【VeraCrypt】暗号化仮想ドライブ作成ソフト Part24
レス数が1000を超えています。これ以上書き込みはできません。
!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
↑の行をコピペして2行にしてから立てて下さい(ワッチョイ設定用)
VeraCrypt (Truecrypt後継)
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない
TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/
前スレ
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23
http://egg.5ch.net/test/read.cgi/software/1516761294/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2) Win7でTrueCryptを使ってるけど、年内にWin10+VeraCrypt化しないとアカンのか…
VCリリース当初に乗り換えてみたが、システム起動が遅すぎてTCに戻したんだよなぁ 自分はWindows7終わっても当分ネットに繋がないで、Truecrypt使う予定
後任はWindows8.1と10
ただWindows10はしょっちゅう大型アップデートしてて、突然Truecryptの挙動がおかしくなることもあるだろうから、
Windows8.1の2023年までが安心して使える期間かな・・ Truecryptは暗号自体は問題無いけど
サポート切れてlocal exploitが放置されたままだからオススメ出来ないな お上が許してる暗号化ソフトは全部バックドアが付いてるでしょ
だから許してないソフト使うのが賢明 いくら暗号化して保存してても火災に巻き込まれたら保存媒体も炭になる・・・と例の事件を見ていて思った
ネット上に個人データを上げるのは気が進まないがクラウドも視野に入れた方がええな rcloneの暗号化でクラウドストレージにアップロードするといいよ。
差分でバックアップできるから。 クラウドなんか管理者が簡単にちょいと覗き見できそう だからクラウドでも暗号化するんだろ
まぁデータの選別は必要だろうし、その場合VeraCryptはあまり使えないけども cryptomatorみたいなローカルで暗号化/復号するツールを使えば良いんでないかい? >>22
cryptmatorはすぐファイル開けなくなるんでEDS使ってる ここ一年ほど、Cyberduck経由でCryptomator使ってるけどそんなことは起こらないな。 うん、自分も全く問題ないが。
Onedriveに500GBくらいバックアップするのに使ってるけど。
それよりOnedriveの遅さの方が脅威。 >>25
ワイもonedriveの1TB、540円/月でバックアップするの考えてるんやけど、veracriptの内容の変化を検知して更新バックアップしてくれる? VeraCryptの差分同期できるのはDropboxだけでしょ とりあえず現状はofficeのファイルフォーマットのみ対応で、今年後半に全てのファイルタイプ対応「予定」しか見つからなかった >>26
ゴメン、cryptomatorの話の続きでした。スレ違いだね。
ちなみにあっしは、Office365 soloを年間一万程度で買ってて、それに付いてくるOnedrive 1TBを使ってます。
Office使うなら、Onedrive単体よりお得かと。skypeの料金も毎月いくらか分付いて来るし。
って宣伝みたいだなw クラウドに一度上げたら最後、スパコンでパスワード解析 そんな労力掛けて暗号解読されるなんて思ってる人は統合失調症じゃないか診断受けた方がいいよ。
諜報機関だって予算があって、無駄に金使えないよ。 バックドア一つあるだけでアメリカのライバル企業から楽々情報とれるのにやらないはずがないだろ さて、バックドアがあるのは確実だが、
そのバックドアをどれくらいのレベルの組織から知ってそうか議論しよう
俺は、FBIじゃ知らないと思うな
CIAクラスからじゃないのか?
規模的には、FBI < CIA < NSAでおk? Android版cryptomatorが一応セール cryptomatorオープンソースじゃないのがなぁ
アプリも無駄に高いし、バックドアったら終わりだろ ファイルのバックアップとかは暗号化してクラウドに置いておけるけど、システム関連のバックアップってどうしてる?
丸ごと暗号化してるからその場合どうしたらいいか分からん 今は外付けHDDにClonezillaでクローン作成して丸ごと保存してるんだけど時間かかりすぎて
何かいい方法があればあれば良いんだけど >>43
MacならTime Machineでいける 京都アニメを放火したのって
みんなも 犯人は 鈴 木 ド イ ツ し か い な い と 思 っ た よ ね 。次点で南 人 彰とかいうチョンね
犯行現場に刃物やハンマーが残されてたと聞いて
て 【2016年 3月11日】
っ ADVANCED大戦略 テキダンヘイ39
き http://potato.2ch.net/test/read.cgi/game/1447069423/999
り > 999 名前:名無しさんの野望[] 投稿日:2016/03/11(金) 12:52:41.46 ID:hmD+sBrQ
鈴 > 南とかいう人間じゃないって何度書いても理解できない精神発達遅滞者にパソコン
木 > 与えてる成年後見人は誰だよ全く
>
ド > こいつのせいで2001又は5以降AD大戦略が作って貰えなくなったと思うと本当に殺したく
イ > なるは。俺は昔から粘着気質でどこまでもいつまでもあきらめずに調べ続けるタチやから
ツ > 調べ上げて DIYセンター で 斧 か ハ ン マ ー で も 買 っ て 頭 カ チ 割 る の が今の夢かな
容 > 状況判断的にSSαかセガから調べると早そうだ
疑
者 秋葉通り魔(36) 卒業アルバム
が > http://livedoor.blogimg.jp/surumeinu/imgs/a/c/ac02ef9e.jpg
ア 刺殺された長男(51) 仕事の依頼で描いたなんらかのロボット
ド > https://moekoblog.com/wp-content/uploads/2019/06/0404619e-s.jpg
バ 鈴木ドイツ(58) コイツの趣味= ナ チ ス および第二次世界大戦
ン > http://o.5ch.net/eosw.png http://o.5ch.net/eouo.png http://o.5ch.net/er4x.png http://o.5ch.net/en8s.png
ス
ド
大
戦
略スレに書いていた殺害予告をとうとう実行したのだなと思ったよね
最近ではゲーセン板の栃木スレで特定人物に対して執拗に「死ぬ」「殺す」などのワードを含んだ脅迫文を毎日繰り返し書いているらしい
https://medaka.5ch.net/test/read.cgi/gecen/1560508236/6
なんにしても予備軍どころでは済まされないようなキチガイ犯罪予備軍が中年〜壮年層にゴロゴロいるっていう事よ、みんなどうするよ? 京都アニメを放火したのって
みんなも 犯人は 鈴 木 ド イ ツ し か い な い と 思 っ た よ ね 。次点で南 人 彰とかいうチョンね
犯行現場に刃物やハンマーが残されてたと聞いて
て 【2016年 3月11日】
っ ADVANCED大戦略 テキダンヘイ39
き http://potato.2ch.net/test/read.cgi/game/1447069423/999
り > 999 名前:名無しさんの野望[] 投稿日:2016/03/11(金) 12:52:41.46 ID:hmD+sBrQ
鈴 > 南とかいう人間じゃないって何度書いても理解できない精神発達遅滞者にパソコン
木 > 与えてる成年後見人は誰だよ全く
>
ド > こいつのせいで2001又は5以降AD大戦略が作って貰えなくなったと思うと本当に殺したく
イ > なるは。俺は昔から粘着気質でどこまでもいつまでもあきらめずに調べ続けるタチやから
ツ > 調べ上げて DIYセンター で 斧 か ハ ン マ ー で も 買 っ て 頭 カ チ 割 る の が今の夢かな
容 > 状況判断的にSSαかセガから調べると早そうだ
疑
者 秋葉通り魔(36) 卒業アルバム
が > http://livedoor.blogimg.jp/surumeinu/imgs/a/c/ac02ef9e.jpg
ア 刺殺された長男(51) 仕事の依頼で描いたなんらかのロボット
ド > https://moekoblog.com/wp-content/uploads/2019/06/0404619e-s.jpg
バ 鈴木ドイツ(58) コイツの趣味= ナ チ ス および第二次世界大戦
ン > http://o.5ch.net/eosw.png http://o.5ch.net/eouo.png http://o.5ch.net/er4x.png http://o.5ch.net/en8s.png
ス
ド
大
戦
略スレに書いていた殺害予告をとうとう実行したのだなと思ったよね
最近ではゲーセン板の栃木スレで特定人物に対して執拗に「死ぬ」「殺す」などのワードを含んだ脅迫文を毎日繰り返し書いているらしい
https://medaka.5ch.net/test/read.cgi/gecen/1560508236/6
なんにしても予備軍どころでは済まされないようなキチガイ犯罪予備軍が中年〜壮年層にゴロゴロいるっていう事よ、みんなどうするよ? >>39
2日後終了みたいですよ。検討中の方はお急ぎを!! >>44
TrueCrypt 開発中だった頃には、TrueImage とかで Windows 起動したままシステムバックアップ取れてた
バックアップしたデータは、平文になる
リストアしても平文のままなので、TrueCrypt で暗号化し直して元通り
TrueCrypt ブートローダーは、Escキーでスキップできるように設定しておかないと詰むかもしれない
バックアップするデータは、バックアップソフト側の暗号化機能を使えば安心して保管できるよ >>50
Thx!
なにそれTrueCrypt優秀だな
VeraCryptは出来ないのか.. True ImageってAcronisのやつか勘違いしてたわ
結構使い勝手良さそうだな。使ってみるわ >>51
VeraCrypt では試したことないけど派生ソフトだし、たぶん同じじゃないかなー
TrueImage では増分バックアップできるから、さらに容量削減ができると思う
試す前に、一応 Clonezilla で最新のバックアップを取っておいてね >>53
おお!増分バックアップできるのは理想的だ
ブートローダのスキップ設定って普段からしてても暗号化されてるから問題ないって認識で合ってる? >>54
ブートローダーのスキップ設定は、その認識で合ってるよ
スキップしても暗号化は解除されない >>50
こんなのが今のTCユーザーのレベルなのか
日本語翻訳者がいたころの面影はございません Dropboxは差分できるのになんでわんこはできないんだろ? >>56
良いってことよ!
>>60
レベル高ぇってことか
よせよ、照れるわ// よく分からないんですが、VeraCryptはクラウドでは使えないor使いづらいの?
クラウドならCryptomatorって説明されてますけど でかいコンテナファイルをクラウドに置くのはやってはいけないわけじゃないけど
クラウドからするとなにか変更があれば都度そのでかいファイルをアップロード・ダウンロードし直ししないといけないからウザい。
だけど今じゃその点を考慮して問題ないクラウドストレージも出てきたってこと。 結局Dropboxだけじゃろ
OneDrive言ってた人もネタ元出さずに消えたし 思ったんだが、ssdで全体を暗号化してる場合
とんでもなくTBW消費しない?
特に復号化するときとか 京都アニメを放火したのって
みんなも 犯人は 鈴 木 ド イ ツ し か い な い と 思 っ た よ ね 。次点で南 人 彰とかいうチョンね
犯行現場に刃物やハンマーが残されてたと聞いて
て 【2016年 3月11日】
っ ADVANCED大戦略 テキダンヘイ39
き http://potato.2ch.net/test/read.cgi/game/1447069423/999
り > 999 名前:名無しさんの野望[] 投稿日:2016/03/11(金) 12:52:41.46 ID:hmD+sBrQ
鈴 > 南とかいう人間じゃないって何度書いても理解できない精神発達遅滞者にパソコン
木 > 与えてる成年後見人は誰だよ全く
>
ド > こいつのせいで2001又は5以降AD大戦略が作って貰えなくなったと思うと本当に殺したく
イ > なるは。俺は昔から粘着気質でどこまでもいつまでもあきらめずに調べ続けるタチやから
ツ > 調べ上げて DIYセンター で 斧 か ハ ン マ ー で も 買 っ て 頭 カ チ 割 る の が今の夢かな
容 > 状況判断的にSSαかセガから調べると早そうだ
疑
者 秋葉通り魔(36) 卒業アルバム
が > http://livedoor.blogimg.jp/surumeinu/imgs/a/c/ac02ef9e.jpg
ア 刺殺された長男(51) 仕事の依頼で描いたなんらかのロボット
ド > https://moekoblog.com/wp-content/uploads/2019/06/0404619e-s.jpg
バ 鈴木ドイツ(58) コイツの趣味= ナ チ ス および第二次世界大戦
ン > http://o.5ch.net/eosw.png http://o.5ch.net/eouo.png http://o.5ch.net/er4x.png http://o.5ch.net/en8s.png
ス
ド
大
戦
略スレに書いていた殺害予告をとうとう実行したのだなと思ったよね
最近ではゲーセン板の栃木スレで特定人物に対して執拗に「死ぬ」「殺す」などのワードを含んだ脅迫文を毎日繰り返し書いているらしい
https://medaka.5ch.net/test/read.cgi/gecen/1560508236/6
なんにしても予備軍どころでは済まされないようなキチガイが高年層にゴロゴロいるって事。これは安楽死法案を求めての犯行なのでは? 全暗号化しているドライブがあるパソコンの電源を更換したところ、「ブートデバイスが見つかりません」と表示されて起動できない
電源ユニットの相性などでドライブの認識に影響が出ることあるんだろうか?
以前同じような状況で電源ユニット交換したときは特に異常なく起動できたのだが・・・ ADVANCED大戦略 38欠陥品
https://egg.5ch.net/test/read.cgi/game/1514596257/934
> 15年治らないなら無理だろw
> 熊沢栄ー郎みたいに親に殺してもらうしかねえわw
殺
害
に
関
連
づ
け
る
文
章
を
書
い
て
い
る
犯
人
は
セ
ガ
と シ ス テ ム ソ フ ト α へ ハ ン マ ー を 使 っ て 頭 を 砕 く と い う 内 容 の 殺 害 予 告 文 を 書 い た 犯 人 で お 馴 染 み
株 式 会 社 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 容 疑 者 と 鈴 木 ド イ ツ 容 疑 者
★ ★ ★ 必 要 な ら ば 警 察 に 被 害 届 を 出 し て く だ さ い ★ ★ ★ 話はちょっとずれるが、銀行のパスワードとかトークンの管理ってどうしてる? パスワードは1Password
トークンは銀行アプリ パスワードはkeepass2、トークンは銀行提供のハードウエアトークン。 1Passwordってクラウドにパスワード保存してるけど、怖くね?
シークレットキーあってもなんか不安だわ
トークンは最近スマホの銀行アプリでもいけるのか
こっちは良さそうだなあ クラウドへの自動管理は弱いって言われてた気がするな
ソフトじゃなくアドオンとか別の方法でも管理出来るから便利だろうけど
仮に自動更新してる鯖が乗っ取られたらパスワードも暗号化されたファイルも一緒に盗られると思う
それ以外にもDDOSなんかで鯖が壊れたり通じなくなると終わるからな
ローカル保存や拡張子変更しても問題無いkeepass2が安定してるな Bitwarden + Authyで運用中
利便性重視でクラウド(;^ω^) い
よ
う
江
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件
の
犯
人
と
同
期
入
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 遊 ぼ う ぜujtrjrj い
よ
う
江
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件
の
犯
人
と
同
期
入
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 遊 ぼ う ぜ7ik7y7y7iyk >>74-78
パスワードってopensshとかgpgで平文暗号化して
ローカルに置いとくだけじゃ、やっぱ弱い? パスワードをソフト等で管理して、仮にバックアップ取ってるとしても
全部電源で繋いでたら、雷一発・ウイルス等で全部お釈迦で、大事な場所何10箇所に全部入れなくなるという・・ パスワード管理ソフトは信用できんから
veraで小さいコンテナ作ってテキストファイルで保存してる
んでクラウドとスマホにもコンテナコピーしてる >>81
弱くないけど特徴的だったり手間がかかるからな >>82-83
それだよな
やはり紙媒体最強説が出るが、空き巣に入られると一発KOだしな
貸金庫とか金庫は厳しいわ?
>>84
やっぱVeraかSSH、GPGで暗号化して
複数媒体に入れておくしかないかねえ
地震とかで長期停電になるとアウトくさいが >>85
手間は、Androidの場合、TermuxのSSHかopenkeychain(gpg)入れるかで一発じゃないの?
openkeychainは、2タップぐらいで暗号化出来て便利だよ >>87
パスワードマネージャーだと、フォームへの入力もしてくれたりして、単にパスワードを暗号化保存するだけではないので。
その機能が不要ならばどちらでも良いんじゃ? https://jp.sputniknews.com/world/201908156586505/
マイクロソフトは、スカイプと音声アシスタント「コルタナ」のユーザーの会話を盗聴し、録音していたことを公式に認めた。
今度、個人データ収集に関する警告が、会社のプライバシーポリシーの更新されたバージョンとして正式に登録される。
マイクロソフトのオーディオファイルの録音と盗聴の事実の確認は、『ヴァイス(マザーボード)』誌の記事の発表後に決定された。
この記事には、マイクロソフトは州外の局外スタッフらにユーザーの会話の音声録音を送信し、それには会社の顧客の個人データも含まれていたと記載されていた。
この件で『ヴァイス』誌は、以前マイクロソフトのプライバシーポリシーには、企業のスタッフがユーザーの会話を録音するためのアクセスの権利を有すると明確に表示されていなかったと指摘した。
「最近提起された問題に関連して、従業員が時折オーディオ録音にアクセスできることを具体的に示すと、作業をよりうまく処理できるという結論に達した」とマイクロソフトの代表者の回答を引用してポータルサイトに公表した。
今ではプライバシーポリシーには「個人データの処理には自動方式とスタッフが手動で行うことの両方が含まれる」と表示されている。
;(;゙゚'ω゚'); なんでもありかよ
そもそもWindows10のプライバシー設定ってデフォのままだとかなりヤバいよな い
よ
う
江
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件
の
犯
人
と
同
期
入
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 根の暗い自作自演工作なんてやめて 遊 ぼ う ぜあわgw い
よ
う
江
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件
の
犯
人
と
同
期
入
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 根の暗い自作自演工作なんてやめて 遊 ぼ う ぜgwag い
よ
う
江
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件
の
犯
人
と
同
期
入
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 根の暗い自作自演工作なんてやめて 遊 ぼ う ぜgw い
よ
う
江
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件
の
犯
人
と
同
期
入
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 根の暗い自作自演工作なんてやめて 遊 ぼ う ぜgwd クラウド型のパスワード管理アプリとか使ってる奴マジで頭おかしいと思う 1Password使ってるけどデータの保存先はある程度変えれて、クラウドに頼らず自己管理できる。
まあ、俺はDropboxでデータ同期してるけどね。
VeraCryptのパスワードとキーファイルも1Passwordに入れてる。
もちろんそれも暗号化されてて、それがあるのかはぱっと見わからない。 Veracyptのホーム-ページには
公開鍵のID:ID=0x680D16DEってなってるけど、落としてみると
公開鍵ID=0x54DDD393になってるぞ
フィンガープリントはあってるけど、これ大丈夫なの?
$ gpg --list-keys
pub rsa4096 2018-09-11 [SC]
5069A233D55A0EEB174A5FC3821ACD02680D16DE
uid [ 不明 ] VeraCrypt Team (2018 - Supersedes Key ID=0x54DDD393) <veracrypt@idrix.fr>
sub rsa4096 2018-09-11 [E]
sub rsa4096 2018-09-11 [A]
Veracryptホームページ
https://www.veracrypt.fr/en/Downloads.html
PGP Public Key: https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
(ID=0x680D16DE, Fingerprint=5069A233D55A0EEB174A5FC3821ACD02680D16DE) い
よ
う
江
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件
の
犯
人
と
同
期
入
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 遊 ぼ う ぜ;u;up:pio >>103
ありがとう
で、なんで新しい公開鍵のKey ID変更してないの?
$ gpg --keyserver keys.gnupg.net --recv-key 5069A233D55A0EEB174A5FC3821ACD02680D16DE
でも
https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
からダウンロードしてもrsa4096/54DDD393になるのだが 僕が発見しましたアピールしたいのはわかるが
海外の記事漁って理由が見当たらなきゃ誰もわからないんだから開発者にフォーラムなりメールで聞けば? い
よ
う
シエ
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件 い く ら I D を 偽 っ て も 、 チ ョ ン 臭 さ と 根 の 暗 さ は 変 え ら れ な い
の
犯
人
と
同
期
入 なんなら自作自演ネット工作を営業妨害されたとかで告訴してもいいんだよボンクラ人彰くんw
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 根の暗い自作自演工作なんてやめて 遊 ぼ う ぜyjy 自演臭っw
なんで君のなんででスレ伸びるとウザイから釘刺しただけなんだが?
これが嫉妬とかこっちがワロス い
よ
う
シエ
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件 い く ら I D を 偽 っ て も 、 チ ョ ン 臭 さ と 根 の 暗 さ は 変 え ら れ な い
の
犯
人
と
同
期
入 なんなら自作自演ネット工作を営業妨害されたとかで告訴してもいいんだよボンクラ人彰くんw
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 根の暗い自作自演工作なんてやめて 遊 ぼ う ぜi; い
よ
う
シエ
東
マ
ン
シ
ョ
ン
神
隠
し
殺
人
事
件 い く ら I D を 偽 っ て も 、 チ ョ ン 臭 さ と 根 の 暗 さ は 変 え ら れ な い
の
犯
人
と
同
期
入 なんなら自作自演ネット工作を営業妨害されたとかで告訴してもいいんだよボンクラ人彰くんw
社
の
チ
ョ
ン
ク
ズ
株 式 会 チ キ ン ヘ ッ ド の ミ ナ ミ ヒ ト ア キ 根の暗い自作自演工作なんてやめて 遊 ぼ う ぜ:i:i 真・セガサターン総合スレ [無断転載禁止](c)2ch.net
https://medaka.5ch.net/test/read.cgi/game90/1469246499/629-630
629 名前:せがた七四郎[sage] 投稿日:2019/08/19(月) 15:35:56.10 ID:49tARyAI
コピペ馬鹿がソフトウェア板にニートタイムに書き込んでいてワロタw
630 名前:せがた七四郎[] 投稿日:2019/08/19(月) 18:46:12.62 ID:LMwdgPMX
悔しい気持ちは分かるが
ニートタイムにソフトウェア板
他
多
数
の
板
で
必
死
こ
い
て
ネ
ッ
ト工作してるバカが誰かを知ってるのは
刑事さんなんだよ>株式会社チキンヘッドのボンクラ朝鮮人の南人彰くん
嘘だと思うんだったら被害届出して証拠を提示してもいいし
君が自殺または殺害されればソフトウェア板のネット工作が止まるhhwgawwg Windows,LinuxのVeraCryptでAndroid内にVeracryptでフォルダ作ったり、
Android全体を暗号化って出来るの? >>114
パーティション暗号化じゃなくてコンテナ作ってAndroidのディレクトリに置くことはできるけど、Android全体を暗号化は無理
Android暗号化は備え付けのを使え Android全体を暗号化しても情報送信や電源オフにしてることの方が >>115-116
やっぱAndroiに置いたコンテナをAndroidで見るには、
AndoroidアプリのEDS使わないとだめなの?
sovworksって何だよ・・・ 俺もEDS信用してないけど、
使ってる人いる?
てか、他アンドロイドでVeracrypt使う方法ないのかね? 最近win10でBSoD連発して困ってるんだけど
システムごとveracryptで暗号化してるのは関係ある?
停止コードは様々で、頻度は1〜2日に一度程度
ノートPCなので変なハードは繋いでないしmemtestは完走する なんかVeraCryptのホームページのSHA256、SHA512のハッシュって合ってる?
(公式HP)https://www.veracrypt.fr/en/Downloads.html
Linux: veracrypt-1.23-setup.tar.bz2 (14.7 MB)をダウンロードして、
https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2
SHA512 sums for VeraCrypt 1.23 release filesと比べてみたけど、
https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-sha512sum.txt
「 : そのようなファイルやディレクトリはありません
: FAILED open or readchm 」
ってなるぞ
なんか俺間違ってる?
SHA256も同じで合わない >>122
それ多分意味無い
Androidはプロセス間通信で別のアプリにデータ橋渡し出来る w■ 栃木ゲーセン事情80 ■
https://medaka.5ch.net/test/read.cgi/gecen/1564809234/856
> 856 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2019/09/02(月) 20:58:16.83 ID:kutFghBw0 (PC)
> まあ製造物責任法って感じで責任もって欲しいよね、親御さんには
親
が
ど
う
と
か
し
つ
こ
く
同
じ
書
き
込
み
を
し
て
いるのは最近自分の親が両方とも他界したからだろうな
自分になくしたものを攻撃材料にすることで憂さを晴らしてるんだろ
犯人は一人ぼっちになった南人彰 独身童貞インポ顔(58)
寂しいなら親の後を追って逝けばいいだろオマエみたいにネット工作やらせてもチョン臭い三流自演しかできない役立たずがよw >>127
EDSのデータ橋渡ししてるって証拠は?
EDSアンインストールするとピタリと止まるんか? >>128
アプリ本体だけ監視するっていう監視のやり方があんまり意味無いって話
EDSが本当に通信してないかは自分で調べろよ
まあ、スマホで暗号化しても別の部分からパスワードも筒抜けだから効果薄いし使わないが >>129
してねえから全パケット監視するアプリのログ貼り付けたんだろうが基地外 >>129
>まあ、スマホで暗号化しても別の部分からパスワードも筒抜けだから効果薄いし使わないが
何このふざけた仕様は?w
あらゆるパスワードもGooglePlay開発者サービスで送ってるの?
さすがにそれはユーザーにバレるでしょ
これは↓ガチらしいが
884 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2019/06/20(木) 21:33:50.55 ID:JSkTm+vM
xxxxファイルを数個削除するとパスワード関連削除して強引にログイン出来るけどな
その代わりアカウント絡みの動作が軒並み死ぬからストックrom必須のレストア最終手段だけどな
https://egg.5ch.net/test/read.cgi/android/1477258762/884 >>131
情報収集って即座にパケット通信してる訳じゃないぞ
言っとくけど、別にEDSにそういうのがあると断言してる訳じゃない
>>132
少なくともいくつかのIMEの補完はデフォのままだと収集されてる
暗号化されてればユーザーには分からんよ
Google Play開発者サービスは橋渡しの一例として挙げただけ
広告の解析に使ってるとは思うが どのIME?
グーグルのIME?
ATOKはセーフ? https://egg.5ch.net/test/read.cgi/game/1514596257/956-957
金持ち妻子持ち喧嘩せずだよ
何一つ持ってないから栃木ゲーセンスレで殺害予告めいた書き込みをしてしまう南人彰くんw
957 名前:名無しさんの野望[sage] 投稿日:2019/08/28(水) 14:44:54.54 ID:+OpBFzmy
> そんな嘘ついても、みんなに見抜かれるだけやで
> 昼も夜も5chにへばり付いて、仕事に1時間も従事してる形跡のないお前が妻子持ちとか自称したって、
> 誰も信用する訳ねーじゃん。
> 沢山のスレッドを全部そのバカなコピペで埋めて一日を終えてるお前が、どこに人を養えるような
> 能力を持ってんだ。お前が仕事に就いても、20代の先輩や30代の上司からバカ扱い、役立たず扱い、
> ノロマ扱い受けて、その中で他の人の1/20の仕事量しかできない、しかも間違いだらけミスだらけで、
> 「俺は長くこの職場にいるが、お前は俺の人生のブッチギリワーストの無能だわ」って言われて
> 職場中から役立たず扱いされて辞めるのがオチだわ
> だってお前の脳ミソ、PCのスクリプトプログラム程度の脳細胞しか残ってねーもん
>
> お前は何のために生きてるんだろうな。毎日毎日、食事をウ○コに変える為だけに生きてる。お前の存在価値。
毎日2ちゃんに貼り付いてるのもこいつ(みなみひとあき)だし
欠陥品しか出さない無能なのもこいつだし
間違いだらけミスだらけ、プログラムミスでゲームにならない欠陥ゴミをPS2で出したのもこいつだし
ノロマかどうかは知らんが失敗を繰り返してばかりなのも
年下にバカにされ続けたのもぜんぶ コ イ ツ の 自 己 紹 介 w
これって2005年を最後にゲームが一切作れなくなてっから
行方不明となり自殺説まで浮上したみなみひとあきの空白の15年間、つまり体験談なんだろうなw
かわいそうにw
でおまえ何の仕事をやったの?「辞めた」とあるが、どうせ引っ越し屋とか警備員とか深夜コンビニ店員とかそのレベルの職種を転々としてたんだろw
上の自己紹介文から察するに当時40代後半に達したオマエが若い先輩に指導、叱責を受けるのはさぞや屈辱だったのだろうなwざまーみろクソバカw
ていうかそこまでして無理して生きようとするなオマエみたいインポ顔のクソチョンがw まぁオープンソースで開発してほしいとは思うな
KeePassなんかもそうだけど 有り得るリスクは有るものとして扱うのが基本
実際に漏洩してるかどうかは関係ない veracryptのUbuntuのレポジトリppa:unit193って安全なの?
Unit193のマークがどこかの糞クラックチームみたいなイメージな絵でひくのだが
大丈夫なの?
https://launchpad.net/~unit193/+archive/ubuntu/encryption バイオハザードが好きなだけだろ
常識的に考えてウイルス仕掛けるならコッソリやるからチームアイコン使う訳無いだろ 怪しいので公式からファイル落として入れた
あと、EDSってF-droidでは無料なんだね それLite版やろ どんな制限があったかは忘れたが有料版とは違ったはず Liteだった
公式は、Androdi版作れよと
Androidだとセキリティ上不安な点があって作れないのかなあ
それともEDSの方で金儲けてるだけなのかなあ
それだと公式の名前で出すか
840円は高いよなあ 三菱UFJの元行員再逮捕 準強制性交等容疑で 自宅PCに女性数十人分の写真
2019年9月12日 20時10分
https://mainichi.jp/articles/20190912/k00/00m/040/216000c
薬で眠らせた女性に性的暴行を加えたとして、警視庁築地署は12日、三菱UFJ銀行の元行員、千秋凉祐(りょうすけ)被告(28)を
準強制性交等容疑で再逮捕した。
自宅のパソコンから女性数十人分の身分証の画像データが見つかっており、同署は他にも被害者がいるとみて捜査している。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
暗号化しておけば再逮捕は免れたんやな スマホで撮影後、クラウドやGoogleサービス一切使わず、ロック状態のパソコンのVeraドライブに即転送とか難易度高くね? googleがスパコンで一万年かかる計算を3分程度で終わらせる量子コンピューター開発らしいけど
お前ら大丈夫か? 1000万回くらいバラバラのパスで多重暗号化しとけば生きてくるうちには解析されないな 661 名無しさん@お腹いっぱい。 2019/09/21(土) 14:39:05.13 ID:wJgDKONT
位置情報のパーミッションなんてなくても接続中のBSSIDが取得できる異常状態が
iOS13やAndroid10まで続いていた不思議業界のスマホ使ってる奴等はどれだけの会社に
知らず知らずの内にほぼ住所晒しながら使ってきたんだろうね。
AndroidはProc/netへのアプリの直アクセスを10になるまで対策してこなかった不思議OS。
6の位置情報のアプリ権限管理機能なんてなんちゃて対策だし、APのWiFi情報が位置情報になると
知らない多くの国民は悪意あるアプリから守られてると勘違いするから性質が悪いよね。 662 661 2019/09/21(土) 16:29:04.30 ID:ERHdxnTa
>>661
失礼
iOS13やAndroid10になるまでと書いたつもりだった。
iOS13やAndroid10では一応の対策済み
抜け道が見つかるかは分からないが パフォーマンスがめっちゃ落ちるからVCでドライブ全体暗号化だけはないわ
下手するとうっかりディスク初期化してしまうしw
ファイルコンテナ以外ならBitlockerの方が優秀だな https://pc.watch.impress.co.jp/docs/news/1054773.html を見てMBRのSSDをデータいじらずにGPTに変えたら、
第1パーティションの直後に100MBのEFIパーティションが作られ、元第2パーティションの隠しOSが起動しなくなってしまった
VCはGPTの起動前認証に対応してるって話だから行けるかと思ったんだが… win10をシステムごと暗号化してたら、最近起動しなくなってしまいました
電源オフから起動すると、windowsの「スタートアップ修復」が走ってしまい、
数分待たされた後「修復できませんでした」と表示されます。
そこから「詳細オプション」→「デバイスの使用」→ 「VeraCrypt BootLoader(DcsBoot)」
を選ぶと無事パスワード入力画面に進みwindowsが起動します。
デフォルトのブートをこの「VeraCrypt BootLoader(DcsBoot)」に設定すればいいように思いますが
どうすればそう設定できるでしょうか? MacやLinuxなどWindows以外のOSで暗号化ディスクのデータをやりとりしたい場合はVeraCryptでいいが、
WindowsのシステムはBitlockerの方が安全だな。しかもこっちの方が高速。 安全性は?
FBIがBitlocker解除できずに捜査断念、とかニュースになってたら乗り換えるよ MSアカウント開示されて回復キー取られて終わりじゃね? っつーか法執行機関に解除されるのを畏れてる人って何を保存してるの?
児童ポルノ? 普通のポルノを児童ポルノ判定されるかもしれないし
拾った画像や動画を著作権がどうこう言われるかもしれないし
開発したプログラムをウイルスとか言われるかもしれないからな
誤認逮捕ならケチつけて別件で書類送検する奴らだぞ いや、ケチ付けて来るなら、暗号化するのすら無意味だろw 1.24(2019年10月6日):
すべてのOS:
非システムボリュームのUTF-8エンコーディングで、パスワードの最大長を128バイトに増やします。
互換性の理由から、新しいパスワードの代わりにレガシーの最大パスワード長(64)を使用するオプションを追加します。
CPU RDRAND(http://www.chronox.de/jent.html)に代わる優れた手段として、Stephan MuellerによるCPUタイミングジッター「ジッターエントロピー」に基づくハードウェアRNGを使用します。
SSE2を使用した64ビットマシンでのXTSモードの速度の最適化(最大10%高速)。
CPU機能AVX2 / BMI2の検出を修正。 RDRAND / RDSEED CPU機能の検出を追加します。 Hygon CPUをAMDとして検出します。
Windows:
ChaCha12暗号、t1ha非暗号化高速ハッシュ、およびChaCha20ベースのCSPRNGを使用して、キーとパスワードのRAM暗号化を実装します。
64ビットマシンでのみ使用できます。
デフォルトでは無効になっています。 UIのオプションを使用して有効にできます。
最新のCPUのオーバーヘッドは10%未満です。
副作用:VeraCrypt System Encryptionも使用されている場合、Windows Hibernateは使用できません。
VeraCryptアプリケーションのメモリを管理者以外のユーザーがアクセスできないようにすることにより、メモリ攻撃を軽減します(KeePassXC実装に基づく)
新しいセキュリティ機能:
一部のコールドブート攻撃を軽減するために、シャットダウン/再起動中にメモリからシステム暗号化キーを消去します
システムに新しいデバイスが接続されたときに、システム暗号化を使用してメモリからすべての暗号化キーを消去するときにオプションを追加します。
緊急時にメモリから暗号化キーを消去するためにアプリケーションから呼び出すことができる新しいドライバーエントリポイントを追加します。
MBRブートローダー:ハードコードされた値(neos6464によって提案された)ではなく、ブートローダーのメモリセグメントを動的に決定します
MBRブートローダー:一部のSSDドライブでの非表示OSの作成に影響する問題の回避策。 VeraCrypt UEFIブートローダーを破壊するWindows Updateに関連する問題を修正。
EFIブートローダーのいくつかの機能強化と修正:
パスワード入力のタイムアウトメカニズムを実装します。デフォルトのタイムアウト値を3分に設定し、デフォルトのタイムアウトアクションを「シャットダウン」に設定します。
EFI DcsProp構成ファイルの新しいアクション「シャットダウン」および「再起動」を実装します。
VeraCryptローダーを復元するRescue Diskの実装を強化します。
事前テスト中にパスワードプロンプトでESCを修正して、Windowsを起動しません。
元のWindowsローダーの起動を可能にするメニューエントリをRescue Diskに追加します。
起動前認証中にStreebogハッシュが手動で選択されない問題を修正しました。
Rescue Diskに「VeraCrypt」フォルダーがない場合、ハードドライブに保存されているブートローダーから直接PCを起動します
これにより、VeraCryptフォルダーを削除/名前変更するだけで、Rescue DiskからVeraCryptのブート可能ディスクを簡単に作成できます。
CPU RDRANDまたはRDSEEDをランダムジェネレーターの追加エントロピーソースとして使用するオプションを追加します(デフォルトでは無効)。
指定したドライブ文字にボリュームをアタッチせずにマウントできるマウントオプション(UIとコマンドラインの両方)を追加します。
libzipをバージョン1.5.2に更新
VeraCryptをインストールするときに、スタートメニューにアンインストールショートカットを作成しないでください。 (Sven Strickrothによる)
ファイルコンテナ作成用のクイックフォーマットの選択を有効にします。ウィザードUIで個別のクイックフォーマットとダイナミックボリュームのオプション。
EFIシステム暗号化構成ファイルのエディターが新しい行を追加するためのEnterキーを受け入れない問題を修正しました。
たとえば、対応するホットキーが複数回押された場合など、お気に入りのマウントの同時呼び出しを避けます。
一度に1つのスレッドのみが安全なデスクトップを作成できることを確認してください。 英語以外の言語でのテキストの切り捨ての問題を修正するために、フォーマットおよびマウントオプションの一部のダイアログのサイズを変更します。
お気に入りの使用時のCPU使用率が高いことを修正し、スイッチを追加してデバイスの定期チェックを無効にし、CPU負荷を減らします。
マイナーUIの変更。
翻訳とドキュメントの更新と修正。
MacOSX:
作成中にファイルコンテナのサイズにチェックを追加して、使用可能な空きディスク領域よりも小さいことを確認します。このチェックを無効にするには、CLIスイッチ--no-size-checkを追加します。
Linux:
CLIスイッチ--import-token-keyfilesを非インタラクティブモードと互換性のあるものにします。
作成中にファイルコンテナのサイズにチェックを追加して、使用可能な空きディスク領域よりも小さいことを確認します。このチェックを無効にするには、CLIスイッチ--no-size-checkを追加します。 >>163
>一部のコールドブート攻撃を軽減するために、シャットダウン/再起動中にメモリからシステム暗号化キーを消去します
えっ、今までしてなかったの?
>システムに新しいデバイスが接続されたときに、システム暗号化を使用してメモリからすべての暗号化キーを消去するときにオプションを追加します。
えっ、新しいデバイス接続されたら時にもメモリーに暗号化キー置いてたのか・・・
↑このふざけた仕様だったのってWindows版のみ?Linux版は違う?
てか、メモリーに暗号化キー常時置いとくなよw 置いとく言うても平文で置いてるわけやない、Windowsなら一応DPAPIで保護されとる。Linuxは知らん
マルウェア入ったら保障せんよとはTCの時代から何度も言われてるわけで、残るはcold boot >>157
このスレ民でM$に回復鍵保存してるのはおらんやろ
結局捜査断念とかないってことは何らかのバックドアがあるリスクが高いってことでしょ?
それならVeraでAES使った方が安全じゃね? >>166
常時おいとく!って言うオプションがあるからなあ。
これにしておかないと複数のドライブをマウントした時、毎回パス入れないといかんからダルい。 常時置いとくってありえんだろw
毎回パス入力しろよ バックドアがあったとしても日本の警察に教えるわけがないじゃん
だから逮捕されても解除できないでしょ ちょっくらbitlockerのスレ覗いてきたけど、bitlockerで暗号化された端末を警察に押収されたけど解除されなかったって書かれてるぞ
性能落としてまでVeracryptで暗号化してる人カワイソウ これ?
任意じゃんw
HD持って行かれもしないじゃんw
BitLockerでドライブ暗号化 1台目
https://mevius.5ch.net/test/read.cgi/win/1411781670/210
210 名前:名無し~3.EXE[sage] 投稿日:2018/01/08(月) 20:20:02.41 ID:+6BCW2/w
Shareで家に警察来たけどファイルが見つからなくて逮捕されなかった
ファイル隠しときゃ逮捕はされないし
事情聴取も任意だから拒否できる
最悪に備えて暗号化あたりで隠しておいたほうがいいよん >>175
ほんとだ
https://mevius.5ch.net/test/read.cgi/win/1411781670/40
これがマジだとすると、VeraCryptの方が怪しくね?
なんかバックドアあるとか常時騒がれてたじゃん
スレタイにも公安バックドアってなってなかったっけ?
実際バックドア疑惑が出るのってガチ逮捕者が
VeraCrypt解読されてデータ見られたってところから
噂立ってるのではと思ったのだが >>176
これは個人の話であって信頼性ゼロやん
iPhoneは数年前でさえイスラエルの会社が解読サービスやっててテロリストのは読めてるでしょ
iPhoneの暗号化をAppleの協力なしで解除する7つの方法 - GIGAZINE:
https://gigazine.net/news/20160324-fbi-unlock-iphone/
そいつのは嘘か金かける事件じゃなかったか警察にスキルが無かったか
繰り返すが報道ベースでFBIが諦めたってのはないの? >>176
veracryptはコード読めないバカがバックドアあるって騒いでるだけなんだが・・・ >>178
そうなんか?
察に解読されて開けられたやつが続出して、
噂になってたのかと思ったわ
てか、あなたはCIAのエージェントじゃないですよね? コードは公開されてるんだからバックドアの部分晒せって何度も言ってるが晒したバックドア厨は一人もいない >>179
veracryptの8〜9割はtruecryptの流用だぞ
そこにバックドア突っ込むとか目立ち過ぎるから難しいと思う
CIAとか無いわ
まあ、スレ監視してるのは間違いないだろうけど
エシュロンやPRISMで特定の単語が引っかかるようになってるらしいし
truecryptかveracryptを解析出来る脆弱性を調査してるってCIAの資料にあったな むしろVeracryptやTruecrypt使ってる事自体で怪しまれるかもね。
ビトブロカーならWindows標準機能だから、よく分からないけどUSB
メモリーを落としたときにも安心と聞いたので使っていますが
ハードディスクにもかかってるなんて知りませんでしたとか言い訳できるが。
法的にはドリルでHDD破壊が上級国民なら罪に問われないが。
警察も暇じゃないんでどうせ中身はエロ動画だろうとしか思ってないだろうけど。 >>180
せやねん
だからこそbitlockerで解読できなくて司法や行政運営か滞ったソースなければ怖くてVeraしか選択肢がない 昨日話題にしたとこが記事になってたの思い出した
スマホ専門なのかな
でもちょいと前のNHKスペシャルで捜査当局のデジタルフォレンジック班潜入してたけど、ほぼ全て読み出せる言うてた
だからこそソース公開されてるVeraは安心感がある(しかし遅いのがネック)
https://i.imgur.com/N3VryTi.jpg >>184
これ暗号化されてる場合も解析できるの?
スマホのパスワードだからやたら長いのは使ってないと仮定してブルートフォースで復号化するところから始めるのかな >>185
暗号化されてたiPhoneをロック解除してた
iPhoneは総当たりできないから別の手段で解除してる >>185
ファームウェアを書き換えてロック解除した後にデータ復元してるんじゃないかな?
サードのアプリで暗号化してるなら無理だろうけどiPhone標準のロックなら可能
試行回数制限回避する方法もあるみたいだけど PC用のSSDだとOPALみたいに鍵をロストしたらもうメーカーでも読みだせないので
OSを再インストールしたりファームウエアを入れなおしてから読んでも無意味なランダム数列にしかならない
みたいな手段があるけど、Appleはさすがにまだそこまでしてない veracryptのドライブ暗号化使っててうっかりフォーマットしちゃった人いる? >>190
ディスク全体暗号化してたが、ディスクの管理開いて初期化してしまったことはある。
フォーマットしなかったしヘッダーをバックアップしてたからあっさり戻ったけど。 passwareというソフトでパスワード回復できるな
高いけど 世界最大のロリコンサイトを摘発、利用者も芋づる式逮捕へ [709039863]
https://leia.5ch.net/test/read.cgi/poverty/1571278041/1
1 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 168e-7WEr)[] 投稿日:2019/10/17(木) 11:07:21.80 ID:TjayIN8b0 ?2BP(1000)
http://img.5ch.net/ico/nida.gif
米韓の法執行機関共同捜査で、世界最大の児童ポルノサイトの1つを摘発し閉鎖するに成功した。
摘発に至ったのはビットコイン(BTC)に対する追跡だという。
米NBCの報道によると、当該サイト「Welcome to Video」は2015?2018年にかけて、
米国、イギリス、韓国のユーザーから利用料として計420 BTCを受け取った。
サイトの運営者は現在韓国の刑務所で服役している。300人以上のサイト利用者も各国の警察当局によって逮捕されたという。
米司法省によると、共同捜査を進めていた法執行機関はビットコインのブロックチェーンを分析し、
いわゆるダークネットのサーバーを特定し、サイト利用者を追跡に繋げた。今回の捜査に協力した
ブロックチェーン分析企業は、多くの仮想通貨取引所も利用する「Chainalysis」だ。
さらに検察側は資金を事件の被害者に返還するために、3つの取引所に関連する加害者の口座から24 BTCの没収を申し立てている。
https://jpbitcoin.com/ https://www.asahi.com/articles/ASMBR6KWTMBRULBJ00R.html
米グーグルの研究チームが開発している量子コンピューターが、現在のスーパーコンピューターで1万年かかる計算を約200秒で終えたとする論文が23日付の英科学誌ネイチャーに載った。
量子コンピューターは理論上、従来型のコンピューターをはるかに超える速度で計算できると期待されているが、実際に上回る速度を実現したことで、実用化に向けて大きな節目になりそうだ。
論文によると、チームは量子力学的な効果を使う特別なチップを使い、スパコンの15億倍にあたる計算速度を出したという。ネイチャー誌はライト兄弟による動力飛行機の初飛行になぞらえ「量子コンピューティングが離陸する」とする解説記事も同時に掲載した。
ただ、今回は特定の計算のみの結果で、実用化までにはなお多くの山がありそうだ。また、開発を競っている米IBMはブログで「それほど高速化していないはずだ」と反論した。
Veracrypt\(^o^)/オワタ 計算機が15億倍速くなったら
組み合わせを15億倍にすればいいだけの話
近代の暗号ってそういうもんじゃなかったっけ 15億倍の暗号化には15億倍のコンピューターがいるんじゃないの? 同じだけの計算量があればいいだけ。
ここ30年間でどれだけPCの性能上がってるか知ってるだろ? 36種*28桁のパスワードでも800兆年かかるからね
余裕も余裕 じゃあ平均して半分でもいいよ
何なら一桁増やせば100倍時間がかかるレベル >>204
拘留されても20日くらいだから一年以上解けないようにしてれば問題無いだろ 何が15億倍なのか知らんが、量子コンピュータならパスワードの長さが半分になるぞ? 解析する側が小文字と数字しか使ってないだろうと勝手に決めつけて解析する場合な
実際に36種類しか使ってないかどうかは関係ない 今はビット演算が主流だけど
量子コンピュータ向けの暗号化アルゴリズムとか出てくるんだろうな… https://i.imgur.com/ODxLlUY.png
↑ビットロッカーは使ってるのバレバレなんだけど
このソフトは暗号化してる事自体を隠せるの? ディスク全体を暗号化すれば一見初期化してないディスクのように見える。
ただし、暗号化したことを忘れて初期化すると悲惨w >>205-206
これって量子コンピューター使ったときの話のこと?
