【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23
■ このスレッドは過去ログ倉庫に格納されています
まあ、こっちは自分が消えたら価値がないデータだから一緒に消える(アクセス不可)にしてほしい。 >>688
政府の機密と一緒に保管しておく
もし一方のデータが暴露されたら政府が転覆するもう片方のデータも暴露される じゃあどうしたら捜査当局からファイルが絶対にバレませんか? 初めてmicroSDを手にした時の感想
絶対落とす(無くす)だろうな…w 環境持ち歩き用のUSB年に1回くらい見失ってハゲあがりそうになる >>695
OSごと暗号化する。これでかなり安全度は高くなる。
その次はパスワードをどう守るか。非合法だと思うけど、隠しカメラでパスワードを見られないようにしたり、キーボードとPCの間にロガーを仕込まれたりしないように注意する。
邪悪なメイドを雇わない。
これくらいすればかなり安心ではないだろうか。 >>698
じゃあ仮想マシンを暗号化したディスク内で起動すれば
絶対にバレないってことですよね? 拷問して自白させた方が暗号解除するより簡単だと思うよ そうだよな
フォーマット済みのHDDの中にとってつけたようにデジカメ写真が数枚は怪しすぎる だから自分自身の恥ずかしい写真をこれでもかと大量に突っ込んでおけ。 >>699
まあネット繋いでればあるのぐらいは分かってしまうだろうが
それに、メルトダウンやスペクター脆弱性群が出てきた以上
メモリから暗号化キーが抜かれないという保証はもはやないと言ってもいいのではないのだろうか >>706
なんでネットに繋いでれば、あるの分かるの? >>707
一番単純なのだとarpテーブルでのMACアドレス >>708
でも仮想マシンならMACアドレスなんて
いくらでも偽装できますよね? 8文字のWindowsパスワードはわずか2時間半で突破可能と判明
http://news.livedoor.com/lite/article_detail/16027981/
セキュリティに関する研究を行っているハッカーのTinker氏は、NVIDIAの最新GPUである
GeForce RTX 2080 Tiとオープンソースのパスワードクラッキングツールである「hashcat」を組み合わせることで、
8文字のWindowsパスワードをわずか2時間半で突破できると報告しています。
2011年、セキュリティ研究者のSteven Myer氏は、
「8文字のパスワードはブルートフォース攻撃を使えば44日で突破されてしまう」と警告を発しました。
しかし、それから4年後の2015年にはソフトウェア開発者のJeff Atwood氏が「平均的なパスワードの長さは8文字である」と述べ、
多くの人々はパスワードの長さを変える努力をしていない様子。
Tinker氏は「人々はパスワードを作る際に大文字、小文字、数字や記号などを混ぜた複雑な文字列を設定するように要求されますが、
これは人々が自身のパスワードを記憶するのを難しくしています」と指摘。
この要求が、多くのユーザーがパスワード設定時に要求される最低文字数である
8文字のパスワードを作りがちな理由だとしています。
なお、「パスワードには大文字、小文字、数字などを混ぜるべき」という説について、
パスワードの専門家が「文字列を複雑にしても特に意味はなかった」と認めています。
そこで、Tinker氏はパスワードを設定する際に「ランダムで5個の単語を組み合わせるといい」と述べています。
たとえば「Lm7xR0w」という8文字の複雑なパスワードよりも、
「phonecoffeesilverrisebaseball」という5個の単語を適当に組み合わせたパスワードの方がセキュリティ的に強くなるとのこと。
また、2段階認証を有効にすることもセキュリティを強化するために重要だとしています。
;(;゙゚'ω゚'); >「phonecoffeesilverrisebaseball」
ドイツ語みたいにクソ長い名詞にすればいいってことだな。
まあ、複雑なやつでも20桁あれば問題ないんだろ?
PCのアカウントのパスワードとOPのマスターパスワードだけは変えた方がいいかもな・・・ >「Lm7xR0w」という8文字の複雑なパスワードよりも、
>「phonecoffeesilverrisebaseball」という5個の単語を適当に組み合わせたパスワードの方がセキュリティ的に強くなるとのこと
これなに?
さすがにランダムの方が強いよな?
あと、8文字2時間って速くね?相当古いアルゴリズムなの? パスワードの文字を半角英数に限定したとして8文字だとその組み合わせは
>>> 127 ** 8
67675234241018881
実際に入力可能な文字が何種類かわからないが127のところはもう少し小さな数字になると思う
入力をアルファベットの小文字だけに限定しても桁数を増やせば
>>> 26 ** 32
1901722457268488241418827816020396748021170176 Shift+ とキーボード運指パターンで%6TyGhBn'8UiJkMみたいなぐちゃぐちゃになってる
文字素の物は覚えてないので万が一寝言で呟くこともない
これを32文字+1文字 アラビア語でええやん
奴等は右から書くし左から書く日本人なら現地人にもバレないやろ >>712
omadwa mou sindeiru hidebu! クラウドにVCのコンテナ置いて、書き込み途中にwifi切断とか色々堅牢性試したいんだけど、様々なサイズのファイルを数時間読み書きてきるWindowsソフトなんてありませんか? じゃあどうしたら捜査当局からファイルが絶対にバレませんか? キーファイル、パスワードいずれでも解除できるように設定ってできたっけ?
TC VC どちらでも構わないです >>721
その用途はVCには不向き。
Cryptmator使うか
SyncthingでEncFSの暗号化ディレクトリを同期するとか方法はある。
どっちもファイルシステムに依存しない。 >>726
色々試したいんだけど試すソフトがなくて
Cryptmatorはスマホとパソコンから同時に更新かけたらフォルダー丸ごと読めなくなった 思いついたが、Minioって言うローカルで動作するS3互換ストレージがある。
これのマウント元をVCのそれと合わせれば同期や競合の問題は解決するかもしれない。 >>711
だな
短くても特殊記号があったほうがいい理論は情報戦だと思っていた
1E+?z」だとしても残りの27文字をAAAAAAAAAAAA1111111111で埋めたほうが安全だ
どこまでがAでどこからが1なのかあるいはほかの文字が含まれないのか攻撃者にはわからない >どこまでがAでどこからが1なのかあるいはほかの文字が含まれないのか攻撃者にはわからない
これこそ、スクリプトで普通にA何文字1何文字を総当たりでやればいいだけだろ
こんなのどんだけの数のパターンでも数秒だろ
と初心者の俺が言ってみる OS側でパスワードの桁数が最大何桁あるかは知らないが
桁数が多い方が有利なのは明白
特殊文字使えばいいというのは都市伝説
つまりたかだかcharで256通りの文字の組み合わせなので
(文字が特殊か表示可能か不可能かなんて人間の都合でしかない)
桁数が多い方が有利なのは明白
OSがパスワード数回間違えたらロックするなり
ロックがパスワード忘れに危険だと言うなら
数回間違えたら次から一分以上待たないと入力出来ないとか
嫌がらせ機能つけるだけでもブルートフォースアタックには有効
それをやってないってだけ なので
パスワードが例えば password という8文字だった場合
実際につかうときに
AAAAAAAApasswordAAAAAAAA
とか
AAAAAAAAAAAAAAAApasswordAAAAAAAAAAAAAAAA
とかするだけでも強くなるって意味 ドラクエの復活の呪文のことを思えば、この程度の長さのパスワードなど 記号を最低1つは入れて許容できる最大の長さのパスにすれば最強じゃん >>724
バックアップヘッダを使うか、キーファイル=パスワードのペアを計算する キーファイルをEncFSに置いてそれを指定してる。
キーファイルってあまり使わないの?話題にならない? >>740
バックドアがなければキーファイルは強度アップに極めて有用 キーファいる単独の場合じゃなくてパス併用の場合の話ね「 キーファイルなんて怖くて使う気になれない
1ビットでも壊れたらおしまいじゃん 俺のキーファイルは64バイトだな。64文字のパスワードがもう一つあるようなもの。
やはりこれも暗号化して複数の場所に置いてる。 キーファイルなんて
いらすとやのイラストとかの、ネットによく転がってる画像でいいじゃん
ローカルフォルダに保存してあるファイルが壊れても
ネット上にキーファイルのバクアップが無数に存在する
画像にも流行り廃りがあるから、年1くらいでキーファイルの画像交換して >>745
ネットにいくつも転がってる「見た目全く同じ」画像が全部同じサイズだと思ってんの?
ねえ思ってんの? 同じじゃないのは、わかってる
だからサイトアクセスすれば、サイトが消えない限りファイルの原本があって
仮にサイトやイラストが消えても、同じファイルが手に入る可能性の高い
いらすとやを例に書いたんだよ >>747
俺は怖いから、1万でも10万でも集めた猫ふぉるだーの中のお気に入り数枚を使うなぁ。
無論かわいい猫写真は貴重だから、別ディスク・実家・クラウドにバックアップ。画像なんて全部とっても知れてる。
猫が嫌なら、お気に入りの本のお気に入り段落をテキストにするって手の方が損失リスクは低いんじゃね?例えば広辞苑第x版のエロ単語の説明とかw キーファイルは、あくまでパスワードの補助だから
ファイルが消えたり破損したときに、同じファイルが用意できることが重要だと思ってるわけよ
>>745で書いた、画像は一例でしかなくて
よく使われているDLLなら、消えたり破損してもDLすれば同じファイルが手に入るし
別PCでも同じCDとソフトで、同じファイルができるなら、音楽ファイルでもいいし
ウィンドウズにデフォルトで入っている、壁紙だっていい
>>748の書いた、好きな本の好きな段落のテキストファイルだっていいと思うよ
ただキリスト教じゃないやつが、PCに聖書の一部分のテキストファイルあったら不自然だけど 「見た目全く同じ」テキストが全部同じサイズだと思ってんの?
ねえ思ってんの? プログラムファイルでいいじゃん
多く流通してるフリーソフトの一部のファイルとかでいい >>59
>>68-69
これってコンテナファイルが見えて何か問題があるの?拷問でも受けるの? パスワードが1234の4桁でもキーファイルにWindows標準の壁紙のJPGを指定するだけで強度がMAX32文字の時より高くなる
文字パスワードにしても1234にAを28回加えるだけで計算上は誰も解けない強度 >>755
確かファイルの先頭の何バイトかをハッシユ化してたはず。1kだか、1Mだったか。 キーファイルを一つでもバレバレでも追加するだけで文字総当たりの難易度が一気にアップする キーファイルってPC内のファイル総当たりにされるだけで意味なくね?
総当たりですぐキーファイル分かるでしょ? >>759
キーファイルは複数のファイルを設定できるから人によってはPC内の数十万から数百万ファイルの中から組み合わせなきゃならないし
そもそもPC内に有るとは限らないわけで どんなファイルでもいいとはいえ、画像や音声ファイルはオススメできない。
とくにウェブにあるものなんか、同じに見えても配信の最適化でいつ変わるかわからん。 フリーソフトのファイルがいい
バージョン番号が入ってるから間違えない 過去のバージョンを大切に保管する人もいるからネットで呼びかけたらもらえるかも FBI愛用のiPhone/Androidデータ抽出ツールがダークウェブに流出、「リング」「地獄少女」「戦国恋姫」「いっき」で有名なサン電子が開発 [422186189]
https://leia.5ch.net/test/read.cgi/poverty/1551668507/
イスラエル企業CellebriteがFBIなど世界の捜査機関に提供しているiPhone/AndroidのUFED(データ抽出ツール)。
このデータ抽出ツールがeBayにて100ドル〜1000ドル程度で売買されていると報じられています。
この事態に対して、Cellebriteは転売が販売条件の違反であるとする警告を発したといい、セキュリティの専門家も、
捜査機関が使用した中古UFEDから個人情報が漏えいするなどの危険を指摘します。
Cellebriteは、「いっき」などで知られる日本のサン電子の子会社。国際刑事警察機構(いわゆるインターポール)との
パートナーシップも締結しており、米サンバーナーディーノ銃乱射事件でFBIが犯人の所有するiPhone 5cが
ロック解除した際に協力が噂されていました(結局は否定しています)。
米経済メディアForbesによると、現在eBayではCellebriteのデータ抽出UFEDが1台あたり100ドル〜1000ドルで
取引されているとのこと。ちなみに最新UFEDの正規価格は6000ドルと伝えられています。
CellebriteはUFEDの中古売買に関して、個人データへのアクセスに利用される可能性があるとして、
顧客に転売しないよう警告する書簡を送付。また、機器を適切に廃棄するために、同社への返却を呼びかけたといいます。
下記ツイートはオークションで入手した人物の投稿ですが、実際に稼働する状態であることが確認できます。
https://japanese.engadget.com/2019/03/02/fbi-iphone-android-100/ サン電子が開発っていうのは違うだろ
開発した会社を買収したのでは Archに入れたら暗号化ボリュームに書き込めなかった
結局/mediaのパーミッションが700だったので755にしたら書き込めるようになった >>773
普通に使えてるよ
CIFS越しで読み書き80Mbpsくらいは出る >>764
画像や音声ファイルはビュワーやプレイヤーソフトで開いたときに
それらのソフトによってメタデータを追加されたりする恐れもあるよな コンテナファイルに入れとけばいいじゃん
読み取り専用なら改ざんされない 木を隠すなら森の発想で選んでるのに、読み取り専用にしろとか本末転倒だろ。 VeraCryptってコンテナファイル複数に分けてた場合、スクリプトとか書いて一発で複数マウントしたり出来ますか?
毎回GUI使うのが面倒になってきた >>781
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /quit /volume "D:\Container01"
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /quit /volume "D:\Container02"
上のテキストを何とかドットbatという名前で保存すればバッチファイル(MS-DOSコマンドライン)ができる
あとは説明書を見ていろいろ付け足したらいい
https://www.veracrypt.fr/en/Command%20Line%20Usage.html >>782
おー!こんな方法があったのか
ありがとう! Win10でたまにPCがスリープからの復活に失敗するんだけど
いつからかその際Veraでマウントしたドライブの共有設定も飛んじゃうようになった
どうにかならんかな 未保存のドキュメントがあろうがなかろうがお構いなしに再起動しやがるな ■ このスレッドは過去ログ倉庫に格納されています