【VeraCrypt】暗号化仮想ドライブ作成ソフト Part22©2ch.net

2017/02/26(日) 00:57:34.34

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2017/04/13(木) 01:06:00.26

>>259
EFIとかの追加はあったけどバックドア仕込めるような部分は全く無かった
結局ほとんどTCの流用でVCにバックドアあるって言うなら確実にTCにもある
まぁ、作業環境がVS2008からVS2010になってたりwin7やwin8にバックドアあるならどうしようも無いが
vault 7の資料見る限りはwin8は脆弱性突かないと入れないと書かれてるから、それ以前のOSにバックドアがある可能性は低いだろうね

つか、自衛隊だの警察だの言ってるのが居るけど内部のセキュリティレベルは低いらしいぞ
どういうシステムかと言うとネットワークやらUSBでの転送はワンタイムみたいにファイル暗号化されてログが残る
もちろん複合化する時は専用ソフトじゃないと解除出来ないようになってるらしい

一見ちゃんとしたセキュリティに見えるけど、元のファイルが暗号化されてないからUSB/CDブートでLinux起動されるとログも残らないし
最初から暗号化してれば流出しても解除は難しいが通常のI/O使わないウイルス入ったら筒抜け
管理者が気が付く前に情報抜かれたら簡単に終わるシステムと言える
こんなのがAES解除出来ると思ってるのかよｗCIAですらロガー仕掛けないとTCコンテナ開けれないのにｗ

2017/04/13(木) 01:11:59.48

だから緩いところは左翼がゴチャゴチャ言うから建前で全PCを暗号化してるだけで
個人情報とか本来はどうでもいい情報しか扱ってない場所だろ
機密は紙に書いて金庫に入れてその部屋を鉄砲持った警備員が守ってる

2017/04/13(木) 02:26:32.41

>>260
Windowsが特定の限られた領域にキー吸い上げて蓄積していくのなら
ルーチン組んでダミーキー吸い上げさせ続ければ最初のキーはオーバーフロー防止で
上書きされるか吸い上げが停止されると思うけどWindowsのソースコードではどう処理されてたの？

2017/04/13(木) 05:29:28.81

プログラムのことはなんにも分からないド素人とが口挟んで悪いんだけど、LinuxとかいうOSは世界中の専門家が使ってるのに、
作者が教えるまで誰もバックドアの存在に気付かなかったわけだろ？
言っちゃ悪いけど２ちゃんねらなんかにTCやVCの安全性がわかるの？

2017/04/13(木) 06:08:11.77

>>264
本当に読んだとしてもおかしくは無い。尊敬するレベルだが。大体規模が全然違うのに比較してどうすんの？

あとunixなら知ってるが、linuxにそんなんあったっけ？URLかキーワード教えてくれ。

2017/04/13(木) 06:26:06.87

>>265
どうすんのと言われても、こちとらド素人なんでなんもわからんｗ
ただ、２ちゃんねらのレベルの低さは良く知っている
門外漢からすると深い話をしてるように見えてしまうけど、よく知っている分野の板を覗くと、あまりの低レベルにめまいがするくらいだｗ
なのでこの板もそうじゃないかと疑っているわけ

LinuxじゃなくてUnixなの？　知らんがなｗ　こちとらド素人だ許せｗ

2017/04/13(木) 06:54:55.63

>>264
OSだのコンパイラだのにバックドア生成する機能があるっていうのはもはや別の問題だし
機械語にしてまでコード読もうとは思わないわ
それにwin10なら標準でime自体に入力情報送信する機能付いてるからパスワードも漏れ漏れだぞ

別に俺がコード読んでバックドア無いって言ったのを信じる必要なんて全く無いだろｗ
２ちゃんねるでバックドアがあるって書いてる奴が居て、俺も元々監査チーム信じてないからコード読んだ訳なんだからさ
その上でバックドアのようなコードは無かったっていう話なだけ
あるって奴は今後該当のバックドアのコードを書いて俺を叩きまくればいいだけでしょ？無理だろうけどさ

2017/04/13(木) 08:25:41.03

>>265
リナックスは、たしかefs使ってても、起動時にエンターキーを押し続ければ、rootログイン出来てしまう、みたいな事があったね。このことを指しているかは知らないけど。
それよりはウィンドウズ使ってる人は休止状態にしない方が良い。鍵がHDDに書き出されるから。ハイブリットスリープも同様。

2017/04/13(木) 10:28:01.73

ソースを読んだというやつが素人でもいえるような概念論だけで具体的な話を一切しないのがお察しというか
自分なりでも安全と判断した具体的な解釈をもっともらしい理屈をいくらでも主張して一部でも言わないんだろ

2017/04/13(木) 11:38:39.23

ぶっちゃけ政府や警察に解読されても何の問題もない。

2017/04/13(木) 12:03:10.35

>>270
俺はプライベート写真見られるのイヤだなー
あ、そっちの趣味の方でしたか失礼w

2017/04/13(木) 13:12:50.46

>>269
ソース読んだ人具体的なことしか書いてないでしょ。
君のほうがとんちんかんなこと言って貶して自分で自画自賛してる。おかしいよ。

2017/04/13(木) 13:38:53.54

>>269
無い物を証明しようが無いじゃん
普通「バックドアがある」とか君みたいに「お前の主張はおかしい」って奴がコード持ってきて反証すべきことじゃね？
一回書いたけど監査チームが無いって言ってるだけで証明する物がないから自分でソースコードを読んで調べた訳よ

安全と判断した理由って言っても実際のところリリースノートやTC7.1aのコードと照らし合わせたりして問題無いコードか確認するくらいしか無いだろ
7.1aと比べれば追加されたり削除されたファイルはあったけど、暗号処理もリリースノートと同じ変更だったし、変な変数やらポインタやらAPIの使用も無かったぞ
変更点ごとに「uint64の変数がunsigned intになったけどifndefでuint32と分けてるから問題無い」とかの報告期待してるなら面倒臭いからお断りだわ

信じられないって言うなら別に構わないし、俺は困らないぞ？
俺が言いたいのは「実際に読んでバックドアらしき物は無かったよ」っていう報告と「バックドアあるっていうならコードから持ってきて証明してみろよ」ってだけだ
どのファイルの何行目から何行目って言えば見れるし

2017/04/13(木) 14:59:18.94

>>273
すごいな。ソース読んで検証したのか。
ちなみにどれくらいの時間がかかった？

2017/04/13(木) 15:24:34.16

>>274
1.18から読んでて途中で1.19になったから4~5か月くらいで読んでる計算になる

2017/04/13(木) 18:51:55.31

> バックドアあるっていうならコードから持ってきて証明してみろよ
ほんまコレな。

**名無しさん＠お腹いっぱい。** (JP 0Hbd-E8n1) · 2017/04/13(木) 20:04:59.94

リバエン禁止

2017/04/13(木) 20:32:14.71

見えざるピンクのユニコーン

2017/04/13(木) 22:18:28.42

> バックドアあるっていうならコードから持ってきて証明してみろよ

Bitlockerにバックドアがあると主張する人からどうぞだよ

2017/04/13(木) 22:24:00.66

>>279
何言ってるの。弾幕薄いよ。すりかえないでください。

2017/04/13(木) 22:29:13.95

>>279
>>264

**281** (ﾜｯﾁｮｲ a987-HE/W) · 2017/04/13(木) 22:30:29.00

安価間違えた
>>279
>>263

2017/04/13(木) 22:51:24.72

>>273
確認お疲れ様です!!

2017/04/13(木) 23:05:13.96

ソースコードが読めるオレサマハエライか
自作自演で評価してむなしくならないのかね

2017/04/13(木) 23:36:10.85

暗号化されると困る捜査関係者が、不安煽っているの見てると笑えてくる

2017/04/13(木) 23:55:02.85

メディアを山に隠されたり手渡しされると困る捜査関係者が、
VeraCryptの暗号化は解読できないと安心させようとするのを見てると笑えてくる

30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功？

の記事を都合よくわずれてるやつがい多い

2017/04/14(金) 00:00:07.20

>>284
君がアホみたいな煽りしかしてないから叩かれてるだけ

2017/04/14(金) 00:04:01.97

Bitlockerにバックドアがあると主張する人からどうぞだよ

2017/04/14(金) 00:18:42.74

>>286
それロガーかメモリ上のマウントデータの一部を利用したのだろうって英文記事で載ってるぞ
vault 7でCIAがロガーしか無いわ～って言ってるのにFBIが解ける訳無いだろ
スノーデンもTC支持してたくらいだし

2017/04/14(金) 01:05:24.43

パスワード打つのにキーボード使うんだから、その周りにスパイが仕掛けるのは当然
一番弱い所だからな

まあ普通の人は拷問でラリルレロするけど

2017/04/14(金) 01:22:10.93

HDDの実物を抑えられて取調室でランダムデータは何なのと聞かれた時点で時間の問題だわ
屈強な自衛隊幹部や頭のねじが飛んでくるってる暴走族だって連行され刑事に囲まれたら
殴られなくて言葉だけなのに３日もたず泣きながら刑事さん許してと全部しゃべっちゃうのに
パソオタごときが隠しOSがあるから大丈夫だは机上の空論だわ
VeraCrypterは無意味なことをやっていると分からんのか
ただ盗難対策で暗号化が必要ならBitlockerのほうが間違えてフォーマットしないから安全だ
鍵もOneDribeに自動保存されるからなくす心配がない
みんなビットロッカーを使おう！

2017/04/14(金) 01:32:00.72

結論：好きな方使え

2017/04/14(金) 03:24:48.20

　 /＼＿＿_／＼
／　／　　　ヽ ::: ＼
|　（●）,　、（●）、　| 　　／￣￣￣￣￣￣￣
|　　,,ノ(、_, )ヽ、,, 　 | 　＜　ま～た始まった
|　　　,;‐＝‐ヽ　 .:::::| 　　＼＿＿＿＿＿＿＿
＼　　｀ニニ´　 .:::／
／｀ー‐--‐‐―´´＼

2017/04/14(金) 06:51:52.98

>>291
君の煽り文も知識も考察も浅くて退屈。もう飽きた。非表示にするからid変えてまたおいで。次は少し芸風工夫して読ませてね。期待してる。

2017/04/14(金) 07:52:31.97

30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功？

の記事を都合よく忘れてるやつが多い

それ以前のTC開発終了となぜか終了しないVCを不思議に思わない連中も

2017/04/14(金) 11:01:55.95

>>295
30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功？ | スラドセキュリティ
https://security.srad.jp/story/15/08/07/228235/

> これについてOpen Crypto Audit ProjectのKenn White氏は、軍の専門家が「復号」を単なる「ロック解除」という意味で使っている可能性を指摘する。
> 容疑者から聞き出したパスワードを使用すれば復号は可能であり、スパイウェアを使用してパスワードを取得した可能性もある。
> ログイン中のノートパソコンを確保しても同様だ。裁判前に容疑者はホンジュラスの同居人にハードディスクを取り外すよう伝えてほしいと
> 母親に電話しており、データを読み取れないようマウントを解除しようとした可能性もある。

使い方の問題だろ

2017/04/14(金) 11:43:32.77

TC開発終了と同時にbitlockerの導入方法を書いてた方が不思議だわ
てか、NSAは米国のネットワークの全てを監視してるって言われてるのにbitlockerはOneDriveに保存されるから安全な訳が無い

2017/04/14(金) 15:24:43.38

>>米国のネットワークの全てを監視してる

1.ソフトに開発者が用意するバックドアがある
２．ソフトには何もなくてもOSにある
３．OSとアプリは白でもハードが黒

どれかがないと監視ができないと考えればわかる
TrueCryptは２か３でそれに気が付いたから開発者は投げた

2017/04/14(金) 15:27:39.32

＞＞スノーデンもTC支持してたくらいだし

これが露骨な誘導で怪しさ爆発

2017/04/14(金) 15:30:09.25

＞＞vault 7でCIAがロガーしか無いわ～って言ってるのにFBIが解ける訳無いだろ

ウソをつくのにお金は要らない
情報戦や宣伝戦に何であっさり乗っちゃうの？

2017/04/14(金) 17:01:16.73

>>300
なんでFBIは信じるの？

ウソをつくのにお金は要らない
情報戦や宣伝戦に何であっさり乗っちゃうの？

2017/04/14(金) 17:26:58.46

>>298
そもそも君が思いつく程度のことはフォーラムで話し尽されてOSやハードのバックドアの話題はキリが無いから開発者は相手にしなかっただけだろ
このスレでその程度のこと気付いてなかったのは君くらいでしょｗ
気付いてないみたいだから教えるけど、このスレでOSやハード含めたバックドアの話は実際にこういうのがあったという情報が必要なだけ
その手の話での議論は何も進展しない議論だから君みたいな糖質以外誰も議論になるような話題を振らない、分かったかな？

それにOSやハードのバックドアに気付いて開発投げるっていうなら、逆に言えば投げてないのは工作員が開発してるっていうアホみたいな理屈になる
そうなるとbitlockerもVCもGnuPGも開発終了してないから工作員が開発してる訳でディスク暗号化ソフトの存在意義が無くなる
そんな話する意味があるのかよく考えたほうがいい

少なくともスノーデンやwikileaksが公開したvault 7より君の方が信憑性低い

2017/04/14(金) 18:23:51.16

>>302
トドメ指してやるなよw

2017/04/14(金) 20:59:02.51

そもそも暗号化すれば安全という常識を作れたのが情報戦の最大の戦果
仲間と物々交換したり貸本屋の本にSDカードを隠すアナログ方式のほうが強い

2017/04/14(金) 20:59:54.82

>>302
＞＞非表示にするからid変えてまたおいで。
自分がID変えてどうすんの？

2017/04/15(土) 00:43:36.72

陰謀論と変わらないレベルの話で盛り上がっててわろた。
スレの価値が無くなっていく。。

2017/04/15(土) 01:01:57.18

TrueCryptの後継ができていることを最近知ったのだけど移行する意味ある？
マルチスレッドで処理するみたいなこと書いてあったから、
興味あるんだがマウントが遅いともあるし。

2017/04/15(土) 01:06:47.87

>>306
効いてるｗ効いてるｗ
よほどバックドアの話が都合が悪いようだなｗ

2017/04/15(土) 01:41:40.54

>>307
VeraCryptならTrueCrypt入ってても問題無いから使ってみればいい

2017/04/15(土) 09:29:23.15

>>309
ありがとう。ちょっと試してみた。

TrueCryptだと同じパスワードの複数ドライブをお気に入りから一発でマウントできたけど
VeraCryptだと個別にパスワード入れる必要があるのですね。

パスワード長いのでかなり面倒くさい。
どこかのオプションで一発でマウントできるのだろうか。

あとTrueCryptModeに毎回チェック入れるのも。（これはフォーマットしなおせばいいんだけど）

それ以外は特に問題なかった。一発マウント…

2017/04/15(土) 10:58:39.72

>>310
単純なアップグレード版みたいな物ならCipherShedってのがある
こっちは問題点改善しただけのアップグレードみたいな物だからTrueCryptとの共存は出来ないみたいだが

2017/04/15(土) 15:56:07.46

>>310
Mount する時に “Cache passwords and keyfiles in memory” にチェック入れると2つめ3つめのドライブも同じパスワードならマウントできる

2017/04/15(土) 20:41:24.98

>>312
見落としてました。まさに望んでいた機能です。
ありがとうございます。

>>311
そういうのもあるのですね。
でもせっかくなので機能追加版(?)のVeraCryptを使ってみようと思います。

2017/04/16(日) 07:07:52.00

OSにしこんでるなら当局相手じゃ勝てない
家族にみられるのを阻止するためになら有効
解読業者に頼まれても総当たりしかできんだろ
桁数だけあげといたらいい

2017/04/17(月) 03:38:08.92

家族にみられるのを阻止するためにならTrueCryptやBitlockerをVHDでいいじゃん
重くてバックドアのVeraCryptはマジいらない

2017/04/17(月) 11:19:08.80

>>315
あなたはなぜVeracryptを使ってるの？

2017/04/17(月) 13:20:31.14

え？Veraってバックドア仕込まれてんの？

2017/04/17(月) 13:25:01.67

糖質の虚言だぞ

2017/04/17(月) 17:31:12.14

未だにTrueCrypt使ってますが、Skylake世代以降・Z170 Z270チップセットで
何か問題出たことありますか？

2017/04/17(月) 20:09:30.45

みんなバックドアがあると思ってるからダウンロードが伸びず開発が失速してるのがVC

2017/04/17(月) 20:14:33.19

TC終了の顛末を見てあの系統のアプリが安全だと思える奴は平和ボケだろ
同じバックドアがある同士なら軽量のTC71aのほうがずっといい

2017/04/17(月) 21:33:04.56

ほんとオープンソースのVeraCryptは安心して使えるから最高だわな
ちゃんと調べられるから、もしかしてなんか仕込んでるんじゃないんかって心配がないのが素晴らしいね

2017/04/18(火) 00:47:26.44

TCは権限昇格があるからなー

2017/04/18(火) 11:47:53.06

分かったからVeraCryptのソースコードからバックドアの部分早くうｐしろよ

2017/04/18(火) 15:12:51.04

Bitlockerで何の問題もない

2017/04/18(火) 17:07:50.20

>>324
分かったからBitlockerにバックドアがある証明しろよ

2017/04/18(火) 20:01:02.09

>>326
Bitlockerのソースコード持ってきてくれたら調べるぞ

2017/04/18(火) 21:53:17.85

>>326
Bitlockerのソースコード持ってきてくれたら調べるぞ

2017/04/19(水) 08:00:47.93

BitlockerってMS自身が解除のマスターキー持ってると言ってるよね

2017/04/19(水) 10:16:09.18

ふーん、そりゃてえへんだ

2017/04/19(水) 16:45:25.15

キーファイルは絶対に見つけられないという前提で、
キーファイルを使ってもveraが破られる可能性ってあるの？
サイズの小さいファイルとかを使ってたら破られる？

2017/04/19(水) 18:25:04.05

Windows10+Veracryptでシャットダウン後､翌日起動したらマウントしたまんまな状態が
2度ほどあったんだけど､どういう理屈よ
Win8.1の時は一度も無かったからWindows10の問題だと思う

http://blogger.zatsuroku.net/2016/07/windows10truecryptos.html
これは再起動かつtruecryptだけど同じ不具合だと思う

2017/04/19(水) 18:26:11.86

ファイル自体が端末や自分の周辺デバイス（クラウド含む）に保存されていない、ネットワーク上にも存在していない完全にオリジナルなものという前提なら、小さなファイルでもパスワードなんかよりよほど強固だと思う
けれど、パスワード同様絶対に破られないということは無いだろうね

2017/04/19(水) 18:49:13.11

>>332
実はsuspend動作の高速シャットダウン関係じゃないの？
あんなの悪害しか考えられないから速攻無効にしてるからよく知らんが。

2017/04/19(水) 19:09:06.91

>>332
俺もそういうことあった気がする
ちなみに関係あるかどうかわからんけど、スリープ「なし」にしてるのにスリープしてることが稀にある

2017/04/19(水) 19:32:15.32

>>334
とりまそれOFFにしてみたわ､これで治らなかったらまた書き込むわ

2017/04/19(水) 19:45:58.50

俺も「高速スタートアップを有効にする（推奨）」とついでに「スリープ」のチェックも外しといた
こんなのあるなんて今知ったわｗ

2017/04/19(水) 23:45:46.84

>シャットダウン後､翌日起動したらマウントしたまんまな状態が
>2度ほどあった

;(；ﾞﾟ'ωﾟ');

2017/04/20(木) 05:51:56.00

高速スタートアップがオンの状態でシャットダウンしてデバイス構成が変わった状態で起動するのが原因じゃね？
高速スタートアップは厳密に言えばデバイス構成を休止状態でHDDに書き出して起動時にはデバイス構成をロードしてデバイス情報は初期化される
そして起動時にデバイス構成が変化してるとデバイス情報の初期化が上手くいかないことがある
これは古いハードを接続しててドライバが古い場合やOSに対応してない場合も起こりうることらしい

どちらにせよ高速スタートアップをオンの状態でアンマウントせずにシャットダウンするとHDDにデバイス情報書き出されるから暗号化の意味無くなるぞ？
専門機関ならパスワード分からなくても保存されたデバイス構成から復元出来るはず

2017/04/20(木) 18:48:09.62

つまりWindowsを窓から投げ捨てればええんやな

2017/04/21(金) 00:20:17.11

>>339
> アンマウントせずにシャットダウンするとHDDにデバイス情報書き出される

どのHDDにどういう情報が書き出されんの？
具体的に。

2017/04/21(金) 01:03:23.20

>>341
ハードディスク内のhiberfil.sysにデバイスドライバとサービスとセッション0が保存される
とりあえずデバイスドライバで保存されるのはデバイスドライバ全体の情報、具体的なデバイスドライバの内容は長くなるからググれ

2017/04/21(金) 04:26:17.81

暗号化関係なく、シャットダウンした状態でUSB付け替えたらファイルが壊れることがあるって奴だよな。確かwin8から。

2017/04/21(金) 06:58:47.35

>>342
で、そんな情報で何で復号されんの？

2017/04/21(金) 08:45:08.74

暗号解除した状態で一時停止してるセーブデータ

2017/04/21(金) 18:59:27.32

もはや古いとさえ言えるWindows8からある高速スタートアップの問題点のことを
今まで知らなかったタイプの人がVeraCryptを使う意味ないだろ・・・
って思った。いやマジで。
わざわざこの手のソフトを使うような疑心暗鬼なタイプの人なら
その手の情報って日常的に見るサイトから勝手に手に入る類の知識でしょ？
俺の言いたいことみんな感覚でわかるよね

2017/04/22(土) 13:23:29.27

>>346
ボクチンはこんなにPCに詳しいんだ
どうだお前らスゴいだろ～

と言いたいんですね分かります

2017/04/22(土) 14:01:53.54

win10とユーザーがクソって言いたいんですね、分かります

2017/04/22(土) 14:22:47.01

>>347
ぃゃそんなに詳しくなくても高速スタートアップがクソなのは常識だろ

2017/04/24(月) 19:19:54.45

このスレはXKEYSCOREが監視しています。

2017/04/25(火) 00:49:19.81

人の受け売りで能書き垂れるしか脳がない奴ばっかりの所なんか監視なんてするわけ無いw

2017/04/26(水) 12:12:36.49

今日から使い始めた者から質問です
[マウントされたボリュームをお気に入りに追加] を行っています
[お気に入り] - [***] とやるとパスワード入力のダイアログが出ますが
本体の起動や操作を省いてショートカットのワンクリとかで
いきなりこのパスワードまでいく方法を教えてください

2017/04/26(水) 12:25:46.97

>>352
https://veracrypt.codeplex.com/wikipage?title=Command%20Line%20Usage

**352** (ﾜｯﾁｮｲ c3ec-VYzI) · 2017/04/26(水) 13:37:33.99

>>353 ありがとうございます

思った通りの動作ができました
今後は質問の前にもう少し粘ってみることにします

2017/04/26(水) 13:53:58.38

うーん
とあるHDDを暗号化しようとしたら60%超えたあたりでvoltransformthreadfunction:2744のエラーが出る
マウントしたらフォーマットが必要って言われてクイックフォーマットしたら普通に使える
元々TCで暗号化してたHDDだからこのまま運用しちゃってもいいのかもしれんが、なんか気持ち悪いな
ググっても解決策らしきものは見つからんし困った

2017/04/26(水) 14:15:29.56

>>355
それセクタの破損だった希ガス

2017/04/26(水) 14:17:53.06

>>356
なるほど
試しにメーカー製チェックツール使ってみる

2017/04/26(水) 20:09:37.01

お気に入りの設定にある「use favorite label as Explorer　drive　label」←これチェック入れるとどうなるんですか？

2017/04/26(水) 21:28:38.79

>>358
favorite label が explorer drive label に使われる

2017/04/27(木) 00:11:20.76

Fedoraのリポジトリにzulucryptなんてのが有るな