【TrueCrypt】暗号化仮想ドライブ作成ソフト Part9

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 02/17 10:15 / Filesize : 180 KB / Number-of Response : 743
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2009/11/15(日) 17:52:23 ID:Cv8o2RSx0]: 暗号化仮想ドライブ作成ソフト。
主にTruecryptに関するスレ

過去ログとソフトウェア一覧は>>2-10のどこか
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/15(火) 17:39:10 ID:UtgWT3t50]: >>72
おおよそ2年位かな？
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/15(火) 19:36:43 ID:8IfUlFw60]: これって15桁だったらどれくらいかかるんでしょう？一気に数百年とかなるの？
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/15(火) 20:25:14 ID:G+/NFBgn0]: >>76
暇だからレスしてやろう。
6桁で282兆ということは、使用キャラは256として考慮していると思われる。
つまり、1桁増えれば256倍になるというコトになる。
よって15桁ならば256^(15-6)倍になる。約4.72 * 10^21倍。
元記事から計算すると、必要時間は2年と3ヶ月。
2年3ヶ月 * (4.72 * 10^21) が君の求める答え。
面倒だから9 * 10^21とする。
大雑把だが、だいたい90京年だな。

最も、元記事の肝心の部分が曖昧なので、この計算に意味はあまりないが。
78 名前：名無しさん＠お腹いっぱい。 [2009/12/15(火) 20:31:07 ID:15ZbaDNY0]: >>72
6桁のパスワードでも81.6日かかる計算だなw
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/15(火) 21:26:29 ID:rxQVrAlQ0]: ファイル数が200万ファイルくらいあるのを、全部TCで暗号化した場合、
データ化けや、その他の不具合が出る可能性が（ごく稀でも)あるんでしょうか？
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/15(火) 22:34:51 ID:8OwfzXiwO]: >>79
可能性って話なら0ではないだろうな
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/15(火) 22:54:45 ID:iMRWErXq0]: >>79
zipに200万ファイルを格納できるなら、TCでも出来るだろ。
82 名前：79 mailto:sage [2009/12/15(火) 23:01:51 ID:Pi+/Pu0K0]: >>80 >>81
どうもです
可能性っていう意味では問題が出ることもあるけど、他のリスクも考えれば
それが大きな問題ということでもないという事でしょうか・・
200万ファイルとか、暗号化するファイル数が異常に多いと、TCで他にどんなデメリットがあるんだろ・・
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/15(火) 23:41:52 ID:GLNepEkM0]: >72
TCだとパスワードに使えるのは0x20～0x7eの95文字だから、6桁のパスワードを毎秒400万回の総当たりで解読しようとすると、95^6/4000000=約51時間だね
これが8桁なら、53年、10桁なら47万年になる

