>124
それに、総当たりをするならば、キーファイルの有無は本質的には関係ないのでは？
キーファイルって、実効的にパスワード長を長くかつランダム化するっていう効果だよね？
もともと十分な長さでランダムなパスワードを使っていたら寄与はないはず
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:17:20 ID:FA44g6Ay0]: >>125
は　？
今はパスワードのみで保護してる場合の話だよw
関係ないって話聞いてないw
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:19:34 ID:P4lSjRkg0]: とりあえず落ち着けよおまえら
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:19:39 ID:FA44g6Ay0]: >>126
とりあえずキーファイルの役割を知った方がいいかと
パスワードのことも何かと勘違いしてるような
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:20:46 ID:fQV/Gbin0]: >>127
CUIで総当たりのスクリプトが作れるって話でしょ？
テクがあれば、GUIオンリーだって総当たりする方法は開発できるでしょ
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:21:25 ID:fQV/Gbin0]: >>129
他に何かある？
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:25:14 ID:fQV/Gbin0]: あれ？と思ってマニュアル見たけど、パスワードをハッシュするための初期化に使われるってことじゃないの？
短く規則性のあるパスワードを長くてランダムなパスワードに変換するためのタネでしょ
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 01:28:29 ID:fQV/Gbin0]: パスワードのみで暗号化した場合は辞書攻撃で簡単に破られそう
パスワードとキーファイルで保護したほうがいいね

っていうんならそうだと思うけど
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 02:44:09 ID:d8frg+0a0]: そう、当り！
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 03:40:30 ID:DWVlPzpG0]: そう？当り？
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 08:03:07 ID:Y2kRd7580]: >>133
まぁまぁ、そんなに熱くならなくても。
仕組み的なことを真剣に伝えようとしても無駄無駄。
ここは、自分は知っていると思っていて、実は知らない人ばかりだから、
君の話が理解できないんだよ。
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 08:46:23 ID:MLyVUz+o0]: キーファイルってただそのまま先頭のビット列を長いパスワードとして使うのかと思ってた。
でもそんなにビット数多い暗号化なんて使うのかなあ、とか思って。
パスワードの複雑化のために使うっていうのを聞いて、ようやく仕組みが理解できた。
（って、自分でマニュアル確認せずに人の話聞いただけで納得しちゃいけないんだろうけど）

　「コマンドラインでマウントできるせいで」(a)
　パスワードだけじゃ「簡単に総当たりで破られるから
　キーファイルも使った方がいい」(b)ね(>117,120)
　(a)→GUIしかなかろうが総当たりできなくなるわけじゃない（>130）
　(b)→総当たりならキーファイルだろうが同じこと(>122)
　　　　それを言うなら辞書攻撃だろう（>133）
って話だったんだよね？
ID:FA44g6Ay0があんまり当然のような口調だったからちょっと混乱したけど。
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 09:07:35 ID:fQV/Gbin0]: まぁそういうこと

総当たりという方法で臨むなら、攻撃の効率はキーファイルに依存しない
辞書攻撃については、攻撃の効率はキーファイルに大きく依存する場合がある（弱いパスワードを用いた場合）

パスワードの脆弱性と覚えやすさは相反するので、覚えやすいパスワードで辞書攻撃に強い暗号にするために
キーを用いてパスワードをハッシングするというのが目的だと理解している
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 09:19:37 ID:WgAh3Fj/0]: 用語を間違えて覚えている馬鹿（ID:FA44g6Ay0）が引っかき回してただけか
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 09:28:12 ID:YaWtv1vb0]: キーファイルで解読に強くなるのは当然で、
>>117の理由がトンチンカンってことだよ。
悪い頭使わないで、よく知らないけどキーファイルを使うと良いみたい
って覚えておけばいいだけ
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 10:03:04 ID:/z0NZmyi0]: >>117の
>簡単に破られそう

って時点で？？？だったけど。
ならこの二十数文字のパスワードのかかった暗号ドライブを開けてみてよ、と・・
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 10:17:37 ID:fQV/Gbin0]: ＞総当たりという方法で臨むなら、攻撃の効率はキーファイルに依存しない

スマソ、これは言い過ぎだた
総当たり攻撃の効率は、パスワード空間の大きさに依存する
キーファイルはパスワード長を最大長まで拡大することに使われるから、有効パスワード長を使い切っていない
場合、総当たり攻撃でも効率はキーファイルに依存することになる

＞True Cryptの場合はコマンドラインでマウント可能だから
＞パスワードのみで暗号化した場合は総当たりで簡単に破られそう
＞パスワードとキーファイルで保護したほうがいいね

は前提となるシナリオとして、GUIをアタックするツールを作る時間が総当たりの時間に比べて無視できないほど
短いパスワードを使っている場合ということならば、間違ってはいない

シナリオなしに書かれると不可思議な主張に見える
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 11:35:34 ID:yyi5T1KU0]: キーファイルに数10Mの動画ファイルとか使ったらどうなる？
マウントに時間かかってしょうがない？
それとも誰か書いたように先頭何バイトとか制限あるの？
キーファイル生成で作るとたったの64バイトだけど
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 11:51:51 ID:zTHmNYK20]: キーファイル間違えて消したりしそうで怖いから使ってないｗｗ
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 11:57:26 ID:2IGaLpC+0]: >>142
キーファイルは必ず最大長使うということがわかっているならば、
最大長以外のパスワードを攻撃する必要が無くなるため、この点だけを考えれば、
有効パスワード長を使っているかどうかはわからない場合よりも攻撃成功の可能性があがるのでは？
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 12:06:58 ID:fQV/Gbin0]: >>145
最大長使っていると言うことは、対応するパスワード空間を総当たりしなければならないということ
短ければ、そのサブセット空間を総当たりすればいい

最大長使っていると言うことがわかっても、有効部分が特定されない限りパスワード空間は狭まらないと思うが
これに長さの制約を加える＝有効部分が特定され、パスワード空間は縮小してくる
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/28(金) 12:08:39 ID:fQV/Gbin0]: >>145
微妙な問題なので、やっぱ答えはパスするわ

いずれにせよ、長ければ長いほど指数的に難しくなるんだから、重要な問題じゃないと思う

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef