【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23

2018/01/24(水) 11:34:54.02

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2019/02/24(日) 14:31:01.09

OS側でパスワードの桁数が最大何桁あるかは知らないが
桁数が多い方が有利なのは明白

特殊文字使えばいいというのは都市伝説
つまりたかだかcharで256通りの文字の組み合わせなので
(文字が特殊か表示可能か不可能かなんて人間の都合でしかない)
桁数が多い方が有利なのは明白

OSがパスワード数回間違えたらロックするなり
ロックがパスワード忘れに危険だと言うなら
数回間違えたら次から一分以上待たないと入力出来ないとか
嫌がらせ機能つけるだけでもブルートフォースアタックには有効
それをやってないってだけ

2019/02/24(日) 14:32:36.20

なので
パスワードが例えば password という8文字だった場合
実際につかうときに
AAAAAAAApasswordAAAAAAAA
とか
AAAAAAAAAAAAAAAApasswordAAAAAAAAAAAAAAAA
とかするだけでも強くなるって意味

2019/02/24(日) 15:20:36.53

パスワードの長さもロックアウトも設定できるよ

2019/02/24(日) 15:37:15.88

ドラクエの復活の呪文のことを思えば、この程度の長さのパスワードなど

2019/02/24(日) 15:43:28.67

記号を最低1つは入れて許容できる最大の長さのパスにすれば最強じゃん

2019/02/24(日) 16:46:10.52

>>724
バックアップヘッダを使うか、キーファイル=パスワードのペアを計算する

2019/02/25(月) 11:48:59.69

>>735
ふっかつのじゅもんがちがいます

2019/02/26(火) 00:26:45.11

OSのログインパスワードとは質が違う。

2019/02/26(火) 00:46:51.84

キーファイルをEncFSに置いてそれを指定してる。
キーファイルってあまり使わないの？話題にならない？

2019/02/28(木) 02:14:41.70

>>740
バックドアがなければキーファイルは強度アップに極めて有用

2019/02/28(木) 02:15:20.58

キーファいる単独の場合じゃなくてパス併用の場合の話ね「

2019/02/28(木) 14:12:07.54

キーファイルなんて怖くて使う気になれない
1ビットでも壊れたらおしまいじゃん

2019/02/28(木) 14:19:27.59

俺のキーファイルは64バイトだな。64文字のパスワードがもう一つあるようなもの。
やはりこれも暗号化して複数の場所に置いてる。

2019/02/28(木) 16:33:50.04

キーファイルなんて
いらすとやのイラストとかの、ネットによく転がってる画像でいいじゃん
ローカルフォルダに保存してあるファイルが壊れても
ネット上にキーファイルのバクアップが無数に存在する

画像にも流行り廃りがあるから、年1くらいでキーファイルの画像交換して

2019/02/28(木) 17:00:52.52

>>745
ネットにいくつも転がってる「見た目全く同じ」画像が全部同じサイズだと思ってんの？
ねえ思ってんの？

2019/02/28(木) 17:33:29.59

同じじゃないのは、わかってる
だからサイトアクセスすれば、サイトが消えない限りファイルの原本があって
仮にサイトやイラストが消えても、同じファイルが手に入る可能性の高い
いらすとやを例に書いたんだよ

2019/02/28(木) 17:52:57.75

>>747
俺は怖いから、1万でも10万でも集めた猫ふぉるだーの中のお気に入り数枚を使うなぁ。

無論かわいい猫写真は貴重だから、別ディスク・実家・クラウドにバックアップ。画像なんて全部とっても知れてる。

猫が嫌なら、お気に入りの本のお気に入り段落をテキストにするって手の方が損失リスクは低いんじゃね？例えば広辞苑第x版のエロ単語の説明とかw

2019/02/28(木) 19:22:17.38

キーファイルは、あくまでパスワードの補助だから
ファイルが消えたり破損したときに、同じファイルが用意できることが重要だと思ってるわけよ

>>745で書いた、画像は一例でしかなくて
よく使われているDLLなら、消えたり破損してもDLすれば同じファイルが手に入るし
別PCでも同じCDとソフトで、同じファイルができるなら、音楽ファイルでもいいし
ウィンドウズにデフォルトで入っている、壁紙だっていい

>>748の書いた、好きな本の好きな段落のテキストファイルだっていいと思うよ
ただキリスト教じゃないやつが、PCに聖書の一部分のテキストファイルあったら不自然だけど

2019/02/28(木) 19:37:29.32

「見た目全く同じ」テキストが全部同じサイズだと思ってんの？
ねえ思ってんの？

2019/02/28(木) 20:24:12.89

プログラムファイルでいいじゃん
多く流通してるフリーソフトの一部のファイルとかでいい

2019/02/28(木) 20:56:08.96

>>59
>>68-69

これってコンテナファイルが見えて何か問題があるの？拷問でも受けるの？

2019/03/01(金) 01:28:27.05

ポエムでも英語のフレーズでも手打ちすりゃええやん

2019/03/01(金) 02:32:31.14

パスワードが1234の4桁でもキーファイルにWindows標準の壁紙のJPGを指定するだけで強度がMAX32文字の時より高くなる
文字パスワードにしても1234にAを28回加えるだけで計算上は誰も解けない強度

2019/03/01(金) 04:59:05.49

キーファイルってハッシュ見てるだけでしょ？

**632** (ﾄﾞｺｸﾞﾛ MMdf-3foJ) · 2019/03/01(金) 11:46:10.65

>>755
確かファイルの先頭の何バイトかをハッシユ化してたはず。1kだか、1Mだったか。

2019/03/01(金) 12:06:51.26

ソース見れば分かるよ

2019/03/01(金) 15:30:05.66

キーファイルを一つでもバレバレでも追加するだけで文字総当たりの難易度が一気にアップする

2019/03/01(金) 23:21:42.79

キーファイルってPC内のファイル総当たりにされるだけで意味なくね？
総当たりですぐキーファイル分かるでしょ？

2019/03/02(土) 00:12:27.24

そこでPIMですよ

2019/03/02(土) 00:24:32.41

>>759
文字パスも併用してればそうならない

2019/03/03(日) 17:19:33.93

>>759
キーファイルは複数のファイルを設定できるから人によってはPC内の数十万から数百万ファイルの中から組み合わせなきゃならないし
そもそもPC内に有るとは限らないわけで

2019/03/03(日) 17:59:38.41

木を隠すなら森に

2019/03/04(月) 17:34:40.31

どんなファイルでもいいとはいえ、画像や音声ファイルはオススメできない。
とくにウェブにあるものなんか、同じに見えても配信の最適化でいつ変わるかわからん。

2019/03/04(月) 17:42:56.96

だからプログラムファイルでいい

2019/03/04(月) 20:20:43.88

フリーソフトのファイルがいい
バージョン番号が入ってるから間違えない

2019/03/04(月) 20:21:11.48

過去のバージョンを大切に保管する人もいるからネットで呼びかけたらもらえるかも

2019/03/04(月) 23:15:37.11

FBI愛用のiPhone/Androidデータ抽出ツールがダークウェブに流出、「リング」「地獄少女」「戦国恋姫」「いっき」で有名なサン電子が開発 [422186189]
https://leia.5ch.net/test/read.cgi/poverty/1551668507/

イスラエル企業CellebriteがFBIなど世界の捜査機関に提供しているiPhone/AndroidのUFED(データ抽出ツール）。
このデータ抽出ツールがeBayにて100ドル～1000ドル程度で売買されていると報じられています。

この事態に対して、Cellebriteは転売が販売条件の違反であるとする警告を発したといい、セキュリティの専門家も、
捜査機関が使用した中古UFEDから個人情報が漏えいするなどの危険を指摘します。

Cellebriteは、「いっき」などで知られる日本のサン電子の子会社。国際刑事警察機構（いわゆるインターポール）との
パートナーシップも締結しており、米サンバーナーディーノ銃乱射事件でFBIが犯人の所有するiPhone 5cが
ロック解除した際に協力が噂されていました（結局は否定しています）。

米経済メディアForbesによると、現在eBayではCellebriteのデータ抽出UFEDが1台あたり100ドル～1000ドルで
取引されているとのこと。ちなみに最新UFEDの正規価格は6000ドルと伝えられています。

CellebriteはUFEDの中古売買に関して、個人データへのアクセスに利用される可能性があるとして、
顧客に転売しないよう警告する書簡を送付。また、機器を適切に廃棄するために、同社への返却を呼びかけたといいます。

下記ツイートはオークションで入手した人物の投稿ですが、実際に稼働する状態であることが確認できます。

https://japanese.engadget.com/2019/03/02/fbi-iphone-android-100/

2019/03/05(火) 07:55:45.27

はなからスマホみたいなもん信用してないよなあ

2019/03/05(火) 08:35:42.51

サン電子が開発っていうのは違うだろ
開発した会社を買収したのでは

2019/03/05(火) 08:41:45.34

そうだよ。イスラエルの会社だったな。

2019/03/05(火) 16:20:57.05

Archに入れたら暗号化ボリュームに書き込めなかった
結局/mediaのパーミッションが700だったので755にしたら書き込めるようになった

2019/03/06(水) 14:05:02.09

SMR方式のHDDで使ってみた人います？

2019/03/06(水) 15:53:40.50

>>773
いますん

2019/03/06(水) 15:55:27.77

どうなの？やっぱり遅い？

2019/03/08(金) 23:11:06.42

>>773
普通に使えてるよ
CIFS越しで読み書き80Mbpsくらいは出る

2019/03/11(月) 13:18:58.78

>>764
画像や音声ファイルはビュワーやプレイヤーソフトで開いたときに
それらのソフトによってメタデータを追加されたりする恐れもあるよな

2019/03/11(月) 13:46:24.97

リードオンリーにしとけばいい

2019/03/14(木) 00:09:41.40

コンテナファイルに入れとけばいいじゃん
読み取り専用なら改ざんされない

2019/03/15(金) 23:58:21.03

木を隠すなら森の発想で選んでるのに、読み取り専用にしろとか本末転倒だろ。

2019/03/16(土) 01:00:24.87

VeraCryptってコンテナファイル複数に分けてた場合、スクリプトとか書いて一発で複数マウントしたり出来ますか？
毎回GUI使うのが面倒になってきた

2019/03/16(土) 16:28:56.77

>>781
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /quit /volume "D:\Container01"
"C:\Program Files\VeraCrypt\VeraCrypt.exe" /quit /volume "D:\Container02"
上のテキストを何とかドットbatという名前で保存すればバッチファイル(MS-DOSコマンドライン)ができる

あとは説明書を見ていろいろ付け足したらいい
https://www.veracrypt.fr/en/Command%20Line%20Usage.html

2019/03/16(土) 23:11:18.63

>>782
おー！こんな方法があったのか
ありがとう！

2019/03/18(月) 23:28:37.28

win8以降の高速スタートアップはTCの敵ですね

2019/03/27(水) 16:06:43.58

Win10でたまにPCがスリープからの復活に失敗するんだけど
いつからかその際Veraでマウントしたドライブの共有設定も飛んじゃうようになった
どうにかならんかな

2019/03/28(木) 00:19:45.69

未保存のドキュメントがあろうがなかろうがお構いなしに再起動しやがるな

2019/03/28(木) 01:02:36.96

win10の設計者はきちがい

2019/03/28(木) 08:44:56.20

win7が終了したらどうすればいいのか

2019/03/28(木) 16:04:03.53

win8.1proでtrueCrypt動いてる

2019/03/28(木) 16:06:37.42

Win10で未だにTrueCrypt
Veraはなんか遅いらしいじゃん

2019/03/28(木) 19:20:51.90

>>790
うちもwin10でTrueCrypt
Veraは3TBコンテナ、TC5秒に対してVC45秒Ryzen2700xに変えて短縮されると思ったら駄目だった

2019/03/28(木) 19:23:56.55

マウントの速さの件ならさんざん既出だと思うけど別の話？

2019/03/28(木) 21:58:17.63

5秒も遅いと思うが

2019/03/29(金) 12:19:02.75

ドライブ一つをまるごと暗号化しようと思うのですが
デバイスごと暗号化するのか容量と同サイズの巨大な暗号化ファイルを作成するのかどちらがお勧めとかありますか？
後者の方法だと引っ越し等で使いやすいかもと思ったのですが

