【VeraCrypt】暗号化仮想ドライブ作成ソフト Part22©2ch.net

2017/02/26(日) 00:57:34.34

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2017/11/18(土) 19:37:10.16

>>837
効いてる効いてるw
よほど都合が悪い用だなｗ

2017/11/19(日) 00:20:10.66

香具師

2017/11/19(日) 02:25:42.54

>794
暗号化の処理中にwindowsのアップデートによる強制再起動か
ひどいな
もはやマルウェア

2017/11/20(月) 02:33:14.70

>>835
１０も２０もフリーソフトが乱立してればTCのような検証や監査には晒されないから
政府がバックドア入りを２，３個も混ぜておけば発覚したとき信頼をガタガタにできる
アンダーグラウンドなんかには成れない

2017/11/20(月) 02:37:58.96

政府云々まで追い込まれたらバックドアがあろうがなかろうが詰んでる

2017/11/20(月) 14:00:25.62

6789凍死婆さん

2017/11/20(月) 14:07:01.56

はっきりくっきり
思い出した

2017/11/20(月) 14:08:38.82

はいはい、ごくろうさん

2017/11/20(月) 17:21:14.90

誰のHappyBirthdayなの？

2017/11/20(月) 17:23:15.50

解決

2017/11/20(月) 17:42:27.62

今だか前だかCEOだか社長だか2chの時だか5chの時だかの偉い人の

2017/11/23(木) 21:50:57.14

ドイツの経済相は、2012年の初め頃、公式文書で、「連邦政府や重大なインフラのオペレーターにとっては
Trusted Computing技術の使用は承諾しがたい、という結論を政府が下した」と発表しています。

「さらに、Trusted Computingの技術を使用したMicrosoftのOS、Windows8を利用することはNSA(米・国家安全保障局)
などの諜報機関に、コンピュータのバックドアをいつでも自由に利用される危険性がある」

「ドイツ政府は確証を持っている:重要な(政府機関や銀行のような)独立的主体であれば、NSAのような第三者によって
コントロールされないよう、TPM 2.0が組み込まれているWindows8は使用しない」。

このドイツ政府の公式発表は、「TPM2.0というセキュリティ・チップ（特別監視用チップ）が搭載されているWindows8のユーザーの情報は
すべてNSAに流れている可能性がある」と警告しているのです。

要するに、Windows8＋TPM2.0を使っているユーザーのPCには、NSA用の裏木戸が設定されているので、いつでも出入り
自由の状態になっているのがWindows8と、そのバージョンだということです。

このチップ「TPM2.0」の仕様設定に関わっているのはTrusted Computing Group(AMD, Cisco, Hewlett-Packard, IBM, Intel,
Microsoft, and Wave Systemsなどによって構成されている業界の利益団体)。

2017/11/29(水) 14:46:50.86

>>839
かぐし

2017/11/29(水) 23:56:04.91

USB外付けHDD暗号してて繋げた時に「フォーマットしますか？」ってメッセージ出さなくするのってどうやるんだったっけ？

2017/11/30(木) 07:47:52.78

>>851
サービス
Shell Hardware Detection
無効

2017/12/02(土) 22:12:36.11

>>850
こうぐし

2017/12/02(土) 22:22:53.52

>>853
正解早すぎだろ

**名無しさん＠お腹いっぱい。** (JP 0H92-zT83) · 2017/12/02(土) 22:33:24.33

4TBの暗号化ボリュームを作成するのと
4TB分のデータをその場で暗号化するのとじゃどんくらい時間違うの？

2017/12/04(月) 22:37:42.67

やってみればわかるよ

2017/12/06(水) 21:18:59.60

パスをメモらず暗記してたのを久しぶりに複合化しようとしたら忘れてしまって1週間
ひょんな事から思い出す事ができた

もう自分の記憶力はあてにしない

2017/12/07(木) 23:16:02.48

>>854フェラクリプト

2017/12/09(土) 14:26:55.46

全セクタ検査して、暗号化してって2重に時間取られるけど仕方ねえええ
だから2TBのHDDしか買わない

2017/12/09(土) 19:08:59.18

>>858
頭つるつる　ツルークリプト

2017/12/10(日) 17:22:17.56

>>860
ハゲ

2017/12/12(火) 20:56:25.10

一度システムパーティションの暗号化解除して
win10の1511から1700番台にアプデしようと思ってたんだけど
1700番台にしちゃうとシステムパーティションの暗号化できないの？
やっぱwin7にしとけば良かったな…

2017/12/15(金) 20:02:45.32

英語のページ日本語表示したらできるようになったっぽいこと書いてあったから試してみたら
1709にアプデしてもシステムパーティション暗号化できたわ
これで毎日毎日アプデの催促されずに済むｗ

2017/12/20(水) 01:28:58.40

>>857
お見事としか言いようがない

2017/12/20(水) 11:31:32.48

俺もそろそろボケが怖くなってきたんだが複数指紋でロック解除できるソフトやAndroidアプリないかなあ？
パスワード.txtは右手人差し指と足の親指使わないとロック解除できないとかやりたい

2017/12/20(水) 12:32:40.67

紙にボールペンでパスワードを書いてPCに貼っておけばいいじゃん

2017/12/20(水) 22:19:33.33

クイックフォーマットしてしまったが、ボリュームヘッダのリストアで復活できた。

2017/12/23(土) 22:23:05.65

>>866
俺もこれ

2017/12/23(土) 23:16:44.71

>>866
緊急時に食べて隠滅できるようにせんべいとかにしておこうぜ

2017/12/24(日) 12:55:22.35

OSごと全暗号化したHDDをUSB接続でほかのPCにつなぐ
接続したPCから、パスワード打ち込んで暗号化したドライブの中身見ることできる？

2017/12/24(日) 14:52:19.63

通常の外付けHDDと同じ

2017/12/24(日) 14:58:50.66

>>870
できますん

2017/12/24(日) 17:39:36.80

>>869
キーファイルがドレかぐらいは暗記できるだろうし
文字は自分ルールを決めておいて直接的に書かず暗号化してかけばバレないだろう

2017/12/24(日) 17:42:39.81

キーファイルを知らずのうちに変更してしまったりする

2017/12/24(日) 17:45:57.83

>>866
カレンダーに書いておけばいいんだよ
「空き缶ゴミ出し」
「ペットボトル収集日」
とか

2017/12/25(月) 03:01:04.89

誕生日の東スポの一面記事見出しをパスワードににするとか

2017/12/25(月) 07:07:02.16

>>875
たてよみですねわかります

2017/12/25(月) 11:13:27.64

win10の大きいアップデートあると、すぐにはそのアップデートには対応できていなくてveracryptのシステム全体暗号化などの対応が遅れがちになっているの？

2017/12/25(月) 23:24:01.07

>>870
マウントする時に管理者権限必要かも。

2017/12/27(水) 04:33:48.68

>>869
暗号化せずにそのままオブラートに書いたり入力時うっかり喋ったりすると録音録画されてるかもね
スマホはスリープ状態でも実は電源は切れてなくてカメラやマイクやGPSは稼働してると言うし
PCもプラグ刺さってればOSなしPCでもカメラとマイクと通信は使えると聞くからな

2017/12/27(水) 09:42:32.39

Intel　MEの穴対策パッチ出てるから大丈夫

2017/12/27(水) 10:25:42.42

NSAが非公開に実装していたHAPを使うパッチだろ

2017/12/28(木) 08:42:22.07

windows10 64bitだとシステムパーティションの暗号化はできてもドライブ全体の暗号化ができないよね
たとえば、
OSが入っているCドライブのみでほかのドライブがない場合のシステムパーティションの暗号化
と
ドライブ全体の暗号化
ではほぼ同じことにならない？

2017/12/28(木) 09:37:26.76

Linuxの仮想環境の中でWin10起動する
土台のLinuxを暗号化すればいいよ

2017/12/28(木) 19:55:33.89

Linuxは最初のインストールのときにシステムドライブ暗号化できるし
OS自体がオーポンソースだからビットなんとかと違って本物の暗号化だろう

2017/12/28(木) 21:02:23.99

オーポンソース

2017/12/28(木) 22:42:24.00

チャポター

2017/12/31(日) 12:02:21.60

LinuxはUbuntuもCentoもMintもインストール時点で暗号化を選べる
本当に暗号化されてるかどうか走らないけど「

2017/12/31(日) 16:18:04.97

なんでお前らの仮想的はNSAやらCIAなんだよ

2017/12/31(日) 16:23:19.99

AESで１００回暗号化とかいうネタ要素入れてほしいなって
あとダミーの暗号化ファイル生成とか

2018/01/01(月) 14:23:58.31

何回もやると元に戻るというオチ

2018/01/01(月) 19:50:13.95

石橋を叩き割るくらいの慎重さ

2018/01/01(月) 21:07:01.00

マジでやりすぎると
負荷がかかって壊れる

2018/01/03(水) 20:28:41.29

http://gigazine.net/news/20180103-intel-processor-design-flaw/
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。
最悪の場合、パスワードやログインキー、
キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れが
あるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、
マイクロコードアップデートでは対応不可能で、
各OSがソフトウェアレベルで修正をかけるか、
バグのない新たなプロセッサを導入する必要があるとのこと。

このバグは、データベースアプリケーションから
ウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、
保護されたカーネルメモリーをある程度まで認識できるというもの。

カーネルメモリーにはパスワード、ログインキー、
ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、
通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、
欠陥が存在することにより、
ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

「python sweetness」によれば、影響は仮想メモリを実装している
現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。

--------------------------------

これはIntel環境でVeracrypt使ってるとコンテナの中身が自由に見れるってこと？

2018/01/03(水) 21:08:16.35

>>894
VeraCryptで言えばマウントしてる時の仮想HDDのヘッダー情報を盗み取られて何時でもマウント出来るという所だろな
ヘッダーを盗み取るより在り来たりなウイルスにロガー機能搭載したのを感染させれば出来るから暗号化ソフト的には脅威度はそこまで変わらない

てか、2010以前のCPUと2015年以降のCPUに似たような脆弱性があるからな
パッチのあまり出ない2010年以前のCPU使ったPCの方がウイルスに感染しやすい
修正されるだろう今回の脆弱性はそれほど脅威じゃない

2018/01/03(水) 22:18:55.46

脆弱性じゃなくてバックドアだろ

2018/01/04(木) 11:36:22.55

でも問題はそこじゃなくて日本はそこかのアクセス権限を持っているのか
バックドアがあっても当局がそこの情報を活用できないないならNSA無関係の人は問題ない
NSA独占なのか日本も使えるのかが気になる
中国が独自CPUだして露がOS作ってくれたら日米同盟国はバックドアから排除されそうだからそこのPCに乗り換えるのに

2018/01/04(木) 12:24:42.07

そもそもCPUの特権で参照アクセス保護かけて仮想メモリのページ管理できるのに
それすらやってないOSが出回ってるだろ

2018/01/04(木) 14:21:29.90

男は黙ってAMD

2018/01/04(木) 21:31:43.29

今回のはAMDとかも同じリスクあるんやろ？
これって基本的なとこのアクセス方法がメーカー別でも全く同じバグってのが信じられんのよなあ
NSAのバックドアちゃ、あれ？こんな時間に誰か来た

2018/01/04(木) 22:25:02.07

メモリの先読み機能を悪用するみたいね

2018/01/04(木) 23:31:36.17

先読みじゃなくて投機実行

2018/01/05(金) 10:34:10.36

テンペストだろ

2018/01/06(土) 09:44:56.62

一番マウントが速い設定教えて
Use PIMを1にするのと
あと暗号化アリゴリズムはAESでいいの？

2018/01/06(土) 12:29:29.31

>>904
暗号化アルゴリズムより、ハッシュアルゴリズムが重要。hmrc512だったかな、これが多分一番速い。

2018/01/06(土) 14:36:13.07

えええっ

2018/01/07(日) 06:07:14.51

ファイルありのドライブを暗号化するデメリットって暗号化の時間の長さだけ？
1つ1つ暗号化しては消しとかしてるなら断片化とかもひどくなるのかな

2018/01/07(日) 15:02:53.80

vera cryptってNASで使う時はコンテナファイルしかないんでしょうか
iSCSIのほうがいいのか…？

2018/01/08(月) 11:38:24.45

暗号化途中で辞めて途中までの復号化して元に戻すとか出来ない？

2018/01/08(月) 12:55:56.71

漢なら諦めんなよ！
そんなとこで挫けてたら守れるエロ動画も守れなくなっちまうぞ！

2018/01/08(月) 13:24:41.95

エロ動画って多くは著作権法違反だろ？

2018/01/08(月) 18:52:32.71

もうそのネタ秋田
冷静に考えればエロ動画なんか暗号化してもどうにもならんし

2018/01/08(月) 19:39:16.42

まあ、AES自体広まりすぎてハードウェアでもアタックできる
暗号化コンテナなんて一瞬で解除されるわ

2018/01/08(月) 19:54:21.14

>>913は FBI で働けるスキルがあるそうです

2018/01/08(月) 20:11:21.85

すまない
どこかの日本企業の元暗号技術者の書き込みの受け売り
フッ素、ホウ素、ヨウ素ぐらいしか扱ったことない

2018/01/08(月) 20:18:35.98

>>913
すげーな2011年に見つかった方式で数十億年って話だったがいつの間に…

って総当たり？10桁もあれば十分だろが

ttp://www.dit.co.jp/report/security_report/forensic_center/20141001.html

2018/01/08(月) 20:19:30.80

暗号化アルゴリズムとキーの問題を一緒にする馬鹿には、
どんな強固な暗号化も無意味。

ディスプレイにパスワード書いた紙張ってるマヌケと一緒。

2018/01/08(月) 20:24:22.39

一瞬で解除出来るとかホラ吹くのは100%暗号技術知らないだろ

2018/01/08(月) 20:27:14.15

情報工学勉強してないニワカの戯言だろうよ

2018/01/08(月) 20:37:35.45

>>916
さあ？
この手のレポートで漢字とかの２バイト文字の暗号強度が出ない不思議

2018/01/08(月) 23:55:41.71

情報工学ｗ

2018/01/09(火) 00:39:03.20

>>920
総当たりを効率化する辞書には
各国語のがあるので何バイト文字だろうが問題ない
バイト列総当たりなら文字かどうかも関係ない

2018/01/09(火) 09:27:25.34

ヒエログリフのパスワードやなｗ

2018/01/09(火) 12:50:46.93

知らんかったけどヒエログリフってすでにUnicodeに割り当てられてたんだな

2018/01/09(火) 14:34:22.84

強度が問題になる時点で詰んでいる

2018/01/09(火) 22:39:38.41

「これでNSAやFBIやCIAの追求からも逃れられるぞ！」
「おまい、誰？」
「…」

2018/01/09(火) 22:52:43.65

ワイ「逃れる場合は追求じゃなくて追及な」
926「…」

2018/01/10(水) 07:01:45.46

草

2018/01/10(水) 12:07:54.80

HDDと同じ大きさのコンテナを作るよりもHDD丸ごと暗号化するメリットってどんなのがありますか？
素人目にはコンテナのほうが圧倒的に便利そうに見えるのですが、速度や強度などが変わってきたりするのでしょうか？

2018/01/10(水) 13:05:56.75

チマチマ管理しなくていい

2018/01/10(水) 13:50:09.05

どうでもいいデータ保存する時に、いちいちマウント作業するのが面倒な時がアルニハアル！

2018/01/10(水) 13:53:27.67

HDDごとだとNTFSフォーマットで4GB以上のが保存できるんじゃなかったか？

2018/01/10(水) 17:17:58.98

>>932
これはデバイス型、ファイル型、どちらも論理フォーマットによるので違いはないです。

マニュアルにはデバイス型コンテナの方が安全と記載されてますね。理由は失念。日本語訳のもあるので、興味のある人は見てみては。

2018/01/10(水) 22:27:54.09

デバイス型は、一見フォーマットされているように見えるので、しらを切ればコンテナ内のファイルは安全
システム暗号化の場合は、先頭のクラスタにブートローダーがあるので、システム暗号化を使っていることはバレる
どうしてもOSごと隠したいなら、隠しOSを使う

こんな感じだと思ってるわ

2018/01/10(水) 23:35:14.02

お前らHDD1枚しか持ってないの？

2018/01/11(木) 07:24:46.12

だいたい3プラッタ構成やなｗ

2018/01/11(木) 09:51:59.72

割れるときはものの見事に「パリーン」って音がする