- 1 名前:名無しさん@お腹いっぱい。 [2009/01/25(日) 15:34:48 ID:T5OMAx9J0]
- 暗号化仮想ドライブ作成ソフトに関するスレ
過去ログは>>2-10のどこか
■ソフトウェア一覧
BestCrypt www.jetico.com/
BladeBox www.liveye.net/eng/
CrossCrypt www.scherrer.cc/crypt/
CryptoExpert 2008 Pro www.cryptoexpert.com/
CryptoExpert 2009 Lite www.cryptoexpert.com/lite/
Dekart Private Diskwww.dekart.com/products/encryption/private_disk/ shop.vector.co.jp/service/catalogue/shareedge/sr119569/
Dekart Private Disk Light www.dekart.com/products/encryption/private_disk_light/
DriveCrypt www.securstar.com/
FreeOTFE www.freeotfe.org/
MD4Ram www.runser.jp/softlib.html
PGPdisk www.pgp.com/ www.pgpi.org/products/pgpdisk/
SafeHouse www.safehousesoftware.com/
ScramDisk www.scramdisk.clara.net/
Sentry 2020 www.softwinter.com/
StrongDisk www.strongdisk.com/
TrueCrypt www.truecrypt.org/
TVD - Secure Virtual Disk www.vector.co.jp/magazine/softnews/040508/n0405083.html
V-Disk v-disk.com/
キチッと秘密メディアロック2 www.lifeboat.jp/products/ml2_5/ml2_5.html
秘文 AE hitachisoft.jp/products/hibun/
仮想ディスクドライバ
FileDisk www.acc.umu.se/~bosse/
NVX NVX (VMware,VirtualPCディスクイメージ用仮想ディスク作成ドライバ) ※非暗号化 www.geocities.co.jp/SiliconValley/2994/tool/nvx.html
Virtual Disk Driver chitchat.at.infoseek.co.jp/vmware/vdkj.html
- 281 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 04:04:10 ID:F1EO+HtS0]
- 671 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/12/09(火) 10:54:15 ID:l+3th5pT0
旧版ランゲージパック(4.3,4.3a,5.0,5.0a,6.0,6.0a...)
日本語ユーザーガイド.pdf付の物を探しております。
配布先ご存知の方、宜しくお願い致します。
672 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/12/09(火) 18:03:47 ID:l+3th5pT0
>>671
↑True Cryptの旧版ランゲージパック(4.3,4.3a,5.0,5.0a,6.0,6.0a...)です。
申し訳ありません。
673 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/10(水) 12:44:04 ID:9jA4V9Vv0
>>672
ttp://ziploader.ddo.jp/uploader3/
zip0388.zip
pass:Lang
前スレの↑、できればもう一度お願いします。
- 282 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 05:33:38 ID:kSlu43MD0]
- d
- 283 名前:名無しさん@お腹いっぱい。 [2009/05/12(火) 09:15:13 ID:B2SomC/wO]
- 作り立ての空のコンテナを複製してもそれぞれ使える?
非力パソなのでおなじ容量のコンテナつくるならFASTCOPYでさくさくとつくりたくて、、
- 284 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 13:16:45 ID:xegKvFGQ0]
-
( ゚д゚)
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
- 285 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 13:31:45 ID:wvuy3wF1O]
- >>283
使えます
- 286 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 15:08:21 ID:kSlu43MD0]
- TrueCryptのzip版ってどこにあったっけ
- 287 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 16:30:40 ID:Mt0UBT070]
- >>281
4.3,4.3a,5.0a,6.0aだけでよければどうぞ
wktk.vip2ch.com/upload.cgi?mode=dl&file=2907
パス同じ
- 288 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 16:36:15 ID:LBE5Htva0]
- 6.2はどんな感じ?
作成済みボリュームのサイズ再調整は
一生サポートされないのかな
- 289 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 16:46:36 ID:xO3zTF6y0]
- 実現率2%くらいかな
- 290 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 16:52:55 ID:LBE5Htva0]
- サイズ再調整は簡単に出来そうな気がするんだけどなぁ・・
復号化状態で指定サイズにして(データも再配置)
ヘッダー情報を変更するだけでしょ?