2019/03/29(金) 12:35:53.52

俺は前者でやってるね。
後者だと引越し先が同じサイズとは限らないし。どうせ全データコピーすることになるんだし、
新しいディスクならクイックフォーマットで問題ないしな。

2019/03/30(土) 14:56:36.40

なるほど
間違ってフォーマットするのが怖いけどデバイスごとやってみます

2019/04/01(月) 21:31:27.77

>>695
亀だがRubberHoseが一番秘匿性高い
古いから改良しないと駄目だろうけども

2019/04/02(火) 03:52:10.60

win7で作ったTCのコンテナを、win8.1やwin10でも動くか試してるんですが、win8.1ではwin7と何ら変わりませんでした
win10でもほぼ動くのですが、これまでと違ってることがありました

win7で作ったコンテナが手狭だったので、win10上で新たに大きめのコンテナを作り（同じHDD上に）、
そこにファイルやフォルダを普通にコピー・貼り付けでコピーしたのですが、
10回くらい分けてコピーするたびに毎回コピー元とコピー先のプロパティを確認してます。こんな感じ
コピー元
サイズ　7.32GB(7,869,735,309バイト）
ディスク上のサイズ　7.32GB(7,870,636,932バイト）
内容　ファイル数468　フォルダ数25

コピー先
サイズ　7.32GB(7,869,735,309バイト）
ディスク上のサイズ　7.32GB(7,870,636,932バイト）
内容　ファイル数468　フォルダ数25

win7やwin8.1では上のように、コピー元とコピー先のプロパティの数字が全て完全に一致するのが当然だったのですが
win10では一致しないことが1/3くらいありました
「ファイル数」・「フォルダ数」は同じ、「サイズ」のバイト数値も同じ、「ディスク上のサイズ」だけ、
コピー元とコピー先で、微妙に数値が違うことがあります
自分の環境では、システムファイル・隠しファイル・空のファイル等々、全部表示にしてるのですが
ひょっとして、システムファイルがwin7、win8.1とは違っていて、数値が変わってるのでしょうか
知ってる方が居たら教えてください

2019/04/02(火) 06:58:09.54

>>798
ディスク上のサイズは実際のファイルを確保するための領域のことだから違っても特に問題は無い
まぁ、Win10の新機能のための情報を付加してるとかそういうのだろ
詳しく知りたいならTCの問題じゃなくOSの問題だからwindows板で聞けばいいんじゃね

2019/04/02(火) 10:37:55.64

>>798
大きめのコンテナを作っている、ということなので
フォーマットオプションのクラスターサイズが変わったことにより
ディスク上で確保される容量が変わり、プロパティの表示が違うだけ

「サイズ」が変わっていたらコピー失敗しているけど
「ディスク上のサイズ」はディスク容量で変わるから気にしなくても良い

2019/04/02(火) 10:50:46.10

「サイズ」と「ディスク上のサイズ」の意味の違いを今初めて知った
通りすがりだけど勉強になりましたありがとう

2019/04/02(火) 11:59:54.06

同じメーカーの同じ容量の同じディスクを同じ店で同時に買って
フォーマットしたらサイズが違ってたことが結構ある
不良セクタとかにばらつきあるんだろな

2019/04/02(火) 16:01:13.10

>>799>>800
どうも有難う御座います
win7、win8.1を主力に使って、OSの期限が切れたらTCをwin10でも使えそうなので少し安心しました

2019/04/07(日) 23:20:52.07

Veracrypt、イイもんだけど、BitLockerと違ってMS純正じゃないから、いつOSのバージョンアップによって使えなくなるかと考えると怖いな

2019/04/07(日) 23:37:23.02

Linuxでも使えるし、VMで古い環境用意しておけば問題ない。
OSSだから今の開発者が匙を投げても自力でなんとかしようと思えばできるさ。

**804** (ﾜｯﾁｮｲ 82ef-gjr1) · 2019/04/08(月) 00:07:03.40

>>805
> 自力でなんとかしようと思えばできるさ。
出来ないっす……

2019/04/08(月) 00:21:13.06

むしろ、MSの一声で消えるのがBitLockerだしな
暗号に脆弱性が見つかったら複合化機能も一緒にアプデで潰しそう

2019/04/08(月) 00:59:30.86

もうWinProのアドバンテージドメイン関連しか無いっすね…

2019/04/09(火) 14:00:28.63

Bitlockerならスパイ疑惑がかからない
自衛隊や公務員がTCやVCをインスコしたら「お前アカの手先か」と疑われエロ画像満載のコンテナ解除要求

2019/04/09(火) 14:03:02.62

でもあまりに有名すぎるからハードで対策されてると思うなあ
TCやVCの存在を検知したらキーを秘密領域に格納する機能があると思う

2019/04/10(水) 07:40:59.83

暇だなぁ
>>809
何でやねん。gnupgとか世の中の暗号化系ソフト全部に言ってこいよ？
>>810
ハードw
例えば例の中華企業が本当にやってたとして、それを俺らに使うわけねーよ。何処の組織を相手にしてるですか？

2019/04/10(水) 09:11:14.65

所詮Windows上で動くアプリに過ぎないからインストール時点からすべて履歴を取られていて不思議ではない

2019/04/10(水) 12:22:10.64

年に一回は中国行くがSSDの中、天安門事件とかの発禁処分書籍や写真集満載なのでbitlockerとvera使ってる

2019/04/10(水) 12:35:19.87

むしろわざわざ持っていくバカさ加減に呆れる

2019/04/10(水) 15:06:53.51

>>752
そう。コンテナが見えた場合に拷問されるリスクがあるから、できればコンテナごと隠せないかな？

2019/04/10(水) 17:48:47.01

コンテナは正しいパスワードが無ければランダムなデータ。
ランダムなデータはどこにでもあるから、常に拷問されるリスクがあるな。

2019/04/10(水) 17:59:15.60

>>815
そのために隠しボリューム作っとくんでしょ
それでも拷問はされそうだがw

2019/04/10(水) 18:23:02.85

だからディスク全体をエンコしとけばいい。
なんか言われても、処分するつもりでランダムなデータ書き込んだって言えばいい。

2019/04/11(木) 07:58:55.24

ISISに捕まったらパスワード教えなくても殺されそうやなｗ

2019/04/11(木) 14:42:39.68

>>816
コンテナなのかランダムなデータなのか見分ける方法はないの？

2019/04/11(木) 15:40:47.64

>>820
ボリュームなりファイルのヘッダ見りゃ書いてあるぞ
マニュアル読めば仕様が載ってる

2019/04/11(木) 16:07:34.18

まあ、ヘッダーのバックアップ・リストアできるしね・・・
わかる奴にはわかっちゃう。

2019/04/11(木) 16:11:14.81

>>821
>>822
マジで？(・・;)

2019/04/11(木) 17:08:54.70

>>823
ごめん嘘だった
平分で書かれてるのはソルトだけで、それ以降のヘッダの部分も復号化するまではランダムに見えるようになってる
https://www.veracrypt.fr/en/Technical Details.html
の Volume Format Spec あたりを参照

2019/04/11(木) 20:34:10.11

>>820
あるが、かかるコストはパスワードを見つけるのとほぼ同じ。

2019/04/12(金) 08:36:56.27

拷問されたら5分で吐く自信あり。

2019/04/12(金) 09:06:17.85

たった今キーファイルを捨てたから無理だって言う。

2019/04/12(金) 09:47:01.51

>>824
ほんとだ
ありがとう

**632** (ﾄﾞｺｸﾞﾛ MM95-YzNG) · 2019/04/12(金) 12:34:42.14

>>820
ランダム具合がすごいから、暗号化されてるというのは容易に想像がつくよ。
普通のドライブなら、00が連続して続いてたりする。たぶんw

2019/04/12(金) 15:18:28.07

先頭は 00 で埋めてあって
先頭から数G目から暗号データを保存するようにしてやれば
ぱっと見はデータクリア済みのディスクと言い逃れできるかも！

2019/04/14(日) 18:29:27.24

>>813
むしろわざわざ持っていくwwwww