量子コンピュータなら、数秒で解くだろうけど
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 00:37:09 ID:x9RSFI880]: TCだけでなく仮想ドライブってのは、原理的にファイル数だのファイルサイズに
影響されることはないんですけどね。RAWデバイスを仮想的に提供してるだけなんで。
セクタ単位でR/Wしてて不具合が置きる可能性はありますかと聞かれれば
あるかもねってだけで
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/16(水) 01:07:18 ID:MUHT1Adf0]: 漁師こわいな
86 名前：79 mailto:sage [2009/12/16(水) 01:28:53 ID:Id6Xn+AI0]: >>84
どうもです
難しい事は全然分からないのですが、TC抜きにしても、200万ファイルもあれば
それだけ読んだり書き換えたりするチャンスが増えるから、当然その時点でリスクが増えてるから
暗号化する時点でのリスクを考えてもそんなに意味無いようですね・・
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 14:04:01 ID:FKxly1fM0]: TCで暗号化した2TBのHDDを4台マウントしてたら、Windows 7のシャットダウン時の
自動アンマウントにすごい時間がかかって、いつも強制終了されちゃうのであきらめた。
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 14:21:33 ID:rFDy8GPV0]: アホだろ
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 14:35:15 ID:AVk/F5gr0]: 常駐切るなよ
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/17(木) 21:32:34 ID:/zPCbOvq0]: >>87
TCを複数台のマウントしてる人ってパスワード全部違うのにしてる？
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/18(金) 07:40:56 ID:60neVfvm0]: これって、仮想ドライブじゃなくて、ドライブの中のフォルダにすることってできませんか？
マウントしてる時に偶然PC内覗かれたら一発すぎるので
マウント後もフォルダの奥深くにあるようにしたいのですが・・・
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/18(金) 08:57:41 ID:8Q06s5wP0]: 仮想ドライブの中にフォルダ作るんじゃダメなの？
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/18(金) 10:11:53 ID:T4EJN9co0]: マウントしてる時に偶然PC内覗かれないようにする。
それくらいの労を惜しむ奴は、なんらかのうっかりで、結局ボロを出す。
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/18(金) 11:24:40 ID:R9NI5oJT0]: アホだろ
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/18(金) 11:50:32 ID:YGXJmVQU0]: >>91
mountvol を駆使すればできたけど、
操作が面倒くさいし正常に動く保証もない。
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/18(金) 21:04:17 ID:IH+rjMZt0]: 随分前にも書いたが、公式フォーラムでもFAQですよ。
Script to automate Mount As Subfolder on NTFS
forums.truecrypt.org/viewtopic.php?t=13085
深いパスにすると、MAX_PATHの都合でアプリに問題出る可能性大。
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/19(土) 10:28:26 ID:wcmz3cuN0]: >>91
設定にこんなのがあるはず
つ自動アンマウント
スクリーンセーバーや読み書きがない時はアンマウントしておけばちょっと安心
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/20(日) 17:53:16 ID:yLc+4Wqm0]: 200台のPS3だと一瞬だけどね
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/21(月) 03:58:16 ID:7e+n4rtv0]: Truecryptでドライブ丸ごと暗号化した状態で
WindowsとDOSのデュアルブートにしたいんだが､
なかなか出来ないな｡
原理的に無理かな？
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/21(月) 10:48:23 ID:dBREsiGA0]: >>99
なかなか出来ないって変な日本語。
マニュアルに、システムボリュームの暗号化ができる対象OSがどれか書いてあるから読むと良い。
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 09:39:52 ID:9yXBUPCl0]: コマンドラインからフルパスに日本語を含むコンテナファイルを送るとエラー吐くようになってる@WinXP&2k
エラー内容：システムコールに渡されるデータ領域が小さすぎます

6.3aを導入したら起こった
その前に使ってた6.1aでは起こらないし6.2aでも起こらないっぽい
英語出来る人誰か報告プリーズ
ファイラーから使ってるから不便で仕方ないんで
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 12:10:41 ID:8KpQVMSc0]: 日本語ファイルの tc ファイルを叩くとエラー出るね
英数字にリネームしたよ
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 18:59:24 ID:Kna6A+0s0]: Truecryptでコンテナ作る際にフォーマットの選択はFAT32とNTSCしかありませんでしたが
後からexfatでフォーマットしても問題ないでしょうか？
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/26(土) 19:08:58 ID:3fj/kp3C0]: 無問題
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/27(日) 23:47:04 ID:dU4A4pxA0]: 仮想ドライブを作ったときのTCのバージョンが4.2aだったので
惰性で4.2a使ってるけど、やっぱり6.3aにアップしたほうがいいかな
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/28(月) 00:39:27 ID:SgYl8Mg80]: それだとフォーマットし直さないとダメだよ
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/28(月) 01:43:05 ID:zU7pt0Ge0]: はいはい。
4.2aで作ったドライブは6.3aでも使える。
6.3aで作ったドライブは4.2aでは使えない。
4.2aで満足してるならそのままでいい。俺は満足できないけど
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/29(火) 22:26:19 ID:en2nv0kQ0]: TrueCrypt ってメモリリーク起こしてない？
常時起動で数個のコンテナをマウントしたままって使い方をしてるんだけど
1週間もしないうちにリソース不足に陥って再起動せざるをえなくなる。

で、poolmon とか DriveWalker 等でメモリの状態を眺めていると、
確かに TrueCrypt を使用してる間だけ "Se " ってタグの
Paged (ページドプール) が異常な増え方をしている。

もう少し条件を詳しく調べてみたら、
　* TrueCrypt.exe を起動している間だけカーネルメモリを消費していく。
　　常駐を切るとならない。
　* ユーザ権限で TrueCrypt.exe を起動するとリークが起こる。
　　管理者権限だと起こらない。
　* マウント中のコンテナ数が多い程メモリの消費量が多い。
　　1つもマウントしていないと減らない。

これらの結果を見ると、たぶん TrueCrypt.exe がドライバから
マウント状態を定期的に取得する部分が原因で、 Ntdriver.c の
ACCESS_TOKEN 周りの処理が怪しいと思うけどよくわからない。
誰かこの辺に詳しい人いない？
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/29(火) 23:42:17 ID:x9Flct3E0]: うちでも重い作業でTrueCryptを起動してるとフリーズすることがあったんで
マウントしててもTCは起動しないようにしてる
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/30(水) 22:14:36 ID:hiJtU5gU0]: 会社へVPN接続して、業務用ドライブをドライブレターとして割り当てる関係で、
ドライブレターがA～Zまで、ほぼ満杯で困ってます。

TCのコンテナをマウントする際、ドライブレターを割り当てる余裕が
なくなりました。

そこで、ドライブレターを割り当てないで、ジャンクションのように、
特定のフォルダの下にぶら下がるようにマウントしたいのですが、
そのような方法は、ありますか？
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/31(木) 09:11:17 ID:+3jJhbLA0]: 自分で設定したパスワードを忘れて
涙目なのですが、なんとかマウントできませんか
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/31(木) 10:04:00 ID:yS/c2VZL0]: >>111
ブルートフォースでぐぐれ
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/31(木) 23:07:45 ID:jUFNLXRn0]: FAT32でフォーマットされたコンテナ使うとPCがよくフリーズする
たくさんファイルの詰まったフォルダに移動するときとか異常な時間がかかる
NTFSだと安定するんだがこれは何なんだろう
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/31(木) 23:42:19 ID:VuHOILwgP]: たぶんフラッシュメモリだから
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 00:08:34 ID:vRLsdW0x0]: TrueCryptを使って実際に役だったという経験を教えていただけませんか？
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 00:09:49 ID:jWo46aRw0]: 断る
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 00:43:48 ID:81IKuVg20]: 死んだ後に俺の性癖がバレずに済んだ
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 06:00:02 ID:EQka61tg0]: 膨大な数のファイルをバックアップするのに便利なんだよね
暗号目的じゃないからパスワードは一文字だけど
HTMLとかテキストとかこまごましたファイル合計1GBと全部TCに格納して1GBだと
コピーにかかる時間が30倍違う
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 14:41:37 ID:Stsfg/Xd0]: >>118
> 膨大な数のファイルをバックアップするのに便利なんだよね

確かにそういう使い方がしたい時あるよね。
TrueCryptに「パスワード無し･暗号化無し･仮想ドライブ機能だけ」というモードが欲しい。
だれか英語が堪能な方、TrueCryptのフォーラムに投稿して頂けないものでしょうか…
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 14:42:33 ID:FROQNTgi0]: 俺も暗号目的じゃなくて、ウイルス対策として
簡単にリードオンリーにできるから、使ってる。
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 15:14:08 ID:NxEJtDPmP]: >>118
そういうのって無圧縮書庫化するのと何か違うの？
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 15:27:09 ID:L3PhaJx20]: VHDとかって読み取り専用にできなかったっけ
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 15:36:19 ID:q2miLk/h0]: >>121
速度とか手間じゃないの？たぶんだけど。
124 名前：名無しさん＠お腹いっぱい。 [2010/01/01(金) 16:54:24 ID:eWjyLWP/0]: HDDも４万時間使ったから、そろそろ2TBに移行するか。
パスワードは20桁以上にしてるが、今度は４０ケタ以上にするお。
暗号化のアルゴリズムも強化予定。

廃棄準備としてEraserで400GBをGutmann方式で消してるが
こりゃ３日以上掛る。移行時間掛り杉ワロタｗ
もともと暗号化してたHDDだから神経質なのかもしれないが・・・

移行の度に大越さんの日本語マニュアルが本当に助かってます。
125 名前：名無しさん＠お腹いっぱい。 [2010/01/01(金) 16:56:38 ID:eWjyLWP/0]: ×　日本語マニュアルが
○　日本語マニュアルのおかげで
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 17:27:53 ID:Stsfg/Xd0]: > 日本語マニュアルのおかげで

確かに日本語マニュアルの存在はもの凄く大きいよね。
暗号関係の専門用語というか、素人には難解な仕組みなんかも、日本語マニュアルのおかげで分かりやすい。
大越さんの功績はもの凄く大きいと思うんで、「乙」の一言しか言えないのがもどかしい。
127 名前：名無しさん＠お腹いっぱい。 [2010/01/01(金) 17:39:19 ID:6HQ9urJR0]: >>124
３日以上掛るくらいなら金槌でガンガン打っ潰して近くの沼にでも沈めた方が簡単だなw
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 18:52:37 ID:R1+YGUi40]: マニュアルは大越さんじゃないもう一人の人じゃなかった？
129 名前：名無しさん＠お腹いっぱい。 [2010/01/01(金) 18:58:35 ID:eWjyLWP/0]: ホント有難いよ。

>>127
わかる。待つのも結構きついもんだからね。

ちなみ俺の場合は、eraseしたhddを星型ドライバ買ってきて分解してるわｗ
seagateの企業向けの奴は、一般向けと違ってプラッターが分厚かったのが興味深い。
でも手元にプラッターだけｲﾊﾟｰｲあるんだよな・・・こいつらどうしてくれようか。
とりあえずバーナーで火あぶりにしようかと思ってる。
130 名前：名無しさん＠お腹いっぱい。 [2010/01/01(金) 19:00:41 ID:eWjyLWP/0]: >>128
あれ、そうなの？

日本語インターフェースも細かい説明が多いからもちろん助かってる。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 20:38:07 ID:++gdOyuX0]: >>129
アンタはどこの政府と戦ってるんだｗ
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/01(金) 21:34:08 ID:L3PhaJx20]: 自分はcipherで十分や
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/02(土) 13:15:00 ID:QEG+yInq0]: >>105
6.3aの方が、ダイナミックで作成したコンテナの書き込みが早くなってる希ガス
134 名前：名無しさん＠お腹いっぱい。 [2010/01/03(日) 03:30:19 ID:K6jvy4+qO]: TrueCryptに対するEvil Maid攻撃に関する検証レポート
www.nttdata-sec.co.jp/article/vulner/pdf/report20091109.pdf

2009年11月9日
ハードウェアの暗号化を行うソフトウェア「TrueCrypt」を攻撃するコンセプト実証コードが発表されました。発表者によると、その攻撃は、 ... なお、当該コンピュータは、TrueCrypt によってハードディスク全体を暗号化されています。
135 名前：名無しさん＠お腹いっぱい。 [2010/01/03(日) 04:18:06 ID:eluzHARE0]: >>134
乙

ブートローダーの書き換えをチェックサム使って検出するとか無理なのかな？
チェックルーチンにパッチあてられたらアウトだな。

じゃぁブートローダー自体をHDDに実体として置かずに、ＵＳＢメモリとかから
呼び出すようにしてブートローダーをユーザーが持ち歩くように出来ないのかな？
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/03(日) 11:14:55 ID:1zye875f0]: 二重底にする事と暗号（化）自体の強度は無関係ですよね？
人的（？）な強度は高めるかもしれないが、
二重底は、暗号（化）の物理的な強度には資しないと言う理解で良いのでしょうか？
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/03(日) 12:36:02 ID:P1mN2njx0]: これってマウントしている間に一時ファイルが他所に作られる危険性ってないの？
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/03(日) 17:28:41 ID:WMpC35x50]: 後ろから覗かれる危険がある
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/03(日) 23:15:00 ID:y8oDlRjr0]: メイド攻撃には、HDDパスワードをかけときゃ実質的には問題なし。
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/03(日) 23:16:22 ID:2lTnXOiJP]: 暗号化してあるデバイスからごみ箱に捨てたファイルって復元ソフトで見られちゃうってことある？
もちろんごみ箱は空にした後だけど
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 02:00:47 ID:MyjD6mSj0]: 恐らく、FAQだと思うんだけど、暗号化ファイルの安定性についてはどこを見ればいい？
やっぱり、二重にバックアップかな・・サイズが大きいから、出来ればRR見たいのが付いていると安心なのだけど。
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 02:18:41 ID:9MAGieKv0]: どこも見なくていい。試せ
143 名前：名無しさん＠お腹いっぱい。 [2010/01/04(月) 02:37:22 ID:vutsavKR0]: >>140-141
コンピューターサイエンスの勉強からやり直せ
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 03:31:45 ID:oiQ+DVZz0]: en.wikipedia.org/wiki/Disk_encryption_theory
このレベルの概略すらわからないなら、もっと基礎から勉強し直せ
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 07:43:57 ID:WM8I/JC50]: も一回言うよ。
メイド攻撃対策は、PCを起動するHDDに、HDDパスワードを掛けておく。
そうすれば、メイドちゃんにTCのプログラムを入れ替えられることはない。
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 11:43:50 ID:SfuAzHAT0]: >>140
Windowsでという前提で
ドライブ自体を暗号化しているのであれば、ごみ箱ももちろん暗号化されているので大丈夫。
コンテナファイルで暗号化しているのであればポータブルドライブとしてマウントしていれば消したときにゴミ箱には入れられないからゴミ箱復元なんてありえない。
さて・・・ファイル復元ソフトなんてフリーソフトで多数あるから試してみればいいじゃん。
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 12:32:21 ID:fDlKqe7g0]: 1TBのHDDを暗号化してるんだけど12時間もかかるみたい
クイックフォーマットでも十分なのかな？
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 14:06:36 ID:v/vhNiK80]: >>139,145
HDDにパスワード掛けても意味無いんジャマイカ？
USBブートして仕込まれる訳だし。

不安なら、レスキューディスクからCDブートしてパスワード入力すればおｋ。
もちろんディスクが汚染されてれば意味ない。

>>147
暗号化する前に見られたくないファイルがあったなら、クイックは駄目。
逆に新品のHDDを暗号化して使うなら、クイックでも大丈夫。

このあたりは、マニュアルが詳しい。
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 14:10:16 ID:5b8GMmDC0]: 企業とかでほんとに重要な（秘）ファイル扱う人もいるの？
なんか、いまいち怖いんだけど。フリーソフトだからって無意識に軽んじてるんだと思うけど。
俺みたいに、嫁の追及を逃れたい人がメインユーザーかと思ってた。
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 14:46:27 ID:fDlKqe7g0]: >>148
ありがとう。
6.3aの言語パックには日本語版マニュアルが
入ってなかったので6.1aのを読んでみました。
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 15:49:23 ID:SfuAzHAT0]: >>149
会社ではsafebootだなー。
TCなんて使わせてくれない。
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 16:37:21 ID:mYP6Y65A0]: >>148
詳しい方ですね
ぜひ>>136の二重底のアドバイスもお願いします！
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 22:23:10 ID:WM8I/JC50]: >>148
だからさ、HDDパスワード。
BIOSパスワードじゃないよ。（別名ATAパスワード）

これだと、パスワードが合致しないと、USBやCDでブートしても、そのHDDを
読み書き可能な状態には認識できず、プログラムを入れ替えることは不可能。

まぁ、ATAパスワードのクラッキングツールもあるので、HDDのメーカー／
モデルによっては、解読されてしまうこともあるが、そこまで気になるなら、
TPM＆Bitlockerでやればいい。フリーのTCはあくまで、限られた条件下で、
暗号化を利用したい場合に使うもの。
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/04(月) 22:37:30 ID:WM8I/JC50]: ひとつ思ったんだが、メイドが差し替えたプログラムを検知するには、
暗号化された領域に、TCのブートプログラムが差し替えられたかを
チェックする機能を実装すればいいんでないかい？

TCのブートプログラムとチェックプログラムには、インストール時に
対の鍵を組み込んでおき、それでチェックする。チェックプログラムは
暗号化領域にあるわけだから、差し替えは出来ないしな。

それで、起動時にはクラッキングされた旨のアラートを出して、データの
退避＆PCのイニシャルなり、TCの再インストールなりをすればいい。

って、だめかね？
155 名前：名無しさん＠お腹いっぱい。 [2010/01/04(月) 23:51:53 ID:vutsavKR0]: 本当にアホが多いなぁ・・・

だからチェック自体を回避すようにパッチ当てられたら意味無いって既出。

ID:WM8I/JC50が言ってるようにHDD Passwordを掛けるんだよ。
BIOSがハードウェアを認識する前段階で必要なモノなんだから。
モノによるけどノート用HDDはそれ自体がハードウェア暗号化対応してるじゃん。
156 名前：黙れ君 [2010/01/05(火) 00:12:21 ID:6veZfHfP0]: Gili USBスティック暗号化

ベクターのダウンロードページ
www.vector.co.jp/soft/dl/win95/util/se480325.html

製品公式サイトのダウンロードページ
jp.gilisoft.com/downloads.htm

オンラインヘルプ
jp.gilisoft.com/how-usb-stick-encryption.htm

15日間を今キャンペーン価格を実施していますが、1ライセンスあたりただ1,980円とします。
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/05(火) 01:34:23 ID:k3iSG0jS0]: いよいよAES-NI搭載Core-iが出るわけだが、ベンチマーク的なもの発見。
3GB/sec以上になるらしい。
pc.watch.impress.co.jp/docs/column/tawada/20100104_340410.html
Windows7の暗号ライブラリは対応済みらしいがTCはまだだね。
Linuxも対応済みなんで、Linux用のTCは高速化されるはず。
ちなみに下位モデルではAES-NIがOFFにされてるらしいので要注意みたいだ。
158 名前：名無しさん＠お腹いっぱい。 [2010/01/05(火) 02:43:45 ID:xT4mOgli0]: >>157
凄いな～
これだと複数のアルゴリズムで暗号化強度上げての運用も考えられそうだ。

早く後刺しGPUカードでも暗号化処理が出来るように、ＴＣみたいなソフト側の対応も進んで欲しいな。
GPU使ったパスワードクラッカーもとっくにあるんだしさ・・・
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/05(火) 07:08:19 ID:XbbrYABy0]: >>155
だから、チェックプログラムを暗号化領域に入れとくんだから、
パッチ当てられるわけないだろが。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/05(火) 08:23:49 ID:NdltR5zA0]: そもそもこれって外付けディスクで使うものだろ
メイド攻撃とか常時接続して使ってるのが悪い
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/05(火) 09:09:01 ID:bM+JbgOWP]: メイドを攻撃するほうが絶対悪い
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/05(火) 11:15:19 ID:WER/c5JP0]: 物理的に暗号化の強度が増す訳でもないのに、態々二重底にする意味ってあるの？？
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/05(火) 12:14:09 ID:a8NCMBWm0]: えっ？
物理的に増すだろ。
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/05(火) 12:30:48 ID:9AQ5oe+z0]: マトリョーシカ人形みたいにTCコンテナの中にTCコンテナ入れたら強度は上がるだろ
4重ぐらいにしたら突破する側も本当に中身あるのかと思うんじゃないのか
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/05(火) 21:21:41 ID:/UeXRmS40]: >>160
池沼

（´・ω・）ｶﾜｲｿｽ
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/05(火) 22:09:34 ID:yciP/O/K0]: >>165

（´・ω・）ｻﾜﾙﾅｷｹﾝ
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/06(水) 07:35:26 ID:wGxqoJid0]: Vistaで、TrueCryptプログラムだけをインストールした状態（パーティションの
暗号化はしていない）で、スタンバイからの復帰で不具合が出るという
ことはありますか？
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/06(水) 07:36:22 ID:YZNp2dbY0]: システムパーティションの暗号化をしたPCで、スタンバイからの復帰時
にはパスワードを聞かれません。ということはスタンバイ多用で運用している
場合は暗号化の恩恵が適用されないかと思いますが、これはしょうがないとい
うことでしょうか？
169 名前：名無しさん＠お腹いっぱい。 [2010/01/06(水) 13:19:29 ID:M4XQLE2c0]: HD全体の暗号化とコンテナファイルを作成し暗号化する
この二つに暗号強度の差はあるんでしょうか？

それと、それぞれのメリットとデメリットってどんなものがあるんでしょうか？
コンテナファイル作成はバックアップがしやすいメリットがあるなど
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/06(水) 14:09:27 ID:wsrJc+8e0]: >>169
ユーザーガイド読め
171 名前：名無しさん＠お腹いっぱい。 [2010/01/06(水) 17:20:41 ID:tjOv+E+60]: >>169
強度の差はない
強いて言えばファイルはコピーされる
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/06(水) 20:46:44 ID:TGv62HTb0]: Error message on a blue screen when encryption software is installed on a computer that is running Windows Vista or Windows Server 2008: "STOP: 0x000000E3"
support.microsoft.com/kb/977426/en-us
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 12:34:47 ID:fpPljb0G0]: >>168
スタンバイは電源が切れてるように見えるけど、実際には電源が入ってる
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 13:43:25 ID:Qfk4FkxE0]: TCに関して質問なのですが、
ボリュームのサイズと解読されるリスクの大きさには関係があるのでしょうか？
素人考えでボリュームサイズが大きくなるほど解読される危険性は低くなるように思えるのですが、どうなのでしょうか？
50MBと5GBのボリュームを比べたとしても、解読されるリスクの大きさに違いはないのでしょうか？
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/07(木) 13:52:16 ID:vufcH3Q50]: >>174
＞大きくなるほど解読される危険性は低くなる
そう考えた根拠をちゃんと書いたら答えを教えてあげよう

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef