探検
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
1名無しさん@お腹いっぱい。 転載ダメ©2ch.net (ワッチョイ 2fd2-d4M5)
2017/02/26(日) 00:57:34.34ID:7g2QBrMk0VeraCrypt (Truecrypt後継)
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない
TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/
Part1 http://pc7.2ch.net/test/read.cgi/software/1081671146/
Part2 http://pc7.2ch.net/test/read.cgi/software/1128739226/
Part3 http://pc11.2ch.net/test/read.cgi/software/1144668221/
Part4 http://pc11.2ch.net/test/read.cgi/software/1172553919/
Part5 http://pc11.2ch.net/test/read.cgi/software/1193225263/
Part6 http://pc11.2ch.net/test/read.cgi/software/1205480338/
Part7 http://pc11.2ch.net/test/read.cgi/software/1217020056/
Part8 http://pc12.2ch.net/test/read.cgi/software/1232865288/
Part9 http://pc12.2ch.net/test/read.cgi/software/1258275143/
Part10 http://hibari.2ch.net/test/read.cgi/software/1275055890/
Part11 http://hibari.2ch.net/test/read.cgi/software/1286793269/
Part12 http://hibari.2ch.net/test/read.cgi/software/1303608239/
Part13 http://anago.2ch.net/test/read.cgi/software/1323003812/
Part14 http://anago.2ch.net/test/read.cgi/software/1340394416/
Part15 http://anago.2ch.net/test/read.cgi/software/1349235474/
Part16 http://anago.2ch.net/test/read.cgi/software/1360033421/
Part17 http://anago.2ch.net/test/read.cgi/software/1383006455/
Part18 http://anago.2ch.net/test/read.cgi/software/1402422357/
Part20 http://potato.2ch.net/test/read.cgi/software/1437430281/
Part21 http://potato.2ch.net/test/read.cgi/software/1453367935/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)
90名無しさん@お腹いっぱい。 (ワッチョイWW 4e77-FvGs)
2017/03/05(日) 20:40:54.03ID:tlY5RKlf0 OSが加担してたらタイムスタンプなんて信用できるかよw
91名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/05(日) 20:54:17.31ID:Zl5342z2092名無しさん@お腹いっぱい。 (ワッチョイ e599-BJNc)
2017/03/05(日) 22:50:45.41ID:ikZFVzXl093名無しさん@お腹いっぱい。 (ワッチョイW d139-tCEH)
2017/03/06(月) 10:08:43.17ID:+KN4KuXq0 >>89
脆弱性装おうってのは凄く信憑性ある話だけど、WinもMacもAndroidも品質向上の為と称して堂々とお客様のご利用データを収集または送信しますって宣言してるだろ。
これによりお客様のプライバシーが漏れることはありませんとか。
アプリ使用履歴、入力データの一部(パスコード)、OSのid、MACアドレスなんてプライバシーじゃない上暗号化して送信してますから安心です。
だから正面から抜かれてるんだって。
脆弱性装おうってのは凄く信憑性ある話だけど、WinもMacもAndroidも品質向上の為と称して堂々とお客様のご利用データを収集または送信しますって宣言してるだろ。
これによりお客様のプライバシーが漏れることはありませんとか。
アプリ使用履歴、入力データの一部(パスコード)、OSのid、MACアドレスなんてプライバシーじゃない上暗号化して送信してますから安心です。
だから正面から抜かれてるんだって。
94名無しさん@お腹いっぱい。 (ワッチョイWW 4e7c-S7ul)
2017/03/06(月) 15:10:20.58ID:Fj370QBv0 チンピラみたいな奴らの手に渡らなきゃそれでいいよ
95名無しさん@お腹いっぱい。 (ワッチョイ 96d2-NqFr)
2017/03/06(月) 18:22:21.67ID:lVLdw/WA0 おまえら暗号化コンテナに何保存してる?
おいちゃん就職活動でPCで作成した個人情報満載の履歴書や職務経歴書、
マイナンバーカードのスキャン画像データをVeracryptコンテナに保存する用途で使ってる
おいちゃん就職活動でPCで作成した個人情報満載の履歴書や職務経歴書、
マイナンバーカードのスキャン画像データをVeracryptコンテナに保存する用途で使ってる
96名無しさん@お腹いっぱい。 (ワッチョイ 96e5-T7IB)
2017/03/06(月) 19:40:45.33ID:A9hQRVWx0 そりゃエロだよ、エロ
個人情報云々は、PC全体に暗号化かけて万一の盗難対策して、
エロ環境は一手間かけないと見られないようにする目的でコンテナに入れる訳だ
個人情報云々は、PC全体に暗号化かけて万一の盗難対策して、
エロ環境は一手間かけないと見られないようにする目的でコンテナに入れる訳だ
97名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s)
2017/03/06(月) 19:58:38.59ID:iAUBWWjW0 SSDとHDDは全て丸ごと暗号化してるので全データだなw
普通の各種データと拾いエロはここ
そしてその中にさらに小さなコンテナを二つ
一つは各種番号とかパスワードとか個人データいろいろ
もう一つは絶対流出させるわけにはいかない個人エロw
普通の各種データと拾いエロはここ
そしてその中にさらに小さなコンテナを二つ
一つは各種番号とかパスワードとか個人データいろいろ
もう一つは絶対流出させるわけにはいかない個人エロw
98名無しさん@お腹いっぱい。 (ワッチョイ 050e-2BvX)
2017/03/06(月) 20:14:28.33ID:Z/yRHLuf0 二重コンテナとか意味あるの?
99名無しさん@お腹いっぱい。 (スッップ Sdda-FvGs)
2017/03/06(月) 20:36:01.63ID:yzjC5XEId >>95
NSAに狙われるレベルのエロデータ。
NSAに狙われるレベルのエロデータ。
100名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s)
2017/03/06(月) 20:39:39.00ID:iAUBWWjW0 >>98
そらパスワードが違えば意味あるでしょ
そらパスワードが違えば意味あるでしょ
101名無しさん@お腹いっぱい。 (ワッチョイ c539-e336)
2017/03/06(月) 21:05:32.48ID:aznhm7Bg0 >>98
パーティション分けと同じ理由、ファイルシステム故障への被害低減、フラグメント低減、データの分類別け
パーティション分けと同じ理由、ファイルシステム故障への被害低減、フラグメント低減、データの分類別け
102名無しさん@お腹いっぱい。 (ワッチョイ bade-JkUg)
2017/03/06(月) 21:39:25.17ID:h9fwKw450 http://www.nmattia.com/posts/2017-03-05-crack-luks-stutter-gnu-parallel.html
暗号化ボリュームのパスワードを復元してみた過程が懇切丁寧に書いてあって面白い
暗号化ボリュームのパスワードを復元してみた過程が懇切丁寧に書いてあって面白い
103名無しさん@お腹いっぱい。 (ワッチョイ 6143-Kq3W)
2017/03/06(月) 23:19:51.72ID:wsHtTl3Z0104名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
2017/03/07(火) 03:22:37.21ID:X0ILbhUU0 >>80
これはある
スレタイを変えるべきだな
「バックドア経由で得た証拠は裁判で使えるのか」ってタイトルに帰るべき
警察はMSからツール配布されててVeraの隠しOSを探れるとして
パスワードをどこで入手したのかは容疑者が自白したことにするんだろう
これだとバックドアと証明できない
これはある
スレタイを変えるべきだな
「バックドア経由で得た証拠は裁判で使えるのか」ってタイトルに帰るべき
警察はMSからツール配布されててVeraの隠しOSを探れるとして
パスワードをどこで入手したのかは容疑者が自白したことにするんだろう
これだとバックドアと証明できない
105名無しさん@お腹いっぱい。 (ワッチョイ c539-e336)
2017/03/07(火) 03:44:46.63ID:B6DulnKp0 >>104
総当たり攻撃で偶然見つかったことに出来るでしょ
総当たり攻撃で偶然見つかったことに出来るでしょ
106名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s)
2017/03/07(火) 05:54:44.55ID:33Uc3bgz0 総当たり攻撃って言ったって所詮単語でしょ?
文章にしちゃえば終わりじゃないの?
あと方言使うとかさ
文章にしちゃえば終わりじゃないの?
あと方言使うとかさ
107名無しさん@お腹いっぱい。 (ワッチョイ c539-e336)
2017/03/07(火) 06:02:44.68ID:B6DulnKp0 そういうのひっくるめて100台のPCで総当りしてパスワード解読したって言い張れば、バックドアの存在は否定できる
108名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 07:40:00.30ID:94ZMdl1Yd 総当たりねぇ。
・単語使ってるけど、普通は分からない固有名詞(しかも省略形)×3 + 記号で15文字
・画像×2つ(folder分類してるけど個人+拾い画像で数千枚単位の中にある)。
どのぐらいで破られるんだろう?
中身?俺も絶対に流出出来ない個人エロw。おれが死んだとき対策も兼ねてるw。
・単語使ってるけど、普通は分からない固有名詞(しかも省略形)×3 + 記号で15文字
・画像×2つ(folder分類してるけど個人+拾い画像で数千枚単位の中にある)。
どのぐらいで破られるんだろう?
中身?俺も絶対に流出出来ない個人エロw。おれが死んだとき対策も兼ねてるw。
109名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 07:45:32.95ID:94ZMdl1Yd あ、「どのぐらいで破られるんだろう?」でなく、「どのぐらいで破ったと言い張れるんたろう?」か。
あと普通のエロは普通に置いてる。別にバレても大したことないw
あと普通のエロは普通に置いてる。別にバレても大したことないw
110名無しさん@お腹いっぱい。 (ワッチョイWW ba0e-Xg9A)
2017/03/07(火) 08:54:43.34ID:o4laD7Ct0111名無しさん@お腹いっぱい。 (スッップ Sdda-FvGs)
2017/03/07(火) 12:10:42.52ID:Bhm1+ulTd 解除した後に生年月日の数字で暗号化し直せばいい。
112名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 12:52:44.49ID:94ZMdl1Yd >>110
howsecureismypassword.net
そのまま入れるのはアレなんで多少変えたが、現在最高性能のコンピュータで一万年とでたわ。
数ヶ月と言い張るにはせめて、最低top500に入るようなスパコンを数万台使える組織に追われなあかんなー。
あ、無論上記計算には画像分は入ってません。それを踏まえ、どの位と言い張ったら信憑性出るんだろう?って質問。
howsecureismypassword.net
そのまま入れるのはアレなんで多少変えたが、現在最高性能のコンピュータで一万年とでたわ。
数ヶ月と言い張るにはせめて、最低top500に入るようなスパコンを数万台使える組織に追われなあかんなー。
あ、無論上記計算には画像分は入ってません。それを踏まえ、どの位と言い張ったら信憑性出るんだろう?って質問。
113名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 13:18:14.94ID:94ZMdl1Yd あ、ちゃう。100万年やったわw
114名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/07(火) 15:35:32.38ID:+DRBmp6V0 >>107
ランダムで総当たりしてたまたま見つけたという言い訳で通るだろうし
国家緊急権辺りが適応される事態なら拷問でも何でも在りだから言い訳すら必要無い希ガス
まぁ、総当たり攻撃を防ぐにはUSBなどのUUIDやキーファイルと入力ワードを組み合わせた暗号が一番安価で安全
これはUUIDやキーファイルの存在を予め知っていないと暗号化されたコンテナからは把握できないためランダムで総当たりしても解けることはない
他の方法としては外部記憶装置自体にメモリやCPUが搭載されてファームウェアを書き換えれる記憶装置を使う
外部記憶装置自体の構成が同一で無いと暗号化を解除出来ないようにして試行回数をカウントして中身を消去するようにする
更に強化するなら暗号化コンテナを試行回数によって再暗号化するのが望ましい
ちなみにGTX980 4GBでWPA2の解析は一秒で約10万で16^16解析に約585万年かかるっぽいが
それ以上の強度を誇るTrueCryptやVeraCryptはもっとかかるだろうし、GPUじゃなくCPU解析の場合更に遅いだろう
レインボーテーブルの場合は早いがTrueCryptとVeraCryptはsaltが使われてたはずだからほぼ意味がないんだっけか
どちらにせよ16桁以上ならレインボーテーブルは現実的じゃなくなる
ランダムで総当たりしてたまたま見つけたという言い訳で通るだろうし
国家緊急権辺りが適応される事態なら拷問でも何でも在りだから言い訳すら必要無い希ガス
まぁ、総当たり攻撃を防ぐにはUSBなどのUUIDやキーファイルと入力ワードを組み合わせた暗号が一番安価で安全
これはUUIDやキーファイルの存在を予め知っていないと暗号化されたコンテナからは把握できないためランダムで総当たりしても解けることはない
他の方法としては外部記憶装置自体にメモリやCPUが搭載されてファームウェアを書き換えれる記憶装置を使う
外部記憶装置自体の構成が同一で無いと暗号化を解除出来ないようにして試行回数をカウントして中身を消去するようにする
更に強化するなら暗号化コンテナを試行回数によって再暗号化するのが望ましい
ちなみにGTX980 4GBでWPA2の解析は一秒で約10万で16^16解析に約585万年かかるっぽいが
それ以上の強度を誇るTrueCryptやVeraCryptはもっとかかるだろうし、GPUじゃなくCPU解析の場合更に遅いだろう
レインボーテーブルの場合は早いがTrueCryptとVeraCryptはsaltが使われてたはずだからほぼ意味がないんだっけか
どちらにせよ16桁以上ならレインボーテーブルは現実的じゃなくなる
115名無しさん@お腹いっぱい。 (ワッチョイ ed28-TgS+)
2017/03/07(火) 17:33:47.38ID:+BI/pTiC0116名無しさん@お腹いっぱい。 (スプッッ Sdba-qM2P)
2017/03/07(火) 17:50:45.00ID:94ZMdl1Yd117名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/07(火) 18:44:02.01ID:+DRBmp6V0 >>116
キーファイルにも弱点はある
OS標準のファイルや何時拾ったか分からないファイルなどを使用しているなら問題無いが
コンテナ作成時にダウンロードしたりキーファイルを自作している場合はタイムスタンプを見ることでキーファイルを予測することが可能
キーファイルにも弱点はある
OS標準のファイルや何時拾ったか分からないファイルなどを使用しているなら問題無いが
コンテナ作成時にダウンロードしたりキーファイルを自作している場合はタイムスタンプを見ることでキーファイルを予測することが可能
118名無しさん@お腹いっぱい。 (ワッチョイ 99a2-wq+0)
2017/03/07(火) 20:03:52.71ID:L9yuY60D0 BITLOCKERにバックドアがあるならVERAやTRUEも対策されてるというか
実際は誘導されているのだろう
MS製品がバックドアなんてことが発覚や嫌疑すらかかったら
アメリカのIT産業が大損害だからな
作者がだれか不明なフリーソフトならトカゲのしっぽに出来る
実際は誘導されているのだろう
MS製品がバックドアなんてことが発覚や嫌疑すらかかったら
