【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23

2018/01/24(水) 11:34:54.02

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2018/09/21(金) 23:33:15.11

>>443
十分強力なパスワードを設定してるならPIMなんてどうでもいいけど
毎回20字入れるのに耐えられず妥協してる人もいると思う

1段を2段にするのは全く意味ないとは言えないけど、2段を3段にすることによる
現実的なセキュリティゲインはほぼ0。一方で、読み書きのパフォーマンスは置いとくにしても鍵導出時間が2倍になる
PIMというかPBKDF2のラウンド数は不便を感じない範囲でなるたけ多くとるのが基本だから、
普通はラウンド数が半分になる
念のため書いとくとラウンド数は15000 + (PIM * 1000)でPIMのデフォは485
（そういや、鍵導出にもタイミング攻撃があったな）

ところで、TC由来の脆弱性今更直したみたいね
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/README.TXT

2018/09/22(土) 09:12:18.58

お前ら詳しすぎ
勉強になるサイトのURLや、書籍を教えてくれないか
なかなか見付からない

2018/09/22(土) 18:17:58.90

>>445
暗号全般の入門書としてはとりあえず
https://www.amazon.co.jp/新版暗号技術入門-秘密の国のアリス-結城-浩/dp/4797350997/ref=tmm_hrd_swatch_0?_encoding=UTF8&qid=&sr=

VCの仕様については、元々TCのマニュアル
https://www.grc.com/misc/truecrypt/TrueCrypt%20User%20Guide.pdf
は読んでたんでVCで変わったとこだけウェブマニュアルや公式フォーラムみてる

あとは個別に検索、例えばCBCモードにどういう攻撃があるか知りたければ
関連語を日本語と英語で調べると個人ブログ、論文、フォーラムのQ&A等が出てくるので
信頼性を勘案して読むだけ

フォーラムではStack Exchange（本家）がとくに有用
専門家（Thomas Pornin:Makwaの開発者）もいるし
次いでHacker News, Reddit(r/encryption)と行くにつれ平均的な質は落ちる感じ
ニュースサイトだとArs Technicaは割と暗号関係の話題が多い（コメントは素人ばっか）
お気に入りの個人ブログとかはたぶんないかな

2018/09/22(土) 18:19:50.04

VeraCrypt v1.23 Hotfix (September 20, 2018)

https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/README.TXT
Changes between 1.23 and 1.23-Hotfix-1 (20 September 2018) :
- Windows:
* VeraCrypt is now compatible with default EFI SecureBoot configuration for system encryption.
* Fix low severity vulnerability inherited from TrueCrypt that allowed reading 3 bytes of kernel stack memory (with a rare possibility of 25 additional bytes). Reported by Tim Harrison.
* Disable quick format when creating file containers from command line. Add /quick switch to enable it in this case if needed.
* Add /nosizecheck switch to disable checking container size against available free space during its creation. This enables to workaround a bug in Microsoft Distributed File System (DFS)

2018/09/26(水) 14:01:20.50

今更だけど、そういやここもあった
https://sehermitage.web.fc2.com/crypto/key_gen.html
ブクマしとかないとやっぱ忘れるな…するほどでもないけど

2018/09/27(木) 11:02:53.00

たしかに今更

2018/09/30(日) 03:23:09.32

>>430
ハードもそうだけど暗号化ソフト使っていながら中華のシステムバックアップソフト使ってるやつがいたり
結構アホが多い

2018/10/01(月) 13:40:10.47

>>450
どこのを使えばアホじゃないと？

2018/10/01(月) 14:04:53.79

リーマン予想証明されたな

2018/10/01(月) 14:22:10.40

>>451
パラゴンかな

2018/10/01(月) 15:33:23.01

Macrium Reflectあたりが無難だろう

2018/10/01(月) 18:35:17.65

>>452
先日のやろか。あれマジなん？

2018/10/02(火) 06:31:59.82

>>452 >>454-455
意味不明なので説明お願いします

2018/10/02(火) 07:33:34.40

>>456
リーマン予想が証明されると素数の出現分布が分かるようになる
だからあんまり暗号に詳しくない人からするとヤベェって思うことだけど
実際のところはRSA暗号などは素数使われてるけど解かれてヤバイのは素因数分解だから暗号強度に影響は無い
まぁ、素数を見つけやすくなりますよってだけの話

2018/10/02(火) 09:47:08.24

まあ懐疑的な味方が広がってるみたいだけどね、証明
てかVeraCryptはRSA使ってないんで2重にスレチな件
GPGならRSAでファイル暗号化もできるけど仮想ドライブじゃないし

2018/10/02(火) 10:22:52.64

>>457
素数テーブル持てれば素因数分解もしやすくなる

2018/10/02(火) 11:12:07.83

Riemann予想で未知の素数が直接求められるわけでもないし、
そもそもRSAで使うのは既知の素数なんで今でもテーブルを作ろうと思えばできる
(素数判定は多項式時間で計算可能)
けど実際の攻撃はバカ正直に素数で割ってくわけじゃないよ

2018/10/02(火) 13:04:48.43

>>458
前にも証明できたとか言ってたやつ居たからなｗ
PGPdiskというのもあったからRSAはスレチじゃないがリーマン予想はスレチかな
まぁ、詳しくないやつはリーマン予想が素因数分解に影響するのか分からんから聞いたんでしょ

>>459
全く意味がない
仮に未知の素数を含めたテーブルを持つことで素因数分解をしやすくなってヤバくなるとしても一般PC使ってる限り未知の素数を得ることは有り得ない
一般のPCが現在進行形で素数の演算をしてる分散コンピューティングやスパコンに処理能力で勝てないと未知の素数は導き出せないから不可能
そもそも素数テーブルを使った解析方法を試したところくらいあるだろうし
リーマン予想は未知の素数を見つけやすくなるだけだから既知の素数を使ってる暗号に影響は無い

2018/10/02(火) 13:22:59.71

要するにリーマン予想が当たろうが外れようが
既知の素数を使ってる暗号は危険ってことですね！

2018/10/02(火) 17:51:09.27

作ろうと思えばできるなんて言っちゃったけど
実際やるにはとんでもなメモリが必要らしい
http://cryptology.cocolog-nifty.com/blog/2009/11/post-d996.html
考えてみりゃそうか、じゃないとbrute forceされるわな

>>462
拗ねるなよｗ

2018/10/04(木) 22:41:37.62

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

2018/10/06(土) 02:38:17.99

HDDを処分する前に今まで
cipher /w:X:
をしてたんだが1kバイト未満の小さいファイルが復元できてしまう
何とか削除する無いだろうか？

そこで思いついてこちらに来たんだけどTrueCryptでドライブごと暗号化したらNTFSで使ってた
MTF領域も含めて綺麗に削除される？

2018/10/06(土) 08:09:39.34

？？
wipe-outとかの消去ソフト使うんじゃないの普通
気にする人は

2018/10/06(土) 09:39:04.07

TCでもファイルスラックが残ることはゆうちゃんが証明しちゃったしなあ
時間はかかるけど専用ソフトでランダム上書きした上で物理的破壊か強力磁石でガチャガチャやった方が確実
俺はオープンソースのEraser使ってる

2018/10/06(土) 10:20:04.38

>>465
NTFSだとディレクトリのノードの一部にもファイル造られるから
別フォーマットでパーティション造ってそこでcipher汁

2018/10/07(日) 15:46:04.97

普通にWindlgのゼロフィルでよくね

2018/10/07(日) 17:15:34.05

もう使う気が無いならバケツに塩水入れて漬け込む

2018/10/08(月) 00:47:12.38

レスありがと
ネットで色々な検証見てると残るって話が多くて混乱してた
Windig、純正ソフトが一番確実そうだな

HDDのデータはカジュアルに見られたくない程度だから
売却前にどうしたらいいかと思ってね

2018/10/08(月) 13:35:52.99

売る気ないならドリルが確実
逮捕されない実績あるし

2018/10/08(月) 13:39:15.08

　||｜　　　|||　　　|||　｜｜
　 ||｜　　　|||　　　|||　｜｜
　　||｜　　　|||　　　|||　｜｜
　　 ||｜　＿／￣￣＼ .｜｜
　　 ||　／ (　　　　　　＼.| ｜
　　　　/　／￣＼　　　　ヽ
　　　 / ／　　　)ﾉ＼　　　 |　　＼∧∧∧∧∧∧∧∧∧∧∧∧∧／
　　　｜/ ⌒＼　／⌒ ヽ　 |　　＜　　　　　　　　　　　　　　　　　　　　＞
　　　(Y　　(･ヽ　　/･)　　　Ｖ)　＜　捜索突破おぶちラガン！！！　＞
　　　 (　　　　/　　　　　　)|　　＜　　ギガ証拠ブレイクゥウウ！！＞
　　　人`ー (_ノー′　/ノ　　　＜　　　　　　　　　　　　　　　　　　　＞
　　　　　＼　――′　／ミ　　　／∨∨∨∨∨∨∨∨∨∨∨∨∨＼
　　　　　　＼＿＿_／-- ﾐ.
　　　　　　　!,,.. -‐'' ￣} }ﾆ|!
　　　　　　 >- ､-ｰ　 }= く
　　　　　　　 {　　',　　　! ﾉ-} 　　　　_　　＿　　 _　　 _
　　　　　　　ヾｰ-- ==＝≦ 　＿_/ /_/_/_/　/./　././
　　　　　　　　∧｀''ｰ- ..,,__ | 　/　　＿　/　　/_/　/./
　　　　　　　　∧｀''ｰ- .,,__| 　￣/./　/./　　　　 ././
　　　　　　　　∧''ｰ- .,,,__! 　　/_/　/_/　　　／／
　　　　　　　　 ∧ｰ- .,,__| 　　　　　　　　　　　　　　_　　＿　　 _　　 _
　　　　　　　　　　∧- ..,,__| 　　。　　◇　　　　 .＿_/ /_/_/_/　/./　././
　　　　　　　　　　 .∧- .,,_| 　/　　／　　　。　 /　　＿　/　　/_/　/./
　　　　　　　　＿＿∧.,,__! ＿＿＿　　／　　　￣/./　/./　　　　 ././
　　　　　／　　.＜∧､_i＞　　／|　　　　　　./_/　/_/　　　／／
　　　　　／HDD　　/VVV＼　／／　　―o　
　　　　　|￣￣￣￣￣￣￣￣|／
　　　　　　￣￣￣￣￣￣￣￣

2018/10/09(火) 12:29:17.40

暗号化ソフト一切使ったことないので解らないのですが
例えばハードディスクまるごと暗号化したら、そのディスクにログイン（？）
する度に、暗号化解除でいちいちかなり時間が掛かるんですか？

2018/10/09(火) 12:45:06.96

>>474
PWで解除したらすぐログインだがな
いちいち聞かないで自分でやってみろよ

多分こんな質問する奴には向いてないぞ

2018/10/09(火) 12:49:45.84

>>475
なるほどありがとう
やってみます

2018/10/09(火) 18:03:46.61

DMAでHDD/SSDから転送されてきたデータは暗号化されてるが
CPUキャッシュは暗号化さあれてない状態なら
盗み見される可能性がある

2018/10/09(火) 18:32:40.41

そんな心配より先に、マウント中のPCのセキュリティを心配しろよ

2018/10/09(火) 18:48:29.96

電源落ちてる時に見られなければいい。
ザコなんかのデータに価値はねえ！

2018/10/09(火) 19:14:44.84

自慢じゃないが24h運用のサーバだ
しかも定時バックアップ用ドライブで、起動時に手動マウント（マウントしっ放し）
日々暗号化の意味を自問し続けている

2018/10/09(火) 20:50:33.67

分数指定の無操作で強制アンマウントを情弱はしない

2018/10/09(火) 21:16:08.53

HDD壊れたときに、そのまま捨てる為の暗号化
読み書きできず、暗号化もしてない場合、ドリルで穴あけなきゃならなくなる

2018/10/09(火) 21:34:49.90

ドリルで穴開けても意味なくね？
前にCIAだかFBIだかが、粉々に粉砕されたHDからデータ吸い出してたぞ

2018/10/09(火) 22:02:32.08

重大犯罪や捜査機関のメンツや国家を揺るがすような案件ならな

2018/10/09(火) 22:34:32.66

>>483
大丈夫な部分は復元出来ても断片だけになるし、
ドリルだったら摩擦熱で磁性体が変位してしまうやろ。
そんな継ぎ接ぎ情報からボリュームとして成立させて
マウントとか出来るんやろか。

2018/10/10(水) 00:22:26.11

アンマウントせずにシャットダウンしたらコンテナやファイルが壊れたりセキュリティがおかしくなったりって事ありますか？

2018/10/10(水) 00:31:21.24

(時と状況にもよるが)ある。コンテナ作ったらヘッダのバックアップ取るのは基本中の基本
少しは自分で調べてくれ

2018/10/10(水) 00:36:29.30

自動アンマウントの設定あるよ

2018/10/10(水) 03:31:40.78

>>485
してたぞ
どっかに記事あったぞ

2018/10/10(水) 06:49:19.60

>>489
それはそれですごい話だな。有意な情報の抽出が出来るのかわからんけど
今の媒体だと密度が高いから、ちょっとした断片でもテキストデータとかなら
結構な情報量がアテに出来るのかもね。

2018/10/10(水) 08:56:05.42

FBIはドリルじゃなくハンマーで破壊されたHDDから復元しただけ
ドリルで粉砕したHDDは読み込めない

2018/10/10(水) 09:01:18.70

読めてもあちこち欠落したデータばかりで細かいものじゃないとサルベージできなさそう。

2018/10/10(水) 09:47:01.91

まあアナログで言うところのシュレッダー紙片を手動で元に戻すようなもんだからな
アナログなら溶解処理までしないと安心できない

2018/10/10(水) 19:37:12.83

磁性体って焼いたら終了でしょ

2018/10/11(木) 00:24:39.94

VeraCrypt v1.23 Hotfix 2 (October 10, 2018)
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%20Nightly%20Builds/
Changes between 1.23-Hotfix-1 and 1.23-Hotfix-2 (8 October 2018) :
Windows Fixed bug introduced in 1.23-Hotfix-1 which was causing a BSOD in many cases.

2018/10/11(木) 17:05:34.43

なるほど
捨てる前に電子レンジは良いな

2018/10/11(木) 17:58:49.56

>>496
目に見えないのに電子レンジで
消えているとよく安心できるね

一見アクセスできないように見えても
実は回路が壊れてるだけでディスクは無事なのかもしれないのに
どうやって消えてることを確認するつもり？

2018/10/11(木) 20:45:57.55

ガス火で炙れ

2018/10/11(木) 22:55:42.96

2.5のプラッタ取り出してペンチでねじ曲げようと力入れたら
バシャーン！で粉々になったの思い出した
それまでガラス蒸着プラッタの存在をしらなかった

2018/10/12(金) 05:00:53.72

800℃以上くらい炉に突っ込むか

2018/10/12(金) 05:02:57.56

>>499
取り出さなくても運転中にパシャーン！って音聴いたことがある
マジびっくりした

2018/10/12(金) 07:06:23.38

>>501
そらこわいｗ

2018/10/12(金) 09:06:01.41

>>501
水溜まりを通ったんじゃね？

2018/10/12(金) 09:44:08.20

>>501
頭がパーン！みたいな
ん？玄関に誰か来たようだ…

2018/10/12(金) 11:59:27.85

いろんな意味で南無阿弥陀仏

2018/10/12(金) 19:06:46.62

>>499
俺もそれやったわ、まさかガラス製があるとは
破片が目や口に入らなくて本当に良かった

2018/10/12(金) 19:20:35.02

日頃の信心のおかげですね

2018/10/13(土) 16:37:29.05

袋に入れてトンカチで叩くんやで

2018/10/13(土) 19:41:16.36

ドリル式の利点は、証拠隠滅容疑で責任を負わされないという前例があるのが

2018/10/13(土) 21:04:13.74

>>509
※ただし議員に限るという注釈が付きます

2018/10/14(日) 19:24:32.46

>>510
親が総理大臣に就いていた実績のある2世であることも追加しといてー

2018/10/16(火) 18:56:54.10

win7のエイサーのノートの時は普通に使えてたのにdellのwin10だとUSB挿してもディスク入れてもレスキューディスク作れない
どうすればいいの

2018/10/16(火) 19:08:44.88

管理者で起動してる？

2018/10/16(火) 21:18:35.12

してる
日本語にしてるのにレスキューディスクのとこになるとなんでか本文英語になるしライティングツールが起動しない
https://i.imgur.com/P0rhadZ.png
ISOじゃなくzipが生成されてるけどこれこのままUSBにでも入れればいいの？解凍する？

2018/10/17(水) 09:04:58.64

どうせ古いバージョン使ってんだろ

2018/10/17(水) 13:55:31.49

USBとの相性が悪い

2018/10/17(水) 15:22:29.04

ハブを介したらいけるかもしれない。

2018/10/19(金) 19:56:07.67

>>514
ZIP解凍してベリファイしろって話だろ

2018/10/22(月) 23:36:43.83

HDD3台構成（1.2.3）
1.は起動ドライブパーティションを切りシステムドライブ以外の全パーティション暗号化
2.はパーティションを切り暗号化パーティションと非暗号化パーティションが混在
3.はドライブ全体暗号化
この状態で1.のOSを再インストール等した場合
1.2.3.のMBRが書き換えられて復号できなくなったりする？

2018/10/23(火) 14:20:18.02

普通はならない
心配ならOS入れるときに2と3を外す

2018/10/23(火) 14:20:54.58

ああ1のMBRは消えるだろうね

2018/10/25(木) 22:31:13.75

veracrypt 1.23だとEFIでもシステムドライブ全暗号化できるようになっている？

2018/10/28(日) 23:39:47.66

TrueCryptのコンテナをVeraCryptでマウントして書き込みなどをした後
そのコンテナはまた問題なくTrueCryptで使えますか？

2018/10/29(月) 02:52:40.05

使える

2018/10/30(火) 15:45:38.99

Androidの話題ですまんが、Cryptmatorのファイルに他のアプリからアクセスする方法ないかな？
Cryptmatorから送ることはできるけど他からアクセスできないから利便性低すぎる

2018/10/30(火) 17:15:45.79

思いっきりスレチ。

2018/10/31(水) 11:40:20.27

Android板にスレないんよ
Windows版もメジャーなソフトやしそこをなんとか曲げて頼む

2018/10/31(水) 11:50:05.57

メジャーならスレ立てればいいだろ
なんで間借りしてスレ汚すよ

2018/10/31(水) 13:39:09.03

NAS繋いでsambaアプリでも使っとけよ
結局他人に見られたくないならファイル暗号化しなくても他人がアクセスできないようにすれば充分
オンラインストレージは暗号化コンテナのバックアップ程度の価値しかない
スマホはパスワード割る方法がいくつかあるから対策してないなら暗号化してもあんまり効果ない

2018/11/02(金) 04:17:55.03

そろそろスマホの暗号化ってなんかいいのないの？

2018/11/02(金) 17:48:42.86

暗号化されてもキーがアップロードされるスマホは無意味

2018/11/05(月) 12:29:29.15

Googleのアプリデータとかパスの暗号化って昔のpgp平文暗号化と同じ公開鍵方式だから、片方Googleが握ってても平気じゃね？
端末側は生体認証使えるし

2018/11/06(火) 22:02:13.29

最近のスマホはデフォルトで暗号化されているから気にしなくてもおｋ
捜査機関はスマホのロック解除に躍起になってるし、ストレージ部分だけ取り出しても復号できないだろうさ

2018/11/06(火) 22:41:25.62

ぶっちゃけ、暗号化出来ても、パスワードって4桁とかだろ？
パターンとかいう指でなぞるのも単純そうだし

こんなのすぐPCに繋いでパスワード解析出来るだろ？
なんか難しいとこあるのかなあ？

2018/11/07(水) 02:51:22.96

ロックアウト(30秒お待ち下さい→間違える度伸びてく)のせいで案外そうでもない
まあパターンは油でバレるらしいが
俺はアカウント使い分けて、端末のパスは大小文字数字記号混のそこそこ長いのにしてるけど

2018/11/07(水) 03:35:51.34

>>535
それってPINのこと？
ロックアウトなんてあったっけ？

起動時のみじゃなくて、普通にスリープから復帰するときとかも
その長いパスワード入れるの？
毎回画面消すごとに長いパスいれるの大変じゃね？

2018/11/07(水) 10:53:56.92

>>536
だから垢分けで、普段のスリープ復帰時はパターン
電池持ち悪いし80%までしか充電しないから、落としたら割とすぐ切れるはず
まあその分端末検索やワイプの時間も限られるけど

2018/11/07(水) 11:42:43.17

>>533
令状で林檎がiPhone復号して恥ずかしいメールのスクショとか裁判に出されてるけど？

2018/11/07(水) 20:51:24.74

そうなるとFaceIDは危険だな。
視線が合うとロック解除だから・・・

2018/11/08(木) 12:23:07.83

警察はアップルとグーグルから直接的に解除してもらえるのだからFaceIDとかTouchIDとか関係ない　
本当は一瞬で解除できるけど尤もらしい茶番をして犯罪者と予備軍を油断させようとしてるだけ

2018/11/13(火) 23:01:46.91

マウント中に作業をして、マウントが成功したときにエンターキーを押してマウントが解除された件
アンマウントのキーコンフィングとかできたっけ？

2018/11/14(水) 11:03:19.04

実行ファイル書き換えないと無理

2018/11/17(土) 22:08:02.74

Windows10とか使ってたらパスワードなんかも全部MSに送信されてるから暗号化しても意味無いな