【VeraCrypt】暗号化仮想ドライブ作成ソフト Part22©2ch.net

2017/02/26(日) 00:57:34.34

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2017/03/07(火) 08:54:43.34

>>109
ケーサツ「捜査期間の数ヶ月間やり続けて当たりました」（バックドアで一発）

言い張るってこういうことでしょ
質問の意味がわからんわ

2017/03/07(火) 12:10:42.52

解除した後に生年月日の数字で暗号化し直せばいい。

2017/03/07(火) 12:52:44.49

>>110
howsecureismypassword.net

そのまま入れるのはアレなんで多少変えたが、現在最高性能のコンピュータで一万年とでたわ。

数ヶ月と言い張るにはせめて、最低top500に入るようなスパコンを数万台使える組織に追われなあかんなー。

あ、無論上記計算には画像分は入ってません。それを踏まえ、どの位と言い張ったら信憑性出るんだろう？って質問。

2017/03/07(火) 13:18:14.94

あ、ちゃう。100万年やったわw

2017/03/07(火) 15:35:32.38

>>107
ランダムで総当たりしてたまたま見つけたという言い訳で通るだろうし
国家緊急権辺りが適応される事態なら拷問でも何でも在りだから言い訳すら必要無い希ガス

まぁ、総当たり攻撃を防ぐにはUSBなどのUUIDやキーファイルと入力ワードを組み合わせた暗号が一番安価で安全
これはUUIDやキーファイルの存在を予め知っていないと暗号化されたコンテナからは把握できないためランダムで総当たりしても解けることはない
他の方法としては外部記憶装置自体にメモリやCPUが搭載されてファームウェアを書き換えれる記憶装置を使う
外部記憶装置自体の構成が同一で無いと暗号化を解除出来ないようにして試行回数をカウントして中身を消去するようにする
更に強化するなら暗号化コンテナを試行回数によって再暗号化するのが望ましい

ちなみにGTX980 4GBでWPA2の解析は一秒で約10万で16^16解析に約585万年かかるっぽいが
それ以上の強度を誇るTrueCryptやVeraCryptはもっとかかるだろうし、GPUじゃなくCPU解析の場合更に遅いだろう
レインボーテーブルの場合は早いがTrueCryptとVeraCryptはsaltが使われてたはずだからほぼ意味がないんだっけか
どちらにせよ16桁以上ならレインボーテーブルは現実的じゃなくなる

2017/03/07(火) 17:33:47.38

速杉内
http://i.imgur.com/rFh5pOB.png

2017/03/07(火) 17:50:45.00

>>114
まぁそうだね。技術的に不同意の事はない。
だけど「ランダムでたまたま見つけた」は何回も使えない→普通は俺に使う分けねーとなる。

結局「最低top500に入るようなスパコン」を多数使えるような組織を敵に回さない限り同じかと。

⇒15桁+キーファイル２つの俺の個人エロは114に書かれている理由で安全とw

>>107>>110
反論どうぞ。

2017/03/07(火) 18:44:02.01

>>116
キーファイルにも弱点はある
OS標準のファイルや何時拾ったか分からないファイルなどを使用しているなら問題無いが
コンテナ作成時にダウンロードしたりキーファイルを自作している場合はタイムスタンプを見ることでキーファイルを予測することが可能

2017/03/07(火) 20:03:52.71

BITLOCKERにバックドアがあるならVERAやTRUEも対策されてるというか
実際は誘導されているのだろう
MS製品がバックドアなんてことが発覚や嫌疑すらかかったら
アメリカのIT産業が大損害だからな
作者がだれか不明なフリーソフトならトカゲのしっぽに出来る

2017/03/07(火) 22:45:23.84

>>112
「100万年かからないと解かれない暗号かけてるんだぜ～俺すげ～」ってなる気持ちは分かるけど（俺も初めてやったときはそうだったから）、今客観的に見るとさむかったなと思うよ

なぜ俺が反論を言う前提になってるのかは分からんが、まあそれはいいとして、普通の犯罪とかのレベルなら、「（別件）逮捕してパスワードを自白させました」でいいんじゃないか
どうせ日本は取調べ中の録音とかないんだし

総当りでやると言った場合は>>114と一緒の意見かな
信憑性は得られないだろうから、信憑性無しでゴリ押せる場面でしか使れないんじゃないかな

2017/03/07(火) 22:47:36.98

それか「実は量子コンピューターを開発できてましたー」ってウソ言えば信憑性は得られるかな
「量子コンピューターを開発」したこと自体の信憑性は低いけど

2017/03/07(火) 23:02:44.18

超能力捜査官の助けを借りたってことにしとけば済む話

2017/03/07(火) 23:04:19.16

携帯をトイレに捨てる暴力団や政治家がドリルを使うのがすべてを証明してるというか
大臣とか総理になれば普通の人が入手できない防衛機密や公安情報が全部集まるから
暗号化や抹消アプリなど専門家の前では何の意味も持たないことを知っているんだろう

2017/03/07(火) 23:08:04.12

ローダー書いてくれて、あとシェルとコンソールとコピペレベルのファイルシステム実装してオレオレセキュリティOSだれか作ってくれないかなあ。
その上で動くようなTCやVCなら外部と通信しようもないから結婚したい。

2017/03/07(火) 23:44:08.90

Linuxでええやん

2017/03/08(水) 15:57:08.64

流出したCIAの文書読んだがFight Club v1.1ってツール傘下のRicky Bobby 3.0でTrueCryptを盗聴するらしい
対象物はVLC Player, Win-Rar, TrueCrypt, ConnectifyMe, Shamela Reader, Microsoft Office Standalone Installer, Adobe Reader Installer

2017/03/08(水) 16:23:34.39

>>125
全部使ってないわ

2017/03/08(水) 16:31:43.12

インストーラーってのが分からん
あと流出した情報はたぶん古いからveracryptやbitlockerが入ってないだけでしょ

2017/03/08(水) 17:06:16.06

>>127
インストーラーに注入するということではないかと思う
流出した情報は確認できる範囲では2016年の2月頃だからそれほど古い訳では無いかな

2017/03/08(水) 17:43:32.50

RARも監視対象だったのか

2017/03/08(水) 23:48:01.87

7-zipは監視されてなかったということはバックドア入りか

2017/03/09(木) 00:39:02.49

NSA「Bitlockerの倒し方、知らないでしょ？オレらはもう知ってますよw」

2017/03/09(木) 02:18:08.26

このソフトってCDROMが必要なんですか？

2017/03/09(木) 04:00:35.86

>>108
それだと、AESの暗号鍵自体を総当たり攻撃するのが現実的だから、平均2^511回の試行が必要なので、人類が滅亡するまでは大丈夫。󾌰
でも、NSAやCIAに目をつけられると、標的型ウイルスや自宅に侵入されて隠しカメラを付けられてパスワードが抜いてくるんじゃないかな。これだと期間は一週間くらいか。
何百台のPCを何ヵ月もブン回すより圧倒的にコストが低い。󾌰

2017/03/09(木) 06:33:48.90

>>133
>人類が滅亡するまでは大丈夫
よっしゃ～

>NSAやCIA…圧倒的にコストが低い
いゃぁ～
ヤッパリ組織を敵にしたらだめだー

2017/03/09(木) 07:20:08.63

>>133
>人類が滅亡するまでは大丈夫

そしたら手っ取り早く人類を滅亡させるさせるかもしれない

2017/03/09(木) 09:09:44.60

俺は家族に見られたくないデータを隠し持つのに暗号化してるんだけど
秘密のバックドアを気にしてる人達って誰からどんなデータを守ろうとしているの？

2017/03/09(木) 09:21:49.79

>>132
ない

2017/03/09(木) 10:50:24.03

で、お前らパスワードは何桁にしてるんだ？覚えてられないだろう　おうおう

2017/03/09(木) 11:24:50.78

>>136
家族がCIA職員かもしれないだろ。

2017/03/09(木) 11:31:21.12

>>139
CIA職員が自宅に自由に出入りしてる状況で暗号化にどんな意味があるんだよｗ

2017/03/09(木) 12:38:14.67

>>138
26桁でSerpent-Twofish-AESだな
強度高めで簡単なら6桁くらいの文字列を3回以上繰り返せば十分な強度は得られる
ソーシャルハックなら解かれる可能性も無くはないだろうけどキーファイル使えばいいかな

2017/03/09(木) 12:45:16.54

>>138
keepassで作った確か300桁くらいだったな

2017/03/09(木) 12:59:44.14

>>141
繰り返しても強度は上がらんよ
人間がぱっと閃きそうなアイデアはだいたい総当たりロジックに組み込まれてる

2017/03/09(木) 13:48:23.79

>>143
総当たりの意味すら分かってないじゃんｗｗｗ

2017/03/09(木) 14:14:38.71

総当りにロジックもクソもねえからな

2017/03/09(木) 14:15:56.03

何桁で繰り返すかのルールが攻撃者側は分からないんだから
PCパスワード123パスワード456パスワード789
みたいな文字列でもブロートフォースだと何十年かかる

2017/03/09(木) 14:24:55.03

総当りつっても a から始めて ZZZZZZ で終わるような解析の仕方じゃなくて
解析の仕方にもよるけどパスワードに使われてる単語や英数字記号の使用度合いが
過去からの研究データや今日のビックデータから統計として弾き出されてるから
その使用頻度の高いものや組み合わせなんかを優先的に解析するとかそんな感じよ

まぁ何百年も掛かるつっても当たりが最後の方だったらの話だからなぁ

2017/03/09(木) 14:27:45.45

それ総当たりじゃなくて辞書攻撃じゃないの

2017/03/09(木) 14:35:33.14

辞書つかデータを元にコンピュータがアルゴリズムで作り出したパスだね
もちろんそれで当たらなかったら残りのパスも他の方法で解析して結果としてブルートフォースに成るんだけど

そこまでしても核の発射コードが 000000000 だったとかお粗末というか意外性を突いてるというか

2017/03/09(木) 14:48:25.27

だからそれ辞書攻撃だろ

2017/03/09(木) 15:21:36.09

「辞書攻撃」だと辞書が尽きたらそこで終わりだろ
当たらなかったらその後も何らかの方法で解析しなきゃいけないじゃん

2017/03/09(木) 15:46:36.59

昔zipのパス解析にソフト使ってた頃思い出したｗ

2017/03/09(木) 15:51:15.46

>>151
そりゃ辞書攻撃のあとの総当り攻撃だな

2017/03/09(木) 16:06:28.75

>>151
辞書攻撃が通用しない時は辞書攻撃を終了して総当たりに切り替えることはあるけど
使用頻度云々で作られた辞書と総当たりを組み合わせることはない
単純に照合する処理が増えて非効率になるからそのまま総当たりで演算し直したほうが早い

2017/03/09(木) 18:05:14.35

Windows10で入力した何らかのパスワードは暗号化されてＭＳサーバーに送信されて、ビッグデータとして総当り辞書の単語リストに加えられるということはないの？

2017/03/09(木) 19:06:08.36

>>155
デフォルトの設定ならビックデータとしては扱われてる
MS自体はそういう辞書攻撃のための単語リストは作ってないが
NSAやCSSは確実にMSへの送信データを盗聴してるからデフォルトならモロバレだよ

2017/03/09(木) 21:01:23.97

システム暗号化HDDや重要なコンテナを扱うPCはオフラインが
ここの住人で共有される常識だと思ってた

2017/03/09(木) 21:13:26.53

だから何と戦ってるんだよ、お前らはｗ

2017/03/09(木) 21:51:10.09

オフラインでもＰＣから放射される電磁波でデータは盗めるらしいよ

2017/03/09(木) 22:45:11.59

>>158
何とも戦ってないならBitlockerで良くてここにいる理由無いしょ

2017/03/10(金) 00:54:33.81

暗号化はロマン
子供時代に秘密基地を作ったことはないか？ぜんぜん隠せてもいない、秘密になってない秘密基地
あれと似たようなもんだとおもってる
まぁ、現実的には盗難・故障時廃棄対策だな。堅牢なことに越したことはない

2017/03/10(金) 06:41:31.71

>>158
国家と犯罪組織だろ
暗号化してれば改竄できないからでっち上げで捕まることは無いし
泥棒入っても暗号化してれば自動ログインのままのサイトとかに侵入されなくて済む

2017/03/10(金) 17:58:30.74

>>158
死後の世界

2017/03/10(金) 23:35:26.04

身近な人間の覗き見が心配だ

2017/03/10(金) 23:37:05.13

パスワード変更くっそ時間掛かるからマンドクセ

2017/03/11(土) 15:40:00.58

NSAとか意識せずにTrueCryptは無敵の暗号アプリなんだと信じていた2012年頃が懐かしい
今はだれも信じてない雰囲気だ

2017/03/11(土) 15:44:24.74

ＣＩＡは日本の顔文字ＡＡも収集してるそうだから、パスワードに顔文字使うのも安全じゃないんだよね

2017/03/11(土) 17:44:43.56

トリプルDESはあるのになぜトリプルAESはないのか

veraみたいにいろいろ暗号を組み合わせて使いたいんだけどいいソフトない？

2017/03/11(土) 17:51:14.34

ＮＡＳＡそうＤＥＳ

**名無しさん＠お腹いっぱい。** (JP 0H41-2xLV) · 2017/03/11(土) 18:20:34.35

>>168
３回くりかえす意味がないから

2017/03/11(土) 22:32:42.99

インターネット上に一度でも存在した文字列は辞書アタックの例文に含まれている
今回の顔文字収集ってよーはそーゆーことだろ

2017/03/11(土) 23:06:20.97

俺のポエムもNSAの辞書に登録されてるとか胸熱

**名無しさん＠お腹いっぱい。** (JP 0H41-2xLV) · 2017/03/12(日) 11:17:26.21

>>171
だからなに

2017/03/12(日) 12:11:37.12

>>173
ダカラナニ

2017/03/12(日) 15:22:42.36

ダミーのキーファイルをEDで暗号化している俺に隙はない
総当たり攻撃をする場合、警察は5万の1億乗パターンを試さなければならないのだ

2017/03/12(日) 15:34:07.78

なんで警察相手なの？君は。

2017/03/12(日) 17:46:13.27

警察に見つかったらまずいファイルを所持しているのを自白する程度のアホ

2017/03/12(日) 18:21:03.39

じゃあNASAでもCIAでもいいよ
どっちにしろキーファイルを解読しようとしてお手上げ

2017/03/12(日) 19:56:11.70

atime見られて一発でバレるオチ？

2017/03/12(日) 20:30:57.41

いくら暗号化が完璧でも拷問に耐える訓練してなきゃ意味ないんじゃないか。CIAが敵なら。

2017/03/12(日) 23:04:48.77

>>178
NASAに狙われるって、もしかして宇宙人さんですか？

2017/03/13(月) 00:33:47.93

日本はアメリカの核爆弾投下以降、アメリカの人体実験場として使用されている
アメリカの陰謀で遺伝子改良をした細菌兵器により前頭葉の一部の活動を低下させ、異星人の攻撃抑制遺伝子を埋め込まれた異星人と地球人のハイブリットにされているのだ
このため従順な人間が多くなり日本の政治家が不正を行っても大したデモも発生せず、会社で奴隷のように扱われても反発することが少ないのだ
開発にはNASA、CIA、米軍が関わっており、幼少期の予防接種に攻撃抑制遺伝子を生成するウイルスを注射しており、
遺伝子組み換えにより急激な環境変化にも対応できる人類と従順な人間を目的に遺伝子実験を行っている
一定期間ごとに細菌の活動を活性化させるために電磁パルス信号を日本中に照射しているのである
そしてその制御や情報収集に使われているのがエシュロンである

更に米軍は脳波パルス信号を操作するためにアブダクションに見せかけ、小型の金属チップを人体に埋め込み遠隔での思考盗撮を可能にした
小型の金属チップは複数回改良が施されており、レフ・テルミンのThe Great Seal bugのように一定の周波数だけに反応する技術や人体と判別が付かないようシリコン製半導体に改良されている
最終的には遺伝子情報に識別番号を付与し、ナノマシンによる完全制御を目的にしてる

つまり、我々はアメリカにより遺伝子操作された異星人になりつつある

2017/03/13(月) 07:29:01.06

>>171
タラバガニ

2017/03/13(月) 12:15:57.24

>>170
処理時間が増えるので、対ブルートフォース攻撃という意味では効果はあるよ。

2017/03/13(月) 12:19:56.33

>>171
ポイゾニングとして、無意味な文字列をインターネット上にアップするしかないな。
あ、じゃあ、無意味な文字列をパスワードに使ってる人も辞書攻撃でやられちゃうね。困った󾌿󾭛

2017/03/13(月) 12:41:10.50

>>168
鍵長3*256=768bitなんてものは今のところ必要になっていないから
DESの56bitは総当たりできるようになっちゃったので苦肉の策で3DESができた

2017/03/13(月) 12:52:11.13

たしかにダミー用意してそっち解読するために時間稼ぎっていうのが一番現実的で効果もあるな

2017/03/14(火) 02:22:41.27

ネタ書いたらエシュロンのワード検索に引っかかった

2017/03/14(火) 18:48:26.18

バックドアの利用にNSAとのライセンス契約がいるのか
それともアプリの開発元が政府機関や警察などにバックドア契約を持ちかけるのか
どっちなんだろうな

2017/03/14(火) 20:40:12.80

>>189
NSAは国家向けのANTカタログで販売してる

2017/03/15(水) 14:14:14.65

へえ、AESよりサーペントの方が強いんすね・・・
Cameliaは犯罪対策にバックドア仕掛けてそう、日本製だし

2017/03/16(木) 14:00:53.72

中国/ロシア製の暗号化ソフトなんて安全そうだな
バックドアはあってもそれは日米の司法機関には開示されなさそう
北朝鮮製もよさそう米帝には絶対解読できないとか言いそう

2017/03/17(金) 03:31:41.94

せめて認証中のキャンセルを追加してくれんかなぁ。。
うっかりPIM入力忘れた時、失敗で終わるのを延々と待たなくすむのに。

2017/03/18(土) 12:09:13.61

ロシアは64bit以上の鍵を使うアルゴリズムは政府に許可を求めないといけないけど
高性能なフリーソフトとかあるんかね

2017/03/18(土) 13:47:00.08

>>194
http://potato.2ch.net/test/read.cgi/software/1305685263/

2017/03/19(日) 14:41:21.88

アタッシュケースは暗号化するとき、最後にOK押さないと暗号化が完了しない
そのままEDなりで暗号化すると複合化に失敗する
また、使い方が悪かったんだろうけど、拡張子なしに設定すると暗号化が上手くできなかった

2017/03/19(日) 16:27:42.98

アタッシュケースは破損チェック無いから使う気にならなかった。

2017/03/20(月) 14:16:55.04

だよね

2017/03/21(火) 16:00:07.88

上海兆芯、最大8コアでDDR4をサポートしたx86互換CPU「ZX-D」
http://pc.watch.impress.co.jp/docs/news/1050330.html

>4MBのキャッシュメモリの内蔵、64bit命令のサポート、SSE4.2/AVX/AVX2命令の対応、
>CPU仮想化技術、および中国が策定した暗号化技術「SM3」および「SMS4」のサポートが謳われている。

中国が開発した暗号化のSM3、SM4が気になるんやなｗ
暗号化を施しても国家には筒抜けやなｗ　悲劇やなｗ

2017/03/21(火) 20:23:43.59

>>199
でもこれ解読できるのは中京だけで日本人やアメリカ人が使って
日米両政府は解読できないんだろ

2017/03/22(水) 03:31:44.71

中国は政府がじきじきに家にやってきて犯罪行為をさせられるだろ
これで女を使わずに脅せるようになった

2017/03/22(水) 03:32:54.81

>>200
名古屋専用バックドアなんだね！

2017/03/22(水) 06:58:28.72

中国ってCPUまで国産できるのか、侮れないね
OSはどうなんだろ、Windows使ってるのかな、それとも独自？

2017/03/22(水) 18:40:20.39

Blowfish Advanced CSってのいいよ
パスワードが何重にもかけられる
囮ファイルに最適

2017/03/23(木) 15:23:58.13

http://www.atmarkit.co.jp/ait/articles/1606/02/news057.html
＞LeChiffreは、「Blowfish」と呼ぶ方式を用いて暗号化
Blowfishあかんやん

2017/03/23(木) 15:38:36.43

どこが？

2017/03/23(木) 20:28:11.34

Blowってところでいやらしい

2017/03/23(木) 23:02:49.33

VERA CRYPT USER’S GUIDE 日本語版きぼんぬ

2017/03/24(金) 12:23:54.61

>>203
中国製Windows