TrueCryptのボリュームヘッダーってそんなに複雑なの?
- 291 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 17:12:32 ID:xO3zTF6y0]
- パーティションやファイルシステム情報の変更を伴なう
パーティショニングツールでもリサイズができるものは数える程しかなく、事故が多い。
ましてやTrueCryptに実装なんて夢物語
ドライブ容量増加とデフラグはドライブ間コピーが最も安全で速い。
- 292 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 17:13:28 ID:Mb/W8jSq0]
- 俺にはできないけど、君のパッチを待ってるよ
- 293 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 19:05:58 ID:6kfeaiLH0]
- TrueCryptとツールを連動させる“自動ステルスモード”
www.oshiete-kun.net/archives/2009/03/23tc4.html
- 294 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/12(火) 21:39:52 ID:F1EO+HtS0]
- >>287
本当にありがとうございます。
保存しておいたHDDを蹴飛ばして破壊してしまったので諦めかけていました。
とりあえず、4.3aから始めてみたいと思います。
- 295 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 08:58:41 ID:NmF52uiv0]
- >>293
おお、あったらいいなぁと思ってた通りのものが
使ってみるか
- 296 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 11:00:11 ID:tlZ4nKbW0]
- コンテナファイルのファイル名と拡張子、最も見つかりにくいのはなんだろう?
- 297 名前:名無しさん@お腹いっぱい。 [2009/05/13(水) 11:30:14 ID:9pb4fn+A0]
- >>296
数十数百ギガになったら、どんな拡張子にしてもばれると思う
だから俺は拡張無しにファイル名もめちゃくちゃ
- 298 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 12:09:54 ID:8DBSVd740]
- 乱数ファイルにしか見えないんだから偽装は無駄。
>>155みたいな探索ソフトもあるし。
気休めでMini123456-01.dmpとか。
- 299 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 12:11:59 ID:UAKaT7Sb0]
- ここはディスクの中身を隅々まで調べられそうなほど後ろめたいことやってる連中の溜まり場ですね
- 300 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 12:15:16 ID:WpJ5DDSm0]
- おれはディスク丸ごとだから疑えば疑えるけど、フォーマット前のディスクってことにもできる
いちおうw
- 301 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 12:20:25 ID:qBGZDNly0]
- コンテナ作るやつは素人
- 302 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 12:23:28 ID:nsCC6LrXO]
- パーティション切って未フォーマット領域に偽装だな
- 303 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 13:38:48 ID:JixKt/lL0]
- >>296
pagefill.sys
- 304 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 13:46:29 ID:tqbEfKGn0]
- コンテナのヘッダの一部をユーザーが指定出来れば最強なのにな
- 305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 15:45:17 ID:JixKt/lL0]
- だから、TC6からのバックアップヘッダの導入は
ヘッダ偽装の布石だろうと以前から俺が言ってるのに。
今だってやろうと思えばバイナリエディタで各個人で出来るでしょ、多分(実験してないから分からんけど)
- 306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 16:13:54 ID:tqbEfKGn0]
- 試して無いんだが、例えばコンテナの先頭ヘッダをRIFFにしても
TrueCryptは問題無くマウント出来るの?
TrueCrypt自信もヘッダに情報埋め込んでるだろうから、ユーザ自信が元に戻さないと
駄目なんじゃない?
- 307 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 16:21:08 ID:YwdJeITS0]
- 暇なんでやってみたらできた。
バイナリエディタでコンテナファイルを開き、
適当なmp3ファイルの先頭131071バイトをコンテナファイルの先頭に上書き。
プレーヤーで再生すると3秒くらいmp3再生される。
TCではオプションでバックアップヘッダ使うようにするとマウント可。ファイルも残ってる。
まあファイル中央付近をチェックすれば乱数ファイルなのがバレバレだけどな
- 308 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 16:24:20 ID:tqbEfKGn0]
- >>307
おー出来るのか!
只、考えてヘッダ偽装しないとな
何GのBMPとかにしてしまったら一発でバレルしな
- 309 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 16:29:57 ID:lBFdJ/Ad0]
- 数G単位のコンテナファイル偽装に適したヘッダーなんてあるのか?
一番それらいしzip,rarとかの圧縮ファイルに見せかけようにも
破損ファイル扱いになるだろうし
- 310 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 17:38:53 ID:0kOUN13O0]
- >>296
そこそこのサイズが可能でかつ見つかりにくいというのならば
pageflles.sys
というのではどうか?
もちろん隠しファイル属性で。
- 311 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 17:45:17 ID:0kOUN13O0]
- あ、pagefiles.sysでもいいな。
- 312 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 22:02:12 ID:JixKt/lL0]
- >>307
やっぱり出来たんだ
ということは、TrueCryptがヘッダ改変機能を持っていなくても
スクリプトでもVBでもコンテナの偽装化をする外部アプリを作れるわけだ
よろしく
↓
- 313 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 22:26:06 ID:W6gIbgSA0]
- 日本語ランゲージパックはまだですかぁ?
- 314 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/14(木) 02:13:28 ID:RvOP+reF0]
- 小さいものならpdfがいいよ。あれは実は簡単な構造だから。
大きいのならマルチトラックの映像や音声とか。
ISOに止まらずメジャーな仮想ディスクイメージとか。
ソースアーカイブに混ぜ込んで透過的に読み込むとか
- 315 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/14(木) 18:32:42 ID:5id8Ex9W0]
- 細かく切った、1TB分のデータを、外付けHDDに何度か
バックアップすると時々データが壊われます。特にチェックディスク後。
この場合、全てのHDDをTrueCryptで暗号化していれば、
複合化や暗号化ができなくなるため、論理エラーを無視して
読みだされる事は無くなり、データ化け防止になりますかね?
データ化け防止の為にTrueCryptを使ってる人っています?
- 316 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/14(木) 22:37:42 ID:mcQKPcHh0]
- 正直何言いたいのか諮りかねるが、雰囲気からすると防止にならない。
ファイル途中でハードエラーしたときに、読み出しをやめるのはエクスプローラの仕様であって、
TCはエラーのないデータはそのまま読むと思う。
エラーしたときはリードオンリーに縮退してバックアップしろってメッセージ出すんじゃなかったか。
壊れかけのHDDで使いたいてことなら、エラーするセクタを避ける工夫をすればいい。
わかりやすいのはパーティション切ること。
ファイルシステムにバッドセクタを教えて使わないようにさせることもできたはずだが詳細は知らん
- 317 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/14(木) 23:15:46 ID:GbIuoPfg0]
- 本当の幸せ教えてよ 壊れかけのDisk ♪
- 318 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/14(木) 23:57:24 ID:nVb+zSGf0]
- つまりTCは、CRCエラーチャックのようなエラー修復機能は持っていないと
- 319 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 00:31:04 ID:bmzWyGmE0]
- エラーチェックはOSの仕事
この話題前も出てたな・・・・
- 320 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 00:58:54 ID:eqXyxDv60]
- WinのCRCエラーて修復機能じゃないし。
HDDは色んなエラー返すけど、なんでもかんでもCRCエラーにしてユーザに見せてる。
HDDからエラーが来たからアクセス止めましたって言ってるだけ。
TCも仮想ブロックデバイスを提供してるだけだから、エラーはエラーとして処理するだけ。
ソフト的にECCつけてもいいけど、現段階では笑い話になるだけだと思う
- 321 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 01:03:35 ID:7szznrUF0]
- 例えば、壊れたZIPファイルだとエラーを無視して解凍するソフトを使えば、
一部データ化けは起こるが解凍できる。
しかし、暗号化されたZIPファイルが壊れている場合、
暗号化されたファイルを正常に複合化できず解凍できない。
この理屈で考えると、TCを使った場合、CRCやOSの前に、そもそもHDDから
正常に読み取れない訳で、データ化け防止にはならないだろうか?
