【VeraCrypt】暗号化仮想ドライブ作成ソフト Part22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。 転載ダメ©2ch.net (ワッチョイ 2fd2-d4M5)
2017/02/26(日) 00:57:34.34ID:7g2QBrMk0VeraCrypt (Truecrypt後継)
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない
TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/
Part1 http://pc7.2ch.net/test/read.cgi/software/1081671146/
Part2 http://pc7.2ch.net/test/read.cgi/software/1128739226/
Part3 http://pc11.2ch.net/test/read.cgi/software/1144668221/
Part4 http://pc11.2ch.net/test/read.cgi/software/1172553919/
Part5 http://pc11.2ch.net/test/read.cgi/software/1193225263/
Part6 http://pc11.2ch.net/test/read.cgi/software/1205480338/
Part7 http://pc11.2ch.net/test/read.cgi/software/1217020056/
Part8 http://pc12.2ch.net/test/read.cgi/software/1232865288/
Part9 http://pc12.2ch.net/test/read.cgi/software/1258275143/
Part10 http://hibari.2ch.net/test/read.cgi/software/1275055890/
Part11 http://hibari.2ch.net/test/read.cgi/software/1286793269/
Part12 http://hibari.2ch.net/test/read.cgi/software/1303608239/
Part13 http://anago.2ch.net/test/read.cgi/software/1323003812/
Part14 http://anago.2ch.net/test/read.cgi/software/1340394416/
Part15 http://anago.2ch.net/test/read.cgi/software/1349235474/
Part16 http://anago.2ch.net/test/read.cgi/software/1360033421/
Part17 http://anago.2ch.net/test/read.cgi/software/1383006455/
Part18 http://anago.2ch.net/test/read.cgi/software/1402422357/
Part20 http://potato.2ch.net/test/read.cgi/software/1437430281/
Part21 http://potato.2ch.net/test/read.cgi/software/1453367935/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)
56名無しさん@お腹いっぱい。 (ワッチョイ ba25-BJNc)
2017/03/03(金) 00:58:28.08ID:6+WAMmiF0 ソース
57名無しさん@お腹いっぱい。 (ヒッナー b9e5-Vqzr)
2017/03/03(金) 09:21:42.87ID:IowwLpqE00303 >>55
OSやハード側で検知してって言うならChipherShedもTrueCryptと相互性持たせてるんだから開発停止してなきゃおかしいし
ChipherShedも対応されてるって言うならTrueCryptも同様に検知されるので議論する意味がないぞ
OSやハード側で検知してって言うならChipherShedもTrueCryptと相互性持たせてるんだから開発停止してなきゃおかしいし
ChipherShedも対応されてるって言うならTrueCryptも同様に検知されるので議論する意味がないぞ
58名無しさん@お腹いっぱい。 (ヒッナー 2189-RQJ9)
2017/03/03(金) 09:46:04.40ID:vrfKVH0B00303 TCがシステム暗号化に対応する以前の時期か直後までが製造年月日のPCなら
ハードメーカーやOSが知らないアプリだから挙動が不明で対策できていないはず
ハードメーカーやOSが知らないアプリだから挙動が不明で対策できていないはず
59名無しさん@お腹いっぱい。 (ヒッナーW d139-tCEH)
2017/03/03(金) 09:50:32.68ID:O66DNfDp00303 cpuやチップセットにんな馬鹿げた無駄回路仕込む余裕がメーカーに有るかと。
ストレージやbiosはまだ可能性あるかもだが。
現実はOS一択だろ。あそこまでMSが10押し付けてきたのも急に7も8もサポート巻き上げ宣言するのも不自然。
要するに隠しOSに対応してた世代のWindowsを消し去りたいんだろう。米政府が。
ストレージやbiosはまだ可能性あるかもだが。
現実はOS一択だろ。あそこまでMSが10押し付けてきたのも急に7も8もサポート巻き上げ宣言するのも不自然。
要するに隠しOSに対応してた世代のWindowsを消し去りたいんだろう。米政府が。
60名無しさん@お腹いっぱい。 (ヒッナー 4e81-5Zjm)
2017/03/03(金) 10:14:02.25ID:+LGTN+mC00303 すべてのパスワードはWin10がひそかに記録して残してる
61名無しさん@お腹いっぱい。 (ヒッナー 2189-RQJ9)
2017/03/03(金) 10:46:21.45ID:vrfKVH0B00303 >>56
ソースを言うならBitlockerが危険な根拠だって無いだろ
ソースを言うならBitlockerが危険な根拠だって無いだろ
62名無しさん@お腹いっぱい。 (ヒッナー b9e5-Vqzr)
2017/03/03(金) 10:48:32.17ID:IowwLpqE00303 >>58
それOSでもハードでも対応は無理じゃないかと思う
暗号化ソフトがアップデートされると挙動も多少変わるからそのたびに対応することになるし
そういうのやるならASLRの無効化をして解析出来るような回路組み込むことになる
AES-NIのような暗号化に重要な部分に仕組まれているなら確実に指摘されてるだろうし
OSでも同じように挙動検知するプログラムを暗号化ソフトが更新するたびにアップデートしないといけないが
OSのアップデートパッケージは展開して中身を確認出来るため差分比較で変更点が明らかになってしまう
その程度の差分であれば解析も容易だから挙動が変わるなら指摘されるでしょ
更に言えばTrueCryptは2004年頃にあったはずだし、そこからずっと隠し通せる機能とは思えない
バージョンが異なれば挙動も変わるのでそのたびに組み込んでおかなくてはいけない
暗号化ソフトはTrueCryptやVeraCryptだけじゃなく大量にあるから組み込むのは難しい
それOSでもハードでも対応は無理じゃないかと思う
暗号化ソフトがアップデートされると挙動も多少変わるからそのたびに対応することになるし
そういうのやるならASLRの無効化をして解析出来るような回路組み込むことになる
AES-NIのような暗号化に重要な部分に仕組まれているなら確実に指摘されてるだろうし
OSでも同じように挙動検知するプログラムを暗号化ソフトが更新するたびにアップデートしないといけないが
OSのアップデートパッケージは展開して中身を確認出来るため差分比較で変更点が明らかになってしまう
その程度の差分であれば解析も容易だから挙動が変わるなら指摘されるでしょ
更に言えばTrueCryptは2004年頃にあったはずだし、そこからずっと隠し通せる機能とは思えない
バージョンが異なれば挙動も変わるのでそのたびに組み込んでおかなくてはいけない
暗号化ソフトはTrueCryptやVeraCryptだけじゃなく大量にあるから組み込むのは難しい
63名無しさん@お腹いっぱい。 (ヒッナー 0Ha9-zofg)
2017/03/03(金) 12:35:16.28ID:nJKRG6JjH0303 http://da ily.2ch.net/test/read.cgi/newsplus/1488340445/
64名無しさん@お腹いっぱい。 (ワッチョイ ba25-BJNc)
2017/03/03(金) 22:45:50.29ID:6+WAMmiF0 >>61
特別な動作ってなによ
特別な動作ってなによ
65名無しさん@お腹いっぱい。 (JP 0He1-NqFr)
2017/03/04(土) 09:09:59.59ID:D2dVhTFSH 1つだけ言えることは日本の警察は家来たらbitlocerを使ってないかその場で検査する。
もちろん押収後はどうしてるかしらないが・・・
もちろん押収後はどうしてるかしらないが・・・
66名無しさん@お腹いっぱい。 (ワッチョイ 3a43-Kq3W)
2017/03/04(土) 14:13:12.76ID:fx62/vfb0 "VeraCrypt"は名前がどうしても好きになれないから嫌
"Vera"って何?どこから来てんの?
"Vera"って何?どこから来てんの?
67名無しさん@お腹いっぱい。 (ワッチョイ 75f6-Guy/)
2017/03/04(土) 14:31:35.95ID:NbbfhRg30 溶解人間
68名無しさん@お腹いっぱい。 (ワッチョイ 6d56-9OG8)
2017/03/04(土) 15:30:31.21ID:QEPbyTRE0 >>66
Trueをラテン語もしくはその系統の何かの言語に置き換えたんじゃね?
Trueをラテン語もしくはその系統の何かの言語に置き換えたんじゃね?
69名無しさん@お腹いっぱい。 (ワッチョイ e5a2-zofg)
2017/03/04(土) 17:30:24.87ID:BlfoY/pu0 はやくインキンなおしたい
70名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/04(土) 18:59:36.47ID:YvN75+AF071名無しさん@お腹いっぱい。 (ワッチョイ c539-e336)
2017/03/04(土) 20:43:35.36ID:q017Ua6E0 エスペラント
エスペラント (Esperanto) とは、ルドヴィコ・ザメンホフが考案した人工言語。母語の異なる人々の間での意思伝達を目的とする、いわゆる国際補助語としては最も世界的に認知され、普及の成果を収めた言語となっている[要出典][1]。
エスペラント (Esperanto) とは、ルドヴィコ・ザメンホフが考案した人工言語。母語の異なる人々の間での意思伝達を目的とする、いわゆる国際補助語としては最も世界的に認知され、普及の成果を収めた言語となっている[要出典][1]。
72名無しさん@お腹いっぱい。 (ワッチョイ 61a2-Mt2S)
2017/03/04(土) 22:05:19.98ID:kh5HUoj30 TrueCryptをラテン語訳するとVeraCryptaなんだな、知らんかった
73名無しさん@お腹いっぱい。 (ワッチョイ 61a2-Mt2S)
2017/03/04(土) 22:05:55.17ID:kh5HUoj30 リロードしてなかったらなんか変なとこに入った
74名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
2017/03/05(日) 01:59:46.08ID:WP2vWNU40 >>65
何で65さんはそれを知っているの?
何で65さんはそれを知っているの?
75名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
2017/03/05(日) 02:03:53.85ID:WP2vWNU40 >>64
HDDの特定の領域にキーを暗号化して埋め込むって事だよ
こうすればフリーソフトでどんな複雑な暗号化をしても意味が無い
オープンソースアプリは主流は実質5つも無い(しかも有力候補のひとつTCは更新停止)んだから
MSからすれば数人で対応できるアップデートと言うか
OSやCPUに仕掛けがあるんならTCの人らが自分らの努力が無意味と悟りNSAと書いて放り出したのも順当だわ
HDDの特定の領域にキーを暗号化して埋め込むって事だよ
こうすればフリーソフトでどんな複雑な暗号化をしても意味が無い
オープンソースアプリは主流は実質5つも無い(しかも有力候補のひとつTCは更新停止)んだから
MSからすれば数人で対応できるアップデートと言うか
OSやCPUに仕掛けがあるんならTCの人らが自分らの努力が無意味と悟りNSAと書いて放り出したのも順当だわ
76名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/05(日) 02:29:37.83ID:Zl5342z20 そのアップデートが不可能なんだが
77クァz (アウアウオーT Sa22-87NH)
2017/03/05(日) 02:40:32.80ID:umPp/TK/a78名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/05(日) 03:34:48.07ID:Zl5342z20 >>77
有限会社通信機
有限会社通信機
79名無しさん@お腹いっぱい。 (ワッチョイW d139-tCEH)
2017/03/05(日) 08:59:59.00ID:e/BwR3p20 >>75
そう。プログラムの挙動なんか判定する必要はない。exeファイルの実行はOSの管理下だから起動時のバイナリ先頭数キロバイトとか起動直後のキー256個くらいを暗号化してOSのぽっぽに入れておかれたらそれでお手上げ。
暗号化ソフトが種類バージョン合わせて何百あろうとOS側であらかじめ収集されたバイナリと照合すれば何起動してどんな文字列入れたかなんて分るの一瞬でしょ。ユーザーのOSに対する無条件な信頼を利用された究極のヒューミントということに気付いたら自分も心折れるよ。
所詮アプリケーションレベルの暗号化なんてその下のシステムベースからみたら釈迦の手のひらだから。
解読とかそんな段階の問題じゃなくてパスを黙ってコピーされてるんだよ。
それが熱意を失ったとのコメントの真意だろ。
そう。プログラムの挙動なんか判定する必要はない。exeファイルの実行はOSの管理下だから起動時のバイナリ先頭数キロバイトとか起動直後のキー256個くらいを暗号化してOSのぽっぽに入れておかれたらそれでお手上げ。
暗号化ソフトが種類バージョン合わせて何百あろうとOS側であらかじめ収集されたバイナリと照合すれば何起動してどんな文字列入れたかなんて分るの一瞬でしょ。ユーザーのOSに対する無条件な信頼を利用された究極のヒューミントということに気付いたら自分も心折れるよ。
所詮アプリケーションレベルの暗号化なんてその下のシステムベースからみたら釈迦の手のひらだから。
解読とかそんな段階の問題じゃなくてパスを黙ってコピーされてるんだよ。
それが熱意を失ったとのコメントの真意だろ。
80名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s)
2017/03/05(日) 09:31:07.93ID:l0aZovFn0 よくわからんけど、実際にMicrosoftには全て見えてるんだとしても、
俺のエロ画像なんかにそんな最後の切り札的な手段は使われないだろw
国家転覆とかテロとかそういう事態でないと
俺のエロ画像なんかにそんな最後の切り札的な手段は使われないだろw
国家転覆とかテロとかそういう事態でないと
81名無しさん@お腹いっぱい。 (JP 0He1-NqFr)
2017/03/05(日) 11:07:00.79ID:hbacKjwDH アメリカならともかく日本の警察はそんな能力まずないよ
あきれるほど知識0で何十人も若造つれてきて、それに何ヶ月も調査して
とんでもない国税の無駄使いしてるよ。
そんな知識0の若造何十人に何ヶ月分の給料無理矢理払うために無理矢理どうでもいいことに労力さいて
なんか無理矢理税金巻き上げてる
国民はそんなことしてるために税金払ってないのに
そんなことしてる暇あるならヤクザの1人でも取り締まって欲しい
あきれるほど知識0で何十人も若造つれてきて、それに何ヶ月も調査して
とんでもない国税の無駄使いしてるよ。
そんな知識0の若造何十人に何ヶ月分の給料無理矢理払うために無理矢理どうでもいいことに労力さいて
なんか無理矢理税金巻き上げてる
国民はそんなことしてるために税金払ってないのに
そんなことしてる暇あるならヤクザの1人でも取り締まって欲しい
82名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/05(日) 11:20:12.03ID:Zl5342z20 >>79
だったら議論する意味無いよね
TrueCryptだろうとVeraCryptだろうとBitLockerだろうとロギングされてることになるんだからさw
元CIAのエドワード・スノーデンの証言を信じるならTrueCrypt系は安全
本当にロガーを仕掛けてるって言うなら元CIAが薦めることはないし
システム暗号化レベルで仕込もうとするならexeファイルがどうこうも無いから無理だろ
だったら議論する意味無いよね
TrueCryptだろうとVeraCryptだろうとBitLockerだろうとロギングされてることになるんだからさw
元CIAのエドワード・スノーデンの証言を信じるならTrueCrypt系は安全
本当にロガーを仕掛けてるって言うなら元CIAが薦めることはないし
システム暗号化レベルで仕込もうとするならexeファイルがどうこうも無いから無理だろ
83名無しさん@お腹いっぱい。 (JP 0Ha9-zofg)
2017/03/05(日) 12:17:50.04ID:4UuprWzmH84名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
2017/03/05(日) 15:00:38.48ID:WP2vWNU4085名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
2017/03/05(日) 15:05:06.76ID:WP2vWNU4086名無しさん@お腹いっぱい。 (スップ Sdba-tCEH)
2017/03/05(日) 15:26:19.16ID:LHuFpLUAd >>82
うん。唯一システム暗号化時の起動でTCブートローダー支配下の時だけが盗み見出来ないんだと思う。対応できるとしたらbios?出来ないからEFI推進してるのかな。
そこも潰したいんだろうな。
Winに入ってからは何でもありだろうけど、さすがにデータそのものはcpuやチップセットやbiosやHDD隠し領域にコピーするのは限界あるから抜かれてるのは暗号化使用情況とパス文字列だけだろうが、少くとも当局はそれで充分なんだろう。
うん。唯一システム暗号化時の起動でTCブートローダー支配下の時だけが盗み見出来ないんだと思う。対応できるとしたらbios?出来ないからEFI推進してるのかな。
そこも潰したいんだろうな。
Winに入ってからは何でもありだろうけど、さすがにデータそのものはcpuやチップセットやbiosやHDD隠し領域にコピーするのは限界あるから抜かれてるのは暗号化使用情況とパス文字列だけだろうが、少くとも当局はそれで充分なんだろう。
87名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/05(日) 17:31:16.46ID:Zl5342z20 >>84>>86
仮にマザボやハードのストレージに書き込んだとしたら同じ機種なのにダンプの結果が明らかに異なるし
コンテナが複数作られたりキーファイルが使用されていればコンテナ作成時に確実に変化するからハッキリ分かる
暗号化ソフトの暗号を無効化するような脆弱性を発見してるとかならCSSやNSAが隠し持ってるっていうのも分かるんだけど
スノーデンも世界中のセキュリティ研究者も知らないのに「最近のハードは細工されてる」って言うのがね(笑)
仮にマザボやハードのストレージに書き込んだとしたら同じ機種なのにダンプの結果が明らかに異なるし
コンテナが複数作られたりキーファイルが使用されていればコンテナ作成時に確実に変化するからハッキリ分かる
暗号化ソフトの暗号を無効化するような脆弱性を発見してるとかならCSSやNSAが隠し持ってるっていうのも分かるんだけど
スノーデンも世界中のセキュリティ研究者も知らないのに「最近のハードは細工されてる」って言うのがね(笑)
88名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
2017/03/05(日) 19:07:29.40ID:WP2vWNU40 >>87
コンテナのキーはそのコンテナがそのPCで作られた分だとしたらOS上に暗号化して記録だろ
他PCで作られた分の場合どこにどうやって埋め込むかは知らん
でもコンテナはシステムドライブ暗号化や隠しOSと違って対策が重視されてないと思う
コンテナのキーはそのコンテナがそのPCで作られた分だとしたらOS上に暗号化して記録だろ
他PCで作られた分の場合どこにどうやって埋め込むかは知らん
でもコンテナはシステムドライブ暗号化や隠しOSと違って対策が重視されてないと思う
89名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/05(日) 20:36:59.55ID:Zl5342z20 >>88
OS上で隠すのはタイムスタンプとハッシュ値で即バレ
コンテナ作ったりパスワード入力した時に変更されたデータ追っていけば分かるでしょ
その手の攻撃はハードもOSもネットワークも全部細工しないと隠し切れない
暗号化ソフトそのものに初めから解除法があるとかの方が使える
そもそもNSAやCSSみたいな諜報組織はピンポイントで必要な人物のみ狙ってくるから世界中のセキュリティ研究者の目の届くOSにロガーを仕掛けるような愚かな真似はしない
OSに暗号化ソフトのパスワードをロギングする処理があったと話題になったら即日破棄されて内容が分からなくなるだろ
仮にOSにバックドアがあったとしてもロガーのような物じゃなく脆弱性として処理されるような物を複数仕込む程度
OS上で隠すのはタイムスタンプとハッシュ値で即バレ
コンテナ作ったりパスワード入力した時に変更されたデータ追っていけば分かるでしょ
その手の攻撃はハードもOSもネットワークも全部細工しないと隠し切れない
暗号化ソフトそのものに初めから解除法があるとかの方が使える
そもそもNSAやCSSみたいな諜報組織はピンポイントで必要な人物のみ狙ってくるから世界中のセキュリティ研究者の目の届くOSにロガーを仕掛けるような愚かな真似はしない
OSに暗号化ソフトのパスワードをロギングする処理があったと話題になったら即日破棄されて内容が分からなくなるだろ
仮にOSにバックドアがあったとしてもロガーのような物じゃなく脆弱性として処理されるような物を複数仕込む程度
90名無しさん@お腹いっぱい。 (ワッチョイWW 4e77-FvGs)
2017/03/05(日) 20:40:54.03ID:tlY5RKlf0 OSが加担してたらタイムスタンプなんて信用できるかよw
91名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/05(日) 20:54:17.31ID:Zl5342z2092名無しさん@お腹いっぱい。 (ワッチョイ e599-BJNc)
2017/03/05(日) 22:50:45.41ID:ikZFVzXl093名無しさん@お腹いっぱい。 (ワッチョイW d139-tCEH)
2017/03/06(月) 10:08:43.17ID:+KN4KuXq0 >>89
脆弱性装おうってのは凄く信憑性ある話だけど、WinもMacもAndroidも品質向上の為と称して堂々とお客様のご利用データを収集または送信しますって宣言してるだろ。
これによりお客様のプライバシーが漏れることはありませんとか。
アプリ使用履歴、入力データの一部(パスコード)、OSのid、MACアドレスなんてプライバシーじゃない上暗号化して送信してますから安心です。
だから正面から抜かれてるんだって。
脆弱性装おうってのは凄く信憑性ある話だけど、WinもMacもAndroidも品質向上の為と称して堂々とお客様のご利用データを収集または送信しますって宣言してるだろ。
これによりお客様のプライバシーが漏れることはありませんとか。
アプリ使用履歴、入力データの一部(パスコード)、OSのid、MACアドレスなんてプライバシーじゃない上暗号化して送信してますから安心です。
だから正面から抜かれてるんだって。
94名無しさん@お腹いっぱい。 (ワッチョイWW 4e7c-S7ul)
2017/03/06(月) 15:10:20.58ID:Fj370QBv0 チンピラみたいな奴らの手に渡らなきゃそれでいいよ
95名無しさん@お腹いっぱい。 (ワッチョイ 96d2-NqFr)
2017/03/06(月) 18:22:21.67ID:lVLdw/WA0 おまえら暗号化コンテナに何保存してる?
おいちゃん就職活動でPCで作成した個人情報満載の履歴書や職務経歴書、
マイナンバーカードのスキャン画像データをVeracryptコンテナに保存する用途で使ってる
おいちゃん就職活動でPCで作成した個人情報満載の履歴書や職務経歴書、
マイナンバーカードのスキャン画像データをVeracryptコンテナに保存する用途で使ってる
96名無しさん@お腹いっぱい。 (ワッチョイ 96e5-T7IB)
2017/03/06(月) 19:40:45.33ID:A9hQRVWx0 そりゃエロだよ、エロ
個人情報云々は、PC全体に暗号化かけて万一の盗難対策して、
エロ環境は一手間かけないと見られないようにする目的でコンテナに入れる訳だ
個人情報云々は、PC全体に暗号化かけて万一の盗難対策して、
エロ環境は一手間かけないと見られないようにする目的でコンテナに入れる訳だ
97名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s)
2017/03/06(月) 19:58:38.59ID:iAUBWWjW0 SSDとHDDは全て丸ごと暗号化してるので全データだなw
普通の各種データと拾いエロはここ
そしてその中にさらに小さなコンテナを二つ
一つは各種番号とかパスワードとか個人データいろいろ
もう一つは絶対流出させるわけにはいかない個人エロw
普通の各種データと拾いエロはここ
そしてその中にさらに小さなコンテナを二つ
一つは各種番号とかパスワードとか個人データいろいろ
もう一つは絶対流出させるわけにはいかない個人エロw
98名無しさん@お腹いっぱい。 (ワッチョイ 050e-2BvX)
2017/03/06(月) 20:14:28.33ID:Z/yRHLuf0 二重コンテナとか意味あるの?
99名無しさん@お腹いっぱい。 (スッップ Sdda-FvGs)
2017/03/06(月) 20:36:01.63ID:yzjC5XEId >>95
NSAに狙われるレベルのエロデータ。
NSAに狙われるレベルのエロデータ。
100名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s)
2017/03/06(月) 20:39:39.00ID:iAUBWWjW0 >>98
そらパスワードが違えば意味あるでしょ
そらパスワードが違えば意味あるでしょ
101名無しさん@お腹いっぱい。 (ワッチョイ c539-e336)
2017/03/06(月) 21:05:32.48ID:aznhm7Bg0 >>98
パーティション分けと同じ理由、ファイルシステム故障への被害低減、フラグメント低減、データの分類別け
パーティション分けと同じ理由、ファイルシステム故障への被害低減、フラグメント低減、データの分類別け
102名無しさん@お腹いっぱい。 (ワッチョイ bade-JkUg)
2017/03/06(月) 21:39:25.17ID:h9fwKw450 http://www.nmattia.com/posts/2017-03-05-crack-luks-stutter-gnu-parallel.html
暗号化ボリュームのパスワードを復元してみた過程が懇切丁寧に書いてあって面白い
暗号化ボリュームのパスワードを復元してみた過程が懇切丁寧に書いてあって面白い
103名無しさん@お腹いっぱい。 (ワッチョイ 6143-Kq3W)
2017/03/06(月) 23:19:51.72ID:wsHtTl3Z0104名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
2017/03/07(火) 03:22:37.21ID:X0ILbhUU0 >>80
これはある
スレタイを変えるべきだな
「バックドア経由で得た証拠は裁判で使えるのか」ってタイトルに帰るべき
警察はMSからツール配布されててVeraの隠しOSを探れるとして
パスワードをどこで入手したのかは容疑者が自白したことにするんだろう
これだとバックドアと証明できない
これはある
スレタイを変えるべきだな
「バックドア経由で得た証拠は裁判で使えるのか」ってタイトルに帰るべき
警察はMSからツール配布されててVeraの隠しOSを探れるとして
パスワードをどこで入手したのかは容疑者が自白したことにするんだろう
これだとバックドアと証明できない
105名無しさん@お腹いっぱい。 (ワッチョイ c539-e336)
2017/03/07(火) 03:44:46.63ID:B6DulnKp0 >>104
総当たり攻撃で偶然見つかったことに出来るでしょ
総当たり攻撃で偶然見つかったことに出来るでしょ
106名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s)
2017/03/07(火) 05:54:44.55ID:33Uc3bgz0 総当たり攻撃って言ったって所詮単語でしょ?
文章にしちゃえば終わりじゃないの?
あと方言使うとかさ
文章にしちゃえば終わりじゃないの?
あと方言使うとかさ
107名無しさん@お腹いっぱい。 (ワッチョイ c539-e336)
2017/03/07(火) 06:02:44.68ID:B6DulnKp0 そういうのひっくるめて100台のPCで総当りしてパスワード解読したって言い張れば、バックドアの存在は否定できる
108名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 07:40:00.30ID:94ZMdl1Yd 総当たりねぇ。
・単語使ってるけど、普通は分からない固有名詞(しかも省略形)×3 + 記号で15文字
・画像×2つ(folder分類してるけど個人+拾い画像で数千枚単位の中にある)。
どのぐらいで破られるんだろう?
中身?俺も絶対に流出出来ない個人エロw。おれが死んだとき対策も兼ねてるw。
・単語使ってるけど、普通は分からない固有名詞(しかも省略形)×3 + 記号で15文字
・画像×2つ(folder分類してるけど個人+拾い画像で数千枚単位の中にある)。
どのぐらいで破られるんだろう?
中身?俺も絶対に流出出来ない個人エロw。おれが死んだとき対策も兼ねてるw。
109名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 07:45:32.95ID:94ZMdl1Yd あ、「どのぐらいで破られるんだろう?」でなく、「どのぐらいで破ったと言い張れるんたろう?」か。
あと普通のエロは普通に置いてる。別にバレても大したことないw
あと普通のエロは普通に置いてる。別にバレても大したことないw
110名無しさん@お腹いっぱい。 (ワッチョイWW ba0e-Xg9A)
2017/03/07(火) 08:54:43.34ID:o4laD7Ct0111名無しさん@お腹いっぱい。 (スッップ Sdda-FvGs)
2017/03/07(火) 12:10:42.52ID:Bhm1+ulTd 解除した後に生年月日の数字で暗号化し直せばいい。
112名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 12:52:44.49ID:94ZMdl1Yd >>110
howsecureismypassword.net
そのまま入れるのはアレなんで多少変えたが、現在最高性能のコンピュータで一万年とでたわ。
数ヶ月と言い張るにはせめて、最低top500に入るようなスパコンを数万台使える組織に追われなあかんなー。
あ、無論上記計算には画像分は入ってません。それを踏まえ、どの位と言い張ったら信憑性出るんだろう?って質問。
howsecureismypassword.net
そのまま入れるのはアレなんで多少変えたが、現在最高性能のコンピュータで一万年とでたわ。
数ヶ月と言い張るにはせめて、最低top500に入るようなスパコンを数万台使える組織に追われなあかんなー。
あ、無論上記計算には画像分は入ってません。それを踏まえ、どの位と言い張ったら信憑性出るんだろう?って質問。
113名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 13:18:14.94ID:94ZMdl1Yd あ、ちゃう。100万年やったわw
114名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/07(火) 15:35:32.38ID:+DRBmp6V0 >>107
ランダムで総当たりしてたまたま見つけたという言い訳で通るだろうし
国家緊急権辺りが適応される事態なら拷問でも何でも在りだから言い訳すら必要無い希ガス
まぁ、総当たり攻撃を防ぐにはUSBなどのUUIDやキーファイルと入力ワードを組み合わせた暗号が一番安価で安全
これはUUIDやキーファイルの存在を予め知っていないと暗号化されたコンテナからは把握できないためランダムで総当たりしても解けることはない
他の方法としては外部記憶装置自体にメモリやCPUが搭載されてファームウェアを書き換えれる記憶装置を使う
外部記憶装置自体の構成が同一で無いと暗号化を解除出来ないようにして試行回数をカウントして中身を消去するようにする
更に強化するなら暗号化コンテナを試行回数によって再暗号化するのが望ましい
ちなみにGTX980 4GBでWPA2の解析は一秒で約10万で16^16解析に約585万年かかるっぽいが
それ以上の強度を誇るTrueCryptやVeraCryptはもっとかかるだろうし、GPUじゃなくCPU解析の場合更に遅いだろう
レインボーテーブルの場合は早いがTrueCryptとVeraCryptはsaltが使われてたはずだからほぼ意味がないんだっけか
どちらにせよ16桁以上ならレインボーテーブルは現実的じゃなくなる
ランダムで総当たりしてたまたま見つけたという言い訳で通るだろうし
国家緊急権辺りが適応される事態なら拷問でも何でも在りだから言い訳すら必要無い希ガス
まぁ、総当たり攻撃を防ぐにはUSBなどのUUIDやキーファイルと入力ワードを組み合わせた暗号が一番安価で安全
これはUUIDやキーファイルの存在を予め知っていないと暗号化されたコンテナからは把握できないためランダムで総当たりしても解けることはない
他の方法としては外部記憶装置自体にメモリやCPUが搭載されてファームウェアを書き換えれる記憶装置を使う
外部記憶装置自体の構成が同一で無いと暗号化を解除出来ないようにして試行回数をカウントして中身を消去するようにする
更に強化するなら暗号化コンテナを試行回数によって再暗号化するのが望ましい
ちなみにGTX980 4GBでWPA2の解析は一秒で約10万で16^16解析に約585万年かかるっぽいが
それ以上の強度を誇るTrueCryptやVeraCryptはもっとかかるだろうし、GPUじゃなくCPU解析の場合更に遅いだろう
レインボーテーブルの場合は早いがTrueCryptとVeraCryptはsaltが使われてたはずだからほぼ意味がないんだっけか
どちらにせよ16桁以上ならレインボーテーブルは現実的じゃなくなる
115名無しさん@お腹いっぱい。 (ワッチョイ ed28-TgS+)
2017/03/07(火) 17:33:47.38ID:+BI/pTiC0116名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 17:50:45.00ID:94ZMdl1Yd117名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/07(火) 18:44:02.01ID:+DRBmp6V0 >>116
キーファイルにも弱点はある
OS標準のファイルや何時拾ったか分からないファイルなどを使用しているなら問題無いが
コンテナ作成時にダウンロードしたりキーファイルを自作している場合はタイムスタンプを見ることでキーファイルを予測することが可能
キーファイルにも弱点はある
OS標準のファイルや何時拾ったか分からないファイルなどを使用しているなら問題無いが
コンテナ作成時にダウンロードしたりキーファイルを自作している場合はタイムスタンプを見ることでキーファイルを予測することが可能
118名無しさん@お腹いっぱい。 (ワッチョイ 99a2-wq+0)
2017/03/07(火) 20:03:52.71ID:L9yuY60D0 BITLOCKERにバックドアがあるならVERAやTRUEも対策されてるというか
実際は誘導されているのだろう
MS製品がバックドアなんてことが発覚や嫌疑すらかかったら
アメリカのIT産業が大損害だからな
作者がだれか不明なフリーソフトならトカゲのしっぽに出来る
実際は誘導されているのだろう
MS製品がバックドアなんてことが発覚や嫌疑すらかかったら
アメリカのIT産業が大損害だからな
作者がだれか不明なフリーソフトならトカゲのしっぽに出来る
119名無しさん@お腹いっぱい。 (ワッチョイWW ba0e-Xg9A)
2017/03/07(火) 22:45:23.84ID:o4laD7Ct0120名無しさん@お腹いっぱい。 (ワッチョイWW ba0e-Xg9A)
2017/03/07(火) 22:47:36.98ID:o4laD7Ct0 それか「実は量子コンピューターを開発できてましたー」ってウソ言えば信憑性は得られるかな
「量子コンピューターを開発」したこと自体の信憑性は低いけど
「量子コンピューターを開発」したこと自体の信憑性は低いけど
121名無しさん@お腹いっぱい。 (ワッチョイWW 4e77-FvGs)
2017/03/07(火) 23:02:44.18ID:C8aCX7Ji0 超能力捜査官の助けを借りたってことにしとけば済む話
122名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
2017/03/07(火) 23:04:19.16ID:X0ILbhUU0 携帯をトイレに捨てる暴力団や政治家がドリルを使うのがすべてを証明してるというか
大臣とか総理になれば普通の人が入手できない防衛機密や公安情報が全部集まるから
暗号化や抹消アプリなど専門家の前では何の意味も持たないことを知っているんだろう
大臣とか総理になれば普通の人が入手できない防衛機密や公安情報が全部集まるから
暗号化や抹消アプリなど専門家の前では何の意味も持たないことを知っているんだろう
123名無しさん@お腹いっぱい。 (ワッチョイW d139-tCEH)
2017/03/07(火) 23:08:04.12ID:U+PXQmul0 ローダー書いてくれて、あとシェルとコンソールとコピペレベルのファイルシステム実装してオレオレセキュリティOSだれか作ってくれないかなあ。
その上で動くようなTCやVCなら外部と通信しようもないから結婚したい。
その上で動くようなTCやVCなら外部と通信しようもないから結婚したい。
124名無しさん@お腹いっぱい。 (ワッチョイ e6a0-e01j)
2017/03/07(火) 23:44:08.90ID:+RwF8AZ60 Linuxでええやん
125名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/08(水) 15:57:08.64ID:NqSSlrxC0 流出したCIAの文書読んだがFight Club v1.1ってツール傘下のRicky Bobby 3.0でTrueCryptを盗聴するらしい
対象物はVLC Player, Win-Rar, TrueCrypt, ConnectifyMe, Shamela Reader, Microsoft Office Standalone Installer, Adobe Reader Installer
対象物はVLC Player, Win-Rar, TrueCrypt, ConnectifyMe, Shamela Reader, Microsoft Office Standalone Installer, Adobe Reader Installer
126名無しさん@お腹いっぱい。 (ワッチョイ ed28-TgS+)
2017/03/08(水) 16:23:34.39ID:+xxDKAc10 >>125
全部使ってないわ
全部使ってないわ
127名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s)
2017/03/08(水) 16:31:43.12ID:TzW9T0SJ0 インストーラーってのが分からん
あと流出した情報はたぶん古いからveracryptやbitlockerが入ってないだけでしょ
あと流出した情報はたぶん古いからveracryptやbitlockerが入ってないだけでしょ
128名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/08(水) 17:06:16.06ID:NqSSlrxC0129名無しさん@お腹いっぱい。 (ワッチョイ e6a0-osUF)
2017/03/08(水) 17:43:32.50ID:USPag2lp0 RARも監視対象だったのか
130名無しさん@お腹いっぱい。 (ワッチョイ 2189-o0rL)
2017/03/08(水) 23:48:01.87ID:kf5kkw/00 7-zipは監視されてなかったということはバックドア入りか
131名無しさん@お腹いっぱい。 (ワッチョイWW fb77-TnxS)
2017/03/09(木) 00:39:02.49ID:FhS7i8l20 NSA「Bitlockerの倒し方、知らないでしょ?オレらはもう知ってますよw」
132名無しさん@お腹いっぱい。 (ワッチョイ edc9-2hGO)
2017/03/09(木) 02:18:08.26ID:zvd1DskN0 このソフトってCDROMが必要なんですか?
133名無しさん@お腹いっぱい。 (スプッッ Sdc3-LeqR)
2017/03/09(木) 04:00:35.86ID:w5MMmE5/d >>108
それだと、AESの暗号鍵自体を総当たり攻撃するのが現実的だから、平均2^511回の試行が必要なので、人類が滅亡するまでは大丈夫。
でも、NSAやCIAに目をつけられると、標的型ウイルスや自宅に侵入されて隠しカメラを付けられてパスワードが抜いてくるんじゃないかな。これだと期間は一週間くらいか。
何百台のPCを何ヵ月もブン回すより圧倒的にコストが低い。
それだと、AESの暗号鍵自体を総当たり攻撃するのが現実的だから、平均2^511回の試行が必要なので、人類が滅亡するまでは大丈夫。
でも、NSAやCIAに目をつけられると、標的型ウイルスや自宅に侵入されて隠しカメラを付けられてパスワードが抜いてくるんじゃないかな。これだと期間は一週間くらいか。
何百台のPCを何ヵ月もブン回すより圧倒的にコストが低い。
134名無しさん@お腹いっぱい。 (スフッ Sd03-i0Q8)
2017/03/09(木) 06:33:48.90ID:1RDK7Eesd135名無しさん@お腹いっぱい。 (ワッチョイ ed39-nt29)
2017/03/09(木) 07:20:08.63ID:T2gHaZCa0136名無しさん@お腹いっぱい。 (スッップ Sd03-TnxS)
2017/03/09(木) 09:09:44.60ID:BsqsVn7fd 俺は家族に見られたくないデータを隠し持つのに暗号化してるんだけど
秘密のバックドアを気にしてる人達って誰からどんなデータを守ろうとしているの?
秘密のバックドアを気にしてる人達って誰からどんなデータを守ろうとしているの?
137名無しさん@お腹いっぱい。 (ワッチョイWW e30e-oRro)
2017/03/09(木) 09:21:49.79ID:VIWzQUFz0 >>132
ない
ない
138名無しさん@お腹いっぱい。 (ワッチョイ 250f-JiRs)
2017/03/09(木) 10:50:24.03ID:L+mTv7UL0 で、お前らパスワードは何桁にしてるんだ?覚えてられないだろう おうおう
139名無しさん@お腹いっぱい。 (ワッチョイ e3b6-VkwN)
2017/03/09(木) 11:24:50.78ID:cjuWQVu/0 >>136
家族がCIA職員かもしれないだろ。
家族がCIA職員かもしれないだろ。
140名無しさん@お腹いっぱい。 (スッップ Sd03-TnxS)
2017/03/09(木) 11:31:21.12ID:BsqsVn7fd >>139
CIA職員が自宅に自由に出入りしてる状況で暗号化にどんな意味があるんだよw
CIA職員が自宅に自由に出入りしてる状況で暗号化にどんな意味があるんだよw
141名無しさん@お腹いっぱい。 (ワッチョイ 15e5-POy4)
2017/03/09(木) 12:38:14.67ID:8tMc6OVL0 >>138
26桁でSerpent-Twofish-AESだな
強度高めで簡単なら6桁くらいの文字列を3回以上繰り返せば十分な強度は得られる
ソーシャルハックなら解かれる可能性も無くはないだろうけどキーファイル使えばいいかな
26桁でSerpent-Twofish-AESだな
強度高めで簡単なら6桁くらいの文字列を3回以上繰り返せば十分な強度は得られる
ソーシャルハックなら解かれる可能性も無くはないだろうけどキーファイル使えばいいかな
142名無しさん@お腹いっぱい。 (ワッチョイWW e30e-oRro)
2017/03/09(木) 12:45:16.54ID:VIWzQUFz0 >>138
keepassで作った確か300桁くらいだったな
keepassで作った確か300桁くらいだったな
143名無しさん@お腹いっぱい。 (ワッチョイ e3b6-VkwN)
2017/03/09(木) 12:59:44.14ID:cjuWQVu/0144名無しさん@お腹いっぱい。 (ワッチョイ 15e5-POy4)
2017/03/09(木) 13:48:23.79ID:8tMc6OVL0 >>143
総当たりの意味すら分かってないじゃんwww
総当たりの意味すら分かってないじゃんwww
145名無しさん@お腹いっぱい。 (ワッチョイ fbab-T4Zw)
2017/03/09(木) 14:14:38.71ID:h8bxHrO+0 総当りにロジックもクソもねえからな
146名無しさん@お腹いっぱい。 (ワッチョイ c589-FkOX)
2017/03/09(木) 14:15:56.03ID:Cd8eT8QI0 何桁で繰り返すかのルールが攻撃者側は分からないんだから
PCパスワード123パスワード456パスワード789
みたいな文字列でもブロートフォースだと何十年かかる
PCパスワード123パスワード456パスワード789
みたいな文字列でもブロートフォースだと何十年かかる
147名無しさん@お腹いっぱい。 (ワッチョイ cd99-2hGO)
2017/03/09(木) 14:24:55.03ID:yuR15wFa0 総当りつっても a から始めて ZZZZZZ で終わるような解析の仕方じゃなくて
解析の仕方にもよるけどパスワードに使われてる単語や英数字記号の使用度合いが
過去からの研究データや今日のビックデータから統計として弾き出されてるから
その使用頻度の高いものや組み合わせなんかを優先的に解析するとかそんな感じよ
まぁ何百年も掛かるつっても当たりが最後の方だったらの話だからなぁ
解析の仕方にもよるけどパスワードに使われてる単語や英数字記号の使用度合いが
過去からの研究データや今日のビックデータから統計として弾き出されてるから
その使用頻度の高いものや組み合わせなんかを優先的に解析するとかそんな感じよ
まぁ何百年も掛かるつっても当たりが最後の方だったらの話だからなぁ
148名無しさん@お腹いっぱい。 (ワッチョイWW e30e-oRro)
2017/03/09(木) 14:27:45.45ID:VIWzQUFz0 それ総当たりじゃなくて辞書攻撃じゃないの
149名無しさん@お腹いっぱい。 (ワッチョイ cd99-2hGO)
2017/03/09(木) 14:35:33.14ID:yuR15wFa0 辞書つかデータを元にコンピュータがアルゴリズムで作り出したパスだね
もちろんそれで当たらなかったら残りのパスも他の方法で解析して結果としてブルートフォースに成るんだけど
そこまでしても核の発射コードが 000000000 だったとかお粗末というか意外性を突いてるというか
もちろんそれで当たらなかったら残りのパスも他の方法で解析して結果としてブルートフォースに成るんだけど
そこまでしても核の発射コードが 000000000 だったとかお粗末というか意外性を突いてるというか
150名無しさん@お腹いっぱい。 (ワッチョイ 15e5-POy4)
2017/03/09(木) 14:48:25.27ID:8tMc6OVL0 だからそれ辞書攻撃だろ
151名無しさん@お腹いっぱい。 (ワッチョイ cd99-2hGO)
2017/03/09(木) 15:21:36.09ID:yuR15wFa0 「辞書攻撃」だと辞書が尽きたらそこで終わりだろ
当たらなかったらその後も何らかの方法で解析しなきゃいけないじゃん
当たらなかったらその後も何らかの方法で解析しなきゃいけないじゃん
152名無しさん@お腹いっぱい。 (ワッチョイ 4ba0-cNMM)
2017/03/09(木) 15:46:36.59ID:EwZ8LDam0 昔zipのパス解析にソフト使ってた頃思い出したw
153名無しさん@お腹いっぱい。 (ワッチョイWW e30e-oRro)
2017/03/09(木) 15:51:15.46ID:VIWzQUFz0 >>151
そりゃ辞書攻撃のあとの総当り攻撃だな
そりゃ辞書攻撃のあとの総当り攻撃だな
154名無しさん@お腹いっぱい。 (ワッチョイ 15e5-POy4)
2017/03/09(木) 16:06:28.75ID:8tMc6OVL0 >>151
辞書攻撃が通用しない時は辞書攻撃を終了して総当たりに切り替えることはあるけど
使用頻度云々で作られた辞書と総当たりを組み合わせることはない
単純に照合する処理が増えて非効率になるからそのまま総当たりで演算し直したほうが早い
辞書攻撃が通用しない時は辞書攻撃を終了して総当たりに切り替えることはあるけど
使用頻度云々で作られた辞書と総当たりを組み合わせることはない
単純に照合する処理が増えて非効率になるからそのまま総当たりで演算し直したほうが早い
155名無しさん@お腹いっぱい。 (ワッチョイ ed39-nt29)
2017/03/09(木) 18:05:14.35ID:T2gHaZCa0 Windows10で入力した何らかのパスワードは暗号化されてMSサーバーに送信されて、ビッグデータとして総当り辞書の単語リストに加えられるということはないの?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【音楽】Perfume・あ~ちゃんの結婚相手「一般男性」は吉田カバンの社長・吉田幸裕氏(41) 高身長で山本耕史似 [Ailuropoda melanoleuca★]
- 【サッカー】U-17日本代表、激闘PK戦制す 北朝鮮撃破で6大会ぶり8強入り U17W杯 [久太郎★]
- 【サッカー】日本代表、ボリビアに3発快勝 森保監督通算100試合目を飾る…鎌田、町野、中村がゴール [久太郎★]
- XやChatGPTで広範囲の通信障害 投稿や閲覧できず [蚤の市★]
- 【インバウンド】中国人観光客の日本での消費額は年間約2兆円超…中国政府は公務員の出張取り消し [1ゲットロボ★]
- 【芸能】日中関係悪化でエンタメ業界に大ダメージ… JO1の中国でのイベント中止、邦画は公開延期、STARTOアイドルへの影響も [冬月記者★]
- アンケート調査で「高市発言は問題なし」 93.5%wwwwwwwwwwwwwwwwwwwwwwwww [279254606]
- お前らは“スカイマイルタワー”建設計画を知っているか?
- 万引きJC「すいません許してください!何でもしますから!」←どうする?
- 年増おまんこ見せろ!その勇姿!
- 自民党議員「高市は先人が築き上げた日中関係を壊した。外務省が謝罪に言ってるが自分で責任を取れ」 [834922174]
- Perfume・あ~ちゃんの結婚相手の一般男性、吉田カバンの社長と判明 [977261419]