アメリカのIT産業が大損害だからな
作者がだれか不明なフリーソフトならトカゲのしっぽに出来る
119名無しさん@お腹いっぱい。 (ワッチョイWW ba0e-Xg9A)
2017/03/07(火) 22:45:23.84ID:o4laD7Ct0120名無しさん@お腹いっぱい。 (ワッチョイWW ba0e-Xg9A)
2017/03/07(火) 22:47:36.98ID:o4laD7Ct0 それか「実は量子コンピューターを開発できてましたー」ってウソ言えば信憑性は得られるかな
「量子コンピューターを開発」したこと自体の信憑性は低いけど
「量子コンピューターを開発」したこと自体の信憑性は低いけど
121名無しさん@お腹いっぱい。 (ワッチョイWW 4e77-FvGs)
2017/03/07(火) 23:02:44.18ID:C8aCX7Ji0 超能力捜査官の助けを借りたってことにしとけば済む話
122名無しさん@お腹いっぱい。 (ワッチョイ 2189-RQJ9)
2017/03/07(火) 23:04:19.16ID:X0ILbhUU0 携帯をトイレに捨てる暴力団や政治家がドリルを使うのがすべてを証明してるというか
大臣とか総理になれば普通の人が入手できない防衛機密や公安情報が全部集まるから
暗号化や抹消アプリなど専門家の前では何の意味も持たないことを知っているんだろう
大臣とか総理になれば普通の人が入手できない防衛機密や公安情報が全部集まるから
暗号化や抹消アプリなど専門家の前では何の意味も持たないことを知っているんだろう
123名無しさん@お腹いっぱい。 (ワッチョイW d139-tCEH)
2017/03/07(火) 23:08:04.12ID:U+PXQmul0 ローダー書いてくれて、あとシェルとコンソールとコピペレベルのファイルシステム実装してオレオレセキュリティOSだれか作ってくれないかなあ。
その上で動くようなTCやVCなら外部と通信しようもないから結婚したい。
その上で動くようなTCやVCなら外部と通信しようもないから結婚したい。
124名無しさん@お腹いっぱい。 (ワッチョイ e6a0-e01j)
2017/03/07(火) 23:44:08.90ID:+RwF8AZ60 Linuxでええやん
125名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/08(水) 15:57:08.64ID:NqSSlrxC0 流出したCIAの文書読んだがFight Club v1.1ってツール傘下のRicky Bobby 3.0でTrueCryptを盗聴するらしい
対象物はVLC Player, Win-Rar, TrueCrypt, ConnectifyMe, Shamela Reader, Microsoft Office Standalone Installer, Adobe Reader Installer
対象物はVLC Player, Win-Rar, TrueCrypt, ConnectifyMe, Shamela Reader, Microsoft Office Standalone Installer, Adobe Reader Installer
126名無しさん@お腹いっぱい。 (ワッチョイ ed28-TgS+)
2017/03/08(水) 16:23:34.39ID:+xxDKAc10 >>125
全部使ってないわ
全部使ってないわ
127名無しさん@お腹いっぱい。 (ワッチョイ 4185-hK2s)
2017/03/08(水) 16:31:43.12ID:TzW9T0SJ0 インストーラーってのが分からん
あと流出した情報はたぶん古いからveracryptやbitlockerが入ってないだけでしょ
あと流出した情報はたぶん古いからveracryptやbitlockerが入ってないだけでしょ
128名無しさん@お腹いっぱい。 (ワッチョイ b9e5-Vqzr)
2017/03/08(水) 17:06:16.06ID:NqSSlrxC0129名無しさん@お腹いっぱい。 (ワッチョイ e6a0-osUF)
2017/03/08(水) 17:43:32.50ID:USPag2lp0 RARも監視対象だったのか
130名無しさん@お腹いっぱい。 (ワッチョイ 2189-o0rL)
2017/03/08(水) 23:48:01.87ID:kf5kkw/00 7-zipは監視されてなかったということはバックドア入りか
131名無しさん@お腹いっぱい。 (ワッチョイWW fb77-TnxS)
2017/03/09(木) 00:39:02.49ID:FhS7i8l20 NSA「Bitlockerの倒し方、知らないでしょ?オレらはもう知ってますよw」
132名無しさん@お腹いっぱい。 (ワッチョイ edc9-2hGO)
2017/03/09(木) 02:18:08.26ID:zvd1DskN0 このソフトってCDROMが必要なんですか?
133名無しさん@お腹いっぱい。 (スプッッ Sdc3-LeqR)
2017/03/09(木) 04:00:35.86ID:w5MMmE5/d >>108
それだと、AESの暗号鍵自体を総当たり攻撃するのが現実的だから、平均2^511回の試行が必要なので、人類が滅亡するまでは大丈夫。
でも、NSAやCIAに目をつけられると、標的型ウイルスや自宅に侵入されて隠しカメラを付けられてパスワードが抜いてくるんじゃないかな。これだと期間は一週間くらいか。
何百台のPCを何ヵ月もブン回すより圧倒的にコストが低い。
それだと、AESの暗号鍵自体を総当たり攻撃するのが現実的だから、平均2^511回の試行が必要なので、人類が滅亡するまでは大丈夫。
でも、NSAやCIAに目をつけられると、標的型ウイルスや自宅に侵入されて隠しカメラを付けられてパスワードが抜いてくるんじゃないかな。これだと期間は一週間くらいか。
何百台のPCを何ヵ月もブン回すより圧倒的にコストが低い。
134名無しさん@お腹いっぱい。 (スフッ Sd03-i0Q8)
2017/03/09(木) 06:33:48.90ID:1RDK7Eesd135名無しさん@お腹いっぱい。 (ワッチョイ ed39-nt29)
2017/03/09(木) 07:20:08.63ID:T2gHaZCa0136名無しさん@お腹いっぱい。 (スッップ Sd03-TnxS)
2017/03/09(木) 09:09:44.60ID:BsqsVn7fd 俺は家族に見られたくないデータを隠し持つのに暗号化してるんだけど
秘密のバックドアを気にしてる人達って誰からどんなデータを守ろうとしているの?