- 322 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 01:19:40 ID:1nGtqsfh0]
- パスワード入力で復号キーを入手した後は、暗号化されたブロックを機械的に復号するだけだから
データ化けしてるかどうかなんてTCは知らないよ
- 323 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 01:20:45 ID:eqXyxDv60]
- ZIPその他がエラー検出できるのは、ファイル毎にCRC計算して埋め込んでるため。
暗号化の有無は関係ない。
そもそも暗号アルゴリズムにエラー検出機能はないから、
化けた暗号データは化けた復号データになるだけ。
出来の悪い暗号ならある程度まで復号できるが、普通は1bit化けるだけで
そのブロック全体がでたらめに復号されるような良い暗号を使う。
TCでエラー検出しようとしたら、ファイル毎なんて理解できるはずもないので、
512バイトのセクタの倍数でCRCつけていくしかない。
CRCの分だけ実容量は減るし、CPUももったいない。
- 324 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 01:23:50 ID:+45lHv4O0]
- LhaplusとかDL中の圧縮ファイルを一時的に強制解凍して中身見れたりするけど
TCコンテナ内で同じことすると、なぜか解凍できない
なぜーーーー
- 325 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 01:25:36 ID:m+t0y0AU0]
- とりあえずはスレ違いを諭して普通にバックアップがとれる環境作りを勧めるべきだと思う
- 326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 01:39:26 ID:7szznrUF0]
- >>323
データ防止にならならない理由が良く分かった
Thanx
- 327 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 01:44:43 ID:7szznrUF0]
- >>326
データ防止→データ化け防止
>>325
Memtestはクリアしてるけど、大量の細かいデータのバックアップを何度も行うと
それなりに新しいHDDを使っていてもなぜかデータ化けが起きてしまう。
このパソコン以外でも起こったことがあるから普通にバックアップがとれる
環境って難しい気がする。できれば、スレ誘導をお願いしたい
- 328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 02:15:19 ID:pImlbk7Q0]
- データ化けなんて用語あるのか?初めて聞いた。
ってかパソコン歴20年だが、
そんな現象は一度も経験したことがないな。
- 329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 02:20:06 ID:bmzWyGmE0]
- 自分もないな
どう考えてもパーツの不良
- 330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 02:28:23 ID:m+Bw+h9A0]
- 経験してないんじゃなくて気づいてないだけ
- 331 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 02:35:41 ID:em+Djcmc0]
- どうせ安いメモリ積んでOCとかしてんだろ>データ化け
- 332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 03:48:05 ID:7szznrUF0]
- OCはして無はしてないし、memtestはパスしてるから、
メモリ関係ではないと思いたい。
バックアップのバックアップなど何世代もバックアップしてるからか、
最近、壊れたファイルが目立つようになった
スキャンディスクやチェックディスクで自動修復した後は良く化ける
あと、CD-R(誘電製)に記録された、100バイトくらいの
細かいデータが大量にある場合もデータが無くなったり、化けた気がする
- 333 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 04:19:39 ID:rDHGZtX90]
- それはケーブル交換すべき
- 334 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 07:53:19 ID:+OXp0bfL0]
- 電源かもな
俺は電源変えたらデータ化け無くなったよ
- 335 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 08:57:03 ID:pImlbk7Q0]
- ちゃんとお祓いをやってないからお化けが出るんだよ
- 336 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 11:05:43 ID:KzScY4fe0]
- >>333-334
電源それなりで、ケーブルはM/B付属の純正
再現性が無いというか、気づいてないだけかもしれないけど、
1TB転送しても1ファイルも化けない頻度だからケーブルでは無い気がする。
そういえば、データ化け、USBメモリでも良く起こった(1GB未満の時代)
HDDとは構造が違う?けど、今まで2本のUSBメモリで起こった。
bmpファイル作成して、USBメモリに転送後、元ファイルと比べると壊れてる
jpegだと一部見れるけど、bmpだと全く見れなかった
データ化けマジで怖い
- 337 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 13:25:44 ID:yy2ISpo70]
- 自分で原因を突き止めることができない人なら、メーカー既製品を使って修理&買い換えの方が幸せなんじゃないかと。
信頼性ゼロのハード上で暗号化も糞もないお
- 338 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 13:31:18 ID:zxnx/KSyO]
- >memtestはパスしてる
これほどアテにならない言い分はない
まあスレ違いか
- 339 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 16:59:47 ID:KzScY4fe0]
- >>337
NEC>NEC>IBM>DELL>NEC>自作
と色々使ってるけど、メーカー製も自作もエラーの発生具合はそう大差無い気がする
細かいデータを大量に扱えば発生すると思うが・・・
>>338
アテになる言い分は何をすればいい?
- 340 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/15(金) 17:04:27 ID:y+WjxllV0]
- >>339
メモリーはサムスン製
- 341 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 06:03:54 ID:g95+Qy4f0]
- >>339
エラーの発生具合とか何言ってるのかわからんけど、
自身で原因を突き止められないならメーカーサポートに頼るくらいしかないだろ?ってことなんだが。
- 342 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 08:18:11 ID:iAE0+sXbO]
- >>339
memtest何周したんだ?
- 343 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 10:28:05 ID:Qnz2zScl0]
- この話TC関係あんの?
- 344 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 13:05:42 ID:gPV6on+90]
- TCスレじゃない
- 345 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 15:18:40 ID:eo2kswLnP]
- もうほぼTCスレ化してる
- 346 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 16:16:21 ID:8c1OIxkY0]
- TCのせいで商売あがったり
目障りで仕方ない
- 347 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 17:00:03 ID:s0SXUY3b0]
- Dropboxみたいにコンテナファイルの変更部分だけ効率よく
更新バックアップできるツール、ソフトありますか?
普通にファイルコピーしたり、subversion使うと大きなファイル
なのでやたら時間がかかる、ファイルのタイムスタンプを変更
させないと同期がとれないとか不都合があるので。
逆にDropboxはあくまでネットサービスなのでアップロード
に時間がかかるとか無料の容量制限もあるし。少しの変更
だとファイルコピーとるよりdropboxのが早いという事態に
なってます。
- 348 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 17:00:44 ID:NMq1LAsw0]
- TCよりいいソフト作ればいいじゃない
- 349 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 17:17:44 ID:R0x8mSVS0]
- rsyncとかxdeltaとか、バイナリ差分だけ抽出できるはずだが
- 350 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 17:19:49 ID:JeMv0Eli0]
- BitTorrentみたいに、ピースごとにチェックサムと更新情報を管理して
変更があったピースだけ更新バックアップするという形になるけど。
つまりBitTorrentでも出来るんじゃないかな、ただしピースのチェックに時間が掛かるけど
- 351 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 18:33:45 ID:vaEjXGfG0]
- 最近、家族にTrueCrypt実行時にPCを監視してパスワードを盗み出す
プログラムを仕掛けられました。
- 352 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 19:05:45 ID:JeMv0Eli0]
- ダミーのコンテナに、パスワード「hisshidana」にしとくといいよ
- 353 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 20:36:18 ID:amnm7Gmt0]
- そのためにキーファイル機能があるんじゃないのか
- 354 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/16(土) 21:03:55 ID:j09epbfj0]
- TCでドライブ丸ごと暗号化して満足感に浸っていたが、
ふと、TPMだけでも良かったような気がして仕方がない今日この頃w
- 355 名前:名無しさん@お腹いっぱい。 [2009/05/17(日) 02:09:26 ID:2eYwI+mrO]
- winでNTFSコンテナを作ったのをMacではひらけなくて凹む。
パスワードいれるとこまではうまくいくのに「マウントできるファイルシステムはありません」となる。
だれか成功者いる?
- 356 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 02:31:57 ID:t2sexkh/0]
- Paragon NTFS for Mac OS X 6でも買えば?w
- 357 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 03:15:58 ID:arthN4Ub0]
- linuxでも簡単にマウントできるのに。
ntfs-3gの開発者ってappleで働いてるんだぜ。
journal.mycom.co.jp/news/2007/02/22/360.html
- 358 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 03:16:00 ID:iGVyLkh/O]
- >>355
ググったらこんなページあったよ
MacFUSE & NTFS-3G & TrueCryptでMacでNTFS暗号化ディスクを使う
ttp://d.hatena.ne.jp/AWAWA/20080429/1209435436
- 359 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 03:26:58 ID:z/SHpDp30]
- TrueCryptについてお聞きしたいのですが・・・
最近使い始めたばかりでまだ分かっていないのですが、
通常マウントは囮の機密データを保存しておいて見せるため、
隠しマウントは本当に自分が隠したいデータを保存して隠しておくためですよね。
では外殻と表示されるマウントはどういうときに使うのですか?
また、TrueCryptのヘルプに 脅迫されたら通常マウントのパスワードでマウントして
見せればいいと書いていますが、TrueCryptのマウント画面を見られてしまうと
「通常」と表示されるため隠しドライブがあるんじゃ?って言われて意味がないような?
- 360 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 03:50:37 ID:arthN4Ub0]
- 隠しドライブがなくても「通常」と表示されるんで区別つきませんけど。
異常に大きい空き容量のほうが怪しまれると思うけどね
- 361 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 13:39:42 ID:6vCd3hO40]
- >>349
ubuntuからrsyncのgui版?grsyncというのを使ってみました。
履歴管理はできないけど、なるほど、これは速いですね。
windowsでも使えるものを探してみます。
- 362 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 14:42:34 ID:t2FuhEPw0]
- >>323
>TCでエラー検出しようとしたら、ファイル毎なんて理解できるはずもないので、
>512バイトのセクタの倍数でCRCつけていくしかない。
TCについては知らないけどEFSの暗号化なら改ざん検出機能あるからCRCより強力じゃね?
TCには改ざん検知する機能は無いのか?
あればこれがデータ化け防止に役立つんでね?
- 363 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 15:37:55 ID:smem3HrV0]
- それはEFSじゃなくてBitlockerじゃない?
- 364 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 16:46:33 ID:t2FuhEPw0]
- >>363
一般的にHDDを暗号化すれば改ざん検出機能が付随するはずで、
改ざんやデータ化け、論理障害等発生すれば復号化できないと思うんだが?
- 365 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 16:53:33 ID:jHsUfmSH0]
- どこから仕入れた知識か知らんけど、そこまで断言するならソース欲しいな
- 366 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 17:01:32 ID:UDIPsgUM0]
- ドライブ暗号化ソフトウェアはデータ化けしてようが関知しない
復号キーで機械的にブロックを変換してるだけだよ
コンテナの中身がFATなのかNTFSなのかも知らないし、
いま復号しているのがFAT領域なのかすら知らない。
TCの場合はパスワード入力して復号キー取り出しのときに整合性を検査するのみ。
CrossCryptというソフトでは、パスワードの検証すらしない。
間違ったパスワードを入力すれば、正しくブロック復号できずに、WINがコンテナ内のファイルシステムを認識できないだけ。
- 367 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/17(日) 18:03:27 ID:smem3HrV0]
- >>364
そもそもEFSにはHDD暗号化機能も改ざん防止機能もないのだが。。。
Bitlockerには改ざん防止機能と言ってるものがあるけど、
起動前にHDDが本当にこのMB上のTPM鍵で暗号化されたものかをチェックをしてるだけ。
論理的にデータの正当性を追跡精査する機能ではない。
- 368 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/20(水) 08:11:57 ID:ysa/b43Z0]
- 6.2はだめだな
- 369 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/20(水) 13:38:17 ID:k0FCGpaxO]
- >>368
どんなところが?
- 370 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 01:20:07 ID:A90hGMJy0]
- 別に
- 371 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 01:54:14 ID:qXiUAZLk0]
- >>366-367
?technet.microsoft.com/ja-jp/library/dd277445.aspx?
---------
重要データの保護対策。暗号化ファイル システム (EFS) は、ローカル システム上の重要データを暗号化し、改ざんや盗用を防止します。EFS 保護機能は、Common Criteria (共通基準) 標準を満たす重要データの保護対策として認定されました。
--------
EFS は AES 128bit で暗号化されています。
データの破損を検出する目的であれば、暗号強度としては十分です。
通常、改竄検出機能が無いデジタル暗号は実用に堪えないため市場には出てきません。
- 372 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 06:46:27 ID:cE14hpcg0]
- >通常、改竄検出機能が無いデジタル暗号は実用に堪えないため市場には出てきません。
暗号化と改竄検出は別物だと思うが・・・
改竄検出を担うのは電子署名の技術だろうから。
「破損検出がないデジタル暗号が実用にならない」なら同意。
- 373 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 10:31:46 ID:WlG980850]
- HDDの論理エラーなら間違ってデータがコピーされることはなく、
十分対応できる?
- 374 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 11:03:53 ID:i0GT53bk0]
- >>371
暗号化してしまえば改ざんできないと言ってるだけで、
>>364の言ってるような改ざん検出機能はないよ
- 375 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 11:20:29 ID:WlG980850]
- 論理エラーと改ざんの違いはどの様に判断されて、改ざんや論理エラーがあった場合どんな警告が出る?
実質の、論理エラー検知にならないだろうか?
- 376 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 11:41:55 ID:VxzJ3kORO]
- >>366
- 377 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 11:52:55 ID:o9SuH0qk0]
- いつまでも解読されないと思ったら
- 378 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 12:26:21 ID:WlG980850]
- >>376
でも、破損・改ざん検出ができるんだから、
その時、論理エラーがあれば分かるのでは?
- 379 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 12:39:36 ID:CuxUw7GV0]
- >>371
粘るねえw。
msdn.microsoft.com/ja-jp/library/ms995356%28en-us%29.aspx
> EFS provides file confidentiality but does not provide any integrity or authentication protection.
www.microsoft.com/japan/technet/community/columns/secmgmt/sm0205.mspx
> EFS は非常に強力で信頼できる機密性を提供しますが、完全性を提供するよう設計されていません。
> 確かに、暗号化のどの種類も完全性を提供するものではありません。完全性は、通常コンテンツの
> 一方向ハッシュを計算するデジタル署名技術からのものです。
で、たしかにそこには書いてあるから仮想環境のXPで実験してみた。
暗号済みファイルの最後128バイトの先頭4バイトをゼロクリアして、再度開いてみると
最後128バイトが化けた状態で見えた。
これからわかることは、EFSで改ざん防止や検出はできないことと、
おそらくCBCモードを使っているため、ファイルの一部が壊れるとそこから最後まで全部壊れるということ。
itpro.nikkeibp.co.jp/article/COLUMN/20070417/268042/
ファイル構造を見れば改ざん検出の仕掛けは入ってなさそうことはわかるしな
- 380 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 17:05:50 ID:WlG980850]
- >で、たしかにそこには書いてあるから仮想環境のXPで実験してみた。
>暗号済みファイルの最後128バイトの先頭4バイトをゼロクリアして、再度開いてみると
実験まで行っていただきありがとうございます。
改竄検出機能が無い方式が採用されていたとのことで非常に驚いております。
こちらでも再現実験をやってみたいのですが、具体的には、どの様にされたのでしょうか?
- 381 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/21(木) 17:47:09 ID:VRwJ2mGf0]
- 改竄検出を実装するにはCRCなどの付加情報が必要
暗号化によって容量が減ってないのなら、改竄検出が行なわれていない証拠
|
 |
