暗号化仮想ドライブ作成ソフト Part8

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 19:42 / Filesize : 169 KB / Number-of Response : 676
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2009/01/25(日) 15:34:48 ID:T5OMAx9J0]: 暗号化仮想ドライブ作成ソフトに関するスレ

過去ログは>>2-10のどこか

■ソフトウェア一覧
BestCrypt www.jetico.com/
BladeBox www.liveye.net/eng/
CrossCrypt www.scherrer.cc/crypt/
CryptoExpert 2008 Pro www.cryptoexpert.com/
CryptoExpert 2009 Lite www.cryptoexpert.com/lite/
Dekart Private Diskwww.dekart.com/products/encryption/private_disk/ shop.vector.co.jp/service/catalogue/shareedge/sr119569/
Dekart Private Disk Light www.dekart.com/products/encryption/private_disk_light/
DriveCrypt www.securstar.com/
FreeOTFE www.freeotfe.org/
MD4Ram www.runser.jp/softlib.html
PGPdisk www.pgp.com/ www.pgpi.org/products/pgpdisk/
SafeHouse www.safehousesoftware.com/
ScramDisk www.scramdisk.clara.net/
Sentry 2020 www.softwinter.com/
StrongDisk www.strongdisk.com/
TrueCrypt www.truecrypt.org/
TVD - Secure Virtual Disk www.vector.co.jp/magazine/softnews/040508/n0405083.html
V-Disk v-disk.com/
キチッと秘密メディアロック2 www.lifeboat.jp/products/ml2_5/ml2_5.html
秘文 AE hitachisoft.jp/products/hibun/

仮想ディスクドライバ
FileDisk www.acc.umu.se/~bosse/
NVX NVX (VMware,VirtualPCディスクイメージ用仮想ディスク作成ドライバ) ※非暗号化 www.geocities.co.jp/SiliconValley/2994/tool/nvx.html
Virtual Disk Driver chitchat.at.infoseek.co.jp/vmware/vdkj.html
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/25(日) 15:35:43 ID:T5OMAx9J0]: ■過去ログ
Part1 pc7.2ch.net/test/read.cgi/software/1081671146/
Part2 pc7.2ch.net/test/read.cgi/software/1128739226/
Part3 pc11.2ch.net/test/read.cgi/software/1144668221/
Part4 pc11.2ch.net/test/read.cgi/software/1172553919/
Part5 pc11.2ch.net/test/read.cgi/software/1193225263/
Part6 pc11.2ch.net/test/read.cgi/software/1205480338/
Part7 pc11.2ch.net/test/read.cgi/software/1217020056/

前スレ>>993テンプレ乙
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/25(日) 15:37:48 ID:IHx1oRBM0]: FreeOTFEで、Linuxのluksフォーマットしたドライブを読んで使ってます。
TrueCryptみたいな常駐モードがあると嬉しいな。
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/26(月) 10:17:24 ID:oaMfEJTfO]: >>1
乙
5 名前：名無しさん＠お腹いっぱい。 [2009/01/26(月) 21:14:46 ID:F1mP+S2Z0]: trucryptって、マウントすれば
セキュリティもへったくれもないですよね
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/26(月) 21:51:15 ID:g7C++hFJ0]: 銀行の貸し金庫って、持ち出しちゃったら
セキュリティもへったくれもないですよね
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/26(月) 23:10:41 ID:iBww4yGC0]: マウントしても他のソフトで暗号化されたファイルは暗号化されたままだから安心じゃね？
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 06:30:41 ID:/Bw3Cxje0]: どんな暗号化ソフトでもデータを暗号化したまま使用することは出来ないよ
例え暗号化に対応してるソフトでも内部的に復号化して平文で処理してるんだから
そこまで気にしなければならないほどの強大な敵には何をやっても勝てるはずがないさ
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 08:04:30 ID:0JrsLt5/0]: 復号してもセキュリティを保つ = データ完全破壊ですね
復号者自身からもセキュリティを保つのですから
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/27(火) 19:45:49 ID:GELNXMMZ0]: Linux版のTruecryptって日本語化出来ないものかな。
俺は英語でも使えるのだが、人に勧めるには難が有るんだよね。

ソースの中に /Common/Language.xml っていうのがあるので、これを、
日本語ランゲージパックの中にある Windows用の Language.jp.xml で差し替えて、
コンパイルしてみた。結果、不完全だが部分的に日本語表示になったんだが。

完全でないのは強引だったからか。プログラミングの知識が無いんで無謀な事をしてるのか。
Language.c にも言語定義関係の記述があるんで、この辺を知識ある人がゴニョゴニョすれば
出来そうなんだがね。
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 00:41:03 ID:d18Jihe90]: そりゃ出来る出来ないで言えば出来るけどな。
ざっと見た感じ直接ソースに埋め込まれた文字列もあるし、継続した多言語対応となると本家にソースをフィードバックせにゃならん（あちらが受け付けてくれれば、の話）。
まあLinux常用してるなら英語アプリくらい使えるだろうから、ガンガンお勧めすべし。
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 14:39:31 ID:MwYLkEZO0]: >>11
レスありがとう。

>ざっと見た感じ直接ソースに埋め込まれた文字列もあるし、

言語ファイルの差し替えと、言語定義場所をチョコッと書き換えれば
なんとかなるかな、と思ってましたが、書き換え場所が多岐に渡り、
そう簡単には行かないんですね。
TrueCryptのメインウインドウのメニューと、ボタン類が一番目に付くので、
この辺だけでも変更出来れば大きく印象が違うと思うのですが。

>継続した多言語対応となると本家にソースをフィードバックせにゃならん

ベストはその通りですね。現在はまだ未成熟、いや、スタートライン前なのかな。
取り合えず、簡易日本語化ということで、自力コンパイルを前提に、ソース変更
箇所の参考情報が有ったらいいなぁと。以外と無いですよね。

別件ですが、TrueCryptのLinux版ってファイラを決め打ちしてますよね。
GNOMEだとnautilus、KDEだとdolphinでしょうか。違うファイラを使いたい場合は、
ソースの /Main/UserInterface.cpp の808行以降を書き換えると行けました。
Process::Execute 部が起動ファイラコマンド
args.push_back 部がコマンドに渡す引数かな
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 15:56:00 ID:y0poYiJX0]: XPで正式exFATがサポートされたけどTCでは作成できないね
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 16:08:46 ID:XeDjsP8w0]: 適当に作った後、再フォーマットすりゃいいだけ
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/28(水) 20:15:33 ID:d18Jihe90]: >>12
全部チェックしてないけど、Language.xml 自体は Language.ja.xml と同フォーマット（登録キーが同じ）だと思う。
これで日本語化されない Language.xml 関連は
Main/LanguageStrings.cpp の void LanguageStrings::Init () あたりで追加されてる。
ここでの Map は Main/LanguageStrings.h の class LanguageStrings で map <string, wstring> Map; とされてる。

メニューとかは Main/Forms/Forms.cpp あたりを書き換える。
Forms/ 以下は他にもありそうだけど、調べてないから興味あったらどぞ。
@Ubuntu 8.04 Japanese
16 名前：12 mailto:sage [2009/01/28(水) 21:05:35 ID:MwYLkEZO0]: >>15
時間を割いて頂き誠に有難うございます。
プログラミング知識が無く、正しく効率的な攻め方が分からなかったので助かります。
17 名前：12 mailto:sage [2009/01/29(木) 02:34:24 ID:jHL5bgB+0]: TrueCryptのLinux版の日本語化の件ですが、少しだけ単語変換して、テストコンパイル
してみました。上手く行きました。これでそこそこの日本語化はできそうですね。
しかし、Windows版の様にLanguage.xmlファイルで一発切り替えとは成らないのは難ですが。

やった事をまとめると、ソース内の

(1)/Common/Language.xml を日本語ランゲージパックの中にある Language.jp.xml で差し替え。

(2)/Main/Forms/Forms.cpp 内の英単語を日本語に書き換え。例えば、
"&Mount" を "マウント(&M)" とか、 "Select &File..." を "ファイル選択(&F)..." とかに。
単語変換は Language.jp.xml が参考になりますね。

御協力、有難う御座いました。また、日本語ランゲージパック作者様にも感謝。
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 09:50:49 ID:Jzdqjv140]: TureCryptがUSB認証で使える機器にハードウエアで暗号化する特別なタイプのを要求してるのは
良くある暗号化ソフトでUSBのシリアル情報を鍵にするタイプだと何らかの問題があるから？

シリアル情報を鍵にするタイプはどのUSB機器でも使えるから手軽で便利だし
その情報はハードウエアに刻まれてるものだからセキュリティ上問題ないような気がするんだけどなぁ
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 12:38:31 ID:a7JvmRyR0]: シリアル情報なんてツール使えば偽装できるよ
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 21:59:17 ID:1D2y7X1B0]: シリアル情報だとキー長さが短すぎて不安になる
未来スペックPCでなくても現実的な時間で総当たり出来そう
21 名前：名無しさん＠お腹いっぱい。 [2009/01/30(金) 01:11:13 ID:CXp+/rgK0]: 隠しOS作成終了。
なかなか快適＆安心だが、隠しOS稼動中はUSBメモリが使えないというのは少々不便だな。
この制限の趣旨は理解できるしデフォルトの動作としてはこれでいいと思うが、
明示的に許可して書き込みを許可することは出来ないのだろうか？

まぁ、USB内に隠しボリュームを作ればいいのだろうが、相手のPCにはTrueCrypt入ってないし、
最近はautorun.infがすごい嫌われてるから「トラベラーモード使って」というのもちょっと切り出しにくい。
英語できれば直接お願い出来るんだろうけどね・・・。
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 01:16:55 ID:rmFYmAoC0]: TrueCrypt入れるとデフォルトでは仮想メモリがオフになるけど
2Gだとどうあがいてもメモリ不足になる
4Gに増設予定だがそのメモリ不足問題は解消される？
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 01:39:11 ID:CVHXxzjo0]: >>17
(2)の/Main/Forms/Forms.cpp 内の英単語を日本語に書き換えるのはスクリプトで
自動処理させればいいんじゃまいか。文字列置換させるファイルは Forms.cpp だし、
検索・置換用の文字列データベースも Language.xml と Language.jp.xml で
既に揃ってる訳だから。手作業で、かつ、翻訳しながらなんて非現実的な様な。
一旦、作ってしまえば、ソースの構文・構成が変わらない限りバージョン更新しても
簡単に対応出来る訳だし。

例えば、全ての文字列の変換をする訳じゃないが、
(1) Forms.cpp の1行目から順次、最終行まで下記を繰り返し。
(2) wxID_ANY, wxString( _( または wxID_ANY, _( が行内にあるか。
(3) 有ればそれに続く "" で囲まれた文字列を抽出。無ければ (1)へ。
(4) Language.xml の構文に合わせる為、抽出文字列内に & が有れば & に置換。
(5) Language.xml 内で上記にマッチする英語文字列の key名を調べる。
(6) Language.ja.xml 内で上記 key名にマッチする日本語文字列を抽出。
(7) Forms.cpp の構文に合わせる為、抽出文字列内に & が有れば & に置換。
(8) その日本語文字列を、Forms.cpp の (3) の "" で囲まれた英語文字列と置換。
(9) 次の行が無ければ終了。あれば (1) に戻る。

(2) の条件を増やせば変換度が上がると思う。
と、ここまで書いておきながら、俺はヘタレでスクリプト書けないんだよね。ゴメン。
誰か有志、頼む。
24 名前：23 mailto:sage [2009/01/30(金) 01:48:18 ID:CVHXxzjo0]: あれ？ (4) と (7) で一部文字が消えてるね。禁止文字なのかな。
とりあえず、全角で書けば消えないかな。

修正します。消えていたのは＆ａｍｐ；の部分です。全角で書きます。

(4) Language.xml の構文に合わせる為、抽出文字列内に & が有れば＆ａｍｐ；に置換。

(7) Forms.cpp の構文に合わせる為、抽出文字列内に＆ａｍｐ；が有れば & に置換。
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 02:36:18 ID:zqoxIHbl0]: 熱意は買うが方向性が間違ってる気がする。
ちゃんとソース読んでないから、週末調べてみるけど。
まずi18nを考えたほうが良いんじゃないのかと。
今はできない理由があるんだろうけど、Language.xmlをちゃんと読むようにするとか。
メニュー部分はWxWidgetsの作法に従うべきで、
www.wxwidgets.org/about/i18n.php を見ると、gettextが使えるみたいだから
.moを作成するべきじゃないかとか。
26 名前：21 [2009/01/30(金) 11:29:12 ID:CXp+/rgK0]: ダメだ、どーやっても隠しOSからリムーバブルメディアに書き込むことが出来ん。
USB内に隠しボリュームを作ってもダメだった（嘘書いてスマン）

出先で手渡しでデータ渡したいとかゆー時どうするんだよ。
囮OS起動して隠しボリュームマウントするのか？
かえって危険度が増すような気がするんだが・・・。
自動翻訳の手も借りて、がんばって作者に要望出してみようかなぁ。
これじゃ不便で仕方がない。

んと、フォローしとくと、デフォルトでこーなってるのは正しいと思うんだ、うん。
例外的に、明示的な操作でこの制限を解除する方法が欲しいんだよ。
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 13:43:21 ID:CVHXxzjo0]: >>25
詳しくは知らないんだけど、.poってやつがあれば、それを元に翻訳して
日本語用の.moを作って、/usr/share/locale/ja/LC_MESSAGES に
放りこんでやると日本語表示に切り替わるってやつだよね。
確かに、一時凌ぎよりは「進むべきは正攻法」の方が良いですね。
28 名前：21 mailto:sage [2009/01/30(金) 22:21:31 ID:CXp+/rgK0]: >>26
あらま、TrueCrypt本家のフォーラム、捨てアカだと書き込めないのね。

・・・さて、どうしたモンだろう。
語学力無いとこういうときに不便だ。
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/31(土) 01:01:02 ID:enrR4wG30]: なんか本気ぽいから忠告しておくけど、本家フォーラム検索してみたほうがいいよ。
その話題はとっくに既出。例えば
Feature request: writable removeable media from hidden OS
forums.truecrypt.org/viewtopic.php?p=60654
Feature Request for Hidden Encrypted System
forums.truecrypt.org/viewtopic.php?t=13986
30 名前：21 mailto:sage [2009/01/31(土) 02:21:50 ID:pbigueL20]: >>29
おっと、感謝。やはり語学力がないのは辛い。
やはり皆考えることは同じか・・・今後、この意見が取り上げられることを期待しよう。
さしあたりは「ネットワーク使え」かな？＞解決方法
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/31(土) 10:40:27 ID:+OkirPx70]: vistaで使ってたらアンマウントできなくなって
強制的にはずすとシステムが一気に不安定になるのは何でだろう
32 名前：21 mailto:sage [2009/01/31(土) 11:56:27 ID:pbigueL20]: >>30
外付けHDDでもやはり書き込み不可になっているのを確認。
隠しOSを介して、ファイルをリムーバブルメディアに持ち出す方法はまったくないらしい。

ネットワーク環境が無いときのファイル交換の手段として、パーティションを切り直して外部とのデータのやり取り専用の領域を2GB作った。
囮OSから覗くときはこのパーティションだけマウントすれば、暗号化した他のデータに一切アクセスさせずにデータを取り出すことが出来るはず。

・・・しかし、ファイルコピーするたびにわざわざリブートせにゃならん。
休止が効くとはいえ、手間だよなぁ・・・。
囮OSの運用は諦めるかな？
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/31(土) 12:41:59 ID:HOqNyvcT0]: >>31
俺もヴィスタだが普通に使えてるよ
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/02(月) 20:42:14 ID:LouHrFFL0]: >>27
週末調べてパッチ作ってみたよ。
ttp://truecryptlinuxi18n.googlepages.com/home
Language.xmlは.moに組み込んで、必要なのはtruecrypt.moだけにした。

まずgettextはデフォルトで使えるけど、初期化コードが入ってないので
ちょっと中途半端になってるようなので、UserInterface.cppで初期化するようにした。
Language.xmlのほうは案は二つあって、Win専用になってるLoadLanguageFile()を移植して、
Resources.cppで#includeしてる部分でロードさせるか、
LanguageStrings.cppですでにMap[キーワード]=_(文字列)のコードがあるので、
Language.xmlをこの形式に変換してロードさせるか。
どっちにしろコード内に_(文字列)で書かれてる部分は.moが必要なので、
今回は後者で実装してみた。

パッチにja.po.sampleを入れておいたけど、もちろん全部翻訳してあるわけではなく、
Language.ja.xmlのほうは問題ないけど、xgettextで抽出した部分は翻訳されてない。
翻訳作業をして、msgfmtで.moを作れば反映させることができる仕組み。

パッチ自体は雑でまだ要修正だが、叩き台に使ってもらえれば
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/03(火) 19:00:54 ID:ZY3f03KE0]: TrueCryptで暗号化したボリュームのパスワードを忘れてしまいました（＞＜）
まったく思い出せません！どうすればいいですか？（＞＜）
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/03(火) 19:05:24 ID:FcZGdV8U0]: 滝に打たれて心静かにパスワードを思い出す
37 名前：堤　善則 [2009/02/03(火) 20:45:00 ID:yFHmbsDG0]: >>35
かなり重症みたいだね。
これが最後だよ。

[スタート] → [ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
これでおｋ。

やった事がなければ試してみる価値あり。
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/03(火) 21:19:36 ID:z5+pyFIJ0]: TCはWIN2000鯖でも使えますか；
39 名前：堤　善則 mailto:sage [2009/02/03(火) 21:44:36 ID:vMkBsxPZ0]: 誰だ人の名前、勝手に使うヤツは皆さん、偽物に注意して下さい。
40 名前：堤　善則 mailto:sage [2009/02/03(火) 21:52:00 ID:Wqyx4mcQ0]: 他人の名前をかたるなんて、最低だよな
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/03(火) 22:01:22 ID:ZY3f03KE0]: >>37　これですか？
oshiete1.goo.ne.jp/qa2656130.html
ひどいです・・・（＞＜）
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/03(火) 22:10:02 ID:Lxg19D760]: >>34
作者様、ご苦労様です。有り難く頂きます。
43 名前：名無しさん＠お腹いっぱい。 [2009/02/03(火) 22:36:11 ID:zd9Cnx130]: マウントしたドライブを共有にすれば
やっぱ外から丸見えですよね
44 名前：21 [2009/02/03(火) 23:24:00 ID:btiYZXsC0]: うーむ、どーしても出来ん。
1.デュアルブートから片方を暗号化
2.ブートローダーでESCを押せば（他に起動可能パーティションがなければ）非暗号化パーティションを起動
3.パスワードを入れれば暗号化パーティションを起動
って、どうやるんだ？
どうしても非暗号化パーティションのブートローダを介さないと暗号化パーティションから起動できない・・・。
45 名前：21 [2009/02/03(火) 23:42:34 ID:btiYZXsC0]: おっと失礼。若干意味不明だったね。
>>21での囮OS・隠しOSの運用は諦めて、非暗号化OSと暗号化OSのデュアルブートをさせようと試みてるんだけど、ってことね>>44

システムパーティションの暗号化する時のメッセージに「起動パーティション以外にインストールされているOSを暗号化すれば>>44みたいになる」
って書いてあるような気がするんだが、そのとおりにしても>>44の様になってダメだった。
46 名前：21 [2009/02/04(水) 00:01:22 ID:NXS20HCq0]: >>45
・・・寝不足でgdgdだｗ
「そのとおりにしても>>44の様になってダメだった」
→「そのとおりにしても>>44の最後の一行になってダメだった」にお詫びして訂正。
今日はもう寝るか・・・(´・ω・｀)
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 00:02:40 ID:DevVzKA30]: えーと、MBR=TCブートローダで、PBRに別のブートローダを入れておいて
ESC押して番号押すと起動できるんだが。
Linux用にPBRにGRUB入れて問題なく使えてる。Linuxの方もLinux自前の暗号化してあるけど。
そもそもMBRがTCな時点で、非暗号化OS以外に暗号化OSあることがバレバレじゃないか？みたいな。
48 名前：21 mailto:sage [2009/02/04(水) 00:47:18 ID:NXS20HCq0]: >>47
む、寝ようと思ってたらお返事が。
いや、Escの後、番号押させないで（非暗号化OSを）ブートさせたいんよ。可能なら。
TrueCryptの処置中の注意書きにも、出来るようなコトが書いてあるんだけどね。
ま、多少MBRのメッセージいじったところで
>>もそもMBRがTCな時点で、非暗号化OS以外に暗号化OSあることがバレバレ
ってのは（ちょっと知識のあるヤツが相手なら）そのとおりだとは思うから、あんまりこだわっても仕方ないのかもしれんけどね
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:52:50 ID:DevVzKA30]: VirtualBoxにXP二つ入れて実験してみた。少し変なところはあるができないことはないって結論かな。

まずパーティション二つ切って、片方にOSインストール。そのままTrueCryptインストールしてOS暗号化。
完了したらアクティブパーティションをもう一つのパーティションに切り替える。
再起動して、アクティブパーティションにまたOSインストール。完了したらレスキューCDからTrueCryptブートローダを復元。
このままだと非暗号化OSしか起動できないので、両方のパーティションをアクティブにする必要がある。
XPのディスク管理からではできないぽい。何かツールが必要かも。俺はLinuxのfdiskからやった。

これでパスワード入れたら暗号化OS、ESC押したら非暗号化OSが起動するようになった。
が、誰のバグかわからないけど、ESC押した後にパーティションが二つ見えてしまう。
Diskは一つなのにDisk0とDisk8が見えて、どちらを選んでも非暗号化OSが起動する。
これが一つならESCだけで起動するのでしょう。
もう一つよくわからないのは、アクティブパーティションにしないとNTLDRに遷移できないことか。
非アクティブパーティションのGRUBは普通に見えて遷移できるのに、NTLDRが入ってる
パーティションの方はアクティブにしてないとTrueCryptブートローダから見えない。
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 20:58:30 ID:AS/hCqAx0]: >>43
NTFSのACLで隠すってのはどうだ？
ドメイン組んでないと面倒かもしれないが。
51 名前：21 mailto:sage [2009/02/04(水) 23:41:54 ID:NXS20HCq0]: >>49
>両方のパーティションをアクティブ
これどーやるの？　今使ってるGPartedでもMBMでも、1台のHDDだとひとつのパーティションしかアクティブに出来んのだけど。

それはともあれ、多分これだとアウト。
>が、誰のバグかわからないけど、ESC押した後にパーティションが二つ見えてしまう。
ってのは、復号しようとしまいとアクティブになってるパーティションがすべて見えるようになってるってコトだと思う。
そこが自分も困ってるところでね。多分TrueCryptのMBRは（勝手な憶測だけど）
「HDDを検索してアクティブなパーティションのPBRを起動する。複数のアクティブなパーティションがあったら画面から選択させる」
って動作をしてるんだと思う。で、パーティションごとにP1、P2ってすると

(1)P1をアクティブにしておくと、常にP1のPBRを読み込む
　→パスワードを入れても入れなくてもP1のboot.iniに従ってOS選択画面が出てくる。
　　もちろん、パスワード入れてないとP2は起動できない
(2)P2をアクティブにしておくと、P1がP2からしか起動できない。
　→P2のPBRを読みに行こうとするけど、Escすると当然P2は読めない。
　　結果「ブートできるパーティションねぇよ！」とTrueCryptに怒られる。
(3)両方、非アクティブにする
　→「起動できるパーティションないんすけど」と、パスワード入力画面すら立ち上がらない
で、>>49が出来たとして
(4)両方、アクティブにする
　→Escしたあと常にTrueCryptのパーティション選択画面が表示される。
　　なぜなら、復号してもしなくてもアクティブなパーティションが二つあることに代わりはないから

・・・ってコトだと思うんだ。多分。
(2)で、Escしたら特定のパーティションから起動できるような機能をTrueCryptのMBRが持っててくれればよかったんだが・・・。
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 01:09:47 ID:gEfVl+sU0]: >>51
> ってのは、復号しようとしまいとアクティブになってるパーティションがすべて見えるようになってるってコトだと思う。

それはないね。非暗号化OSのみアクティブにしたときでも表示は同じだから。
本来はドライブが一つなわけでDisk0だけなのに、Disk8が見えてる。これがおかしい。
で、TrueCryptのソースを眺めてみると、Boot/BootDiskIo.cppのGetDrivePartitions()が関係してる臭いけど、
Disk番号を回しながらMBRをリードできるかどうかで、Diskの存在確認をしてるようだね。
VirtualBoxのBIOSのバグの可能性もあるし、実機ならこうならないかも。
実機で試してみたいけど、遊んでるHDDにWindows7β入れたばっかだしなあｗ

てか、何が問題なのかわからなくなってきたんだが。
ESC押すのとESC+番号を押すのとそんなに違いがあるか？みたいな
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 01:44:09 ID:SUqrQXjZ0]: メジャーになると変なの増えるよな
54 名前：21 mailto:sage [2009/02/05(木) 01:59:06 ID:40emZSgd0]: >>52
>それはないね。非暗号化OSのみアクティブにしたときでも表示は同じだから。
なるほど、それならおっしゃるとおり。憶測で適当なコトを言って申し訳ない。

>てか、何が問題なのかわからなくなってきたんだが。
>ESC押すのとESC+番号を押すのとそんなに違いがあるか？みたいな
1.Escを押す→非暗号化OSが立ち上がる
2.パスワードを入れる→暗号化OSが立ち上がる
ってのを自動化したいんだけど、ってコト。特に1.をね。
何故かというのは、「LocatePC」をググって後は察していただきたいｗ
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 12:03:48 ID:8GP87GuP0]: TCのヘッダが壊れたら復元不可能とされてるけど

これを利用しわざと壊せるようにすれば完全削除じゃね？
隠しOSを作る技術があるなら開発者側で作れると思うんだ
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 12:35:11 ID:O8re+VfS0]: >>55
言いたいことはつまり
暗号化ボリュームに自動付加されるバックアップヘッダを削除出来るようにしろということか？
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 13:28:38 ID:sEjF4UHO0]: TrueCrypt5で作った暗号化ボリュームだと言い張る
敵から開放されたら
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 13:29:29 ID:sEjF4UHO0]: 敵から開放されたら、バックアップヘッダでマスターヘッダを回復する
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 13:30:46 ID:tucL24wQ0]: 外付けHDDを暗号化する場合
非システムパーティション/ドライブの暗号化
で良いのでしょうか？それとも、
暗号化されたファイルコンテナを作成
でしょうか？
上の方でやると「慣れていない方は…」と出てきて心配です。
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 13:34:03 ID:mL5sz4OqO]: そんなこと人に訊くくらいなら従っておけば
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 13:40:36 ID:8GP87GuP0]: 6.0からバックアップヘッダがつくようになったんだ‥

キーロガーや監視カメラで入力操作を覗かれてる可能性もある。
突然乗り込まれて来た場合や不正操作をした場合、罠としてヘッダを一斉に書き換えればと思ったｗ
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/05(木) 19:30:50 ID:Z32/HQNL0]: truecryptでちょっと変な挙動があったので報告。
ファイルコンテナのタイムスタンプがいつの間にか変わってたんだがこれってバグ？
設定ではタイムスタンプを変更しないようになってるんだが。
原因が分かる人教えてください。
63 名前：62 mailto:sage [2009/02/05(木) 19:46:26 ID:Z32/HQNL0]: 説明追加。
更新日時のタイムスタンプが変わってた。
アクセス日時が変わるのは分かるんだが。
64 名前：62 mailto:sage [2009/02/05(木) 20:09:33 ID:Z32/HQNL0]: あー原因分かった。
ファイルのプロパティの概要タブでOK押すと更新日時変わるみたい。
もしかしてこれってwindowsの常識？
お騒がせしました。
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/06(金) 00:34:28 ID:nxFjNSEM0]: 暗号化ボリュームからアプリを常駐して終了時にエラーが出ます、おそらく
Windowsがアンマウント→ソフトの終了（保存先が無くなっている）エラー
ソフトを終了を先にすることは出来ないでしょうか？
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/06(金) 08:28:06 ID:21HdD49oO]: 非システムのパーティションを暗号化した場合トラベルモードって使えますか？
truecryptがインストールしてあるパソコンでしかマウントできませんか？
67 名前：21 [2009/02/06(金) 18:37:07 ID:DyWXBwbf0]: うーん、>>54が実現できる方法が見つからん・・・。
「パスワードが入力されて復号が成功したら、必ず復号したパーティションのPBRを読み込む」って機能を実装するのは難しいのかな？
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 06:00:48 ID:X36JWjxg0]: TrueCryptで暗号化したコンテナファイルを作成したのですが、別のPCでコンテナファイルを
マウントしようとすると「パスワードが違います」と警告されてマウントできません。

パスワードの入力間違いは何度も試したのでありえないです。
作成元のPCでは簡単に読み込めました。
念のためにパスワードを3桁の数字に変えてみましたが、やはり別のPCではパスワードが
違うと言われてマウントできません。

TrueCryptのバージョンはどちらも同じです。OSは両方ともWin XP Home SP3です。
原因が分かる方はいませんでしょうか？
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 12:30:02 ID:hKy22zuj0]: >>68
これまた興味深い現象ですねぇ…
両方のマシンのTrueCryptは同じバージョンですか？
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 12:52:26 ID:gEy6Woxa0]: 1 パスワード入力時にパスワード表示させて本当に間違いないか確認する。キーファイルも確認
2 別のPCでコンテナファイルを作成してみて元のPCでマウントしてみる
3 アンマウント状態でコンテナファイルのハッシュ値を作成し、マウント前に両PCでファイルが変わってないか確認する
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 13:20:03 ID:r4ExpUQv0]: また例の裏でパーティション操作ソフトが勝手にヘッダ書き換えてるとか言う落ちじゃ…
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 13:29:59 ID:VasYw8In0]: 別PCとはキーボードの配列が違ってたりとか？
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 14:40:20 ID:lnNpw59q0]: べつPCが旧バージョンなだけ
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 19:08:39 ID:ZrPc4kfB0]: 初歩的な質問ですいません
TrueCryptについて教えていただきたいのですが、

現在XP環境で

【プライマリ】　C: システム　【拡張】　D:　プログラム　E:　データ

となっています。

「XPでは拡張パーティションを持つシステムドライブ全体の暗号化はサポートしていません」
とのことなので、この場合

【プライマリ】　C: システム　【プライマリ】　D:　プログラム　【プライマリ】　E:　データ

とすればよろしいのでしょうか？
また、この場合パスはマスター1つだけの設定で済むのでしょうか？

よろしくお願いします。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 21:16:02 ID:X36JWjxg0]: >>68ですが、マヌケなことにTrueCryptのバージョンが違ってました。

PC切替機でAのPCでバージョン確認後、またAのPCの切り替えボタンを押して
バージョン情報を出して、同じだと・・・orz

作成元が4.1a、別のPCが5.1aだったと思います。
両方とも最新の6.1aにしたら読み込めました。
お騒がせしました。

しかし、バージョン違いで読めないとか困りますね。
そのうちあるバージョンで作成したら、あるバージョン以下でを使わないとマウント
できないとか出てきたら不便に。

>>59
HDD全容量を暗号化データ用として使いたいのなら、ドライブの暗号化の方が
いいですよ。

HDD全容量をコンテナファイルで作成すると、OSからディスク領域が不足してきてると
ポップアップが出てウザいから（Win XPだと）。
ドライブ全体を暗号化すると、OSによってフォーマットされていないと認識されて
自動でフォーマットされる可能性があるとか警告が出るけど、少なくともWindowsなら
勝手にフォーマットを始めるなんてないです。
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 23:51:26 ID:NinMdMVe0]: 最新版を入れると4.1aでマウント出来なくなるのか
家と会社のPCで違うバージョン入れてたんだが気付かんかった

4.1a互換のコンテナファイルを作成できるオプションが見あたらないんだけど、これからは最新版だけを使えってこと？
あと4.1aで作成したコンテナファイルを自動的に6.1aの新しいコンテナに変換することって出来ないの？
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/07(土) 23:53:56 ID:NinMdMVe0]: >>75
＞OSからディスク領域が不足してきてるとポップアップが出てウザい
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLowDiskSpaceChecks
バルーンはこのレジストリキーで消せるけどフォーマットダイアログは消せませんよねorz
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 00:00:02 ID:VGPoNbKq0]: 最新版をインストールしない理由をまず説明してくれないかな
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 00:03:00 ID:yAwZhfK10]: 会社のＰＣに勝手にソフトを入れるのはどうかと思うが。
80 名前：76 mailto:sage [2009/02/08(日) 00:27:20 ID:EhnhqWXT0]: >>78
・CAD作成用の共有PCだからソフトをアップデートやインストールするのに書類で申請が必要
・PCで実行可能なファイルが制限されていて、TC最新版は実行ファイル形式でバイナリ配布されているから個人的に導入が出来ない
・対象の会社のPCがWindows2000なので5.1a以降の機能のほとんどが必要ないと思っている
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 00:43:46 ID:kqvYgj1n0]: 本当にアップデートしたくない理由を
つらつら書くとは…最新を追うことが出来ないなら
使うべきじゃないだろjk
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 00:49:39 ID:XlwA7hLf0]: >>80
セキュリティ上ザルな会社だな
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 01:13:59 ID:wMQL6Qlj0]: っていうかどうしてもうｐだてしたくないんなら、会社でトラベラ使えばいいじゃまいか
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 01:20:09 ID:wMQL6Qlj0]: うおっ失礼 >>80見てﾅｶﾀﾖ
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 10:52:16 ID:5MNqkKAt0]: 4.1aと最新版にそこまでセキュリティ的な問題はないでしょ
旧形式との互換を考えるなら4.1aで統一して問題ないよ
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 11:29:17 ID:JLZIR8pN0]: Linuxに作者が仕掛けてたみたいに
強固と言われる暗号化方式にバックドアが存在してもおかしくないな
アルゴリズムが難解で誰も気付かないと言うだけでさ
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 11:48:50 ID:5ltdz+zp0]: 作者なんて一生かかわらねーよｗ
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 11:58:57 ID:JLZIR8pN0]: >>87
つ「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘
ttp://www.itmedia.co.jp/enterprise/0404/14/epi04.html
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 12:03:42 ID:5ltdz+zp0]: 軍事利用も縁ねーよｗｗ
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 13:03:16 ID:ZrO69R440]: そもそもインテルにバックドアが仕込まれていないとも限らないし
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 13:36:47 ID:JLZIR8pN0]: そもそもOSにバックドアがたくさんあるし
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 16:52:23 ID:RYVZodJ00]: セキュリティに金割り振らない会社乙
93 名前：21 [2009/02/08(日) 18:12:15 ID:md8orId70]: >>54
なんとか出来たが、同じことしたいヒトいる？
いるなら手順書くが。
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/08(日) 18:20:37 ID:0vxwkfq80]: TrueCryptのカスケード暗号を詳しく書いてあるサイトないですか？
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 23:31:21 ID:eyA9EC8b0]: TC6.1aの質問させてください

OS:WinXP Pro
HDD:160G
Cドライブ（80G）:システム暗号化済
Dドライブ（80G）:パーティーション暗号化済み

で、システム起動時（ログオン前）に自動でDドライブをマウントしたいのですがうまくいきません。

スクリプトとかでコマンドでマウントも考えたのですがもう少しスマートにできる方法ありませんか？
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/13(金) 23:39:52 ID:IWYD5I0D0]: ログオン前にマウントって不可能なんじゃない？
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/14(土) 00:08:36 ID:kGnNNf0O0]: なんと
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/14(土) 07:09:07 ID:Gevd/n2w0]: スタートアップ＆シャットダウンスクリプトで自動マウント・アンマウントさせてるけど、
たかが2・3行の超短スクリプト登録させるのだけだぞ？
どんだけ横着なんだよ
99 名前：￣￣|／￣￣￣￣￣￣ mailto:sage [2009/02/14(土) 08:12:01 ID:WtpEq7ZM0]: 　　,/＼＿＿_／ヽ、
　／　　　　　　　　＼,　　　　　　　　　　　　　　　　/ヽ＿＿/ヽ/ヽ＿＿/ヽ
　|　／ﾟヽ　　(ﾟ)　.::::::|　　　　　　　　　　　　　　　／　　　　　／　　　　　　　＼
　|　　⌒●⌒　　:::::::|.　　　　　　　　　　　　　　/ ＿ノ　　/ ＿ノ　　ヽ＿　　ヽ
　|.　　(＼＿／)　　::::|　　　　　　　　　　　　　.| ●　　　 |　●　　　●　　　　 |
　＼　|'|＼__／　　:／　　　　　　　　　　　　　　|　　(＿人|　　(＿人＿) 　　　/
　／　Uー‐--‐―´＼　　　　　　　　　　　　　＼　　　　＼　　　　　　　　／
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/14(土) 13:31:50 ID:F4nfbpYT0]: >>95
試してないから動くかわからないけど、マウントオプションを指定してサービスに登録は？
手順が若干面倒だけど、srvanyとかinstsrvでぐぐれば情報が得られると思う。
今ならもっとお手軽な方法があるかもしれない。
単純にログオン時にマウントさせたいだけならTCの設定でいい希ガス。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef