【セキュリティ】暗号化仮想ドライブ作成ソフト

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 04/03 09:21 / Filesize : 269 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：& ◆/p9zsLJK2M [04/04/11 17:12 ID:PvGCzvtJ]: キチッと秘密メディアロック
www.lifeboat.jp/products/medialock/medialock.html
PGPdisk
www.pgpi.org/products/pgpdisk/
ScramDisk
www.scramdisk.clara.net/
VisNetic SafeFile
www.technoblest.com/visnetic_safefile/personal/

関連スレッド
フリーのファイル暗号化ツール
pc5.2ch.net/test/read.cgi/software/1010994083/l50
39 名前：名無しさん＠お腹いっぱい。 [04/06/25 18:48 ID:ovv1F06s]: ファイルセキュリティLE、ってどうよ？
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/25 18:52 ID:Oq2+gG96]: ダメダメ
41 名前：名無しさん＠お腹いっぱい。 [04/06/26 02:59 ID:dv/JB4rc]: どなたか教えてください。
今、ノートパソコンを使ってます。

１．パソコンの起動時にBIOSがパスワードを聞いてくる
２．WIN XPがパスワードを聞いてくる
３．（未導入）ファイル暗号化ソフトを使って、極秘ファイルを暗号化

パソコンを盗まれて、HDDを取り出してしまった場合、
１．の保護はとりあえず外せちゃいますよね。
２．を解読するのは私の様な素人には不可能ですが、やる人がやれば外せるんでしょうか？
３．も導入した方が良いんでしょうか？
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/26 04:23 ID:fXfug/pf]: 2は簡単にはずせる。
専用のソフトがあるし、linuxで起動してそれにマウントすれば読める。
xp proの暗号化をかけている場合はよく知らない
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/26 07:40 ID:t/R0+VIm]: EFSも既にこういうソフトがあるから、意味をなさないな
www.elcomsoft.com/aefsdr.html
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/26 13:44 ID:/l/XZnXX]: となるとあとは、暗号化ソフトがどれだけ頑張れるか・・・か。
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/26 23:38 ID:yCPOtmye]: >>43
こういう制限はある
- If files were encrypted under Windows XP (with or without SP1)
or Windows Server 2003, the password of user who encrypted the
files (or Recovery Agent) is needed for decryption.

とは言っても自分のアカウントでログオンされれば意味無いわけだけど
www.itmedia.co.jp/news/0307/28/cead_vamosi.html

ログオンさえすれば暗号化されたファイルがシームレスに扱えるのがEFSの便利なところだけど
簡単にログオンされるのなら意味がない
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/27 11:31 ID:S+be1Oh7]: >>38
そりゃ確率だ。
平均値からの分散を議論しなきゃいかん。

確率がゼロじゃないからダメというんだったら、セキュリティの概念が成立しない。
セキュリティは確率で議論しているんだからな。

明日人類が絶滅する可能性がゼロではないから、絶望するのかな？あなたは。
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/27 11:42 ID:S+be1Oh7]: 暗号化ソフトって、セキュリティを高めることと引き替えに、障害によるデータの
消失のリスクを大きく高めるわけだけど、後者のリスクを大きく高めない方法って
どういうものなんだろう。

仮想ドライブソフトは、システム障害（Ｃドライブのトラブル）が起こったとき、復旧
は容易と言える物でしょうか？

データに障害が起こることは問題ではないのですが、システム側に含まれる鍵の
部分情報が飛んだとき、被害はシステムだけではなくデータにも及んでしまうもの
なのでしょうか？
システムが飛ぶと、物理的に無関係であってもデータも飛ぶことは避けられませ
んか？
＃一般的にはシステムとデータが論理的にリンクするので、必然的に避けられない
　と思いますが、例外はあるのでしょうか？
　もし、システムのみの復旧でデータが読めるとすると、それは暗号化ソフトとして
　は失格と言うことになりますか？

エロイ人、ご見解をください。
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/27 15:48 ID:yeC9k2D4]: >>47
心配性ですね。（笑）

>リスクを大きく高めない方法
普通のシステムと同様にＲＡＩＤ等の冗長システムを導入してリスクを
分散するとか、ＤＬＴとかを利用してこまめに複数世代管理するとか。
まぁ、46氏も言われているが、リスクゼロにはなりません。

いずれにしても、システム異常に管理者が気が付かんと話に
なりませんが…。

ちなみに、鍵が破損している事が検知できない暗号システムは
使い物になりません。

>システムのみの復旧でデータが読めるとすると
「誰が」という情報が欠落しているので意味がよく判りません。
読める人だけが読めるのならＯＫ、そうでないならＮＧ。
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/27 15:52 ID:yeC9k2D4]: すまん、４６＝４７だった。逝ってくる。。。
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/27 16:48 ID:Kde0t8nP]: >>46

> 明日人類が絶滅する可能性がゼロではないから、絶望するのかな？あなたは。

いや、別に心配はしてないですよ。ましてや人類の絶滅する可能性で絶望なんてしてないし。
知らないから教えてくださいと聞いてるだけですけども。心配性の人ですね。
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/27 17:45 ID:L2erCtWD]: >>50
暗号化ソフトのセキュリティに関しては心配してないわけよ。
それよりも、システムの破損が心配。
こういう暗号化ソフトは、モバイルで使われるものもあり、漏れもモバイルで
使っている。
もちろん、データの多重化は可能な限り行っているわけで、データが飛ぶこと
が痛いとは思わない。
それよりも、システムが飛ぶことが心配。
例えば、デバイスの追加でシステムが立ち上がらなくなった場合、従来システム
の復元で最小限の手数で復旧できていたのが、システムの復元によって取り返
しのつかないほど状況が悪化してしまう場合があり得る。
そうすると、システムを復旧させるためのコスト増が深刻になってくる。
暗号化のため、システムのこまめなバックアップが無力になってしまう可能性が
あり、再インストールの上データも書き戻すなど、大変なコスト増が予想される。

システムの問題を数多く経験しているので、セキュリティが脅かされることよりも
システム破損のリスクの方が全然深刻に感じる。
セキュリティソフトなんて、本当は入れたくないんだが。。。。
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/27 17:54 ID:L2erCtWD]: >>48
セキュリティ被害っていうのに、一回も出くわしたことがないから楽観的なんだが、
システム障害はしょっちゅう出くわしているからより深刻に感じるんだろうな。
だからといって、セキュリティを軽視しちゃいけないという理屈はわかるんだが。。。

セキュリティソフトを使うということが、別の面でリスクとコストを高めると言うこと
をわかっている人がどれほどいるんだろうか？

＞「誰が」という情報が欠落しているので意味がよく判りません。

もちろん、システム管理者がです。
システム管理者は容易かつ最小のコストでシステムを復活できる。
それ以外の物はそれがとても困難である。
という条件が望ましいことです。

私の知っているシステムは、システム管理者であれ非管理者であれ、復活は
困難というものばかりです。
53 名前：36 [04/06/27 20:06 ID:KJ0ewRR4]: うーん。あんまり賛同者が居なくて寂しい。

最近、海外用にGSMの携帯電話を使ってるんですが、それの心臓部、
SIMカードにパスワードロックを掛けられるんです。
で、三回間違ったパスワードを入れると、もう携帯使えなくなっちゃうんですよ。

やっぱり、セキュリティとしてはこっちが本当じゃないかなと思うんですけどね。
何回かトライして、偶々パスワードが当たっちゃったら、どんなに強固な暗号掛けてても、
全て読まれちゃいますよね。
何回もパスワードを入れ直すような行為があったら、自動的にデータを消去してくれる方が、
安心だと思うんだけどなぁ。
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/27 21:24 ID:S+be1Oh7]: >>53
それじゃダメという理由は見つからないですよ。
でもＰＣでそういう破壊型のセキュリティシステムは見たことがないですね。
55 名前：36 [04/06/27 22:21 ID:KJ0ewRR4]: >>54
でも、必要としてる人は居ると思うんだけどな。

本体のデータは母艦に保存しておいて、例えば顧客データとか、
その他極秘資料を、主に閲覧専用に持ち歩いて使いたいという人は、居ると思うんだよな。

元のデータは母艦に有るから、消失しても一向に構わない、けど流出したら相当まずい。
そんなニーズ、確実に有ると思うんだけどな。
誰か作らんかな。
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/27 22:43 ID:S+be1Oh7]: >>55
入り口で細工しても、生データの解析で読めるんだったら、やっぱセキュリティ
ソフトとしては失格ですね。
併用するんだったらいいんでしょう。
57 名前：名無しさん＠お腹いっぱい。 [04/06/27 23:27 ID:GMi9Vf9i]: >>55
素朴な疑問でしが、破壊といっても、どの程度破壊できるものなのだろう？

１． 3回間違ったパスワードが入力される
　　　　　　　　↓
２．ファイルを破壊するソフトが立ち上がる
　　　　　　　　↓
３．ファイルが破壊される（例えば、何重にも上書きされるとか）

というアルゴリズムになってた場合、１→２の段階でシステム自体をストップされて
HDDを抜かれたらと考えると・・・

やっぱり間違ったPWを入れると内蔵されてる爆弾によって、
クラッカーごとあぼーん・・・というのがいいのかな ( ぉい）
58 名前：36 [04/06/27 23:43 ID:45Tc94ih]: >>57
破壊じゃなくても、3回失敗でパスワードを受け付けないようにすれば良いと思う。
でも、電源を入れる度に破壊プログラムが進行するソフトウェアなんて作れないですかね？
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/28 10:41 ID:vlOhKiiE]: 不正者は認証システムをパスして直接データから情報を解読する可能性が十分
高いから、認証システムに破壊プログラムを入れても意味がないね。
携帯は、メモリだけをシステムから取り外すのは困難だが、ＰＣはハードディスク
だけを取り出すことが容易であるという大きな違いがあると思う。
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/28 11:45 ID:r2q/O/ae]: >>59
なるほどねえ。そうすると真剣にセキュリテイのみを追求してゆくと
巨大なフラッシュメモリが基盤上に乗ってるようなシステムになる訳かな？

どんどん非現実的になるなあ・・・　ｗ
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/28 12:20 ID:vlOhKiiE]: >>60
鍵情報はフラッシュに置く、、、、とか考えられるが、あまり意味を感じないね。

ＨＤＤを取り出されて解析されると自動消去が始まるなんて仕掛けがＨＤＤに
必要となるかも知れないが、その場合でもロジックボードを取り外されたら
お手上げだし。

結局暗号化しか手法はないってことなんだろうな。
暗号化の安全性はセキュリティパラメータｓに指数関数的に依存するモデル
でしかないわけだが。

正規利用者にとっては多項式時間のタスクが
非正規利用者にとっては指数時間のタスクが

解読に必要となる

というのが暗号の基本線だろう？
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/28 12:26 ID:vlOhKiiE]: で、漏れが気にしているのは、鍵がバックアップとれないようなシステムでは、
事故によって正規利用者が非正規利用者のクラスに落ちることがあるということ。

鍵がバックアップとれるシステムというのは安全性上問題あるかもしれんが、
鍵がバックアップとれないシステムは正規利用者として怖くて使いたくないシステムだ。
鍵の一部がシステムドライブ上に存在し、そのバックアップが一切とれないシステムは怖い。
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/28 12:28 ID:vlOhKiiE]: ＞事故によって正規利用者が非正規利用者のクラスに落ちることがあるということ。

これは誤解を招く言い方だった。

本当のところは、復旧に大変な労力を要求する場合がある

というところだな。
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/06/28 13:38 ID:ADzGuUfs]: >>63
確かにね。インストールＫｅｙを無くしたソフトをたくさん持ってる漏れには、
耳の痛い話だ・・・＿|￣|○

話題がちょっとずれるけど、
鍵のバックアップを複数の人間に分割して渡しておくなんて、どうだろうね。
例えば、鍵のコードが４２８３４７５６という8桁の数字として、
人物Ａには、４２３７６
人物Ｂには、８４５
人物Cには、ABDFH
を教えておく。人物ABCは、互いに相手を知らない。
こうしておくと、正規利用者は本来のキーでアクセスできるし
無くした時もキーをリカバリーできる。

ただーし、ABCの誰かがイイカゲンな香具師だと、終わってしまうが・・・ｗｗ
65 名前：名無しさん＠お腹いっぱい。 [04/07/23 01:08 ID:X4Qn22rR]: VisNetic SafeFileですが、ＡＥＳを使っているから安心とのことですが、
仮想ディスクとしてマウントするファイル毎にパスワードを設定できるのですが、
何故パスワードの変更が一瞬でできてしまうのか不思議に思っています。
ＡＥＳを使っていても、パスワードによって暗号化しているのでは無く
パスワードはただファイルの先頭かどっかに入っているだけですか？
66 名前：名無しさん＠お腹いっぱい。 [04/07/23 16:51 ID:wB57JMrw]: 仮想ドライブを作った時のパスワードを後から変更できる＝データ本体を暗号化する鍵は変えず、鍵をパスワードで保護してるだけ？
67 名前：名無しさん＠お腹いっぱい。 [04/07/25 13:24 ID:Y8SobnN5]: 変えているのは鍵のパスフレーズなんだろうな。
68 名前：初心者 [04/07/25 21:08 ID:O9Gl92hU]: >>67
どういう意味でしょうか。
よろしかったら詳しく教えて下さい。
69 名前：名無しさん＠お腹いっぱい。 [04/07/25 21:37 ID:Y8SobnN5]: >>68
めっちゃ簡単に言うと
元の文「あいうえお」　→(暗号鍵A)　→暗号文「かきくけこ」
このとき、暗号鍵Aを使うパスフレーズはABC。
鍵自体ががABCで暗号化されていると思いねぇ。

暗号鍵AのパスフレーズをDEFに変更する。
でも、暗号鍵AのパスフレーズDEFをタイプすればいつでも暗号鍵Aは使える。

使えるということは、元々の「かきくけこ」をいつでも元の「あいうえお」に戻せるという事。

パスフレーズが暗号化を行っているのではなく、鍵が暗号化を行っており、
鍵の使用を許可するのが鍵自体を暗号化しているパスフレーズという事。

本当の話はもっと複雑(ｗ
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/25 23:05 ID:VvsgE+Hs]: そういう方法って暗号強度的にどうなんだろう・・・。
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/25 23:31 ID:Y8SobnN5]: >>70
非常に大きな桁の素数同士のかけ算(素因数分解に時間が非常にかかる)
＋
パスワードより充分長いパスフレーズ(32文字以上が強度安心と言われるが)

の二重管理とパスフレーズの定期更新を考えればそこそこの強さはあるはず。
通常は秘密鍵の分離が可能であるから鍵管理まで含めれば充分実用でないの？
72 名前：名無しさん＠お腹いっぱい。 [04/07/26 09:04 ID:masuIYii]: 暗号強度的に問題無いとしても、ソフトの作者が鍵を持ってること自体大問題なわけで・・・
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/26 12:26 ID:hF+hs0uV]: >>72
そりゃそうだな(w
74 名前：名無しさん＠お腹いっぱい。 [04/07/26 16:20 ID:m5ymzqDK]: >>69
無知ながら必死に調べたり理解しようとして、ほんの少しだけわかった気がしてきた程度なのですが、つまり
＞元の文「あいうえお」　→(暗号鍵A)　→暗号文「かきくけこ」
この(暗号鍵A)で暗号化されているわけなので、パスフレーズが何であろうと、(暗号鍵A)を知っていれば中身を見れてしまうわけですよね？

例えば何かの容疑でパソコンが押収されたとして、
その中のＨＤＤにVisNetic SafeFileを使った暗号化仮想ドライブがあったとして、
その中にいろいろとやばい内容が入っていたとして、
警察は押収したパソコンをVisNetic SafeFileのメーカーの所に令状と共に持って行って
「中身を解読しろ！」と言えば中身は全て見られてしまう、ということですよね？
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/26 18:00 ID:3eSsCjh8]: 普通は実際に暗号化に使用されてる鍵は
最初の暗号化の時に乱数で作成すると思う。

作者が固定キーを握っていると疑ってしまうなら
どういう仕組みといわれても信用ならんでしょうが。
76 名前：名無しさん＠お腹いっぱい。 [04/07/26 20:56 ID:xTX5ptsn]: >>75
でも実際に暗号化されているキーは後から変更していないとなれば
どこかに入っているわけですよね？
あ、それをパスワードで隠していれば
とりあえずセキュリティレベルとしては問題無いわけっか。
77 名前：名無しさん＠お腹いっぱい。 [04/07/26 22:11 ID:1fW5l1CY]: >>75
それだと鍵ソフトを再インスコしたらもう開けなくならない？
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/26 23:45 ID:JqvOvDzw]: >>74
> 「中身を解読しろ！」と言えば中身は全て見られてしまう、ということですよね？
だろうねぇ...というか断言しちゃる。

　ば　れ　ば　れ　な　ん　だ　よ　！

絶対にばらしたくなければ複数手順で多重暗号化でも行うべし。

ちなみに簡単な暗号化でも手法がばれなければ意外と強いよ。
暗号例文なんて提供する必要ないしRot13の変形も意外な盲点さ(w
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/27 00:03 ID:WqpYZkLh]: >>74
>>78
メーカー以前に、本人にパスワードを問いただして
黙秘したら量刑果汁でしょ。
80 名前：名無しさん＠お腹いっぱい。 [04/07/27 06:18 ID:JeFRqH3r]: >>79
中身がばれていないんなら「パスワード忘れてしまった」て言うとかｗ
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/27 06:18 ID:JeFRqH3r]: >>78
＞絶対にばらしたくなければ複数手順で多重暗号化でも行うべし。
もしよかったら具体的に教えて下さい。。。
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/27 06:50 ID:kHzZ4OSF]: >>79
日本では黙秘権なんて名目だけだからね
司法取引の制度はないはずなのにしゃべったほうが罪が軽くなる
83 名前：名無しさん＠お腹いっぱい。 [04/07/27 12:30 ID:xCjggpHS]: >>81
特定パターン書き込むと自分がターゲットなった場合に不利だし、
なにより書き込み内容からプロファイリングされる恐れもあるので、
これ以上は書かないよ。
ぐぐれば色々あるから自分で探しなー。

って言うくらい気にしないと危ない情報など隠蔽できない。
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/27 12:44 ID:EGpnEJMx]: >>77
１　鍵Aでファイルを暗号化
２　鍵Aをユーザーの指定した鍵Bで暗号化
３　暗号化した鍵Aを暗号化ファイルと一緒に保存

こんな感じが普通だと思う、ユーザー指定の鍵Bを忘れない限り
再インスコしても問題なす。

暗号化された鍵が保存されるのは不安かもしれないが
セキュリティ強度は、鍵Bで直接暗号化とさして変わらないと思う。
保存されている鍵A'をブルートフォースにかけても、
結局その結果で本文も復号しなければ正解かどうかわからないわけだしね。

逆に鍵を完全にランダムにでき、鍵長もかなり長くできるから
暗号文本体に対する攻撃には逆に強度が上がるかも。
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/27 13:06 ID:EGpnEJMx]: >>79
そういう時は、ダミーの鍵を使うとダミー情報を出力する仕組みがよい。
例
鍵Aを使うと「秘密文書.txt」が復号される。
鍵Bを使うと「団地妻真昼の情事.avi」が復号される
対立組織に捕まったら鍵Bを提供する。
ダミーの情報は隠す必然性のあるものがよい。
どうでもいい情報が出てきたら怪しまれること間違いなし。
86 名前：名無しさん＠お腹いっぱい。 [04/07/27 19:25 ID:HngjDwsz]: >>84
本当にそうなら安心だけど、某「秘密の・・・」はそうなってるんだろうか。
データ収納用のファイルとは別に鍵情報用と思しき２KBのファイルが1個あるけど。
87 名前：名無しさん＠お腹いっぱい。 [04/07/27 21:52 ID:a1TXTRHw]: >>85
技術的には可能なのかな？？
暗号化ソフトで対応しないとね。
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/27 22:39 ID:DiqJmPe+]: PGP使うのが個人では最強の暗号化だよ
89 名前：名無しさん＠お腹いっぱい。 [04/07/27 22:51 ID:nfEFBu5s]: ＰＧＰ、使い方よくわからん。

っていうかインストールしなおした時に
ちゃんと戻るかどうか不安で使えん。
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/27 22:54 ID:DiqJmPe+]: >>89
使い方わからんのは使う人の頭次第なんだが、

ちゃんと戻るかどうか不安というのは杞憂だよ

世界で一番広く使われている協力な暗号ソフトで
今までに何verも緻密にアップデートされて来てる

Win以外の多種のOSで利用されているし、
これほど幅広く使われているソフトは無いくらいだ

インストールのし直し程度で復元にとちるような事が
どうしてありえると考えられるのか、その発想が凄い

つーかあり得ません
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/27 23:06 ID:WqpYZkLh]: >>87
BestCrypt7でそんな機能なかったっけ？
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/28 02:54 ID:m4F+py91]: 2chの過去ログで面白いスレッドがあるよ。
参考に。
yasai.2ch.net/win/kako/983/983975912.html

ちなみに私はPGPdisk使ってます。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/29 21:13 ID:BIv/IE1v]: もし死んだら大変だもんな…
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/30 00:27 ID:R7YGX6TP]: >>93
それ、死んだ事のほうが大変だからｗ
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/07/31 00:54 ID:5jEAmdm8]: >>53
亀レスだけど、韓国製nTrackerというのが破壊型みたいですね。
日本語版は、破壊せずに暗号化するみたいだけど。

異常を感知するとメール送ってくれるみたいだし、興味あるな。
96 名前： ◆uPFXvDcftA [04/08/04 19:39 ID:ilHuj2Lm]: >１点だけ、セキュリティで気になる点がございます。
>
>あとからパスワード変更できるのは、何故でしょうか？
>
>暗号アルゴリズムにAESを使用しているのは知っていますが、
>パスワードを鍵にしてファイルをAESで暗号化しているのなら
>一瞬でパスワードを変更する事は不可能かと思われます。
>パスワードを変更しても、設定ファイルらしきものが更新されるだけで、
>データ本体を暗号化する鍵は変えず、鍵をパスワードで保護してるだけでしょうか？
>もしそうなりますとAESでファイルを暗号化している鍵を
>開発元は知っている事になりますので、開発元は
>SafeFileで作成された全てのファイルを解く事ができるという事になります。
>
>どうかご回答お願い致します。

という質問をしたら、以下のような回答がきました。
97 名前： ◆uPFXvDcftA [04/08/04 19:39 ID:ilHuj2Lm]: データの暗号化に使用する対称暗号のキー(AES のキー)は
乱数で作成しておりますため、開発元が知り得ることはありません。
このキーはパスワードで暗号化されてボリュームファイルに保存
されています。
パスワードの変更は、現在のパスワードでこのキーを復号化し、
新しいパスワードで再度暗号化して保存しなおすだけで、
時間がかかるものではございません。
データの暗号化のキー(AES のキー)自身は変更されませんので、
データの書き直しもございません。
パスワードの使用方法は
RSADSI社のPKCS(Public Key Cryptography Standards) #5 V2
という標準に従っており、これも容易に破られるものではありません。
98 名前：名無しさん＠お腹いっぱい。 [04/08/04 20:08 ID:Msm8jYUL]: >>96
>>97
GJ!だけど・・・ソフトはどれ？
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/04 20:52 ID:Msm8jYUL]: あ、ごめん。SafeFileって書いてあった・・・　orz
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/04 20:56 ID:Msm8jYUL]: きちっとはどうなんだろう・・・
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/04 21:49 ID:hvKg1mUq]: >100
あれは・・・。
すごすぎて、もうぐーの音もでない・・・。
102 名前：名無しさん＠お腹いっぱい。 [04/08/08 10:08 ID:JPPKbNuc]: きちっとの関係者見てないのかな？
103 名前：名無しさん＠お腹いっぱい。 [04/08/09 19:10 ID:vDfy8IIy]: age
104 名前：名無しさん＠お腹いっぱい。 [04/08/13 23:42 ID:Xglg2DNk]: おーいきちっとの関係者ー、出てきて釈明しないと>>101がファイナルアンサーになっちまうよー
いいのかー？
105 名前：名無しさん＠お腹いっぱい。 [04/08/19 18:09 ID:nmaRLaEO]: EDを使っていますが、フリーなので不安になってきました。

15桁の半角英数字のパスワードを使っていますが、会社の
データベースに使っている為、完璧にしたいのです。

中にはKにも知られたくない裏帳簿みたいなのもあるみたいなので
フリーでも、高価でもいいですので、KにもM$にも解読できない
暗号化ソフトがあれば、教えてください。

15桁のパスですと、鬼コンピュータでどれくらいの時間で解読できますか？
また、解読屋みたいな人たちっているのでしょうか？

PCは、XPとNTです。
教えてください。よろしくお願い致します。
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/08/20 19:44 ID:0OdNm6db]: >>105
教えられないよなぁ。そんな事情話されたら。
だって、犯罪に対する幇助になるしな。

教えた方もﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎされちゃうじゃん。
107 名前：名無しさん＠お腹いっぱい。 [04/09/07 15:44 ID:Coe8y0GP]: age
108 名前：名無しさん＠お腹いっぱい。 [04/09/20 12:52:40 ID:3bBeNYN7]: pointsecの個人向け版が欲しい。
109 名前：名無しさん＠お腹いっぱい。 [04/10/03 21:07:40 ID:aidhH4Yg]: MY Dear DRIVE
www.cpiinc.co.jp/mydeardrive_software/top.htm

これなんてどうですか？
110 名前： mailto:sage [04/10/03 21:18:14 ID:GbiHNKAI]: >>109
>大事なデータを悠々隠せるドライブサイズは最大８ＧＢ

ではだめぽ
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/05 03:56:34 ID:deVGy3To]: これいいよ。フリーでオープンソースだし。
www.truecrypt.tk/
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/05 07:59:40 ID:IxA2HAHT]: >>111
おー、これ良さそう。試しに使ってみよう。
サンキュー。
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/05 18:43:28 ID:+2IlUc/V]: へぇ、E4Mの後継かぁ
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/06 07:46:54 ID:5ivZkYtX]: >111
とてもよいソフトですね。

ドライブ丸ごと暗号化最強！！！

と思い試したのですが
プロセスが使用中というエラーでマウントできませんでした。

ドライブレターも割り当てず、ウイルスバスターもとめてみたんですけど
この状態で、プロセスがあたってるってなんでしょう？

どなたかなにかご存知ですか？

WinXPsp2で、128MのUSBメモリと、内臓HDDのパーティションで試しました。
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/06 12:53:01 ID:YBa/5+BU]: >>114
Create VolumeでVolumeつくった？
116 名前：名無しさん＠お腹いっぱい。 [04/10/06 20:02:24 ID:5ivZkYtX]: >>115

操作方法は間違っていないと思います。
普通にアクセスしたらフォーマットされていないと表示されましたし、
パスワードも変更できましたので。

SP2のシステム監視みたいのがまずいのかと思っていますが、
あっちのフォーラムではなにも出ていないし。。。

違う環境どこかでつくってみます。
117 名前：名無しさん＠お腹いっぱい。 [04/10/06 20:09:09 ID:V+C9zXSD]: SP2だけど問題なく使用できてます。
他の仮想ドライブソフトが悪さしてるとかは？
118 名前：名無しさん＠お腹いっぱい。 [04/10/07 07:31:02 ID:ym/U6cY+]: >>117
そういうこともあるんですよね。。。

いろいろ試しているのでその可能性が大きいかも。

丸ごと暗号化、使ってみていかがですか？
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/07 17:07:34 ID:NWuZ6qyL]: マウントできてないドライブに普通にアクセスできる段階で間違ってると思ふ。
うちはドライブまるごとでもちゃんとできてるよ。

ファイルの方でもエラーでんの？
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/07 22:59:47 ID:pjNO4Lti]: >>119
>マウントできてないドライブに普通にアクセスできる段階で間違ってると思ふ。

マウントできないドライブにはアクセスできません。
元のドライブにアクセスするとフォーマットになりますよね？

今日はSDカードで試してみましたがやはりだめでした。
また、ファイルモードではうまくいくのです。

ドライブ丸ごとできるアプリって他にもありますか？

Tomatell's は知っているのですが最近更新がないですね。
応援してるんですけどね。
121 名前：117=119 mailto:sage [04/10/08 13:41:38 ID:Bq9+30xW]: 元ドライブってのでわかった。
うちは元ドライブないから。

仮想化したいパーティションの領域をいったん削除しちゃって、
もいちど領域確保。フォーマットはせず。
ドライブレターとかは無いけど、SelectDeviceでは領域が
しっかり表示されてるからそれを選べばOK。

どう？
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/08 23:10:38 ID:b2OHS5l4]: >>121
お付き合いいただいてありがとうございます。

フォーマットじゃなくて領域を削除ですね！
来週試してみます。

ちなみに今日Windows2000Serverで試してみたら
同じUSBメモリでマウントできました。

XPにインストールしているソフトを順番に入れていったのですが、
特に症状は出ず。。。
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/12 22:25:37 ID:cJLVaMUq]: >>121
今日朝一番でやってみたんですけど、
USBメモリなどは領域の削除とかできないんですね。。。

なにが邪魔しているのかわかりませんが
メインマシンでいろいろ試しすぎみたいです
（この前SP2をクリーンインストールしたばかりなのに）。

またなにかあったら報告します。
どうもありがとうございました。
124 名前：名無しさん＠お腹いっぱい。 [04/10/29 00:23:03 ID:IvSRcMp5]: 160GBのHDDをまるっと暗号化したいのですが、
truecryptでもできるんですか？
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/29 00:40:38 ID:/RWWgJ4J]: >>124
人柱乙
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/29 18:34:12 ID:vDgL1X3u]: TVDのHPが更新されてる、製品版を出す模様。
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/30 04:15:19 ID:CZPlCyBa]: >>124
とりあえず、３０Gまるごとやって使ってるが
いまのところ問題ない
128 名前：名無しさん＠お腹いっぱい。 [04/10/31 11:49:19 ID:QKPG7L15]: TrueCrypt使ってみたんだけど、ファイル作成するときに規定の拡張子がない
んだね。PGP Diskみたいにファイルをダブルクリックしてマウントしたかった
んだけど。
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/31 13:04:44 ID:wtsyCWOk]: .tc
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/10/31 13:25:53 ID:QKPG7L15]: スマン、マニュアルに書いてあった…＿|￣|○　なんか微妙に回りくどい
表現してるけど。
しかし、拡張子なしでファイルを作成したときは勝手につけてくれたほうが
親切だと思う。
131 名前：名無しさん＠お腹いっぱい。 [04/11/06 22:37:14 ID:THs1bSNs]: TrueCtyptで作成した暗号化ディスクイメージを、Linuxで使うことはできますか？
132 名前：名無しさん＠お腹いっぱい。 [04/11/07 15:54:52 ID:gjyZ8uaV]: TrueCryptって不具合無いの？
無いならキチットから乗り換えようと思うんだが
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/09 17:36:13 ID:1YJPImY7]: >>132
不具合が「ない」証明は誰にもできない。
俺の言えることは、111で紹介されて以来Win2KSP4上で使っているが、
俺のところでは今のところファイルが壊れたとかいう事態には遭遇していない、
ということだけだ。

前身のE4Mも、この数年ずっと使っていたが、HDD自体のクラッシュ以外で
ファイルが壊れたことはない。非常に安定していた。2GBの壁がネックだったが
TrueCryptでそれも無くなったしな。

LOGOFF時にオートアンマウントしてくれないのが、今のところの不満と言えば不満。
134 名前： mailto:sage [04/11/09 18:33:54 ID:VJgPiWHd]: FreeOTFEマンセ
135 名前：132 [04/11/09 21:04:01 ID:77kJSJuO]: >>133
ありがとう。使ってみるわ。
・・・と思ったら乗り換えるにはもう一台HDD買わなきゃいけないことに気づいた。
欝だ。OTZ
136 名前：名無しさん＠お腹いっぱい。 [04/11/12 01:08:07 ID:Kci2uHWl]: TrueCrypt、PGPdiskと比べてどうなん？
両方使ったことある人！
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/12 07:48:57 ID:fNe9ugJL]: 有料と無料比べてどうすんの？
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/12 12:54:49 ID:2NTZZrOt]: 136じゃないけど137の言ってることがわからん。有料だろうが無料だろうが
いいと思うソフトを使えばいいんじゃないの？

＃だいたいv6.5あたりは無料だし。

慣れもあるけど個人的にはPGP Diskのほうが使いやすかったな。パスワード
入力欄が大きいのが好み。パスワードに約50文字使ってるからな…

ちなみに今はv6.5使ってるけど不具合が起きたことがない。問題が起きたら
商用版買おうかと思ってる。
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/11/12 13:21:21 ID:HdJhjRy/]: 無料の方がいいに決まってんじゃん。機能の差異は知らないけど

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef