【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23

2018/01/24(水) 11:34:54.02

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2018/09/13(木) 10:00:46.00

>>398-399
初回は「初期化しますか？〇はい ◎いいえ」質問が出てて

「次回からこの質問をスキップしますか？ ◎はい〇いいえ」も聴かれて

なにも考えずにOKボタン押してるとそうなるね

2018/09/13(木) 10:56:33.48

>>402
書き込み遅いのは相変わらず？

2018/09/13(木) 12:34:41.76

何の書き込み？
遅いと感じたこと無いけど

2018/09/13(木) 13:18:19.31

>>405
>>364

2018/09/13(木) 15:53:30.11

SMRのHDD使ってて書き変えまくると>>365みたいな速度になる

2018/09/14(金) 10:02:42.16

>>402
402の最初の*一文は
MBRでなくてもEFIでシステムパーティションの暗号化ができるようになったということ？

2018/09/15(土) 00:44:07.92

セキュアブートONで動くようになったと解釈
UEFIブートは1.22で既に対応していたはず

2018/09/15(土) 02:15:38.17

「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある
https://jp.techcrunch.com/2018/09/13/2018-09-12-security-flaw-in-nearly-all-modern-pcs-and-macs-leaks-encrypted-data/

F-Secureが水曜日（米国時間9/12）に公表した新たな発見によると、同社がテストしたあらゆるノートパソコンで、
ファームウェアのセキュリティー対策がデータ盗難を防ぐのに十分な働きをしたものは皆無だった。

F-Secureの主任セキュリティー・コンサルタント、Olle SegerdahlはTechCrunchに、
この脆弱性は「ほぼすべての」ノートパソコンとデスクトップ??WindowsもMacも??のユーザーを危険に晒すと語った。

新たな攻撃は、長年ハッカーらがシャットダウンされたパソコンからデータを盗むために使っていたコールドブートアタックと呼ばれる伝統的手口に基づいている。
現代のコンピューターは、電源が切断されるとき、データが読み出されないようにメモリーをランダムに上書きする。
しかし、Segerdahlと同僚のPasi Saarinenはこの上書きプロセスを無効にして再びコールドブートアタックを可能にする方法を見つけだした。

---------------------------------------------------------------------

OS起動後にしか扱えないVeraCryptコンテナ運用最強やなｗ
（ドライブごと暗号化してる場合は知らない）

2018/09/15(土) 11:40:36.84

うむ

2018/09/15(土) 20:56:57.59

F-Secureはちょっとなぁ

2018/09/15(土) 21:25:05.61

パヨパヨチーン

2018/09/16(日) 00:15:55.26

ハードやOS側でなくソフト終了時にランダムで上書きするようにすればいいんちゃう
VeraCryptならもう実装してそうだけど

2018/09/17(月) 20:47:43.40

VeraCryptは自〇隊のサイバー部隊が作ったアプリ

2018/09/17(月) 23:17:59.66

>>415
アプリ？
オツムの程度が分かるわwww

2018/09/18(火) 01:25:27.94

暗号データはすべて日〇政府と自〇隊に筒抜け　

2018/09/18(火) 03:07:02.13

>>410
なにこれ？
PCシャットダウン時と再起動時にメモリーって自動的に空になるんじゃないの？
それを防ぐソフト仕込めば出来るってこと？

2018/09/18(火) 03:10:29.56

>>410ってUbuntuの暗号化LVMでディスク全体暗号化しててもやばいの？

2018/09/18(火) 12:04:15.91

>>418
MS-DOS時代はHSBにお世話になった
286版のWindowsはMS-DOSモードに移行するときに
リセットを利用した

2018/09/18(火) 19:07:35.76

メモリはリセットしても初期化されないで

2018/09/18(火) 19:28:18.09

>>420
やっぱソフトで空にするのか

>>421
えっ、再起動しても初期化されないの？

2018/09/19(水) 16:02:28.91

>>419
それを流用したアプリがＴＣでありＶＣ

2018/09/19(水) 18:21:48.31

>>423
てことは、Ubuntuの暗号化LVMでディスク全体暗号化して、
メモリー消去ソフトでメモリー完全消去してからPCシャットダウンしても
>>410の攻撃食らうの？