秘密のバックドアを気にしてる人達って誰からどんなデータを守ろうとしているの?
137名無しさん@お腹いっぱい。 (ワッチョイWW e30e-oRro)
2017/03/09(木) 09:21:49.79ID:VIWzQUFz0 >>132
ない
ない
138名無しさん@お腹いっぱい。 (ワッチョイ 250f-JiRs)
2017/03/09(木) 10:50:24.03ID:L+mTv7UL0 で、お前らパスワードは何桁にしてるんだ?覚えてられないだろう おうおう
139名無しさん@お腹いっぱい。 (ワッチョイ e3b6-VkwN)
2017/03/09(木) 11:24:50.78ID:cjuWQVu/0 >>136
家族がCIA職員かもしれないだろ。
家族がCIA職員かもしれないだろ。
140名無しさん@お腹いっぱい。 (スッップ Sd03-TnxS)
2017/03/09(木) 11:31:21.12ID:BsqsVn7fd >>139
CIA職員が自宅に自由に出入りしてる状況で暗号化にどんな意味があるんだよw
CIA職員が自宅に自由に出入りしてる状況で暗号化にどんな意味があるんだよw
141名無しさん@お腹いっぱい。 (ワッチョイ 15e5-POy4)
2017/03/09(木) 12:38:14.67ID:8tMc6OVL0 >>138
26桁でSerpent-Twofish-AESだな
強度高めで簡単なら6桁くらいの文字列を3回以上繰り返せば十分な強度は得られる
ソーシャルハックなら解かれる可能性も無くはないだろうけどキーファイル使えばいいかな
26桁でSerpent-Twofish-AESだな
強度高めで簡単なら6桁くらいの文字列を3回以上繰り返せば十分な強度は得られる
ソーシャルハックなら解かれる可能性も無くはないだろうけどキーファイル使えばいいかな
142名無しさん@お腹いっぱい。 (ワッチョイWW e30e-oRro)
2017/03/09(木) 12:45:16.54ID:VIWzQUFz0 >>138
keepassで作った確か300桁くらいだったな
keepassで作った確か300桁くらいだったな
143名無しさん@お腹いっぱい。 (ワッチョイ e3b6-VkwN)
2017/03/09(木) 12:59:44.14ID:cjuWQVu/0144名無しさん@お腹いっぱい。 (ワッチョイ 15e5-POy4)
2017/03/09(木) 13:48:23.79ID:8tMc6OVL0 >>143
総当たりの意味すら分かってないじゃんwww
総当たりの意味すら分かってないじゃんwww
145名無しさん@お腹いっぱい。 (ワッチョイ fbab-T4Zw)
2017/03/09(木) 14:14:38.71ID:h8bxHrO+0 総当りにロジックもクソもねえからな
146名無しさん@お腹いっぱい。 (ワッチョイ c589-FkOX)
2017/03/09(木) 14:15:56.03ID:Cd8eT8QI0 何桁で繰り返すかのルールが攻撃者側は分からないんだから
PCパスワード123パスワード456パスワード789
みたいな文字列でもブロートフォースだと何十年かかる
PCパスワード123パスワード456パスワード789
みたいな文字列でもブロートフォースだと何十年かかる
147名無しさん@お腹いっぱい。 (ワッチョイ cd99-2hGO)
2017/03/09(木) 14:24:55.03ID:yuR15wFa0 総当りつっても a から始めて ZZZZZZ で終わるような解析の仕方じゃなくて
解析の仕方にもよるけどパスワードに使われてる単語や英数字記号の使用度合いが
過去からの研究データや今日のビックデータから統計として弾き出されてるから
その使用頻度の高いものや組み合わせなんかを優先的に解析するとかそんな感じよ
まぁ何百年も掛かるつっても当たりが最後の方だったらの話だからなぁ
解析の仕方にもよるけどパスワードに使われてる単語や英数字記号の使用度合いが
過去からの研究データや今日のビックデータから統計として弾き出されてるから
その使用頻度の高いものや組み合わせなんかを優先的に解析するとかそんな感じよ
まぁ何百年も掛かるつっても当たりが最後の方だったらの話だからなぁ
148名無しさん@お腹いっぱい。 (ワッチョイWW e30e-oRro)
2017/03/09(木) 14:27:45.45ID:VIWzQUFz0 それ総当たりじゃなくて辞書攻撃じゃないの
149名無しさん@お腹いっぱい。 (ワッチョイ cd99-2hGO)
2017/03/09(木) 14:35:33.14ID:yuR15wFa0 辞書つかデータを元にコンピュータがアルゴリズムで作り出したパスだね
もちろんそれで当たらなかったら残りのパスも他の方法で解析して結果としてブルートフォースに成るんだけど
そこまでしても核の発射コードが 000000000 だったとかお粗末というか意外性を突いてるというか
もちろんそれで当たらなかったら残りのパスも他の方法で解析して結果としてブルートフォースに成るんだけど
そこまでしても核の発射コードが 000000000 だったとかお粗末というか意外性を突いてるというか
150名無しさん@お腹いっぱい。 (ワッチョイ 15e5-POy4)
2017/03/09(木) 14:48:25.27ID:8tMc6OVL0 だからそれ辞書攻撃だろ
151名無しさん@お腹いっぱい。 (ワッチョイ cd99-2hGO)
2017/03/09(木) 15:21:36.09ID:yuR15wFa0 「辞書攻撃」だと辞書が尽きたらそこで終わりだろ
当たらなかったらその後も何らかの方法で解析しなきゃいけないじゃん
当たらなかったらその後も何らかの方法で解析しなきゃいけないじゃん
152名無しさん@お腹いっぱい。 (ワッチョイ 4ba0-cNMM)
2017/03/09(木) 15:46:36.59ID:EwZ8LDam0 昔zipのパス解析にソフト使ってた頃思い出したw
153名無しさん@お腹いっぱい。 (ワッチョイWW e30e-oRro)
2017/03/09(木) 15:51:15.46ID:VIWzQUFz0 >>151
そりゃ辞書攻撃のあとの総当り攻撃だな
そりゃ辞書攻撃のあとの総当り攻撃だな
154名無しさん@お腹いっぱい。 (ワッチョイ 15e5-POy4)
2017/03/09(木) 16:06:28.75ID:8tMc6OVL0 >>151
辞書攻撃が通用しない時は辞書攻撃を終了して総当たりに切り替えることはあるけど
使用頻度云々で作られた辞書と総当たりを組み合わせることはない
単純に照合する処理が増えて非効率になるからそのまま総当たりで演算し直したほうが早い
辞書攻撃が通用しない時は辞書攻撃を終了して総当たりに切り替えることはあるけど
使用頻度云々で作られた辞書と総当たりを組み合わせることはない
単純に照合する処理が増えて非効率になるからそのまま総当たりで演算し直したほうが早い
155名無しさん@お腹いっぱい。 (ワッチョイ ed39-nt29)
2017/03/09(木) 18:05:14.35ID:T2gHaZCa0 Windows10で入力した何らかのパスワードは暗号化されてMSサーバーに送信されて、ビッグデータとして総当り辞書の単語リストに加えられるということはないの?
156名無しさん@お腹いっぱい。 (ワッチョイ 15e5-POy4)
2017/03/09(木) 19:06:08.36ID:8tMc6OVL0 >>155
デフォルトの設定ならビックデータとしては扱われてる
MS自体はそういう辞書攻撃のための単語リストは作ってないが
NSAやCSSは確実にMSへの送信データを盗聴してるからデフォルトならモロバレだよ
デフォルトの設定ならビックデータとしては扱われてる
MS自体はそういう辞書攻撃のための単語リストは作ってないが
NSAやCSSは確実にMSへの送信データを盗聴してるからデフォルトならモロバレだよ
157名無しさん@お腹いっぱい。 (ワッチョイ c589-FkOX)
2017/03/09(木) 21:01:23.97ID:Cd8eT8QI0 システム暗号化HDDや重要なコンテナを扱うPCはオフラインが
ここの住人で共有される常識だと思ってた
ここの住人で共有される常識だと思ってた
158名無しさん@お腹いっぱい。 (スッップ Sd03-TnxS)
2017/03/09(木) 21:13:26.53ID:BsqsVn7fd だから何と戦ってるんだよ、お前らはw
159名無しさん@お腹いっぱい。 (ワッチョイ ed39-nt29)
2017/03/09(木) 21:51:10.09ID:T2gHaZCa0 オフラインでもPCから放射される電磁波でデータは盗めるらしいよ
160名無しさん@お腹いっぱい。 (ワッチョイ c589-FkOX)
2017/03/09(木) 22:45:11.59ID:Cd8eT8QI0 >>158
何とも戦ってないならBitlockerで良くてここにいる理由無いしょ
何とも戦ってないならBitlockerで良くてここにいる理由無いしょ
161名無しさん@お腹いっぱい。 (ワッチョイWW 7d64-qZzB)
2017/03/10(金) 00:54:33.81ID:Y48c8PpK0 暗号化はロマン
子供時代に秘密基地を作ったことはないか?ぜんぜん隠せてもいない、秘密になってない秘密基地
あれと似たようなもんだとおもってる
まぁ、現実的には盗難・故障時廃棄対策だな。堅牢なことに越したことはない
子供時代に秘密基地を作ったことはないか?ぜんぜん隠せてもいない、秘密になってない秘密基地
あれと似たようなもんだとおもってる
まぁ、現実的には盗難・故障時廃棄対策だな。堅牢なことに越したことはない
162名無しさん@お腹いっぱい。 (ワッチョイ 15e5-Xe1t)
2017/03/10(金) 06:41:31.71ID:0CnsH28a0163名無しさん@お腹いっぱい。 (ワッチョイ fbc0-2xLV)
2017/03/10(金) 17:58:30.74ID:UIsK4KSO0 >>158
死後の世界
死後の世界
164名無しさん@お腹いっぱい。 (ワッチョイWW fbd1-rCgp)
2017/03/10(金) 23:35:26.04ID:Vo2rR8eN0 身近な人間の覗き見が心配だ
165名無しさん@お腹いっぱい。 (ワッチョイ 250f-JiRs)
2017/03/10(金) 23:37:05.13ID:pOzYzqZU0 パスワード変更くっそ時間掛かるからマンドクセ
166名無しさん@お腹いっぱい。 (ワッチョイ e510-5fKs)
2017/03/11(土) 15:40:00.58ID:P+9vxs6E0 NSAとか意識せずにTrueCryptは無敵の暗号アプリなんだと信じていた2012年頃が懐かしい
今はだれも信じてない雰囲気だ
今はだれも信じてない雰囲気だ
167名無しさん@お腹いっぱい。 (ワッチョイ ed39-nt29)
2017/03/11(土) 15:44:24.74ID:867GVXwi0 CIAは日本の顔文字AAも収集してるそうだから、パスワードに顔文字使うのも安全じゃないんだよね
168名無しさん@お腹いっぱい。 (ワッチョイ cd99-Q5Xi)
2017/03/11(土) 17:44:43.56ID:UCtGNPee0 トリプルDESはあるのになぜトリプルAESはないのか
veraみたいにいろいろ暗号を組み合わせて使いたいんだけどいいソフトない?
veraみたいにいろいろ暗号を組み合わせて使いたいんだけどいいソフトない?
169名無しさん@お腹いっぱい。 (ワッチョイ ed39-nt29)
2017/03/11(土) 17:51:14.34ID:867GVXwi0 NASAそうDES
170名無しさん@お腹いっぱい。 (JP 0H41-2xLV)
2017/03/11(土) 18:20:34.35ID:HwMEIi7gH >>168
3回くりかえす意味がないから
3回くりかえす意味がないから
171名無しさん@お腹いっぱい。 (ワッチョイ c589-FkOX)
2017/03/11(土) 22:32:42.99ID:JJrKS3xL0 インターネット上に一度でも存在した文字列は辞書アタックの例文に含まれている
今回の顔文字収集ってよーはそーゆーことだろ
今回の顔文字収集ってよーはそーゆーことだろ
172名無しさん@お腹いっぱい。 (ワッチョイWW fb77-TnxS)
2017/03/11(土) 23:06:20.97ID:u7tNAhaA0 俺のポエムもNSAの辞書に登録されてるとか胸熱
173名無しさん@お腹いっぱい。 (JP 0H41-2xLV)
2017/03/12(日) 11:17:26.21ID:DaM8ZE1DH >>171
だからなに
だからなに
174名無しさん@お腹いっぱい。 (ワッチョイ c589-FkOX)
2017/03/12(日) 12:11:37.12ID:udUGIQQh0 >>173
ダカラナニ
ダカラナニ
175名無しさん@お腹いっぱい。 (ワッチョイW cd99-iPp8)
2017/03/12(日) 15:22:42.36ID:1HezQmBw0 ダミーのキーファイルをEDで暗号化している俺に隙はない
総当たり攻撃をする場合、警察は5万の1億乗パターンを試さなければならないのだ
総当たり攻撃をする場合、警察は5万の1億乗パターンを試さなければならないのだ
176名無しさん@お腹いっぱい。 (ワッチョイ 7b89-2hGO)
2017/03/12(日) 15:34:07.78ID:5Oj0MA7s0 なんで警察相手なの? 君は。
177名無しさん@お腹いっぱい。 (ワッチョイ fbab-T4Zw)
2017/03/12(日) 17:46:13.27ID:QcoaXfJK0 警察に見つかったらまずいファイルを所持しているのを自白する程度のアホ
178名無しさん@お腹いっぱい。 (ワッチョイW cd99-iPp8)
2017/03/12(日) 18:21:03.39ID:1HezQmBw0 じゃあNASAでもCIAでもいいよ
どっちにしろキーファイルを解読しようとしてお手上げ
どっちにしろキーファイルを解読しようとしてお手上げ
179名無しさん@お腹いっぱい。 (ブーイモ MM11-qxXY)
2017/03/12(日) 19:56:11.70ID:LZXXWC26M atime見られて一発でバレるオチ?
180名無しさん@お腹いっぱい。 (ワッチョイWW fb77-TnxS)
2017/03/12(日) 20:30:57.41ID:7lCOHbVL0 いくら暗号化が完璧でも拷問に耐える訓練してなきゃ意味ないんじゃないか。CIAが敵なら。
181名無しさん@お腹いっぱい。 (ワッチョイWW fbd1-rCgp)
2017/03/12(日) 23:04:48.77ID:ilrOOzJx0 >>178
NASAに狙われるって、もしかして宇宙人さんですか?
NASAに狙われるって、もしかして宇宙人さんですか?
182名無しさん@お腹いっぱい。 (ワッチョイ 15e5-Xe1t)
2017/03/13(月) 00:33:47.93ID:nGBh1Sc80 日本はアメリカの核爆弾投下以降、アメリカの人体実験場として使用されている
アメリカの陰謀で遺伝子改良をした細菌兵器により前頭葉の一部の活動を低下させ、異星人の攻撃抑制遺伝子を埋め込まれた異星人と地球人のハイブリットにされているのだ
このため従順な人間が多くなり日本の政治家が不正を行っても大したデモも発生せず、会社で奴隷のように扱われても反発することが少ないのだ
開発にはNASA、CIA、米軍が関わっており、幼少期の予防接種に攻撃抑制遺伝子を生成するウイルスを注射しており、
遺伝子組み換えにより急激な環境変化にも対応できる人類と従順な人間を目的に遺伝子実験を行っている
一定期間ごとに細菌の活動を活性化させるために電磁パルス信号を日本中に照射しているのである
そしてその制御や情報収集に使われているのがエシュロンである
更に米軍は脳波パルス信号を操作するためにアブダクションに見せかけ、小型の金属チップを人体に埋め込み遠隔での思考盗撮を可能にした
小型の金属チップは複数回改良が施されており、レフ・テルミンのThe Great Seal bugのように一定の周波数だけに反応する技術や人体と判別が付かないようシリコン製半導体に改良されている
最終的には遺伝子情報に識別番号を付与し、ナノマシンによる完全制御を目的にしてる
つまり、我々はアメリカにより遺伝子操作された異星人になりつつある
アメリカの陰謀で遺伝子改良をした細菌兵器により前頭葉の一部の活動を低下させ、異星人の攻撃抑制遺伝子を埋め込まれた異星人と地球人のハイブリットにされているのだ
このため従順な人間が多くなり日本の政治家が不正を行っても大したデモも発生せず、会社で奴隷のように扱われても反発することが少ないのだ
開発にはNASA、CIA、米軍が関わっており、幼少期の予防接種に攻撃抑制遺伝子を生成するウイルスを注射しており、
遺伝子組み換えにより急激な環境変化にも対応できる人類と従順な人間を目的に遺伝子実験を行っている
一定期間ごとに細菌の活動を活性化させるために電磁パルス信号を日本中に照射しているのである
そしてその制御や情報収集に使われているのがエシュロンである
更に米軍は脳波パルス信号を操作するためにアブダクションに見せかけ、小型の金属チップを人体に埋め込み遠隔での思考盗撮を可能にした
小型の金属チップは複数回改良が施されており、レフ・テルミンのThe Great Seal bugのように一定の周波数だけに反応する技術や人体と判別が付かないようシリコン製半導体に改良されている
最終的には遺伝子情報に識別番号を付与し、ナノマシンによる完全制御を目的にしてる
つまり、我々はアメリカにより遺伝子操作された異星人になりつつある
183名無しさん@お腹いっぱい。 (スフッ Sd03-i0Q8)
2017/03/13(月) 07:29:01.06ID:MRog0k/Pd >>171
タラバガニ
タラバガニ
184名無しさん@お腹いっぱい。 (スプッッ Sdc3-LeqR)
2017/03/13(月) 12:15:57.24ID:Rz9kPEHcd >>170
処理時間が増えるので、対ブルートフォース攻撃という意味では効果はあるよ。
処理時間が増えるので、対ブルートフォース攻撃という意味では効果はあるよ。
185名無しさん@お腹いっぱい。 (スプッッ Sdc3-LeqR)
2017/03/13(月) 12:19:56.33ID:Rz9kPEHcd186名無しさん@お腹いっぱい。 (ワッチョイ e3b6-VkwN)
2017/03/13(月) 12:41:10.50ID:1G8009tg0187名無しさん@お腹いっぱい。 (ワッチョイ 7da2-2xLV)
2017/03/13(月) 12:52:11.13ID:tT4jkH730 たしかにダミー用意してそっち解読するために時間稼ぎっていうのが一番現実的で効果もあるな
188名無しさん@お腹いっぱい。 (ワッチョイ 15e5-Xe1t)
2017/03/14(火) 02:22:41.27ID:SKSZgrf+0 ネタ書いたらエシュロンのワード検索に引っかかった
189名無しさん@お腹いっぱい。 (オーパイ 55a2-1CXS)
2017/03/14(火) 18:48:26.18ID:NbYVxG960Pi バックドアの利用にNSAとのライセンス契約がいるのか
それともアプリの開発元が政府機関や警察などにバックドア契約を持ちかけるのか
どっちなんだろうな
それともアプリの開発元が政府機関や警察などにバックドア契約を持ちかけるのか
どっちなんだろうな
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 高市首相答弁を“引き出した”立民・岡田克也氏が改めて説明「なぜ慎重な答弁をされなかったのか。非常に残念に思っている」 ★4 [ぐれ★]
- 【次の一手】台湾問題で小林よしのり氏が私見「まさに戦争前夜」「ただちに徴兵制を敷いて、高市支持者を最前線へ」… ★3 [BFU★]
- 【速報】中国外務省報道官 高市首相発言撤回なければ「断固たる対抗措置」 ★2 [蚤の市★]
- 中国、日本行き“50万人”キャンセル 渡航自粛でコロナ禍以来最大 [お断り★]
- 【速報】日本産牛肉の対中国輸出再開協議が中止 ★2 [おっさん友の会★]
- 毛寧(もう・ねい)報道官「中国に日本の水産品の市場は無い」 高市首相の国会答弁に「中国民衆の強い怒り」 [ぐれ★]
- 【速報】中国政府、ゲームを禁輸。原神やブルアカ、荒野行動が日本で影響 [347751896]
- 【悲報】日本人の半数以上が、事ここに至っても日本が中国に喧嘩売ったって理解していない件について [616817505]
- 中国政府、日本人のビザ免除停止、鬼滅の刃公開停止を検討へ [271912485]
- Bloomberg「やり過ぎた中国、高市首相の政策遂行手助け」 [481941988]
- 高市コイン、ガチで156円突入へwwwwwwwwww [246620176]
- 高市早苗って戦後最悪の総理大臣なのでは🤔? [929293504]