【VeraCrypt】暗号化仮想ドライブ作成ソフト Part22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>1
TrueCryptから指定されてる乗換え先はBitlocker
専門家の認証を経ているのも巨大企業の長くて確実なサポートが有るのも間違えてフォーマットしないのも
どのwindowsからでも巣の状態で読めるのも
全部ビットロッカー
VeraCryptを使う意味などない TrueCryptやVeraCryptはパスワードが共通なら複数の外付けHDDを一気に復号化できるけど、BitLockerはできないでしょ?
自動マウントでいいならいいけど、そうしたくない場合 今試しにカードリーダーに挿したSDカードを丸ごとBitLockerで暗号化してみたんだけど、
「BitLockerを無効にする」で元に戻そうとしたら「デバイスの準備が出来ていません」と言われてエラーになっちゃう
どういうこっちゃ 巨大なブラックボックス企業のサポートも、間抜けなフォーマットの回避も不要。
ウィンドウズ自体がバックドアという核心を持ったTCの開発者が怒りと絶望の余り強烈な皮肉と暗喩と共に指定したのがbitrocker
こんなあたり前のことに気付かないとでも? バックドアがあるっつーんなら何処に何が有るのか言ってみろ
存在を示せないならそれは悪魔の証明だから敗北を認めてBitlocker派になるべき そもそもbitlockerとvera cryptって趣旨が違くないか?
bitlockerはシステム外部からシステム全体を守るもので、vera cryptは移動可能なもの(データ用hdd、usb、フォルダとか)に鍵をするものって感じ TCもVCもマルチプラットフォームなんですがそれは >>3
Windowsを使う意味を教えてください! RyzenはAESサポートあるのかな?
>>1
乙〜 bitlockerは紛失盗難からの保護
tcは隠しボリュームによる保護 >>12
ブルの頃からついてるぞ
ZENではSHAの拡張命令付いた Trueのバックドアは証拠があるけどVeraとBitは証拠がないだろ Trueにバックドアがあるという話のソースは?
Trueの脆弱性は限定された条件下で存在するらしいけど bitLockerの行政バックドア有り無しを議論するほうがナイーブ過ぎる。
政府監督下の大企業のプロプライエタリソフトにどうして権力の影響が入ってないと思うのか。
連邦の役人が来れば白旗なのがジェントルなアメリカ大企業。
LinuxですらがNSAと(仕方なく)協力関係になってて久しいんだし、マイクロソフトなんて政府フレンドになってるに決まってるだろう。
だから影響下に置けなかった個人プロダクトのTCはLinuxにも逃げられずに停止させられんじゃないの。 だったら強制停止より以前の5.1あたりのTCはバックドアがないって理屈だし
何のペナルティもないVCは怪しさ満載だわ
でもここの住人は科学的なことを信じる前提だから
Bitlockerのバックドアの実在を示せないなら信頼のMS製品だろ
一番怪しいし不自然なのはVera派 BitLockerならバックドア怪しいって言うのも分かるけど
OSSのVeraCryptのコードすら読めない奴が怪しいって叫んでも大部分がTrueCryptのコードだぞ?
それにTrueCrypt停止した当時にはVeraCrypt以外にもCipherShedとかフォークされたのがあったし
未だにCipherShedも公開されてる
全部NSAみたいな諜報組織に寄る物だとでも思ってるのか?
そもそもTrueCryptの作者が開発やめたのは以前から協力しろって圧力かかってて疲れたからで
BitLocker推したのはTrueCryptにバックドアを仕込みたくなかったからでしょ
協力に譲歩して公開停止とバックドア入ってるBitLocker推した
そうじゃなきゃ別のOSSの暗号化ソフト押してるでしょ ここまで平明な情況説明受けても全く関係なくBL推すやつってわざとか?こういうのがアスペルガー?
逃亡済みのマイクロソフト創業者もアスペルガーとの噂あったけど。 本来の目的が果たせればバックドアあったっていいじゃん Bitlockerを根拠なく疑うのにVaraCryptがクリーンな理由は説明ができない
でこれを指摘されたらコピペを連投してごまかすいつものパターンなんでしょ
面白がってやってる人じゃないとしたらこのスレ自体も監視対象なんだろうな veracryptは大した新機能ないのに動作がワンテンポ遅い
TCがWin10で動かないなら使うしかないけど現状は動作するんだからTCでいいじゃん TCは穴放置
Bitlockerはバックドアがない証明のしようがない
VCはソースコード公開してるからバックドア仕込みようがない >>25
監査の第一第二でもバックドアは無いって評価されててv1.19リリース時も脆弱性修正だけでバックドアがあったという報告はない
ついでに言えばhidden wikiに載ってるプライバシーサイトでもGnuPGと並んで紹介されてるくらいだからガチのハッカーも御用達のレベル
まぁ、好きなの使えば良いと思うが、怪しいって言うなら逆に根拠となる怪しいコードを見つけるべきでしょ
BitLockerみたいにNSAに協力してた前科ありの会社が開発したクローズドソースなら可読性も低いから疑うのも分かるが
読めるレベルで、しかも大部分がTrueCryptからの流用なんだから差分比較すれば大した量でも無いじゃん >>28
ほんとそれ。BLなんかTCの作者が「見せかけの服従」で皮肉たっぷリに推奨したってのが見え見えなんだが、諦め悪く分らない振りをしてる工作員がいてしつこい。スレチだから出てけよBL宣伝野郎。 TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない
>>ソースコード公開してるからバックドア仕込みようがない
釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要
UNIX開発者のバックドアを思い出せ TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない
>>ソースコード公開してるからバックドア仕込みようがない
釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要
UNIX開発者のバックドアを思い出せ TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない
>>ソースコード公開してるからバックドア仕込みようがない
釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要
UNIX開発者のバックドアを思い出せ TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない
>>ソースコード公開してるからバックドア仕込みようがない
釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要
UNIX開発者のバックドアを思い出せ >>27
バックドアはバグの形で埋め込むことは可能ですね。
Open SSLで長年見つけられなかった致命的なバグのように。
FBIとかNSAは必死になって、こういうバグを探してるはず。あるいはわざとバグを埋め込むかも。 >>30
監査してるグループが信用できないなら自分でコード読めばいいのでは?
VeraCryptはOSTIFの資金提供受けてQuarksLabが監査したけど
OSTIFがサポートしてるプロジェクトってOpenSSL、OpenVPN、VeraCrypt、GnuPG、Off the Record Messagingとかもあるし
QuarksLabもiMessageの脆弱性指摘とかExt4の実践的なテストとかもやってるじゃん?
監査してるグループの何がダメなのか具体的に説明してほしいんだがw Bitlockerの何がダメなのか具体的に説明してほしいんだがw
Bitlocker推奨してるNSAの何がダメなのか具体的に説明してほしいんだがw それな
BitlockerならNSAは残虐な尋問を行なう必要がない、俺らも拷問を受けなくて良い、ウィンウィンだろ
TC使ってると家族の命まで人質にとられ過酷な尋問を受けることになるよ >>37
逆ギレなの?。
あのね治安当局提供の部屋とスマホと車とかでなんか反社会的なことやろうとすることと一緒よ?アナロジーって言葉知ってる? バックドアの存在を証明できないんだったら理屈上はVCやTCと同じ安全性
証拠無くNSA推奨という理由でBitlockerが危険かのように言う奴は悪魔の証明を知らんのか Windowsでしか使えない時点でダメダメじゃん… 同じレベルなら普通にVC使うよな
Bitlockerと違って「何をやってるか」がマニュアルにかなり詳述されているし
なんならソースコードにもアクセスできる ソースコード読めないくせに何言ってんだw
公開されてても読解できない人間が99パーだから監査があるんだし
監査で権威者の言うことを信じるだけならNSA推奨のBitlockerでいいじゃん >>43
ネット人口の1%が何千万人いると思ってんの? お前らがそこまで本気で守りたいデータって一体何なのかすごく気になるわ 単純に相手に対する信用度や嫌悪感の問題が何でここまで話がズレるんだw veraが放置なのはOSやHDDファーム側で対策がされたからじゃねーの。 NSAが推奨しようが、中国共産党が推奨しようが、うちの嫁が解読できなければそれでいい。 >>45
エロ画像とかに決まってるだろ
他に何があるってんだボケ 僕と妻が中学生だったときに、密かに書き綴って渡さずじまいだった恋文の下書きと数々のラブソングの詩 NSAも全力で解読しなきゃならんし、CIAも手に入れるためなら拷問もいとわないような情報ばかりだな >>47が実際だと思う
OSやCPUがVeraCryptの存在を感知して特別な動作をしてるからBitlockerと変わらん >>55
OSやハード側で検知してって言うならChipherShedもTrueCryptと相互性持たせてるんだから開発停止してなきゃおかしいし
ChipherShedも対応されてるって言うならTrueCryptも同様に検知されるので議論する意味がないぞ TCがシステム暗号化に対応する以前の時期か直後までが製造年月日のPCなら
ハードメーカーやOSが知らないアプリだから挙動が不明で対策できていないはず cpuやチップセットにんな馬鹿げた無駄回路仕込む余裕がメーカーに有るかと。
ストレージやbiosはまだ可能性あるかもだが。
現実はOS一択だろ。あそこまでMSが10押し付けてきたのも急に7も8もサポート巻き上げ宣言するのも不自然。
要するに隠しOSに対応してた世代のWindowsを消し去りたいんだろう。米政府が。 すべてのパスワードはWin10がひそかに記録して残してる >>56
ソースを言うならBitlockerが危険な根拠だって無いだろ >>58
それOSでもハードでも対応は無理じゃないかと思う
暗号化ソフトがアップデートされると挙動も多少変わるからそのたびに対応することになるし
そういうのやるならASLRの無効化をして解析出来るような回路組み込むことになる
AES-NIのような暗号化に重要な部分に仕組まれているなら確実に指摘されてるだろうし
OSでも同じように挙動検知するプログラムを暗号化ソフトが更新するたびにアップデートしないといけないが
OSのアップデートパッケージは展開して中身を確認出来るため差分比較で変更点が明らかになってしまう
その程度の差分であれば解析も容易だから挙動が変わるなら指摘されるでしょ
更に言えばTrueCryptは2004年頃にあったはずだし、そこからずっと隠し通せる機能とは思えない
バージョンが異なれば挙動も変わるのでそのたびに組み込んでおかなくてはいけない
暗号化ソフトはTrueCryptやVeraCryptだけじゃなく大量にあるから組み込むのは難しい http://da ily.2ch.net/test/read.cgi/newsplus/1488340445/ 1つだけ言えることは日本の警察は家来たらbitlocerを使ってないかその場で検査する。
もちろん押収後はどうしてるかしらないが・・・ "VeraCrypt"は名前がどうしても好きになれないから嫌
"Vera"って何?どこから来てんの? >>66
Trueをラテン語もしくはその系統の何かの言語に置き換えたんじゃね? エスペラント
エスペラント (Esperanto) とは、ルドヴィコ・ザメンホフが考案した人工言語。母語の異なる人々の間での意思伝達を目的とする、いわゆる国際補助語としては最も世界的に認知され、普及の成果を収めた言語となっている[要出典][1]。 TrueCryptをラテン語訳するとVeraCryptaなんだな、知らんかった >>64
HDDの特定の領域にキーを暗号化して埋め込むって事だよ
こうすればフリーソフトでどんな複雑な暗号化をしても意味が無い
オープンソースアプリは主流は実質5つも無い(しかも有力候補のひとつTCは更新停止)んだから
MSからすれば数人で対応できるアップデートと言うか
OSやCPUに仕掛けがあるんならTCの人らが自分らの努力が無意味と悟りNSAと書いて放り出したのも順当だわ https://goo.gl/cit0B1
これ本当なの。。?
普通にショックだよ。。 >>75
そう。プログラムの挙動なんか判定する必要はない。exeファイルの実行はOSの管理下だから起動時のバイナリ先頭数キロバイトとか起動直後のキー256個くらいを暗号化してOSのぽっぽに入れておかれたらそれでお手上げ。
暗号化ソフトが種類バージョン合わせて何百あろうとOS側であらかじめ収集されたバイナリと照合すれば何起動してどんな文字列入れたかなんて分るの一瞬でしょ。ユーザーのOSに対する無条件な信頼を利用された究極のヒューミントということに気付いたら自分も心折れるよ。
所詮アプリケーションレベルの暗号化なんてその下のシステムベースからみたら釈迦の手のひらだから。
解読とかそんな段階の問題じゃなくてパスを黙ってコピーされてるんだよ。
それが熱意を失ったとのコメントの真意だろ。 よくわからんけど、実際にMicrosoftには全て見えてるんだとしても、
俺のエロ画像なんかにそんな最後の切り札的な手段は使われないだろw
国家転覆とかテロとかそういう事態でないと アメリカならともかく日本の警察はそんな能力まずないよ
あきれるほど知識0で何十人も若造つれてきて、それに何ヶ月も調査して
とんでもない国税の無駄使いしてるよ。
そんな知識0の若造何十人に何ヶ月分の給料無理矢理払うために無理矢理どうでもいいことに労力さいて
なんか無理矢理税金巻き上げてる
国民はそんなことしてるために税金払ってないのに
そんなことしてる暇あるならヤクザの1人でも取り締まって欲しい >>79
だったら議論する意味無いよね
TrueCryptだろうとVeraCryptだろうとBitLockerだろうとロギングされてることになるんだからさw
元CIAのエドワード・スノーデンの証言を信じるならTrueCrypt系は安全
本当にロガーを仕掛けてるって言うなら元CIAが薦めることはないし
システム暗号化レベルで仕込もうとするならexeファイルがどうこうも無いから無理だろ >>81
尖閣竹島守れ
安倍首相がんがれ
都が尖閣購入するのを妨害したミンスしね 自前で暗号化アプリを作って自分だけ使うならCPUやOSが対応している可能性は低い
NSAやCIAから逃れる手段があるとすれば唯一それ
でもそれは多くの環境で試せないから安定性とか脆弱性がハッキリしない恐らく信頼性が低いアプリ
>>81
PC素人でもマウスポチるだけで使えるMSが各国警察/司法機関に配布する解読ツールが有るんだろ
FinFisher・FinSPYのオプションでもそういうの存在してそうだ
>>82
Linuxもシステム暗号化は数種だからM/Bが対応すれば終わり
キーのデータサイズならM/Bに専用のストレージを仕込むのも全く難しくない 偉そうに言うけど自分だって>>81だって警察に就職したらDQNの相手なんてするわけない
速度違反とか弁当の万引きとか平和団体の監視とかまともそうな犯罪者相手の安全な仕事しかしたくないわ
リスクが1パーでもあれば中学生の小柄なヤンキーの相手すら低姿勢なのが普通の大人
せっかく公務員なって安定の立場になったのに何でやくざの相手なんてせんといかんのか分からん
外国の金暗殺の時だって現地警察は工作員が去って安全になってから調査するだけ
ヤクザが嫌いなら>>81が自分の命と人生の時間をかけてやれという話だ >>82
うん。唯一システム暗号化時の起動でTCブートローダー支配下の時だけが盗み見出来ないんだと思う。対応できるとしたらbios?出来ないからEFI推進してるのかな。
そこも潰したいんだろうな。
Winに入ってからは何でもありだろうけど、さすがにデータそのものはcpuやチップセットやbiosやHDD隠し領域にコピーするのは限界あるから抜かれてるのは暗号化使用情況とパス文字列だけだろうが、少くとも当局はそれで充分なんだろう。 >>84>>86
仮にマザボやハードのストレージに書き込んだとしたら同じ機種なのにダンプの結果が明らかに異なるし
コンテナが複数作られたりキーファイルが使用されていればコンテナ作成時に確実に変化するからハッキリ分かる
暗号化ソフトの暗号を無効化するような脆弱性を発見してるとかならCSSやNSAが隠し持ってるっていうのも分かるんだけど
スノーデンも世界中のセキュリティ研究者も知らないのに「最近のハードは細工されてる」って言うのがね(笑) >>87
コンテナのキーはそのコンテナがそのPCで作られた分だとしたらOS上に暗号化して記録だろ
他PCで作られた分の場合どこにどうやって埋め込むかは知らん
でもコンテナはシステムドライブ暗号化や隠しOSと違って対策が重視されてないと思う >>88
OS上で隠すのはタイムスタンプとハッシュ値で即バレ
コンテナ作ったりパスワード入力した時に変更されたデータ追っていけば分かるでしょ
その手の攻撃はハードもOSもネットワークも全部細工しないと隠し切れない
暗号化ソフトそのものに初めから解除法があるとかの方が使える
そもそもNSAやCSSみたいな諜報組織はピンポイントで必要な人物のみ狙ってくるから世界中のセキュリティ研究者の目の届くOSにロガーを仕掛けるような愚かな真似はしない
OSに暗号化ソフトのパスワードをロギングする処理があったと話題になったら即日破棄されて内容が分からなくなるだろ
仮にOSにバックドアがあったとしてもロガーのような物じゃなく脆弱性として処理されるような物を複数仕込む程度 OSが加担してたらタイムスタンプなんて信用できるかよw >>90
だからタイムスタンプを見るんだぞ?
タイムスタンプ変わってなくてファイルのハッシュ値だけ変わったら明らかに偽装されたファイルって分かるじゃん >>91
バカ相手に理詰めで付き合ってるあんたは凄すぎるわ
うちの会社の品質管理室(実態はクレーム処理班)に来てほしい >>89
脆弱性装おうってのは凄く信憑性ある話だけど、WinもMacもAndroidも品質向上の為と称して堂々とお客様のご利用データを収集または送信しますって宣言してるだろ。
これによりお客様のプライバシーが漏れることはありませんとか。
アプリ使用履歴、入力データの一部(パスコード)、OSのid、MACアドレスなんてプライバシーじゃない上暗号化して送信してますから安心です。
だから正面から抜かれてるんだって。 おまえら暗号化コンテナに何保存してる?
おいちゃん就職活動でPCで作成した個人情報満載の履歴書や職務経歴書、
マイナンバーカードのスキャン画像データをVeracryptコンテナに保存する用途で使ってる そりゃエロだよ、エロ
個人情報云々は、PC全体に暗号化かけて万一の盗難対策して、
エロ環境は一手間かけないと見られないようにする目的でコンテナに入れる訳だ SSDとHDDは全て丸ごと暗号化してるので全データだなw
普通の各種データと拾いエロはここ
そしてその中にさらに小さなコンテナを二つ
一つは各種番号とかパスワードとか個人データいろいろ
もう一つは絶対流出させるわけにはいかない個人エロw ■ このスレッドは過去ログ倉庫に格納されています