暗号化仮想ドライブ作成ソフト Part8

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 19:42 / Filesize : 169 KB / Number-of Response : 676
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2009/01/25(日) 15:34:48 ID:T5OMAx9J0]: 暗号化仮想ドライブ作成ソフトに関するスレ

過去ログは>>2-10のどこか

■ソフトウェア一覧
BestCrypt www.jetico.com/
BladeBox www.liveye.net/eng/
CrossCrypt www.scherrer.cc/crypt/
CryptoExpert 2008 Pro www.cryptoexpert.com/
CryptoExpert 2009 Lite www.cryptoexpert.com/lite/
Dekart Private Diskwww.dekart.com/products/encryption/private_disk/ shop.vector.co.jp/service/catalogue/shareedge/sr119569/
Dekart Private Disk Light www.dekart.com/products/encryption/private_disk_light/
DriveCrypt www.securstar.com/
FreeOTFE www.freeotfe.org/
MD4Ram www.runser.jp/softlib.html
PGPdisk www.pgp.com/ www.pgpi.org/products/pgpdisk/
SafeHouse www.safehousesoftware.com/
ScramDisk www.scramdisk.clara.net/
Sentry 2020 www.softwinter.com/
StrongDisk www.strongdisk.com/
TrueCrypt www.truecrypt.org/
TVD - Secure Virtual Disk www.vector.co.jp/magazine/softnews/040508/n0405083.html
V-Disk v-disk.com/
キチッと秘密メディアロック2 www.lifeboat.jp/products/ml2_5/ml2_5.html
秘文 AE hitachisoft.jp/products/hibun/

仮想ディスクドライバ
FileDisk www.acc.umu.se/~bosse/
NVX NVX (VMware,VirtualPCディスクイメージ用仮想ディスク作成ドライバ) ※非暗号化 www.geocities.co.jp/SiliconValley/2994/tool/nvx.html
Virtual Disk Driver chitchat.at.infoseek.co.jp/vmware/vdkj.html
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 11:00:11 ID:tlZ4nKbW0]: コンテナファイルのファイル名と拡張子、最も見つかりにくいのはなんだろう？
297 名前：名無しさん＠お腹いっぱい。 [2009/05/13(水) 11:30:14 ID:9pb4fn+A0]: >>296
数十数百ギガになったら、どんな拡張子にしてもばれると思う

だから俺は拡張無しにファイル名もめちゃくちゃ
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:09:54 ID:8DBSVd740]: 乱数ファイルにしか見えないんだから偽装は無駄。
>>155みたいな探索ソフトもあるし。
気休めでMini123456-01.dmpとか。
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:11:59 ID:UAKaT7Sb0]: ここはディスクの中身を隅々まで調べられそうなほど後ろめたいことやってる連中の溜まり場ですね
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:15:16 ID:WpJ5DDSm0]: おれはディスク丸ごとだから疑えば疑えるけど、フォーマット前のディスクってことにもできる
いちおうｗ
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:20:25 ID:qBGZDNly0]: コンテナ作るやつは素人
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 12:23:28 ID:nsCC6LrXO]: パーティション切って未フォーマット領域に偽装だな
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:38:48 ID:JixKt/lL0]: >>296
pagefill.sys
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 13:46:29 ID:tqbEfKGn0]: コンテナのヘッダの一部をユーザーが指定出来れば最強なのにな
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 15:45:17 ID:JixKt/lL0]: だから、TC6からのバックアップヘッダの導入は
ヘッダ偽装の布石だろうと以前から俺が言ってるのに。

今だってやろうと思えばバイナリエディタで各個人で出来るでしょ、多分（実験してないから分からんけど）
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:13:54 ID:tqbEfKGn0]: 試して無いんだが、例えばコンテナの先頭ヘッダをRIFFにしても
TrueCryptは問題無くマウント出来るの？
TrueCrypt自信もヘッダに情報埋め込んでるだろうから、ユーザ自信が元に戻さないと
駄目なんじゃない？
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:21:08 ID:YwdJeITS0]: 暇なんでやってみたらできた。
バイナリエディタでコンテナファイルを開き、
適当なmp3ファイルの先頭131071バイトをコンテナファイルの先頭に上書き。
プレーヤーで再生すると3秒くらいmp3再生される。
TCではオプションでバックアップヘッダ使うようにするとマウント可。ファイルも残ってる。
まあファイル中央付近をチェックすれば乱数ファイルなのがバレバレだけどな
308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:24:20 ID:tqbEfKGn0]: >>307
おー出来るのか！
只、考えてヘッダ偽装しないとな
何GのBMPとかにしてしまったら一発でバレルしな
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 16:29:57 ID:lBFdJ/Ad0]: 数G単位のコンテナファイル偽装に適したヘッダーなんてあるのか？
一番それらいしzip,rarとかの圧縮ファイルに見せかけようにも
破損ファイル扱いになるだろうし
310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:38:53 ID:0kOUN13O0]: >>296
そこそこのサイズが可能でかつ見つかりにくいというのならば
pageflles.sys
というのではどうか？
もちろん隠しファイル属性で。
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 17:45:17 ID:0kOUN13O0]: あ、pagefiles.sysでもいいな。
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 22:02:12 ID:JixKt/lL0]: >>307
やっぱり出来たんだ
ということは、TrueCryptがヘッダ改変機能を持っていなくても
スクリプトでもVBでもコンテナの偽装化をする外部アプリを作れるわけだ

よろしく
↓
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/13(水) 22:26:06 ID:W6gIbgSA0]: 日本語ランゲージパックはまだですかぁ？
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 02:13:28 ID:RvOP+reF0]: 小さいものならpdfがいいよ。あれは実は簡単な構造だから。
大きいのならマルチトラックの映像や音声とか。
ISOに止まらずメジャーな仮想ディスクイメージとか。
ソースアーカイブに混ぜ込んで透過的に読み込むとか
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 18:32:42 ID:5id8Ex9W0]: 細かく切った、1TB分のデータを、外付けHDDに何度か
バックアップすると時々データが壊われます。特にチェックディスク後。

この場合、全てのHDDをTrueCryptで暗号化していれば、
複合化や暗号化ができなくなるため、論理エラーを無視して
読みだされる事は無くなり、データ化け防止になりますかね?

データ化け防止の為にTrueCryptを使ってる人っています？
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 22:37:42 ID:mcQKPcHh0]: 正直何言いたいのか諮りかねるが、雰囲気からすると防止にならない。
ファイル途中でハードエラーしたときに、読み出しをやめるのはエクスプローラの仕様であって、
TCはエラーのないデータはそのまま読むと思う。
エラーしたときはリードオンリーに縮退してバックアップしろってメッセージ出すんじゃなかったか。
壊れかけのHDDで使いたいてことなら、エラーするセクタを避ける工夫をすればいい。
わかりやすいのはパーティション切ること。
ファイルシステムにバッドセクタを教えて使わないようにさせることもできたはずだが詳細は知らん
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:15:46 ID:GbIuoPfg0]: 本当の幸せ教えてよ　壊れかけのDisk ♪
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/14(木) 23:57:24 ID:nVb+zSGf0]: つまりTCは、CRCエラーチャックのようなエラー修復機能は持っていないと
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:31:04 ID:bmzWyGmE0]: エラーチェックはOSの仕事
この話題前も出てたな・・・・
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 00:58:54 ID:eqXyxDv60]: WinのCRCエラーて修復機能じゃないし。
HDDは色んなエラー返すけど、なんでもかんでもCRCエラーにしてユーザに見せてる。
HDDからエラーが来たからアクセス止めましたって言ってるだけ。
TCも仮想ブロックデバイスを提供してるだけだから、エラーはエラーとして処理するだけ。
ソフト的にECCつけてもいいけど、現段階では笑い話になるだけだと思う
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:03:35 ID:7szznrUF0]: 例えば、壊れたZIPファイルだとエラーを無視して解凍するソフトを使えば、
一部データ化けは起こるが解凍できる。
しかし、暗号化されたZIPファイルが壊れている場合、
暗号化されたファイルを正常に複合化できず解凍できない。

この理屈で考えると、TCを使った場合、CRCやOSの前に、そもそもHDDから
正常に読み取れない訳で、データ化け防止にはならないだろうか?
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:19:40 ID:1nGtqsfh0]: パスワード入力で復号キーを入手した後は、暗号化されたブロックを機械的に復号するだけだから
データ化けしてるかどうかなんてTCは知らないよ
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:20:45 ID:eqXyxDv60]: ZIPその他がエラー検出できるのは、ファイル毎にCRC計算して埋め込んでるため。
暗号化の有無は関係ない。
そもそも暗号アルゴリズムにエラー検出機能はないから、
化けた暗号データは化けた復号データになるだけ。
出来の悪い暗号ならある程度まで復号できるが、普通は1bit化けるだけで
そのブロック全体がでたらめに復号されるような良い暗号を使う。
TCでエラー検出しようとしたら、ファイル毎なんて理解できるはずもないので、
512バイトのセクタの倍数でCRCつけていくしかない。
CRCの分だけ実容量は減るし、CPUももったいない。
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:23:50 ID:+45lHv4O0]: LhaplusとかDL中の圧縮ファイルを一時的に強制解凍して中身見れたりするけど
TCコンテナ内で同じことすると、なぜか解凍できない
なぜーーーー
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:25:36 ID:m+t0y0AU0]: とりあえずはスレ違いを諭して普通にバックアップがとれる環境作りを勧めるべきだと思う
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:39:26 ID:7szznrUF0]: >>323
データ防止にならならない理由が良く分かった
Thanx
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 01:44:43 ID:7szznrUF0]: >>326
データ防止→データ化け防止

>>325
Memtestはクリアしてるけど、大量の細かいデータのバックアップを何度も行うと
それなりに新しいHDDを使っていてもなぜかデータ化けが起きてしまう。
このパソコン以外でも起こったことがあるから普通にバックアップがとれる
環境って難しい気がする。できれば、スレ誘導をお願いしたい
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:15:19 ID:pImlbk7Q0]: データ化けなんて用語あるのか？初めて聞いた。
ってかパソコン歴２０年だが、
そんな現象は一度も経験したことがないな。
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:20:06 ID:bmzWyGmE0]: 自分もないな
どう考えてもパーツの不良
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:28:23 ID:m+Bw+h9A0]: 経験してないんじゃなくて気づいてないだけ
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 02:35:41 ID:em+Djcmc0]: どうせ安いメモリ積んでOCとかしてんだろ＞データ化け
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 03:48:05 ID:7szznrUF0]: OCはして無はしてないし、memtestはパスしてるから、
メモリ関係ではないと思いたい。

バックアップのバックアップなど何世代もバックアップしてるからか、
最近、壊れたファイルが目立つようになった

スキャンディスクやチェックディスクで自動修復した後は良く化ける

あと、CD-R（誘電製）に記録された、100バイトくらいの
細かいデータが大量にある場合もデータが無くなったり、化けた気がする
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 04:19:39 ID:rDHGZtX90]: それはケーブル交換すべき
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 07:53:19 ID:+OXp0bfL0]: 電源かもな
俺は電源変えたらデータ化け無くなったよ
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 08:57:03 ID:pImlbk7Q0]: ちゃんとお祓いをやってないからお化けが出るんだよ
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 11:05:43 ID:KzScY4fe0]: >>333-334
電源それなりで、ケーブルはM/B付属の純正
再現性が無いというか、気づいてないだけかもしれないけど、
１TB転送しても1ファイルも化けない頻度だからケーブルでは無い気がする。

そういえば、データ化け、USBメモリでも良く起こった（1GB未満の時代）
HDDとは構造が違う？けど、今まで2本のUSBメモリで起こった。
bmpファイル作成して、ＵＳＢメモリに転送後、元ファイルと比べると壊れてる
jpegだと一部見れるけど、bmpだと全く見れなかった

データ化けマジで怖い
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:25:44 ID:yy2ISpo70]: 自分で原因を突き止めることができない人なら、メーカー既製品を使って修理&買い換えの方が幸せなんじゃないかと。
信頼性ゼロのハード上で暗号化も糞もないお
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 13:31:18 ID:zxnx/KSyO]: >memtestはﾊﾟｽしてる
これほどアテにならない言い分はない

まあスレ違いか
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 16:59:47 ID:KzScY4fe0]: >>337
NEC＞NEC＞IBM＞DELL＞NEC＞自作
と色々使ってるけど、メーカー製も自作もエラーの発生具合はそう大差無い気がする
細かいデータを大量に扱えば発生すると思うが・・・

>>338
アテになる言い分は何をすればいい？
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/15(金) 17:04:27 ID:y+WjxllV0]: >>339
メモリーはサムスン製
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 06:03:54 ID:g95+Qy4f0]: >>339
エラーの発生具合とか何言ってるのかわからんけど、
自身で原因を突き止められないならメーカーサポートに頼るくらいしかないだろ？ってことなんだが。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 08:18:11 ID:iAE0+sXbO]: >>339
memtest何周したんだ？
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 10:28:05 ID:Qnz2zScl0]: この話TC関係あんの？
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 13:05:42 ID:gPV6on+90]: TCスレじゃない
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 15:18:40 ID:eo2kswLnP]: もうほぼTCスレ化してる
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 16:16:21 ID:8c1OIxkY0]: TCのせいで商売あがったり
目障りで仕方ない
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 17:00:03 ID:s0SXUY3b0]: Dropboxみたいにコンテナファイルの変更部分だけ効率よく
更新バックアップできるツール、ソフトありますか？
普通にファイルコピーしたり、subversion使うと大きなファイル
なのでやたら時間がかかる、ファイルのタイムスタンプを変更
させないと同期がとれないとか不都合があるので。

逆にDropboxはあくまでネットサービスなのでアップロード
に時間がかかるとか無料の容量制限もあるし。少しの変更
だとファイルコピーとるよりdropboxのが早いという事態に
なってます。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 17:00:44 ID:NMq1LAsw0]: TCよりいいソフト作ればいいじゃない
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 17:17:44 ID:R0x8mSVS0]: rsyncとかxdeltaとか、バイナリ差分だけ抽出できるはずだが
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 17:19:49 ID:JeMv0Eli0]: BitTorrentみたいに、ピースごとにチェックサムと更新情報を管理して
変更があったピースだけ更新バックアップするという形になるけど。
つまりBitTorrentでも出来るんじゃないかな、ただしピースのチェックに時間が掛かるけど
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 18:33:45 ID:vaEjXGfG0]: 最近、家族にTrueCrypt実行時にPCを監視してパスワードを盗み出す
プログラムを仕掛けられました。
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 19:05:45 ID:JeMv0Eli0]: ダミーのコンテナに、パスワード「hisshidana」にしとくといいよ
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 20:36:18 ID:amnm7Gmt0]: そのためにキーファイル機能があるんじゃないのか
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/16(土) 21:03:55 ID:j09epbfj0]: TCでドライブ丸ごと暗号化して満足感に浸っていたが、
ふと、TPMだけでも良かったような気がして仕方がない今日この頃ｗ
355 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 02:09:26 ID:2eYwI+mrO]: winでNTFSコンテナを作ったのをMacではひらけなくて凹む。
パスワードいれるとこまではうまくいくのに「マウントできるファイルシステムはありません」となる。

だれか成功者いる？
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 02:31:57 ID:t2sexkh/0]: Paragon NTFS for Mac OS X 6でも買えば？ｗ
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 03:15:58 ID:arthN4Ub0]: linuxでも簡単にマウントできるのに。
ntfs-3gの開発者ってappleで働いてるんだぜ。
journal.mycom.co.jp/news/2007/02/22/360.html
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 03:16:00 ID:iGVyLkh/O]: >>355
ググったらこんなページあったよ

MacFUSE & NTFS-3G & TrueCryptでMacでNTFS暗号化ディスクを使う
ttp://d.hatena.ne.jp/AWAWA/20080429/1209435436
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 03:26:58 ID:z/SHpDp30]: TrueCryptについてお聞きしたいのですが・・・
最近使い始めたばかりでまだ分かっていないのですが、
通常マウントは囮の機密データを保存しておいて見せるため、
隠しマウントは本当に自分が隠したいデータを保存して隠しておくためですよね。
では外殻と表示されるマウントはどういうときに使うのですか？

また、TrueCryptのヘルプに　脅迫されたら通常マウントのパスワードでマウントして
見せればいいと書いていますが、TrueCryptのマウント画面を見られてしまうと
「通常｣と表示されるため隠しドライブがあるんじゃ？って言われて意味がないような？
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 03:50:37 ID:arthN4Ub0]: 隠しドライブがなくても「通常｣と表示されるんで区別つきませんけど。
異常に大きい空き容量のほうが怪しまれると思うけどね
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 13:39:42 ID:6vCd3hO40]: >>349
ubuntuからrsyncのgui版？grsyncというのを使ってみました。
履歴管理はできないけど、なるほど、これは速いですね。
windowsでも使えるものを探してみます。
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 14:42:34 ID:t2FuhEPw0]: >>323
＞TCでエラー検出しようとしたら、ファイル毎なんて理解できるはずもないので、
＞512バイトのセクタの倍数でCRCつけていくしかない。

TCについては知らないけどEFSの暗号化なら改ざん検出機能あるからCRCより強力じゃね？
TCには改ざん検知する機能は無いのか?
あればこれがデータ化け防止に役立つんでね?
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 15:37:55 ID:smem3HrV0]: それはEFSじゃなくてBitlockerじゃない？
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 16:46:33 ID:t2FuhEPw0]: >>363
一般的にHDDを暗号化すれば改ざん検出機能が付随するはずで、
改ざんやデータ化け、論理障害等発生すれば復号化できないと思うんだが？
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 16:53:33 ID:jHsUfmSH0]: どこから仕入れた知識か知らんけど、そこまで断言するならソース欲しいな
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 17:01:32 ID:UDIPsgUM0]: ドライブ暗号化ソフトウェアはデータ化けしてようが関知しない
復号キーで機械的にブロックを変換してるだけだよ
コンテナの中身がFATなのかNTFSなのかも知らないし、
いま復号しているのがFAT領域なのかすら知らない。

TCの場合はパスワード入力して復号キー取り出しのときに整合性を検査するのみ。
CrossCryptというソフトでは、パスワードの検証すらしない。
間違ったパスワードを入力すれば、正しくブロック復号できずに、WINがコンテナ内のファイルシステムを認識できないだけ。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/17(日) 18:03:27 ID:smem3HrV0]: >>364
そもそもEFSにはHDD暗号化機能も改ざん防止機能もないのだが。。。
Bitlockerには改ざん防止機能と言ってるものがあるけど、
起動前にHDDが本当にこのMB上のTPM鍵で暗号化されたものかをチェックをしてるだけ。
論理的にデータの正当性を追跡精査する機能ではない。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/20(水) 08:11:57 ID:ysa/b43Z0]: 6.2はだめだな
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/20(水) 13:38:17 ID:k0FCGpaxO]: >>368
どんなところが？
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 01:20:07 ID:A90hGMJy0]: 別に
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 01:54:14 ID:qXiUAZLk0]: >>366-367
?technet.microsoft.com/ja-jp/library/dd277445.aspx?
---------
重要データの保護対策。暗号化ファイルシステム (EFS) は、ローカルシステム上の重要データを暗号化し、改ざんや盗用を防止します。EFS 保護機能は、Common Criteria (共通基準) 標準を満たす重要データの保護対策として認定されました。
--------
EFS は AES 128bit で暗号化されています。
データの破損を検出する目的であれば、暗号強度としては十分です。
通常、改竄検出機能が無いデジタル暗号は実用に堪えないため市場には出てきません。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 06:46:27 ID:cE14hpcg0]: >通常、改竄検出機能が無いデジタル暗号は実用に堪えないため市場には出てきません。

暗号化と改竄検出は別物だと思うが・・・
改竄検出を担うのは電子署名の技術だろうから。

「破損検出がないデジタル暗号が実用にならない」なら同意。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 10:31:46 ID:WlG980850]: HDDの論理エラーなら間違ってデータがコピーされることはなく、
十分対応できる？
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 11:03:53 ID:i0GT53bk0]: >>371
暗号化してしまえば改ざんできないと言ってるだけで、
>>364の言ってるような改ざん検出機能はないよ
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 11:20:29 ID:WlG980850]: 論理エラーと改ざんの違いはどの様に判断されて、改ざんや論理エラーがあった場合どんな警告が出る?
実質の、論理エラー検知にならないだろうか?
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 11:41:55 ID:VxzJ3kORO]: >>366
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 11:52:55 ID:o9SuH0qk0]: いつまでも解読されないと思ったら
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 12:26:21 ID:WlG980850]: >>376
でも、破損・改ざん検出ができるんだから、
その時、論理エラーがあれば分かるのでは?
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 12:39:36 ID:CuxUw7GV0]: >>371
粘るねえｗ。
msdn.microsoft.com/ja-jp/library/ms995356%28en-us%29.aspx
> EFS provides file confidentiality but does not provide any integrity or authentication protection.
www.microsoft.com/japan/technet/community/columns/secmgmt/sm0205.mspx
> EFS は非常に強力で信頼できる機密性を提供しますが、完全性を提供するよう設計されていません。
> 確かに、暗号化のどの種類も完全性を提供するものではありません。完全性は、通常コンテンツの
> 一方向ハッシュを計算するデジタル署名技術からのものです。

で、たしかにそこには書いてあるから仮想環境のXPで実験してみた。
暗号済みファイルの最後128バイトの先頭4バイトをゼロクリアして、再度開いてみると
最後128バイトが化けた状態で見えた。
これからわかることは、EFSで改ざん防止や検出はできないことと、
おそらくCBCモードを使っているため、ファイルの一部が壊れるとそこから最後まで全部壊れるということ。

itpro.nikkeibp.co.jp/article/COLUMN/20070417/268042/
ファイル構造を見れば改ざん検出の仕掛けは入ってなさそうことはわかるしな
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 17:05:50 ID:WlG980850]: ＞で、たしかにそこには書いてあるから仮想環境のXPで実験してみた。
＞暗号済みファイルの最後128バイトの先頭4バイトをゼロクリアして、再度開いてみると

実験まで行っていただきありがとうございます。
改竄検出機能が無い方式が採用されていたとのことで非常に驚いております。
こちらでも再現実験をやってみたいのですが、具体的には、どの様にされたのでしょうか?
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 17:47:09 ID:VRwJ2mGf0]: 改竄検出を実装するにはCRCなどの付加情報が必要
暗号化によって容量が減ってないのなら、改竄検出が行なわれていない証拠
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 18:25:16 ID:CuxUw7GV0]: >>380
逆に暗号ディスクに改ざん検出機能があると思ってる人がいることに皆驚いてるわけでｗ
とりあえず基本的な理論から勉強し直したらどうか。
en.wikipedia.org/wiki/Disk_encryption_theory
en.wikipedia.org/wiki/Block_cipher_modes_of_operation
にもあるように
> The earliest modes described in the literature (eg, ECB, CBC, OFB and CFB)
> provide only confidentiality or message integrity, but do not perform both simultaneously.
> Other modes have since been designed which ensure both confidentiality and
> message integrity in one pass, such as IAPM, CCM, EAX, GCM, and OCB modes.
通信のような任意長で暗号変換できるようなケースでは、改ざん検出もできる暗号方式を使うのでしょう。
でもディスクは固定長で変換しなければならないし、ランダムアクセスもするわけで、
やってやれないことはないが制限がきつい。
HDDでやったらどうなるか、実験的なソフトがあってもいいかも？？

では確認方法。VirtualBoxを使ったけどなんでも良いでしょう。
1. システムとは別に、新規に仮想ディスクを作成する。
2. VM起動し、新規ディスクを10MB程度でNTFSフォーマット、暗号フォルダを作り、VM終了
3. 後で差分チェックできるように1をコピー
4. VM起動し、暗号フォルダに数百KB程度のテストファイルをコピー、VM終了
5. 3のコピーとバイナリ比較して、追加された領域を確認。
　領域の頭はEFSのヘッダと思われるので、後半のどこかをバイナリエディタで壊す。
6. VM起動し、暗号フォルダ内テストファイルを開く。
　元のテストファイルとバイナリ比較すれば壊れてることがわかる。
さっきCBCモードかもと書いたが嘘だった。何度かやったところ壊した周辺だけ影響が出る。
4バイト壊すと復号データで20バイト壊れるのがよくわからないｗ
AESで16バイト単位で壊れるはずなんだが。ECBでもなさそうだし。まあ誰か解明してくれ
383 名前：名無しさん＠お腹いっぱい。 [2009/05/21(木) 19:34:28 ID:GkDIsLJVO]: MacでNTFSマウント成功

ただ容量の制限とかあるのかな？
10GBくらいのコンテナなら普通に読めたけど100GBくらいになるとエラーになる。

これは仕様？容量の壁？
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 00:24:11 ID:9OgTM9ck0]: >>382
VirtualPCで試してみたところ、完璧に再現できました。
EFSに改ざん検出機能があるというのは当方の思い込みで大変な間違いでした。
この度は、色々教えていただき、本当にありがとうございました。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 00:34:28 ID:YhVBhRb20]: お礼するなら金をくれ
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 00:46:43 ID:9OgTM9ck0]: >>385
google adsenseなどあれば協力したいところですが、
ID:CuxUw7GV0さんではなさそうなので残念です。
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/22(金) 05:53:23 ID:LIrU3pSw0]: 思い込みが激しいのって周囲の人は迷惑だからリアル社会では敬遠されるよね。メンドクさいし。
最初に得た知識を絶対的に信じてしまい、以後は他の知識を一切受け付けない。
こうゆう石頭の上司が上にいたら困るんだろうな。
388 名前：名無しさん＠お腹いっぱい。 [2009/05/23(土) 18:24:28 ID:OWnfOqny0]: truecryptで暗号化ドライブ作成するのにかかる時間はサイズに比例するんでしょうか？
マウントは一瞬で終わっても作成するのに時間がかかるのはどのソフトでもそういうもの？
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 18:43:17 ID:cL/tqH8B0]: ユーザーズガイドの57ページを音読してください
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 19:35:49 ID:p2RJ5koP0]: よくわかんないけどntfsで
デフラグってしても平気？
効果あんの？
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/24(日) 19:48:12 ID:y0KXH+DbO]: ある
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 08:17:19 ID:RBueEAhW0]: AHCIだったらデフラグしなくてもいいよねー
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 09:34:07 ID:jS7cH7aH0]: >>392
なぜその結論に至ったのかまったく謎
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 04:46:44 ID:0LwTigGu0]: フラグメントを全く起こさないファイルシステムって世の中にあるのかな？
俺の悪い頭ではその原理が想像できないんだけど
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 05:40:32 ID:tGaVFP4l0]: CDFS
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 07:47:52 ID:x2ME1eId0]: データレコーダー

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef