■ このスレッドは過去ログ倉庫に格納されています
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part22
- 1 :名無しさん@お腹いっぱい。(ワッチョイ 2fd2-d4M5):2017/02/26(日) 00:57:34.34 ID:7g2QBrMk0.net
-
VeraCrypt (Truecrypt後継)
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない
TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/
Part1 http://pc7.2ch.net/test/read.cgi/software/1081671146/
Part2 http://pc7.2ch.net/test/read.cgi/software/1128739226/
Part3 http://pc11.2ch.net/test/read.cgi/software/1144668221/
Part4 http://pc11.2ch.net/test/read.cgi/software/1172553919/
Part5 http://pc11.2ch.net/test/read.cgi/software/1193225263/
Part6 http://pc11.2ch.net/test/read.cgi/software/1205480338/
Part7 http://pc11.2ch.net/test/read.cgi/software/1217020056/
Part8 http://pc12.2ch.net/test/read.cgi/software/1232865288/
Part9 http://pc12.2ch.net/test/read.cgi/software/1258275143/
Part10 http://hibari.2ch.net/test/read.cgi/software/1275055890/
Part11 http://hibari.2ch.net/test/read.cgi/software/1286793269/
Part12 http://hibari.2ch.net/test/read.cgi/software/1303608239/
Part13 http://anago.2ch.net/test/read.cgi/software/1323003812/
Part14 http://anago.2ch.net/test/read.cgi/software/1340394416/
Part15 http://anago.2ch.net/test/read.cgi/software/1349235474/
Part16 http://anago.2ch.net/test/read.cgi/software/1360033421/
Part17 http://anago.2ch.net/test/read.cgi/software/1383006455/
Part18 http://anago.2ch.net/test/read.cgi/software/1402422357/
Part20 http://potato.2ch.net/test/read.cgi/software/1437430281/
Part21 http://potato.2ch.net/test/read.cgi/software/1453367935/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)
- 2 :名無しさん@お腹いっぱい。 (ワッチョイ 6f39-8Hz2):2017/02/26(日) 07:02:40.02 ID:OVSLKIjF0.net
- >>1
NSA社員乙!
- 3 :名無しさん@お腹いっぱい。 (ワッチョイ af89-WtKZ):2017/02/26(日) 09:46:22.09 ID:im6Pl+2v0.net
- >>1
TrueCryptから指定されてる乗換え先はBitlocker
専門家の認証を経ているのも巨大企業の長くて確実なサポートが有るのも間違えてフォーマットしないのも
どのwindowsからでも巣の状態で読めるのも
全部ビットロッカー
VeraCryptを使う意味などない
- 4 :名無しさん@お腹いっぱい。 (ワッチョイ bf4b-cmQP):2017/02/26(日) 10:09:43.32 ID:Uyl+hxiN0.net
- 乙です
- 5 :名無しさん@お腹いっぱい。 (ワッチョイ af85-cmQP):2017/02/26(日) 10:19:29.52 ID:okfd7a8i0.net
- TrueCryptやVeraCryptはパスワードが共通なら複数の外付けHDDを一気に復号化できるけど、BitLockerはできないでしょ?
自動マウントでいいならいいけど、そうしたくない場合
- 6 :名無しさん@お腹いっぱい。 (ワッチョイ af85-cmQP):2017/02/26(日) 11:10:48.78 ID:okfd7a8i0.net
- 今試しにカードリーダーに挿したSDカードを丸ごとBitLockerで暗号化してみたんだけど、
「BitLockerを無効にする」で元に戻そうとしたら「デバイスの準備が出来ていません」と言われてエラーになっちゃう
どういうこっちゃ
- 7 :名無しさん@お腹いっぱい。 (ワッチョイW af39-moPN):2017/02/26(日) 12:40:26.46 ID:KG7NgKKY0.net
- 巨大なブラックボックス企業のサポートも、間抜けなフォーマットの回避も不要。
ウィンドウズ自体がバックドアという核心を持ったTCの開発者が怒りと絶望の余り強烈な皮肉と暗喩と共に指定したのがbitrocker
こんなあたり前のことに気付かないとでも?
- 8 :名無しさん@お腹いっぱい。 (ワッチョイ af89-WtKZ):2017/02/26(日) 14:04:06.19 ID:im6Pl+2v0.net
- バックドアがあるっつーんなら何処に何が有るのか言ってみろ
存在を示せないならそれは悪魔の証明だから敗北を認めてBitlocker派になるべき
- 9 :名無しさん@お腹いっぱい。 (ブーイモ MM93-skj6):2017/02/26(日) 14:41:33.70 ID:260Cm8fAM.net
- そもそもbitlockerとvera cryptって趣旨が違くないか?
bitlockerはシステム外部からシステム全体を守るもので、vera cryptは移動可能なもの(データ用hdd、usb、フォルダとか)に鍵をするものって感じ
- 10 :名無しさん@お腹いっぱい。 (ワッチョイW afe2-moPN):2017/02/26(日) 14:52:43.58 ID:EXmN3IlK0.net
- TCもVCもマルチプラットフォームなんですがそれは
- 11 :名無しさん@お腹いっぱい。 (ワッチョイ bfde-mTFn):2017/02/26(日) 21:22:16.76 ID:ZIBx+Wr20.net
- >>3
Windowsを使う意味を教えてください!
- 12 :名無しさん@お腹いっぱい。 (ワッチョイ bf99-vuSb):2017/02/26(日) 23:07:28.60 ID:oWGQI7Gr0.net
- RyzenはAESサポートあるのかな?
>>1
乙〜
- 13 :名無しさん@お腹いっぱい。 (ワッチョイ bf25-8lb6):2017/02/27(月) 02:31:58.19 ID:9OD1Z4YA0.net
- bitlockerは紛失盗難からの保護
tcは隠しボリュームによる保護
- 14 :名無しさん@お腹いっぱい。 (ワッチョイ 6f28-O1Hn):2017/02/27(月) 16:37:14.66 ID:O3awQYv20.net
- >>12
ブルの頃からついてるぞ
ZENではSHAの拡張命令付いた
- 15 :名無しさん@お腹いっぱい。 (ワッチョイ 2fa2-xV3R):2017/02/27(月) 17:57:48.54 ID:AQk8je3E0.net
- Trueのバックドアは証拠があるけどVeraとBitは証拠がないだろ
- 16 :名無しさん@お腹いっぱい。 (ワッチョイ 6f39-8Hz2):2017/02/27(月) 18:11:50.70 ID:CUW7DXMD0.net
- Trueにバックドアがあるという話のソースは?
Trueの脆弱性は限定された条件下で存在するらしいけど
- 17 :名無しさん@お腹いっぱい。 (ワッチョイW af39-moPN):2017/02/27(月) 22:34:23.76 ID:ByG1Z3iy0.net
- bitLockerの行政バックドア有り無しを議論するほうがナイーブ過ぎる。
政府監督下の大企業のプロプライエタリソフトにどうして権力の影響が入ってないと思うのか。
連邦の役人が来れば白旗なのがジェントルなアメリカ大企業。
LinuxですらがNSAと(仕方なく)協力関係になってて久しいんだし、マイクロソフトなんて政府フレンドになってるに決まってるだろう。
だから影響下に置けなかった個人プロダクトのTCはLinuxにも逃げられずに停止させられんじゃないの。
- 18 :名無しさん@お腹いっぱい。 (ワッチョイ af89-WtKZ):2017/02/27(月) 23:22:40.12 ID:g0SZ/0oQ0.net
- だったら強制停止より以前の5.1あたりのTCはバックドアがないって理屈だし
何のペナルティもないVCは怪しさ満載だわ
でもここの住人は科学的なことを信じる前提だから
Bitlockerのバックドアの実在を示せないなら信頼のMS製品だろ
一番怪しいし不自然なのはVera派
- 19 :名無しさん@お腹いっぱい。 (ワッチョイWW bf4c-D+ve):2017/02/27(月) 23:31:29.83 ID:ac2CMfR30.net
- ( ー`дー´)キリッ
- 20 :名無しさん@お腹いっぱい。 (ワッチョイ 2fe5-Oksl):2017/02/28(火) 01:24:52.11 ID:xzk7AOCe0.net
- BitLockerならバックドア怪しいって言うのも分かるけど
OSSのVeraCryptのコードすら読めない奴が怪しいって叫んでも大部分がTrueCryptのコードだぞ?
それにTrueCrypt停止した当時にはVeraCrypt以外にもCipherShedとかフォークされたのがあったし
未だにCipherShedも公開されてる
全部NSAみたいな諜報組織に寄る物だとでも思ってるのか?
そもそもTrueCryptの作者が開発やめたのは以前から協力しろって圧力かかってて疲れたからで
BitLocker推したのはTrueCryptにバックドアを仕込みたくなかったからでしょ
協力に譲歩して公開停止とバックドア入ってるBitLocker推した
そうじゃなきゃ別のOSSの暗号化ソフト押してるでしょ
- 21 :名無しさん@お腹いっぱい。 (ワッチョイW af39-moPN):2017/02/28(火) 06:07:11.76 ID:3zV60puu0.net
- ここまで平明な情況説明受けても全く関係なくBL推すやつってわざとか?こういうのがアスペルガー?
逃亡済みのマイクロソフト創業者もアスペルガーとの噂あったけど。
- 22 :名無しさん@お腹いっぱい。 (ワッチョイ bf25-8lb6):2017/02/28(火) 07:13:51.96 ID:6u8zXJbn0.net
- 本来の目的が果たせればバックドアあったっていいじゃん
- 23 :名無しさん@お腹いっぱい。 (ワッチョイW af39-moPN):2017/02/28(火) 07:23:26.29 ID:3zV60puu0.net
- 本来の目的って…wwなに言ってだおまえww
- 24 :名無しさん@お腹いっぱい。 (ワッチョイWW bf4c-D+ve):2017/02/28(火) 07:33:48.65 ID:hZruRBQt0.net
- 本当にこれは何言ってるんだ
- 25 :名無しさん@お腹いっぱい。 (ワッチョイ af89-9453):2017/02/28(火) 09:36:49.89 ID:3Xr9W5Gj0.net
- Bitlockerを根拠なく疑うのにVaraCryptがクリーンな理由は説明ができない
でこれを指摘されたらコピペを連投してごまかすいつものパターンなんでしょ
面白がってやってる人じゃないとしたらこのスレ自体も監視対象なんだろうな
- 26 :名無しさん@お腹いっぱい。 (ワッチョイ af89-9453):2017/02/28(火) 09:46:54.12 ID:3Xr9W5Gj0.net
- veracryptは大した新機能ないのに動作がワンテンポ遅い
TCがWin10で動かないなら使うしかないけど現状は動作するんだからTCでいいじゃん
- 27 :名無しさん@お腹いっぱい。 (スププ Sddf-D+ve):2017/02/28(火) 12:53:53.67 ID:kncFtEnFd.net
- TCは穴放置
Bitlockerはバックドアがない証明のしようがない
VCはソースコード公開してるからバックドア仕込みようがない
- 28 :名無しさん@お腹いっぱい。 (ワッチョイ 2fe5-Oksl):2017/02/28(火) 13:16:56.49 ID:SQor4fbd0.net
- >>25
監査の第一第二でもバックドアは無いって評価されててv1.19リリース時も脆弱性修正だけでバックドアがあったという報告はない
ついでに言えばhidden wikiに載ってるプライバシーサイトでもGnuPGと並んで紹介されてるくらいだからガチのハッカーも御用達のレベル
まぁ、好きなの使えば良いと思うが、怪しいって言うなら逆に根拠となる怪しいコードを見つけるべきでしょ
BitLockerみたいにNSAに協力してた前科ありの会社が開発したクローズドソースなら可読性も低いから疑うのも分かるが
読めるレベルで、しかも大部分がTrueCryptからの流用なんだから差分比較すれば大した量でも無いじゃん
- 29 :名無しさん@お腹いっぱい。 (スップ Sddf-moPN):2017/02/28(火) 13:32:22.55 ID:3yF8hjmDd.net
- >>28
ほんとそれ。BLなんかTCの作者が「見せかけの服従」で皮肉たっぷリに推奨したってのが見え見えなんだが、諦め悪く分らない振りをしてる工作員がいてしつこい。スレチだから出てけよBL宣伝野郎。
- 30 :名無しさん@お腹いっぱい。 (ワッチョイ af89-FpMc):2017/02/28(火) 16:50:45.62 ID:NbUxmFFl0.net
- TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない
>>ソースコード公開してるからバックドア仕込みようがない
釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要
UNIX開発者のバックドアを思い出せ
- 31 :名無しさん@お腹いっぱい。 (ワッチョイ af89-FpMc):2017/02/28(火) 16:52:24.75 ID:NbUxmFFl0.net
- TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない
>>ソースコード公開してるからバックドア仕込みようがない
釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要
UNIX開発者のバックドアを思い出せ
- 32 :名無しさん@お腹いっぱい。 (ワッチョイ ef99-8lb6):2017/02/28(火) 17:27:32.77 ID:biZYAByV0.net
- TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない
>>ソースコード公開してるからバックドア仕込みようがない
釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要
UNIX開発者のバックドアを思い出せ
- 33 :名無しさん@お腹いっぱい。 (ワッチョイ bfb5-8lb6):2017/02/28(火) 17:28:38.21 ID:sGoIBBAC0.net
- TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない
>>ソースコード公開してるからバックドア仕込みようがない
釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要
UNIX開発者のバックドアを思い出せ
- 34 :名無しさん@お腹いっぱい。 (スップ Sd5f-aelO):2017/02/28(火) 21:19:25.47 ID:1t3ti93od.net
- >>27
バックドアはバグの形で埋め込むことは可能ですね。
Open SSLで長年見つけられなかった致命的なバグのように。
FBIとかNSAは必死になって、こういうバグを探してるはず。あるいはわざとバグを埋め込むかも。
- 35 :名無しさん@お腹いっぱい。 (ワッチョイ bf25-8lb6):2017/02/28(火) 22:12:08.90 ID:6u8zXJbn0.net
- >>23
PCやUSBが盗まれた時の情報流出防止
- 36 :名無しさん@お腹いっぱい。 (ワッチョイ 2fe5-Oksl):2017/03/01(水) 01:35:26.92 ID:n1oI3/480.net
- >>30
監査してるグループが信用できないなら自分でコード読めばいいのでは?
VeraCryptはOSTIFの資金提供受けてQuarksLabが監査したけど
OSTIFがサポートしてるプロジェクトってOpenSSL、OpenVPN、VeraCrypt、GnuPG、Off the Record Messagingとかもあるし
QuarksLabもiMessageの脆弱性指摘とかExt4の実践的なテストとかもやってるじゃん?
監査してるグループの何がダメなのか具体的に説明してほしいんだがw
- 37 :名無しさん@お腹いっぱい。 (ワッチョイ af89-WtKZ):2017/03/01(水) 20:46:04.81 ID:oPEAzSIs0.net
- Bitlockerの何がダメなのか具体的に説明してほしいんだがw
Bitlocker推奨してるNSAの何がダメなのか具体的に説明してほしいんだがw
- 38 :名無しさん@お腹いっぱい。 (ワッチョイ ef39-8Hz2):2017/03/01(水) 20:56:02.79 ID:w6k/q/eY0.net
- それな
BitlockerならNSAは残虐な尋問を行なう必要がない、俺らも拷問を受けなくて良い、ウィンウィンだろ
TC使ってると家族の命まで人質にとられ過酷な尋問を受けることになるよ
- 39 :名無しさん@お腹いっぱい。 (ワッチョイW af39-moPN):2017/03/01(水) 21:04:04.69 ID:l1k2V07I0.net
- >>37
逆ギレなの?。
あのね治安当局提供の部屋とスマホと車とかでなんか反社会的なことやろうとすることと一緒よ?アナロジーって言葉知ってる?
- 40 :名無しさん@お腹いっぱい。 (ワッチョイ af89-WtKZ):2017/03/01(水) 21:08:23.55 ID:oPEAzSIs0.net
- バックドアの存在を証明できないんだったら理屈上はVCやTCと同じ安全性
証拠無くNSA推奨という理由でBitlockerが危険かのように言う奴は悪魔の証明を知らんのか
- 41 :名無しさん@お腹いっぱい。 (ワッチョイ bf99-vuSb):2017/03/01(水) 21:45:30.80 ID:i+qdAG6w0.net
- Windowsでしか使えない時点でダメダメじゃん…
- 42 :名無しさん@お腹いっぱい。 (ワッチョイ bfb6-GWeL):2017/03/01(水) 21:54:17.73 ID:+9ntvVJO0.net
- 同じレベルなら普通にVC使うよな
Bitlockerと違って「何をやってるか」がマニュアルにかなり詳述されているし
なんならソースコードにもアクセスできる
- 43 :名無しさん@お腹いっぱい。 (ワッチョイ af89-WtKZ):2017/03/01(水) 22:52:07.14 ID:oPEAzSIs0.net
- ソースコード読めないくせに何言ってんだw
公開されてても読解できない人間が99パーだから監査があるんだし
監査で権威者の言うことを信じるだけならNSA推奨のBitlockerでいいじゃん
- 44 :名無しさん@お腹いっぱい。 (ワッチョイWW bf0e-skj6):2017/03/01(水) 22:56:54.01 ID:+V8YT6AW0.net
- >>43
ネット人口の1%が何千万人いると思ってんの?
- 45 :名無しさん@お腹いっぱい。 (ワッチョイWW ff77-TOwX):2017/03/01(水) 23:01:19.65 ID:7qBPlR1S0.net
- お前らがそこまで本気で守りたいデータって一体何なのかすごく気になるわ
- 46 :名無しさん@お腹いっぱい。 (ワッチョイ 96e5-T7IB):2017/03/02(木) 00:01:12.99 ID:eltQ/JWA0.net
- 単純に相手に対する信用度や嫌悪感の問題が何でここまで話がズレるんだw
- 47 :名無しさん@お腹いっぱい。 (ワッチョイWW 4e77-FvGs):2017/03/02(木) 00:16:41.51 ID:RnlPI45e0.net
- veraが放置なのはOSやHDDファーム側で対策がされたからじゃねーの。
- 48 :名無しさん@お腹いっぱい。 (ワッチョイ 3a59-5Zjm):2017/03/02(木) 01:24:56.58 ID:e84AkH8c0.net
- NSAが推奨しようが、中国共産党が推奨しようが、うちの嫁が解読できなければそれでいい。
- 49 :名無しさん@お腹いっぱい。 (ワッチョイ c539-e336):2017/03/02(木) 10:48:36.06 ID:r+QeF1NB0.net
- 奥様はNSA
- 50 :名無しさん@お腹いっぱい。 (スップ Sdba-tCEH):2017/03/02(木) 12:23:44.97 ID:bOUUbJ+wd.net
- 奥様は中国人
- 51 :名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s):2017/03/02(木) 20:01:37.75 ID:blWwH3bk0.net
- >>45
エロ画像とかに決まってるだろ
他に何があるってんだボケ
- 52 :名無しさん@お腹いっぱい。 (ワッチョイ ba99-BSvT):2017/03/02(木) 22:34:51.18 ID:so1C2oBk0.net
- 中二病ポエムもあるだろw
- 53 :名無しさん@お腹いっぱい。 (ワッチョイ c539-e336):2017/03/02(木) 23:19:46.76 ID:r+QeF1NB0.net
- 僕と妻が中学生だったときに、密かに書き綴って渡さずじまいだった恋文の下書きと数々のラブソングの詩
- 54 :名無しさん@お腹いっぱい。 (ワッチョイWW 4e77-FvGs):2017/03/02(木) 23:50:35.32 ID:RnlPI45e0.net
- NSAも全力で解読しなきゃならんし、CIAも手に入れるためなら拷問もいとわないような情報ばかりだな
- 55 :名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9):2017/03/03(金) 00:29:21.85 ID:vrfKVH0B0.net
- >>47が実際だと思う
OSやCPUがVeraCryptの存在を感知して特別な動作をしてるからBitlockerと変わらん
- 56 :名無しさん@お腹いっぱい。 (ワッチョイ ba25-BJNc):2017/03/03(金) 00:58:28.08 ID:6+WAMmiF0.net
- ソース
- 57 :名無しさん@お腹いっぱい。 (ヒッナー b9e5-Vqzr):2017/03/03(金) 09:21:42.87 ID:IowwLpqE00303.net
- >>55
OSやハード側で検知してって言うならChipherShedもTrueCryptと相互性持たせてるんだから開発停止してなきゃおかしいし
ChipherShedも対応されてるって言うならTrueCryptも同様に検知されるので議論する意味がないぞ
- 58 :名無しさん@お腹いっぱい。 (ヒッナー 2189-RQJ9):2017/03/03(金) 09:46:04.40 ID:vrfKVH0B00303.net
- TCがシステム暗号化に対応する以前の時期か直後までが製造年月日のPCなら
ハードメーカーやOSが知らないアプリだから挙動が不明で対策できていないはず
- 59 :名無しさん@お腹いっぱい。 (ヒッナーW d139-tCEH):2017/03/03(金) 09:50:32.68 ID:O66DNfDp00303.net
- cpuやチップセットにんな馬鹿げた無駄回路仕込む余裕がメーカーに有るかと。
ストレージやbiosはまだ可能性あるかもだが。
現実はOS一択だろ。あそこまでMSが10押し付けてきたのも急に7も8もサポート巻き上げ宣言するのも不自然。
要するに隠しOSに対応してた世代のWindowsを消し去りたいんだろう。米政府が。
- 60 :名無しさん@お腹いっぱい。 (ヒッナー 4e81-5Zjm):2017/03/03(金) 10:14:02.25 ID:+LGTN+mC00303.net
- すべてのパスワードはWin10がひそかに記録して残してる
- 61 :名無しさん@お腹いっぱい。 (ヒッナー 2189-RQJ9):2017/03/03(金) 10:46:21.45 ID:vrfKVH0B00303.net
- >>56
ソースを言うならBitlockerが危険な根拠だって無いだろ
- 62 :名無しさん@お腹いっぱい。 (ヒッナー b9e5-Vqzr):2017/03/03(金) 10:48:32.17 ID:IowwLpqE00303.net
- >>58
それOSでもハードでも対応は無理じゃないかと思う
暗号化ソフトがアップデートされると挙動も多少変わるからそのたびに対応することになるし
そういうのやるならASLRの無効化をして解析出来るような回路組み込むことになる
AES-NIのような暗号化に重要な部分に仕組まれているなら確実に指摘されてるだろうし
OSでも同じように挙動検知するプログラムを暗号化ソフトが更新するたびにアップデートしないといけないが
OSのアップデートパッケージは展開して中身を確認出来るため差分比較で変更点が明らかになってしまう
その程度の差分であれば解析も容易だから挙動が変わるなら指摘されるでしょ
更に言えばTrueCryptは2004年頃にあったはずだし、そこからずっと隠し通せる機能とは思えない
バージョンが異なれば挙動も変わるのでそのたびに組み込んでおかなくてはいけない
暗号化ソフトはTrueCryptやVeraCryptだけじゃなく大量にあるから組み込むのは難しい
- 63 :名無しさん@お腹いっぱい。 (ヒッナー 0Ha9-zofg):2017/03/03(金) 12:35:16.28 ID:nJKRG6JjH0303.net
- http://da ily.2ch.net/test/read.cgi/newsplus/1488340445/
- 64 :名無しさん@お腹いっぱい。 (ワッチョイ ba25-BJNc):2017/03/03(金) 22:45:50.29 ID:6+WAMmiF0.net
- >>61
特別な動作ってなによ
- 65 :名無しさん@お腹いっぱい。 (JP 0He1-NqFr):2017/03/04(土) 09:09:59.59 ID:D2dVhTFSH.net
- 1つだけ言えることは日本の警察は家来たらbitlocerを使ってないかその場で検査する。
もちろん押収後はどうしてるかしらないが・・・
- 66 :名無しさん@お腹いっぱい。 (ワッチョイ 3a43-Kq3W):2017/03/04(土) 14:13:12.76 ID:fx62/vfb0.net
- "VeraCrypt"は名前がどうしても好きになれないから嫌
"Vera"って何?どこから来てんの?
- 67 :名無しさん@お腹いっぱい。 (ワッチョイ 75f6-Guy/):2017/03/04(土) 14:31:35.95 ID:NbbfhRg30.net
- 溶解人間
- 68 :名無しさん@お腹いっぱい。 (ワッチョイ 6d56-9OG8):2017/03/04(土) 15:30:31.21 ID:QEPbyTRE0.net
- >>66
Trueをラテン語もしくはその系統の何かの言語に置き換えたんじゃね?
- 69 :名無しさん@お腹いっぱい。 (ワッチョイ e5a2-zofg):2017/03/04(土) 17:30:24.87 ID:BlfoY/pu0.net
- はやくインキンなおしたい
- 70 :名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr):2017/03/04(土) 18:59:36.47 ID:YvN75+AF0.net
- >>66
エスペラント語
意味合いは真実や現実
- 71 :名無しさん@お腹いっぱい。 (ワッチョイ c539-e336):2017/03/04(土) 20:43:35.36 ID:q017Ua6E0.net
- エスペラント
エスペラント (Esperanto) とは、ルドヴィコ・ザメンホフが考案した人工言語。母語の異なる人々の間での意思伝達を目的とする、いわゆる国際補助語としては最も世界的に認知され、普及の成果を収めた言語となっている[要出典][1]。
- 72 :名無しさん@お腹いっぱい。 (ワッチョイ 61a2-Mt2S):2017/03/04(土) 22:05:19.98 ID:kh5HUoj30.net
- TrueCryptをラテン語訳するとVeraCryptaなんだな、知らんかった
- 73 :名無しさん@お腹いっぱい。 (ワッチョイ 61a2-Mt2S):2017/03/04(土) 22:05:55.17 ID:kh5HUoj30.net
- リロードしてなかったらなんか変なとこに入った
- 74 :名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9):2017/03/05(日) 01:59:46.08 ID:WP2vWNU40.net
- >>65
何で65さんはそれを知っているの?
- 75 :名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9):2017/03/05(日) 02:03:53.85 ID:WP2vWNU40.net
- >>64
HDDの特定の領域にキーを暗号化して埋め込むって事だよ
こうすればフリーソフトでどんな複雑な暗号化をしても意味が無い
オープンソースアプリは主流は実質5つも無い(しかも有力候補のひとつTCは更新停止)んだから
MSからすれば数人で対応できるアップデートと言うか
OSやCPUに仕掛けがあるんならTCの人らが自分らの努力が無意味と悟りNSAと書いて放り出したのも順当だわ
- 76 :名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr):2017/03/05(日) 02:29:37.83 ID:Zl5342z20.net
- そのアップデートが不可能なんだが
- 77 :クァz (アウアウオーT Sa22-87NH):2017/03/05(日) 02:40:32.80 ID:umPp/TK/a.net
- https://goo.gl/cit0B1
これ本当なの。。?
普通にショックだよ。。
- 78 :名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr):2017/03/05(日) 03:34:48.07 ID:Zl5342z20.net
- >>77
有限会社通信機
- 79 :名無しさん@お腹いっぱい。 (ワッチョイW d139-tCEH):2017/03/05(日) 08:59:59.00 ID:e/BwR3p20.net
- >>75
そう。プログラムの挙動なんか判定する必要はない。exeファイルの実行はOSの管理下だから起動時のバイナリ先頭数キロバイトとか起動直後のキー256個くらいを暗号化してOSのぽっぽに入れておかれたらそれでお手上げ。
暗号化ソフトが種類バージョン合わせて何百あろうとOS側であらかじめ収集されたバイナリと照合すれば何起動してどんな文字列入れたかなんて分るの一瞬でしょ。ユーザーのOSに対する無条件な信頼を利用された究極のヒューミントということに気付いたら自分も心折れるよ。
所詮アプリケーションレベルの暗号化なんてその下のシステムベースからみたら釈迦の手のひらだから。
解読とかそんな段階の問題じゃなくてパスを黙ってコピーされてるんだよ。
それが熱意を失ったとのコメントの真意だろ。
- 80 :名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s):2017/03/05(日) 09:31:07.93 ID:l0aZovFn0.net
- よくわからんけど、実際にMicrosoftには全て見えてるんだとしても、
俺のエロ画像なんかにそんな最後の切り札的な手段は使われないだろw
国家転覆とかテロとかそういう事態でないと
- 81 :名無しさん@お腹いっぱい。 (JP 0He1-NqFr):2017/03/05(日) 11:07:00.79 ID:hbacKjwDH.net
- アメリカならともかく日本の警察はそんな能力まずないよ
あきれるほど知識0で何十人も若造つれてきて、それに何ヶ月も調査して
とんでもない国税の無駄使いしてるよ。
そんな知識0の若造何十人に何ヶ月分の給料無理矢理払うために無理矢理どうでもいいことに労力さいて
なんか無理矢理税金巻き上げてる
国民はそんなことしてるために税金払ってないのに
そんなことしてる暇あるならヤクザの1人でも取り締まって欲しい
- 82 :名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr):2017/03/05(日) 11:20:12.03 ID:Zl5342z20.net
- >>79
だったら議論する意味無いよね
TrueCryptだろうとVeraCryptだろうとBitLockerだろうとロギングされてることになるんだからさw
元CIAのエドワード・スノーデンの証言を信じるならTrueCrypt系は安全
本当にロガーを仕掛けてるって言うなら元CIAが薦めることはないし
システム暗号化レベルで仕込もうとするならexeファイルがどうこうも無いから無理だろ
- 83 :名無しさん@お腹いっぱい。 (JP 0Ha9-zofg):2017/03/05(日) 12:17:50.04 ID:4UuprWzmH.net
- >>81
尖閣竹島守れ
安倍首相がんがれ
都が尖閣購入するのを妨害したミンスしね
- 84 :名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9):2017/03/05(日) 15:00:38.48 ID:WP2vWNU40.net
- 自前で暗号化アプリを作って自分だけ使うならCPUやOSが対応している可能性は低い
NSAやCIAから逃れる手段があるとすれば唯一それ
でもそれは多くの環境で試せないから安定性とか脆弱性がハッキリしない恐らく信頼性が低いアプリ
>>81
PC素人でもマウスポチるだけで使えるMSが各国警察/司法機関に配布する解読ツールが有るんだろ
FinFisher・FinSPYのオプションでもそういうの存在してそうだ
>>82
Linuxもシステム暗号化は数種だからM/Bが対応すれば終わり
キーのデータサイズならM/Bに専用のストレージを仕込むのも全く難しくない
- 85 :名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9):2017/03/05(日) 15:05:06.76 ID:WP2vWNU40.net
- 偉そうに言うけど自分だって>>81だって警察に就職したらDQNの相手なんてするわけない
速度違反とか弁当の万引きとか平和団体の監視とかまともそうな犯罪者相手の安全な仕事しかしたくないわ
リスクが1パーでもあれば中学生の小柄なヤンキーの相手すら低姿勢なのが普通の大人
せっかく公務員なって安定の立場になったのに何でやくざの相手なんてせんといかんのか分からん
外国の金暗殺の時だって現地警察は工作員が去って安全になってから調査するだけ
ヤクザが嫌いなら>>81が自分の命と人生の時間をかけてやれという話だ
- 86 :名無しさん@お腹いっぱい。 (スップ Sdba-tCEH):2017/03/05(日) 15:26:19.16 ID:LHuFpLUAd.net
- >>82
うん。唯一システム暗号化時の起動でTCブートローダー支配下の時だけが盗み見出来ないんだと思う。対応できるとしたらbios?出来ないからEFI推進してるのかな。
そこも潰したいんだろうな。
Winに入ってからは何でもありだろうけど、さすがにデータそのものはcpuやチップセットやbiosやHDD隠し領域にコピーするのは限界あるから抜かれてるのは暗号化使用情況とパス文字列だけだろうが、少くとも当局はそれで充分なんだろう。
- 87 :名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr):2017/03/05(日) 17:31:16.46 ID:Zl5342z20.net
- >>84>>86
仮にマザボやハードのストレージに書き込んだとしたら同じ機種なのにダンプの結果が明らかに異なるし
コンテナが複数作られたりキーファイルが使用されていればコンテナ作成時に確実に変化するからハッキリ分かる
暗号化ソフトの暗号を無効化するような脆弱性を発見してるとかならCSSやNSAが隠し持ってるっていうのも分かるんだけど
スノーデンも世界中のセキュリティ研究者も知らないのに「最近のハードは細工されてる」って言うのがね(笑)
- 88 :名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9):2017/03/05(日) 19:07:29.40 ID:WP2vWNU40.net
- >>87
コンテナのキーはそのコンテナがそのPCで作られた分だとしたらOS上に暗号化して記録だろ
他PCで作られた分の場合どこにどうやって埋め込むかは知らん
でもコンテナはシステムドライブ暗号化や隠しOSと違って対策が重視されてないと思う
- 89 :名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr):2017/03/05(日) 20:36:59.55 ID:Zl5342z20.net
- >>88
OS上で隠すのはタイムスタンプとハッシュ値で即バレ
コンテナ作ったりパスワード入力した時に変更されたデータ追っていけば分かるでしょ
その手の攻撃はハードもOSもネットワークも全部細工しないと隠し切れない
暗号化ソフトそのものに初めから解除法があるとかの方が使える
そもそもNSAやCSSみたいな諜報組織はピンポイントで必要な人物のみ狙ってくるから世界中のセキュリティ研究者の目の届くOSにロガーを仕掛けるような愚かな真似はしない
OSに暗号化ソフトのパスワードをロギングする処理があったと話題になったら即日破棄されて内容が分からなくなるだろ
仮にOSにバックドアがあったとしてもロガーのような物じゃなく脆弱性として処理されるような物を複数仕込む程度
- 90 :名無しさん@お腹いっぱい。 (ワッチョイWW 4e77-FvGs):2017/03/05(日) 20:40:54.03 ID:tlY5RKlf0.net
- OSが加担してたらタイムスタンプなんて信用できるかよw
- 91 :名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr):2017/03/05(日) 20:54:17.31 ID:Zl5342z20.net
- >>90
だからタイムスタンプを見るんだぞ?
タイムスタンプ変わってなくてファイルのハッシュ値だけ変わったら明らかに偽装されたファイルって分かるじゃん
- 92 :名無しさん@お腹いっぱい。 (ワッチョイ e599-BJNc):2017/03/05(日) 22:50:45.41 ID:ikZFVzXl0.net
- >>91
バカ相手に理詰めで付き合ってるあんたは凄すぎるわ
うちの会社の品質管理室(実態はクレーム処理班)に来てほしい
- 93 :名無しさん@お腹いっぱい。 (ワッチョイW d139-tCEH):2017/03/06(月) 10:08:43.17 ID:+KN4KuXq0.net
- >>89
脆弱性装おうってのは凄く信憑性ある話だけど、WinもMacもAndroidも品質向上の為と称して堂々とお客様のご利用データを収集または送信しますって宣言してるだろ。
これによりお客様のプライバシーが漏れることはありませんとか。
アプリ使用履歴、入力データの一部(パスコード)、OSのid、MACアドレスなんてプライバシーじゃない上暗号化して送信してますから安心です。
だから正面から抜かれてるんだって。
- 94 :名無しさん@お腹いっぱい。 (ワッチョイWW 4e7c-S7ul):2017/03/06(月) 15:10:20.58 ID:Fj370QBv0.net
- チンピラみたいな奴らの手に渡らなきゃそれでいいよ
- 95 :名無しさん@お腹いっぱい。 (ワッチョイ 96d2-NqFr):2017/03/06(月) 18:22:21.67 ID:lVLdw/WA0.net
- おまえら暗号化コンテナに何保存してる?
おいちゃん就職活動でPCで作成した個人情報満載の履歴書や職務経歴書、
マイナンバーカードのスキャン画像データをVeracryptコンテナに保存する用途で使ってる
- 96 :名無しさん@お腹いっぱい。 (ワッチョイ 96e5-T7IB):2017/03/06(月) 19:40:45.33 ID:A9hQRVWx0.net
- そりゃエロだよ、エロ
個人情報云々は、PC全体に暗号化かけて万一の盗難対策して、
エロ環境は一手間かけないと見られないようにする目的でコンテナに入れる訳だ
- 97 :名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s):2017/03/06(月) 19:58:38.59 ID:iAUBWWjW0.net
- SSDとHDDは全て丸ごと暗号化してるので全データだなw
普通の各種データと拾いエロはここ
そしてその中にさらに小さなコンテナを二つ
一つは各種番号とかパスワードとか個人データいろいろ
もう一つは絶対流出させるわけにはいかない個人エロw
- 98 :名無しさん@お腹いっぱい。 (ワッチョイ 050e-2BvX):2017/03/06(月) 20:14:28.33 ID:Z/yRHLuf0.net
- 二重コンテナとか意味あるの?
- 99 :名無しさん@お腹いっぱい。 (スッップ Sdda-FvGs):2017/03/06(月) 20:36:01.63 ID:yzjC5XEId.net
- >>95
NSAに狙われるレベルのエロデータ。
- 100 :名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s):2017/03/06(月) 20:39:39.00 ID:iAUBWWjW0.net
- >>98
そらパスワードが違えば意味あるでしょ
総レス数 1004
277 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★