【VeraCrypt】暗号化仮想ドライブ作成ソフト Part22©2ch.net

■ このスレッドは過去ログ倉庫に格納されています
2017/02/26(日) 00:57:34.34ID:7g2QBrMk0

VeraCrypt (Truecrypt後継)
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない

TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/

Part1 http://pc7.2ch.net/test/read.cgi/software/1081671146/
Part2 http://pc7.2ch.net/test/read.cgi/software/1128739226/
Part3 http://pc11.2ch.net/test/read.cgi/software/1144668221/
Part4 http://pc11.2ch.net/test/read.cgi/software/1172553919/
Part5 http://pc11.2ch.net/test/read.cgi/software/1193225263/
Part6 http://pc11.2ch.net/test/read.cgi/software/1205480338/
Part7 http://pc11.2ch.net/test/read.cgi/software/1217020056/
Part8 http://pc12.2ch.net/test/read.cgi/software/1232865288/
Part9 http://pc12.2ch.net/test/read.cgi/software/1258275143/
Part10 http://hibari.2ch.net/test/read.cgi/software/1275055890/
Part11 http://hibari.2ch.net/test/read.cgi/software/1286793269/
Part12 http://hibari.2ch.net/test/read.cgi/software/1303608239/
Part13 http://anago.2ch.net/test/read.cgi/software/1323003812/
Part14 http://anago.2ch.net/test/read.cgi/software/1340394416/
Part15 http://anago.2ch.net/test/read.cgi/software/1349235474/
Part16 http://anago.2ch.net/test/read.cgi/software/1360033421/
Part17 http://anago.2ch.net/test/read.cgi/software/1383006455/
Part18 http://anago.2ch.net/test/read.cgi/software/1402422357/
Part20 http://potato.2ch.net/test/read.cgi/software/1437430281/
Part21 http://potato.2ch.net/test/read.cgi/software/1453367935/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)
2017/02/28(火) 16:52:24.75ID:NbUxmFFl0
TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない

>>ソースコード公開してるからバックドア仕込みようがない

釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要

UNIX開発者のバックドアを思い出せ
2017/02/28(火) 17:27:32.77ID:biZYAByV0
TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない

>>ソースコード公開してるからバックドア仕込みようがない

釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要

UNIX開発者のバックドアを思い出せ
2017/02/28(火) 17:28:38.21ID:sGoIBBAC0
TrueCryptとVeraCryptは監査してる団体が違うし
TrueCryptからの流用だから安全と言うならオリジナルのTrueでいいじゃん
2つの脆弱性があったけどあれは暗号を解除できる類の致命的なものではない

>>ソースコード公開してるからバックドア仕込みようがない

釣だよな
オープンソース=バックドアがないならオープンソースに監査は不要

UNIX開発者のバックドアを思い出せ
2017/02/28(火) 21:19:25.47ID:1t3ti93od
>>27
バックドアはバグの形で埋め込むことは可能ですね。
Open SSLで長年見つけられなかった致命的なバグのように。
FBIとかNSAは必死になって、こういうバグを探してるはず。あるいはわざとバグを埋め込むかも。
2017/02/28(火) 22:12:08.90ID:6u8zXJbn0
>>23
PCやUSBが盗まれた時の情報流出防止
2017/03/01(水) 01:35:26.92ID:n1oI3/480
>>30
監査してるグループが信用できないなら自分でコード読めばいいのでは?
VeraCryptはOSTIFの資金提供受けてQuarksLabが監査したけど
OSTIFがサポートしてるプロジェクトってOpenSSL、OpenVPN、VeraCrypt、GnuPG、Off the Record Messagingとかもあるし
QuarksLabもiMessageの脆弱性指摘とかExt4の実践的なテストとかもやってるじゃん?
監査してるグループの何がダメなのか具体的に説明してほしいんだがw
37名無しさん@お腹いっぱい。 (ワッチョイ af89-WtKZ)
垢版 |
2017/03/01(水) 20:46:04.81ID:oPEAzSIs0
Bitlockerの何がダメなのか具体的に説明してほしいんだがw
Bitlocker推奨してるNSAの何がダメなのか具体的に説明してほしいんだがw
2017/03/01(水) 20:56:02.79ID:w6k/q/eY0
それな
BitlockerならNSAは残虐な尋問を行なう必要がない、俺らも拷問を受けなくて良い、ウィンウィンだろ
TC使ってると家族の命まで人質にとられ過酷な尋問を受けることになるよ
2017/03/01(水) 21:04:04.69ID:l1k2V07I0
>>37
逆ギレなの?。
あのね治安当局提供の部屋とスマホと車とかでなんか反社会的なことやろうとすることと一緒よ?アナロジーって言葉知ってる?
2017/03/01(水) 21:08:23.55ID:oPEAzSIs0
バックドアの存在を証明できないんだったら理屈上はVCやTCと同じ安全性
証拠無くNSA推奨という理由でBitlockerが危険かのように言う奴は悪魔の証明を知らんのか
2017/03/01(水) 21:45:30.80ID:i+qdAG6w0
Windowsでしか使えない時点でダメダメじゃん…
2017/03/01(水) 21:54:17.73ID:+9ntvVJO0
同じレベルなら普通にVC使うよな
Bitlockerと違って「何をやってるか」がマニュアルにかなり詳述されているし
なんならソースコードにもアクセスできる
2017/03/01(水) 22:52:07.14ID:oPEAzSIs0
ソースコード読めないくせに何言ってんだw
公開されてても読解できない人間が99パーだから監査があるんだし
監査で権威者の言うことを信じるだけならNSA推奨のBitlockerでいいじゃん
2017/03/01(水) 22:56:54.01ID:+V8YT6AW0
>>43
ネット人口の1%が何千万人いると思ってんの?
2017/03/01(水) 23:01:19.65ID:7qBPlR1S0
お前らがそこまで本気で守りたいデータって一体何なのかすごく気になるわ
2017/03/02(木) 00:01:12.99ID:eltQ/JWA0
単純に相手に対する信用度や嫌悪感の問題が何でここまで話がズレるんだw
2017/03/02(木) 00:16:41.51ID:RnlPI45e0
veraが放置なのはOSやHDDファーム側で対策がされたからじゃねーの。
2017/03/02(木) 01:24:56.58ID:e84AkH8c0
NSAが推奨しようが、中国共産党が推奨しようが、うちの嫁が解読できなければそれでいい。
2017/03/02(木) 10:48:36.06ID:r+QeF1NB0
奥様はNSA
2017/03/02(木) 12:23:44.97ID:bOUUbJ+wd
奥様は中国人
2017/03/02(木) 20:01:37.75ID:blWwH3bk0
>>45
エロ画像とかに決まってるだろ
他に何があるってんだボケ
2017/03/02(木) 22:34:51.18ID:so1C2oBk0
中二病ポエムもあるだろw
2017/03/02(木) 23:19:46.76ID:r+QeF1NB0
僕と妻が中学生だったときに、密かに書き綴って渡さずじまいだった恋文の下書きと数々のラブソングの詩
2017/03/02(木) 23:50:35.32ID:RnlPI45e0
NSAも全力で解読しなきゃならんし、CIAも手に入れるためなら拷問もいとわないような情報ばかりだな
55名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
垢版 |
2017/03/03(金) 00:29:21.85ID:vrfKVH0B0
>>47が実際だと思う
OSやCPUがVeraCryptの存在を感知して特別な動作をしてるからBitlockerと変わらん
2017/03/03(金) 00:58:28.08ID:6+WAMmiF0
ソース
2017/03/03(金) 09:21:42.87ID:IowwLpqE00303
>>55
OSやハード側で検知してって言うならChipherShedもTrueCryptと相互性持たせてるんだから開発停止してなきゃおかしいし
ChipherShedも対応されてるって言うならTrueCryptも同様に検知されるので議論する意味がないぞ
58名無しさん@お腹いっぱい。 (ヒッナー 2189-RQJ9)
垢版 |
2017/03/03(金) 09:46:04.40ID:vrfKVH0B00303
TCがシステム暗号化に対応する以前の時期か直後までが製造年月日のPCなら
ハードメーカーやOSが知らないアプリだから挙動が不明で対策できていないはず
2017/03/03(金) 09:50:32.68ID:O66DNfDp00303
cpuやチップセットにんな馬鹿げた無駄回路仕込む余裕がメーカーに有るかと。
ストレージやbiosはまだ可能性あるかもだが。
現実はOS一択だろ。あそこまでMSが10押し付けてきたのも急に7も8もサポート巻き上げ宣言するのも不自然。
要するに隠しOSに対応してた世代のWindowsを消し去りたいんだろう。米政府が。
2017/03/03(金) 10:14:02.25ID:+LGTN+mC00303
すべてのパスワードはWin10がひそかに記録して残してる
61名無しさん@お腹いっぱい。 (ヒッナー 2189-RQJ9)
垢版 |
2017/03/03(金) 10:46:21.45ID:vrfKVH0B00303
>>56
ソースを言うならBitlockerが危険な根拠だって無いだろ
2017/03/03(金) 10:48:32.17ID:IowwLpqE00303
>>58
それOSでもハードでも対応は無理じゃないかと思う
暗号化ソフトがアップデートされると挙動も多少変わるからそのたびに対応することになるし
そういうのやるならASLRの無効化をして解析出来るような回路組み込むことになる
AES-NIのような暗号化に重要な部分に仕組まれているなら確実に指摘されてるだろうし

OSでも同じように挙動検知するプログラムを暗号化ソフトが更新するたびにアップデートしないといけないが
OSのアップデートパッケージは展開して中身を確認出来るため差分比較で変更点が明らかになってしまう
その程度の差分であれば解析も容易だから挙動が変わるなら指摘されるでしょ

更に言えばTrueCryptは2004年頃にあったはずだし、そこからずっと隠し通せる機能とは思えない
バージョンが異なれば挙動も変わるのでそのたびに組み込んでおかなくてはいけない
暗号化ソフトはTrueCryptやVeraCryptだけじゃなく大量にあるから組み込むのは難しい
63名無しさん@お腹いっぱい。 (ヒッナー 0Ha9-zofg)
垢版 |
2017/03/03(金) 12:35:16.28ID:nJKRG6JjH0303
http://da ily.2ch.net/test/read.cgi/newsplus/1488340445/
2017/03/03(金) 22:45:50.29ID:6+WAMmiF0
>>61
特別な動作ってなによ
2017/03/04(土) 09:09:59.59ID:D2dVhTFSH
1つだけ言えることは日本の警察は家来たらbitlocerを使ってないかその場で検査する。
もちろん押収後はどうしてるかしらないが・・・
66名無しさん@お腹いっぱい。 (ワッチョイ 3a43-Kq3W)
垢版 |
2017/03/04(土) 14:13:12.76ID:fx62/vfb0
"VeraCrypt"は名前がどうしても好きになれないから嫌
"Vera"って何?どこから来てんの?
2017/03/04(土) 14:31:35.95ID:NbbfhRg30
溶解人間
2017/03/04(土) 15:30:31.21ID:QEPbyTRE0
>>66
Trueをラテン語もしくはその系統の何かの言語に置き換えたんじゃね?
69名無しさん@お腹いっぱい。 (ワッチョイ e5a2-zofg)
垢版 |
2017/03/04(土) 17:30:24.87ID:BlfoY/pu0
はやくインキンなおしたい
2017/03/04(土) 18:59:36.47ID:YvN75+AF0
>>66
エスペラント語
意味合いは真実や現実
2017/03/04(土) 20:43:35.36ID:q017Ua6E0
エスペラント

エスペラント (Esperanto) とは、ルドヴィコ・ザメンホフが考案した人工言語。母語の異なる人々の間での意思伝達を目的とする、いわゆる国際補助語としては最も世界的に認知され、普及の成果を収めた言語となっている[要出典][1]。
2017/03/04(土) 22:05:19.98ID:kh5HUoj30
TrueCryptをラテン語訳するとVeraCryptaなんだな、知らんかった
2017/03/04(土) 22:05:55.17ID:kh5HUoj30
リロードしてなかったらなんか変なとこに入った
74名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
垢版 |
2017/03/05(日) 01:59:46.08ID:WP2vWNU40
>>65
何で65さんはそれを知っているの?
75名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
垢版 |
2017/03/05(日) 02:03:53.85ID:WP2vWNU40
>>64
HDDの特定の領域にキーを暗号化して埋め込むって事だよ
こうすればフリーソフトでどんな複雑な暗号化をしても意味が無い
オープンソースアプリは主流は実質5つも無い(しかも有力候補のひとつTCは更新停止)んだから
MSからすれば数人で対応できるアップデートと言うか
OSやCPUに仕掛けがあるんならTCの人らが自分らの努力が無意味と悟りNSAと書いて放り出したのも順当だわ
2017/03/05(日) 02:29:37.83ID:Zl5342z20
そのアップデートが不可能なんだが
77クァz (アウアウオーT Sa22-87NH)
垢版 |
2017/03/05(日) 02:40:32.80ID:umPp/TK/a
https://goo.gl/cit0B1
これ本当なの。。?
普通にショックだよ。。
2017/03/05(日) 03:34:48.07ID:Zl5342z20
>>77
有限会社通信機
2017/03/05(日) 08:59:59.00ID:e/BwR3p20
>>75
そう。プログラムの挙動なんか判定する必要はない。exeファイルの実行はOSの管理下だから起動時のバイナリ先頭数キロバイトとか起動直後のキー256個くらいを暗号化してOSのぽっぽに入れておかれたらそれでお手上げ。
暗号化ソフトが種類バージョン合わせて何百あろうとOS側であらかじめ収集されたバイナリと照合すれば何起動してどんな文字列入れたかなんて分るの一瞬でしょ。ユーザーのOSに対する無条件な信頼を利用された究極のヒューミントということに気付いたら自分も心折れるよ。
所詮アプリケーションレベルの暗号化なんてその下のシステムベースからみたら釈迦の手のひらだから。
解読とかそんな段階の問題じゃなくてパスを黙ってコピーされてるんだよ。
それが熱意を失ったとのコメントの真意だろ。
2017/03/05(日) 09:31:07.93ID:l0aZovFn0
よくわからんけど、実際にMicrosoftには全て見えてるんだとしても、
俺のエロ画像なんかにそんな最後の切り札的な手段は使われないだろw
国家転覆とかテロとかそういう事態でないと
2017/03/05(日) 11:07:00.79ID:hbacKjwDH
アメリカならともかく日本の警察はそんな能力まずないよ
あきれるほど知識0で何十人も若造つれてきて、それに何ヶ月も調査して
とんでもない国税の無駄使いしてるよ。
そんな知識0の若造何十人に何ヶ月分の給料無理矢理払うために無理矢理どうでもいいことに労力さいて
なんか無理矢理税金巻き上げてる
国民はそんなことしてるために税金払ってないのに
そんなことしてる暇あるならヤクザの1人でも取り締まって欲しい
2017/03/05(日) 11:20:12.03ID:Zl5342z20
>>79
だったら議論する意味無いよね
TrueCryptだろうとVeraCryptだろうとBitLockerだろうとロギングされてることになるんだからさw

元CIAのエドワード・スノーデンの証言を信じるならTrueCrypt系は安全
本当にロガーを仕掛けてるって言うなら元CIAが薦めることはないし
システム暗号化レベルで仕込もうとするならexeファイルがどうこうも無いから無理だろ
83名無しさん@お腹いっぱい。 (JP 0Ha9-zofg)
垢版 |
2017/03/05(日) 12:17:50.04ID:4UuprWzmH
>>81
尖閣竹島守れ
安倍首相がんがれ
都が尖閣購入するのを妨害したミンスしね
84名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
垢版 |
2017/03/05(日) 15:00:38.48ID:WP2vWNU40
自前で暗号化アプリを作って自分だけ使うならCPUやOSが対応している可能性は低い
NSAやCIAから逃れる手段があるとすれば唯一それ
でもそれは多くの環境で試せないから安定性とか脆弱性がハッキリしない恐らく信頼性が低いアプリ

>>81
PC素人でもマウスポチるだけで使えるMSが各国警察/司法機関に配布する解読ツールが有るんだろ
FinFisher・FinSPYのオプションでもそういうの存在してそうだ

>>82
Linuxもシステム暗号化は数種だからM/Bが対応すれば終わり
キーのデータサイズならM/Bに専用のストレージを仕込むのも全く難しくない
85名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
垢版 |
2017/03/05(日) 15:05:06.76ID:WP2vWNU40
偉そうに言うけど自分だって>>81だって警察に就職したらDQNの相手なんてするわけない
速度違反とか弁当の万引きとか平和団体の監視とかまともそうな犯罪者相手の安全な仕事しかしたくないわ
リスクが1パーでもあれば中学生の小柄なヤンキーの相手すら低姿勢なのが普通の大人
せっかく公務員なって安定の立場になったのに何でやくざの相手なんてせんといかんのか分からん
外国の金暗殺の時だって現地警察は工作員が去って安全になってから調査するだけ
ヤクザが嫌いなら>>81が自分の命と人生の時間をかけてやれという話だ
2017/03/05(日) 15:26:19.16ID:LHuFpLUAd
>>82
うん。唯一システム暗号化時の起動でTCブートローダー支配下の時だけが盗み見出来ないんだと思う。対応できるとしたらbios?出来ないからEFI推進してるのかな。
そこも潰したいんだろうな。
Winに入ってからは何でもありだろうけど、さすがにデータそのものはcpuやチップセットやbiosやHDD隠し領域にコピーするのは限界あるから抜かれてるのは暗号化使用情況とパス文字列だけだろうが、少くとも当局はそれで充分なんだろう。
2017/03/05(日) 17:31:16.46ID:Zl5342z20
>>84>>86
仮にマザボやハードのストレージに書き込んだとしたら同じ機種なのにダンプの結果が明らかに異なるし
コンテナが複数作られたりキーファイルが使用されていればコンテナ作成時に確実に変化するからハッキリ分かる

暗号化ソフトの暗号を無効化するような脆弱性を発見してるとかならCSSやNSAが隠し持ってるっていうのも分かるんだけど
スノーデンも世界中のセキュリティ研究者も知らないのに「最近のハードは細工されてる」って言うのがね(笑)
88名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
垢版 |
2017/03/05(日) 19:07:29.40ID:WP2vWNU40
>>87
コンテナのキーはそのコンテナがそのPCで作られた分だとしたらOS上に暗号化して記録だろ
他PCで作られた分の場合どこにどうやって埋め込むかは知らん
でもコンテナはシステムドライブ暗号化や隠しOSと違って対策が重視されてないと思う
2017/03/05(日) 20:36:59.55ID:Zl5342z20
>>88
OS上で隠すのはタイムスタンプとハッシュ値で即バレ
コンテナ作ったりパスワード入力した時に変更されたデータ追っていけば分かるでしょ
その手の攻撃はハードもOSもネットワークも全部細工しないと隠し切れない
暗号化ソフトそのものに初めから解除法があるとかの方が使える

そもそもNSAやCSSみたいな諜報組織はピンポイントで必要な人物のみ狙ってくるから世界中のセキュリティ研究者の目の届くOSにロガーを仕掛けるような愚かな真似はしない
OSに暗号化ソフトのパスワードをロギングする処理があったと話題になったら即日破棄されて内容が分からなくなるだろ
仮にOSにバックドアがあったとしてもロガーのような物じゃなく脆弱性として処理されるような物を複数仕込む程度
2017/03/05(日) 20:40:54.03ID:tlY5RKlf0
OSが加担してたらタイムスタンプなんて信用できるかよw
2017/03/05(日) 20:54:17.31ID:Zl5342z20
>>90
だからタイムスタンプを見るんだぞ?
タイムスタンプ変わってなくてファイルのハッシュ値だけ変わったら明らかに偽装されたファイルって分かるじゃん
2017/03/05(日) 22:50:45.41ID:ikZFVzXl0
>>91
バカ相手に理詰めで付き合ってるあんたは凄すぎるわ
うちの会社の品質管理室(実態はクレーム処理班)に来てほしい
2017/03/06(月) 10:08:43.17ID:+KN4KuXq0
>>89
脆弱性装おうってのは凄く信憑性ある話だけど、WinもMacもAndroidも品質向上の為と称して堂々とお客様のご利用データを収集または送信しますって宣言してるだろ。
これによりお客様のプライバシーが漏れることはありませんとか。
アプリ使用履歴、入力データの一部(パスコード)、OSのid、MACアドレスなんてプライバシーじゃない上暗号化して送信してますから安心です。
だから正面から抜かれてるんだって。
2017/03/06(月) 15:10:20.58ID:Fj370QBv0
チンピラみたいな奴らの手に渡らなきゃそれでいいよ
2017/03/06(月) 18:22:21.67ID:lVLdw/WA0
おまえら暗号化コンテナに何保存してる?

おいちゃん就職活動でPCで作成した個人情報満載の履歴書や職務経歴書、
マイナンバーカードのスキャン画像データをVeracryptコンテナに保存する用途で使ってる
2017/03/06(月) 19:40:45.33ID:A9hQRVWx0
そりゃエロだよ、エロ
個人情報云々は、PC全体に暗号化かけて万一の盗難対策して、
エロ環境は一手間かけないと見られないようにする目的でコンテナに入れる訳だ
2017/03/06(月) 19:58:38.59ID:iAUBWWjW0
SSDとHDDは全て丸ごと暗号化してるので全データだなw
普通の各種データと拾いエロはここ
そしてその中にさらに小さなコンテナを二つ
一つは各種番号とかパスワードとか個人データいろいろ
もう一つは絶対流出させるわけにはいかない個人エロw
2017/03/06(月) 20:14:28.33ID:Z/yRHLuf0
二重コンテナとか意味あるの?
2017/03/06(月) 20:36:01.63ID:yzjC5XEId
>>95
NSAに狙われるレベルのエロデータ。
2017/03/06(月) 20:39:39.00ID:iAUBWWjW0
>>98
そらパスワードが違えば意味あるでしょ
2017/03/06(月) 21:05:32.48ID:aznhm7Bg0
>>98
パーティション分けと同じ理由、ファイルシステム故障への被害低減、フラグメント低減、データの分類別け
2017/03/06(月) 21:39:25.17ID:h9fwKw450
http://www.nmattia.com/posts/2017-03-05-crack-luks-stutter-gnu-parallel.html
暗号化ボリュームのパスワードを復元してみた過程が懇切丁寧に書いてあって面白い
103名無しさん@お腹いっぱい。 (ワッチョイ 6143-Kq3W)
垢版 |
2017/03/06(月) 23:19:51.72ID:wsHtTl3Z0
>>98
通常ボリューム編集して隠しボリューム壊したことあるし
怖くて通常ボリュームしか使ってない
2017/03/07(火) 03:22:37.21ID:X0ILbhUU0
>>80
これはある
スレタイを変えるべきだな
「バックドア経由で得た証拠は裁判で使えるのか」ってタイトルに帰るべき
警察はMSからツール配布されててVeraの隠しOSを探れるとして
パスワードをどこで入手したのかは容疑者が自白したことにするんだろう
これだとバックドアと証明できない
2017/03/07(火) 03:44:46.63ID:B6DulnKp0
>>104
総当たり攻撃で偶然見つかったことに出来るでしょ
2017/03/07(火) 05:54:44.55ID:33Uc3bgz0
総当たり攻撃って言ったって所詮単語でしょ?
文章にしちゃえば終わりじゃないの?
あと方言使うとかさ
2017/03/07(火) 06:02:44.68ID:B6DulnKp0
そういうのひっくるめて100台のPCで総当りしてパスワード解読したって言い張れば、バックドアの存在は否定できる
2017/03/07(火) 07:40:00.30ID:94ZMdl1Yd
総当たりねぇ。
・単語使ってるけど、普通は分からない固有名詞(しかも省略形)×3 + 記号で15文字
・画像×2つ(folder分類してるけど個人+拾い画像で数千枚単位の中にある)。

どのぐらいで破られるんだろう?



中身?俺も絶対に流出出来ない個人エロw。おれが死んだとき対策も兼ねてるw。
2017/03/07(火) 07:45:32.95ID:94ZMdl1Yd
あ、「どのぐらいで破られるんだろう?」でなく、「どのぐらいで破ったと言い張れるんたろう?」か。


あと普通のエロは普通に置いてる。別にバレても大したことないw
2017/03/07(火) 08:54:43.34ID:o4laD7Ct0
>>109
ケーサツ「捜査期間の数ヶ月間やり続けて当たりました」(バックドアで一発)

言い張るってこういうことでしょ
質問の意味がわからんわ
2017/03/07(火) 12:10:42.52ID:Bhm1+ulTd
解除した後に生年月日の数字で暗号化し直せばいい。
2017/03/07(火) 12:52:44.49ID:94ZMdl1Yd
>>110
howsecureismypassword.net

そのまま入れるのはアレなんで多少変えたが、現在最高性能のコンピュータで一万年とでたわ。

数ヶ月と言い張るにはせめて、最低top500に入るようなスパコンを数万台使える組織に追われなあかんなー。

あ、無論上記計算には画像分は入ってません。それを踏まえ、どの位と言い張ったら信憑性出るんだろう?って質問。
2017/03/07(火) 13:18:14.94ID:94ZMdl1Yd
あ、ちゃう。100万年やったわw
2017/03/07(火) 15:35:32.38ID:+DRBmp6V0
>>107
ランダムで総当たりしてたまたま見つけたという言い訳で通るだろうし
国家緊急権辺りが適応される事態なら拷問でも何でも在りだから言い訳すら必要無い希ガス

まぁ、総当たり攻撃を防ぐにはUSBなどのUUIDやキーファイルと入力ワードを組み合わせた暗号が一番安価で安全
これはUUIDやキーファイルの存在を予め知っていないと暗号化されたコンテナからは把握できないためランダムで総当たりしても解けることはない
他の方法としては外部記憶装置自体にメモリやCPUが搭載されてファームウェアを書き換えれる記憶装置を使う
外部記憶装置自体の構成が同一で無いと暗号化を解除出来ないようにして試行回数をカウントして中身を消去するようにする
更に強化するなら暗号化コンテナを試行回数によって再暗号化するのが望ましい

ちなみにGTX980 4GBでWPA2の解析は一秒で約10万で16^16解析に約585万年かかるっぽいが
それ以上の強度を誇るTrueCryptやVeraCryptはもっとかかるだろうし、GPUじゃなくCPU解析の場合更に遅いだろう
レインボーテーブルの場合は早いがTrueCryptとVeraCryptはsaltが使われてたはずだからほぼ意味がないんだっけか
どちらにせよ16桁以上ならレインボーテーブルは現実的じゃなくなる
2017/03/07(火) 17:33:47.38ID:+BI/pTiC0
速杉内
http://i.imgur.com/rFh5pOB.png
2017/03/07(火) 17:50:45.00ID:94ZMdl1Yd
>>114
まぁそうだね。技術的に不同意の事はない。
だけど「ランダムでたまたま見つけた」は何回も使えない→普通は俺に使う分けねーとなる。

結局「最低top500に入るようなスパコン」を多数使えるような組織を敵に回さない限り同じかと。

⇒15桁+キーファイル2つの俺の個人エロは114に書かれている理由で安全とw


>>107>>110
反論どうぞ。
2017/03/07(火) 18:44:02.01ID:+DRBmp6V0
>>116
キーファイルにも弱点はある
OS標準のファイルや何時拾ったか分からないファイルなどを使用しているなら問題無いが
コンテナ作成時にダウンロードしたりキーファイルを自作している場合はタイムスタンプを見ることでキーファイルを予測することが可能
118名無しさん@お腹いっぱい。 (ワッチョイ 99a2-wq+0)
垢版 |
2017/03/07(火) 20:03:52.71ID:L9yuY60D0
BITLOCKERにバックドアがあるならVERAやTRUEも対策されてるというか
実際は誘導されているのだろう
MS製品がバックドアなんてことが発覚や嫌疑すらかかったら
アメリカのIT産業が大損害だからな
作者がだれか不明なフリーソフトならトカゲのしっぽに出来る
2017/03/07(火) 22:45:23.84ID:o4laD7Ct0
>>112
「100万年かからないと解かれない暗号かけてるんだぜ〜俺すげ〜」ってなる気持ちは分かるけど(俺も初めてやったときはそうだったから)、今客観的に見るとさむかったなと思うよ

なぜ俺が反論を言う前提になってるのかは分からんが、まあそれはいいとして、普通の犯罪とかのレベルなら、「(別件)逮捕してパスワードを自白させました」でいいんじゃないか
どうせ日本は取調べ中の録音とかないんだし

総当りでやると言った場合は>>114と一緒の意見かな
信憑性は得られないだろうから、信憑性無しでゴリ押せる場面でしか使れないんじゃないかな
2017/03/07(火) 22:47:36.98ID:o4laD7Ct0
それか「実は量子コンピューターを開発できてましたー」ってウソ言えば信憑性は得られるかな
「量子コンピューターを開発」したこと自体の信憑性は低いけど
2017/03/07(火) 23:02:44.18ID:C8aCX7Ji0
超能力捜査官の助けを借りたってことにしとけば済む話
2017/03/07(火) 23:04:19.16ID:X0ILbhUU0
携帯をトイレに捨てる暴力団や政治家がドリルを使うのがすべてを証明してるというか
大臣とか総理になれば普通の人が入手できない防衛機密や公安情報が全部集まるから
暗号化や抹消アプリなど専門家の前では何の意味も持たないことを知っているんだろう
2017/03/07(火) 23:08:04.12ID:U+PXQmul0
ローダー書いてくれて、あとシェルとコンソールとコピペレベルのファイルシステム実装してオレオレセキュリティOSだれか作ってくれないかなあ。
その上で動くようなTCやVCなら外部と通信しようもないから結婚したい。
2017/03/07(火) 23:44:08.90ID:+RwF8AZ60
Linuxでええやん
2017/03/08(水) 15:57:08.64ID:NqSSlrxC0
流出したCIAの文書読んだがFight Club v1.1ってツール傘下のRicky Bobby 3.0でTrueCryptを盗聴するらしい
対象物はVLC Player, Win-Rar, TrueCrypt, ConnectifyMe, Shamela Reader, Microsoft Office Standalone Installer, Adobe Reader Installer
2017/03/08(水) 16:23:34.39ID:+xxDKAc10
>>125
全部使ってないわ
2017/03/08(水) 16:31:43.12ID:TzW9T0SJ0
インストーラーってのが分からん
あと流出した情報はたぶん古いからveracryptやbitlockerが入ってないだけでしょ
2017/03/08(水) 17:06:16.06ID:NqSSlrxC0
>>127
インストーラーに注入するということではないかと思う
流出した情報は確認できる範囲では2016年の2月頃だからそれほど古い訳では無いかな
2017/03/08(水) 17:43:32.50ID:USPag2lp0
RARも監視対象だったのか
2017/03/08(水) 23:48:01.87ID:kf5kkw/00
7-zipは監視されてなかったということはバックドア入りか
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況