対処法は？

2018/09/19(水) 18:47:29.60

終了時にソフト側でパスワードの部分をランダム上書きすればいい

2018/09/19(水) 19:39:30.80

>>425
なのだろうが、>>410ってやっぱりPCにソフト仕込んで
”上書きプロセスを無効にして再びコールドブートアタック”をやるんだよね？
結局、ウイルス、スパイウェアに感染しなければ大丈夫ってこと？

2018/09/19(水) 21:07:30.05

>>426
注意しないといけないのはEvil Maid攻撃だからウイルスに感染しなければ問題無いってことじゃない
コールドブートアタックは諜報員が潜入して物理的にPCにアタックできる状態でなければ成立しない
仮に上書きプロセスを無効にしてもPCのメモリを盗み出せるような環境で無いなら、PCに電源は入ってないからパスワードをネット経由で送信することも出来ないので無効にする意味が無い

一般的なハッカーであればコールドブートアタックなんかせずにウイルスを踏ませてロガーや遠隔操作でパスワードを盗み取るだろうし
HDDを暗号化しててもOSが起動すればウイルスも自動起動するから、そもそも暗号化されたHDDのパスワードは必要無い
家に諜報員が潜入してくるってならともかく、一般人にしてみればどうでもいいレベルの脆弱性ってことだ

>もしこの技法がどこかのハッカーグループにまだ知られていなかったとすれば「大きな驚きだ」
って記事に書いてあるけど、そりゃ物理的にアクセスする必要があって実用的じゃないんだから一般的なハッカーは見向きもしないだろと

2018/09/19(水) 22:48:55.31

>>427
詳しくありがとうございます

＞HDDを暗号化しててもOSが起動すればウイルスも自動起動するから、
＞そもそも暗号化されたHDDのパスワードは必要無い

こんなのもあるのかよ
もはや、暗号化の意味ないな

2018/09/19(水) 23:18:18.02

>>428
いや、意味あるけど
BIOS→MBR→暗号化解除→OS起動→ソフトウェアって順でPCは起動してる
そしてブラウザとかメールとかのソフトからウイルス感染したりして自動起動するように仕込まれる訳じゃん？
ユーザーがHDDの暗号化解除してソフトウェアが起動する段階でウイルスも起動するからハッカーは暗号化されたHDDのパスワードは知る必要が無いという訳

2018/09/20(木) 16:54:39.25

http://gigazine.net/news/20180920-lenovo-backdoor-in-china/

今後lenovo製のは買わない方がいいっぽいな
中国国内向けにはバックドア仕込んでるらしいし
中国国内だけって言っても部品が中古で流れてくる可能性も十分あるからマジでヤバイ
ハードレベルでやられたらVeraCryptで暗号化してても知らない内にパスワード抜かれる可能性高いだろうし

2018/09/20(木) 17:58:17.43

VeraはSSDドライブの暗号化だと物凄く遅くなるらしいですが、使っている方実際どうですか？

2018/09/20(木) 19:38:38.14

>>430
中国に抜かれて何が困るんだ？　
住人的には中国バックドアよりも日米政府の仕掛けるバックドアのほうが危機でわ？　
まさか会社のPCをこのアプリで暗号化してる奴は居ないだろう？　

2018/09/20(木) 20:29:07.85

>>432
中国政府だけが扱える訳じゃない
記事を読めば解るけど、「同じように、もしアクセスを求める他の国があったとすれば、そして中国だけでなくもっと多くの国があるとすれば、求められるものは提供されるでしょう」って言ってる
これはつまり、中国以外の国であっても「バックドアを使わせろ」と要求されればLenovoはそれに合わせると言ってる訳

2018/09/21(金) 01:51:45.10

>>429
ありがとう
ということは、Ubuntuの暗号化LVMでディスク全体暗号化したり、
VeraCryptで暗号化したりした場合は、ウイルス・スパイウェア仕込まれても
ウイルス・スパイウェアが動くのはOS起動後で
HDDとかUSBメモリーの暗号化解除されたあとだから、
ウイルス・スパイウェアでは、暗号化解除は不可能ってことね？

>>432
日米政府がバックドアすでに仕掛けてるの？
TrueCryptの開発停止の原因とか言われてるけど。
>>4ってすでにVeraCryptにも仕掛けられてるっていう意味なん？

2018/09/21(金) 02:26:59.78

>>434
一体何を何から守りたいんだ君は？
マルウェアに感染したら暗号化なんて殆ど関係ない
ディスク暗号化は物理的アクセスに有効だけどcold bootという抜け道もあるよ、でも一般家庭ユーザーにはマルウェアのが問題だよねって話をしてるの

2018/09/21(金) 02:29:04.49

あと後半の質問は誰も100%の確信をもっては答えられないけど、オープンソースで監査もされてるしたぶん大丈夫じゃね、てことでここの住人は使ってる、はず

2018/09/21(金) 04:07:28.14

>>435
ありがとうございます
もう2つ質問させてください

＞マルウェアに感染したら暗号化なんて殆ど関係ない

(1）これってマルウェアが動くのは、暗号化解除後で、
　　マルウェアが暗号化解除のOS起動後にパスワードなどの情報を垂れ流すから
　　暗号化の意味がないってことですか？
　　"暗号化解除前はマルウェアは動かない”であってますか？

(2)暗号化解除前にマルウェアが動かないんだったら、
　　OS起動後のマルウェアの活動によってパスワードが漏れてない限り
　　暗号化解除はパス解析しない限り不可能であってますか？
　　ただし、物理アクセスでCold boot Attack食らうと
　　暗号化のパスがメモリーに残っているので意味がないってことですか？

2018/09/21(金) 05:41:38.13

>>437
1は一般的なマルウェアなら動かない
まぁ、隠蔽性を高めるためにハードやファームウェアレベルに仕掛けることもあり得るが
高度な技術が必要で技術レベルが低いとPCが起動しなくなったりするから逆に見つかりやすくなるし

2はパスワードが漏れてないなら解除は不可能って訳でもない
電力解析攻撃などのサイドチャネル攻撃に弱いブロック暗号もある
こういう攻撃も一般的なハッカーは使わないし、電気メーターに細工しないと無理だと思うがな
VeraCryptは暗号化アルゴリズムを三段にすることでカバー出来るから、三段にしとけば深刻な影響は無い

今回のコールドブートアタックを食らうとメモリに残るから意味がないね

正直言って起動中のPCに仕込みしてPC終了後にメモリ抜き取って他のPCでメモリからパスワード吸い出すって全く実用性無いけどな
起動中にBadUSBでパスワードの部分だけ吸い出してBadUSB内に保存できるようにすれば10秒で済む話だからな・・・

2018/09/21(金) 07:55:01.67

>>438
詳しいね、ありがとうございます。

ファームウェアってOS起動後じゃないと動かないんじゃないの？
BIOSのこと？
＞BIOS→MBR→暗号化解除→OS起動→ソフトウェアって順でPCは起動してる

サイドチャネル攻撃対策としては、VeraCryptで暗号化アルゴリズムを三段にすれば
処理時間に注目したタイミング攻撃、消費電力に注目した電力解析攻撃、装置から漏洩する電磁波に注目した電磁波解析攻撃
すべてをほぼブロック出来るってことね？

2018/09/21(金) 09:51:51.92

>>439
ファームウェアはハード制御するためのソフトウェア
最初にHDDをHDDとして認識出来なきゃOSの読み込みも出来ないだろ
BIOSは他のハードを管理してるマザボのファームウェア
それでファームウェアはソフトウェアでもあるから書き換えることも出来るってこと

他にもサイドチャネル攻撃はあるかもしれないけど、ほぼブロックできる
三段にして様々なブロック暗号にすることでサイドチャネル攻撃や一つのブロック暗号に脆弱性が見つかっても簡単には解析されない
AES(Rijndael)、Twofish、Serpentは電力解析攻撃の電力差分解析に弱いらしい、KuznyechikとCamelliaは知らん
どちらにせよ電力解析攻撃をしてくるやつは居ないだろうから脆弱性が見つかった場合が主だろうな

2018/09/21(金) 12:08:53.57

殆どw3SH2S3i0が解説してくれたけど若干補足
電力解析は電気メーターじゃ無理だよ、通常はマルウェアか物理的近接を伴う

あとはっきり言って三段はあまり意味ない
KDFが512bitハッシュ使う関係で、三段にすると無駄に鍵導出が長くなって
その分PIMを小さくするだろうからかえってbruteforce耐性が下がりかねない、二段で十分
一般ユーザーにとってはサイドチャネル食らうような状況はもうほぼ負け
一応タイミング攻撃についていえばAES-NI有効ならAES、それ以外でもSepentなら耐性高いけどね
TwofishとCamelliaは鍵に依存したルックアップテーブルを使うためそれには弱くなってる

あとcold bootは企業では現実的な脅威だよ、USBも封じられてることあるし

2018/09/21(金) 12:14:25.65

ついでに言うとサイドチャネルの中には暗号化を三段にしてても意味ないものが結構ある
キーボードの音とか電磁波とかが典型かな

2018/09/21(金) 16:31:20.82

>>441
それPIM設定しなくても良くね？

2018/09/21(金) 23:33:15.11

>>443
十分強力なパスワードを設定してるならPIMなんてどうでもいいけど
毎回20字入れるのに耐えられず妥協してる人もいると思う

1段を2段にするのは全く意味ないとは言えないけど、2段を3段にすることによる
現実的なセキュリティゲインはほぼ0。一方で、読み書きのパフォーマンスは置いとくにしても鍵導出時間が2倍になる
PIMというかPBKDF2のラウンド数は不便を感じない範囲でなるたけ多くとるのが基本だから、
普通はラウンド数が半分になる
念のため書いとくとラウンド数は15000 + (PIM * 1000)でPIMのデフォは485
（そういや、鍵導出にもタイミング攻撃があったな）

ところで、TC由来の脆弱性今更直したみたいね
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/README.TXT

2018/09/22(土) 09:12:18.58

お前ら詳しすぎ
勉強になるサイトのURLや、書籍を教えてくれないか
なかなか見付からない

2018/09/22(土) 18:17:58.90

>>445
暗号全般の入門書としてはとりあえず
https://www.amazon.co.jp/新版暗号技術入門-秘密の国のアリス-結城-浩/dp/4797350997/ref=tmm_hrd_swatch_0?_encoding=UTF8&qid=&sr=

VCの仕様については、元々TCのマニュアル
https://www.grc.com/misc/truecrypt/TrueCrypt%20User%20Guide.pdf
は読んでたんでVCで変わったとこだけウェブマニュアルや公式フォーラムみてる

あとは個別に検索、例えばCBCモードにどういう攻撃があるか知りたければ
関連語を日本語と英語で調べると個人ブログ、論文、フォーラムのQ&A等が出てくるので
信頼性を勘案して読むだけ

フォーラムではStack Exchange（本家）がとくに有用
専門家（Thomas Pornin:Makwaの開発者）もいるし
次いでHacker News, Reddit(r/encryption)と行くにつれ平均的な質は落ちる感じ
ニュースサイトだとArs Technicaは割と暗号関係の話題が多い（コメントは素人ばっか）
お気に入りの個人ブログとかはたぶんないかな

2018/09/22(土) 18:19:50.04

VeraCrypt v1.23 Hotfix (September 20, 2018)

https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/README.TXT
Changes between 1.23 and 1.23-Hotfix-1 (20 September 2018) :
- Windows:
* VeraCrypt is now compatible with default EFI SecureBoot configuration for system encryption.
* Fix low severity vulnerability inherited from TrueCrypt that allowed reading 3 bytes of kernel stack memory (with a rare possibility of 25 additional bytes). Reported by Tim Harrison.
* Disable quick format when creating file containers from command line. Add /quick switch to enable it in this case if needed.
* Add /nosizecheck switch to disable checking container size against available free space during its creation. This enables to workaround a bug in Microsoft Distributed File System (DFS)

2018/09/26(水) 14:01:20.50

今更だけど、そういやここもあった
https://sehermitage.web.fc2.com/crypto/key_gen.html
ブクマしとかないとやっぱ忘れるな…するほどでもないけど

2018/09/27(木) 11:02:53.00

たしかに今更

2018/09/30(日) 03:23:09.32

>>430
ハードもそうだけど暗号化ソフト使っていながら中華のシステムバックアップソフト使ってるやつがいたり
結構アホが多い

2018/10/01(月) 13:40:10.47

>>450
どこのを使えばアホじゃないと？

2018/10/01(月) 14:04:53.79

リーマン予想証明されたな

2018/10/01(月) 14:22:10.40

>>451
パラゴンかな

2018/10/01(月) 15:33:23.01

Macrium Reflectあたりが無難だろう

2018/10/01(月) 18:35:17.65

>>452
先日のやろか。あれマジなん？

2018/10/02(火) 06:31:59.82

>>452 >>454-455
意味不明なので説明お願いします

2018/10/02(火) 07:33:34.40

>>456
リーマン予想が証明されると素数の出現分布が分かるようになる
だからあんまり暗号に詳しくない人からするとヤベェって思うことだけど
実際のところはRSA暗号などは素数使われてるけど解かれてヤバイのは素因数分解だから暗号強度に影響は無い
まぁ、素数を見つけやすくなりますよってだけの話

2018/10/02(火) 09:47:08.24

まあ懐疑的な味方が広がってるみたいだけどね、証明
てかVeraCryptはRSA使ってないんで2重にスレチな件
GPGならRSAでファイル暗号化もできるけど仮想ドライブじゃないし

2018/10/02(火) 10:22:52.64

>>457
素数テーブル持てれば素因数分解もしやすくなる

2018/10/02(火) 11:12:07.83

Riemann予想で未知の素数が直接求められるわけでもないし、
そもそもRSAで使うのは既知の素数なんで今でもテーブルを作ろうと思えばできる
(素数判定は多項式時間で計算可能)
けど実際の攻撃はバカ正直に素数で割ってくわけじゃないよ

2018/10/02(火) 13:04:48.43

>>458
前にも証明できたとか言ってたやつ居たからなｗ
PGPdiskというのもあったからRSAはスレチじゃないがリーマン予想はスレチかな
まぁ、詳しくないやつはリーマン予想が素因数分解に影響するのか分からんから聞いたんでしょ

>>459
全く意味がない
仮に未知の素数を含めたテーブルを持つことで素因数分解をしやすくなってヤバくなるとしても一般PC使ってる限り未知の素数を得ることは有り得ない
一般のPCが現在進行形で素数の演算をしてる分散コンピューティングやスパコンに処理能力で勝てないと未知の素数は導き出せないから不可能
そもそも素数テーブルを使った解析方法を試したところくらいあるだろうし
リーマン予想は未知の素数を見つけやすくなるだけだから既知の素数を使ってる暗号に影響は無い

2018/10/02(火) 13:22:59.71

要するにリーマン予想が当たろうが外れようが
既知の素数を使ってる暗号は危険ってことですね！

2018/10/02(火) 17:51:09.27

作ろうと思えばできるなんて言っちゃったけど
実際やるにはとんでもなメモリが必要らしい
http://cryptology.cocolog-nifty.com/blog/2009/11/post-d996.html
考えてみりゃそうか、じゃないとbrute forceされるわな

>>462
拗ねるなよｗ

2018/10/04(木) 22:41:37.62

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

2018/10/06(土) 02:38:17.99

HDDを処分する前に今まで
cipher /w:X:
をしてたんだが1kバイト未満の小さいファイルが復元できてしまう
何とか削除する無いだろうか？

そこで思いついてこちらに来たんだけどTrueCryptでドライブごと暗号化したらNTFSで使ってた
MTF領域も含めて綺麗に削除される？

2018/10/06(土) 08:09:39.34

？？
wipe-outとかの消去ソフト使うんじゃないの普通
気にする人は

2018/10/06(土) 09:39:04.07

TCでもファイルスラックが残ることはゆうちゃんが証明しちゃったしなあ
時間はかかるけど専用ソフトでランダム上書きした上で物理的破壊か強力磁石でガチャガチャやった方が確実
俺はオープンソースのEraser使ってる

2018/10/06(土) 10:20:04.38

>>465
NTFSだとディレクトリのノードの一部にもファイル造られるから
別フォーマットでパーティション造ってそこでcipher汁

2018/10/07(日) 15:46:04.97

普通にWindlgのゼロフィルでよくね

2018/10/07(日) 17:15:34.05

もう使う気が無いならバケツに塩水入れて漬け込む

2018/10/08(月) 00:47:12.38

レスありがと
ネットで色々な検証見てると残るって話が多くて混乱してた
Windig、純正ソフトが一番確実そうだな

HDDのデータはカジュアルに見られたくない程度だから
売却前にどうしたらいいかと思ってね

2018/10/08(月) 13:35:52.99

売る気ないならドリルが確実
逮捕されない実績あるし

2018/10/08(月) 13:39:15.08

　||｜　　　|||　　　|||　｜｜
　 ||｜　　　|||　　　|||　｜｜
　　||｜　　　|||　　　|||　｜｜
　　 ||｜　＿／￣￣＼ .｜｜
　　 ||　／ (　　　　　　＼.| ｜
　　　　/　／￣＼　　　　ヽ
　　　 / ／　　　)ﾉ＼　　　 |　　＼∧∧∧∧∧∧∧∧∧∧∧∧∧／
　　　｜/ ⌒＼　／⌒ ヽ　 |　　＜　　　　　　　　　　　　　　　　　　　　＞
　　　(Y　　(･ヽ　　/･)　　　Ｖ)　＜　捜索突破おぶちラガン！！！　＞
　　　 (　　　　/　　　　　　)|　　＜　　ギガ証拠ブレイクゥウウ！！＞
　　　人`ー (_ノー′　/ノ　　　＜　　　　　　　　　　　　　　　　　　　＞
　　　　　＼　――′　／ミ　　　／∨∨∨∨∨∨∨∨∨∨∨∨∨＼
　　　　　　＼＿＿_／-- ﾐ.
　　　　　　　!,,.. -‐'' ￣} }ﾆ|!
　　　　　　 >- ､-ｰ　 }= く
　　　　　　　 {　　',　　　! ﾉ-} 　　　　_　　＿　　 _　　 _
　　　　　　　ヾｰ-- ==＝≦ 　＿_/ /_/_/_/　/./　././
　　　　　　　　∧｀''ｰ- ..,,__ | 　/　　＿　/　　/_/　/./
　　　　　　　　∧｀''ｰ- .,,__| 　￣/./　/./　　　　 ././
　　　　　　　　∧''ｰ- .,,,__! 　　/_/　/_/　　　／／
　　　　　　　　 ∧ｰ- .,,__| 　　　　　　　　　　　　　　_　　＿　　 _　　 _
　　　　　　　　　　∧- ..,,__| 　　。　　◇　　　　 .＿_/ /_/_/_/　/./　././
　　　　　　　　　　 .∧- .,,_| 　/　　／　　　。　 /　　＿　/　　/_/　/./
　　　　　　　　＿＿∧.,,__! ＿＿＿　　／　　　￣/./　/./　　　　 ././
　　　　　／　　.＜∧､_i＞　　／|　　　　　　./_/　/_/　　　／／
　　　　　／HDD　　/VVV＼　／／　　―o　
　　　　　|￣￣￣￣￣￣￣￣|／
　　　　　　￣￣￣￣￣￣￣￣

2018/10/09(火) 12:29:17.40

暗号化ソフト一切使ったことないので解らないのですが
例えばハードディスクまるごと暗号化したら、そのディスクにログイン（？）
する度に、暗号化解除でいちいちかなり時間が掛かるんですか？

2018/10/09(火) 12:45:06.96

>>474
PWで解除したらすぐログインだがな
いちいち聞かないで自分でやってみろよ

多分こんな質問する奴には向いてないぞ

2018/10/09(火) 12:49:45.84

>>475
なるほどありがとう
やってみます

2018/10/09(火) 18:03:46.61

DMAでHDD/SSDから転送されてきたデータは暗号化されてるが
CPUキャッシュは暗号化さあれてない状態なら
盗み見される可能性がある

2018/10/09(火) 18:32:40.41

そんな心配より先に、マウント中のPCのセキュリティを心配しろよ

2018/10/09(火) 18:48:29.96

電源落ちてる時に見られなければいい。
ザコなんかのデータに価値はねえ！

2018/10/09(火) 19:14:44.84

自慢じゃないが24h運用のサーバだ
しかも定時バックアップ用ドライブで、起動時に手動マウント（マウントしっ放し）
日々暗号化の意味を自問し続けている

2018/10/09(火) 20:50:33.67

分数指定の無操作で強制アンマウントを情弱はしない

2018/10/09(火) 21:16:08.53

HDD壊れたときに、そのまま捨てる為の暗号化
読み書きできず、暗号化もしてない場合、ドリルで穴あけなきゃならなくなる

2018/10/09(火) 21:34:49.90

ドリルで穴開けても意味なくね？
前にCIAだかFBIだかが、粉々に粉砕されたHDからデータ吸い出してたぞ

2018/10/09(火) 22:02:32.08

重大犯罪や捜査機関のメンツや国家を揺るがすような案件ならな

2018/10/09(火) 22:34:32.66

>>483
大丈夫な部分は復元出来ても断片だけになるし、
ドリルだったら摩擦熱で磁性体が変位してしまうやろ。
そんな継ぎ接ぎ情報からボリュームとして成立させて
マウントとか出来るんやろか。

2018/10/10(水) 00:22:26.11

アンマウントせずにシャットダウンしたらコンテナやファイルが壊れたりセキュリティがおかしくなったりって事ありますか？

2018/10/10(水) 00:31:21.24

(時と状況にもよるが)ある。コンテナ作ったらヘッダのバックアップ取るのは基本中の基本
少しは自分で調べてくれ

2018/10/10(水) 00:36:29.30

自動アンマウントの設定あるよ

2018/10/10(水) 03:31:40.78

>>485
してたぞ
どっかに記事あったぞ

2018/10/10(水) 06:49:19.60

>>489
それはそれですごい話だな。有意な情報の抽出が出来るのかわからんけど
今の媒体だと密度が高いから、ちょっとした断片でもテキストデータとかなら
結構な情報量がアテに出来るのかもね。

2018/10/10(水) 08:56:05.42

FBIはドリルじゃなくハンマーで破壊されたHDDから復元しただけ
ドリルで粉砕したHDDは読み込めない

2018/10/10(水) 09:01:18.70

読めてもあちこち欠落したデータばかりで細かいものじゃないとサルベージできなさそう。

2018/10/10(水) 09:47:01.91

まあアナログで言うところのシュレッダー紙片を手動で元に戻すようなもんだからな
アナログなら溶解処理までしないと安心できない

2018/10/10(水) 19:37:12.83

磁性体って焼いたら終了でしょ

2018/10/11(木) 00:24:39.94

VeraCrypt v1.23 Hotfix 2 (October 10, 2018)
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/
Changes between 1.23-Hotfix-1 and 1.23-Hotfix-2 (8 October 2018) :
Windows Fixed bug introduced in 1.23-Hotfix-1 which was causing a BSOD in many cases.

2018/10/11(木) 17:05:34.43

なるほど
捨てる前に電子レンジは良いな

2018/10/11(木) 17:58:49.56

>>496
目に見えないのに電子レンジで
消えているとよく安心できるね

一見アクセスできないように見えても
実は回路が壊れてるだけでディスクは無事なのかもしれないのに
どうやって消えてることを確認するつもり？

2018/10/11(木) 20:45:57.55

ガス火で炙れ

2018/10/11(木) 22:55:42.96

2.5のプラッタ取り出してペンチでねじ曲げようと力入れたら
バシャーン！で粉々になったの思い出した
それまでガラス蒸着プラッタの存在をしらなかった

2018/10/12(金) 05:00:53.72

800℃以上くらい炉に突っ込むか

2018/10/12(金) 05:02:57.56

>>499
取り出さなくても運転中にパシャーン！って音聴いたことがある
マジびっくりした

2018/10/12(金) 07:06:23.38

>>501
そらこわいｗ