量子コンピューターってもっとすごいんんじゃないの? ディスク全体を暗号化して、安全のためドライブレターは削除してるけどなあ。 妥当な否認権機能使って囮ドライブに恥ずかしい自作ポエム入れとけばok ドライブ全体暗号化してるけど事故ってパーにしそうだから、また別に暗号かけてOneDriveに転送してる。
これで災害に遭ってディスクが水に浸かっても精神的ダメージは減らせる。
パスワードやキーファイルを保存してるスマホさえ守ればなんとかなるレベル。 パスワードファイル暗号化してクラウドにでも上げといたら? >>225
クラウドにアクセス出来なくなったら詰むだろが。
同じことがVeraCryptにも言える。
キーファイルを暗号化ドライブに突っ込んでアンマウントすると次回以降マウント出来ない。
一回やらかしてる。
まああの時はローカルのデータコピーしただけだったから平気だったけど。 クラウドとパスワードファイルのパスワードぐらいは暗記しとけよ
それさえ覚えときゃデバイス全滅しても復帰できる ファイル自体がないと無理だから。
数十バイトとはいえバイナリの中身暗記できるのか?
すげえなw キーファイルなんかやめとけ
ファイル数なんてせいぜい10万個〜100万個レベルしかない
それこそものの数秒で見つけられてしまう >>231
おう、バイナリであって文字列じゃねえぞ?
暗記しててバイナリエディタ使ってファイル生成出来るんだな?絶対にか?
絶対ニダ! >>226
よう分からんが、15億倍速くても
>>205-206の解読スピードなの?
このスピードだと量子たいしたことないなあ パスワードを5桁増やせばチャラ
毎年36倍進化してもこっちは1桁増やしていくだけで追い付けない
あと44桁増やせるから死ぬまで大丈夫 36種類でもこれだからね
こっちはまだ95種類にする余裕も残してるから
それも使えば寿限無の世界 >>234-235
そうか、バックドア以外は無双だな >>220
そのふたつ昨日届いたからね
暗号化の方法を考え中ですわ 捜査機関はMinitoolなんかで見ないだろ
OSの管理で見て
使ってないのにRAWになってたらなんでつないでるのか怪しまれる 1.24-Hotfix1 (2019年10月27日) が配布された
細かな使い易さの向上や処理速度が高速化された他、以下を修正
Windows
1.24を新たにインストした場合ブート時にシステムお気に入りがマウントされない問題修正
Unicode非ASCII文字が含まれている場合のシステムの暗号化の失敗の修正
システム暗号化に堅牢なチェックと検証を追加 他
Linux
CentOS 6でビルドされたVeraCryptがクラッシュ修正
/var/log/auth.logに書き込まれる「不正なパスワード試行」を修正
JitterEntropy実装?を追加 他
MacOS
OSX 10.13以降のデバイス選択ダイアログに表示されないデバイス問題を修正
APFSファイルシステムをサポート
JitterEntropy実装?を追加 他
Hotfixとはいえトラブルが現状無い人はあわててインストする必要はないかな >>204
装置なのかロジックなのかはわからんけど、それで導き出した答えと
疑いをかけている相手からの答えが一致することを確認したりするのかな。
それくらいしか口を割らせる意味が見いだせないよ。
可読文字列だけだと脆弱だから、ハッシュでもバイナリでもいいから
キーファイルを併用することと、同じようなキーファイルを山程用意して
自分だけが分かるようにしておくしか無いよね。
木は森に隠すってのは良い言葉だと思うよ。 みんなファイルコンテナ使ってる?それともドライブ暗号化してる?
ファイルコンテナだと空港の検査でファイル見つかって「復号化するまで解放しないぞ!」って脅されそう >>245
それな
ドライブ暗号化も隠しコンテナじゃなきゃ意味ないんじゃないか?
警官の前でうっかりフォーマット作戦でもするのか? 韓国行きが500円だか1000円だか言ってなかったっけ? 空港の検査って毎回パソコンの中身まで見させられるのか? 普通は無い。抜き打ちとかはやってるカモしれんが。例の人は機内で見てたとかで目を付けられたんじゃないかな? 2019年10月16日 “脱帽です”―9億3,000万ハッシュ/秒でようやく判明したケン・トンプソンのパスワードは…?
https://gihyo.jp/admin/clip/01/linux_dt/201910/16 69種類で8桁で0.93GHzなら153時間で全部アタック可能
6日と9時間
そんなとこだな これSDカード全体をVeraCryptで暗号化して、
Androidに入れた時ってAndroidで読み込めない?
AndroidにSDカード入れてAndroidからは読み込めない状態にしたいのだが、
なんかいい方法ないですか? VeraCryptで全体を暗号化したSDカードって
Androidがマウント出来るっけ?
アプリのEDS入れない限り、SDカード読み込めない? >>246
フォーマットしても大丈夫なように構築するんだよ パクられるほど脳みそ足らんヤツが暗号化ソフト使うかな? Androidでは標準の暗号化機能ついてるんだからそれでいけるんじゃないの?それともメーカーの協力があったらアウトなのか >>262
アウトも何もバックドアありでしょ、あんなもん >>264
ないよ
Intel見てみろ
あんなだけバグという状態で出てるでしょ
常識的にあんなにバグがあるわけが・・・・
Androidの暗号化も確実にあるよ 今の暗号は将来的に時間の問題で解かれるのは目に見えてますしおすし
やっぱ死んだ後のこと考えたら友人に頼んで物理的に破壊してもらうしかないか 机上の空論語っても意味ないんで実例上げてもらわないとね
想像の水掛け論なんて腐るほどしてきたんだから 先祖代々受け継がれてきた暗号化されたディスク、遂にその封印が解かれる日が訪れた…
果たしてその中身は…!? 実際どうなんだろう
Androidの標準暗号化にも低価格向けのやつと2種類あったはずだし、AndroidOS自体が問題なくてもメーカーによってもカスタマイズしてるからそこで仕込まれてるかもしれないよな 拒否ったね。ただ元Apple社員のいる企業にロック解除されたんじゃなかったっけ?
そこは最新のosも解除できるとか言ってるけどappleは否定してたはず
その他企業は同様の事があった時の対応聞かれてたけど、ノーコメント貫いてたから信用ならんな >>272
>>273
Appleは実に過去70回も捜査のためにパスワードを解除していた
https://gigazine.net/news/20160219-apple-unlock-iphone/
カリフォルニア州の銃撃事件の捜査で、アメリカ連邦裁判所はAppleに対して「犯人の所持していたiPhoneのロックを解除せよ」という命令を出していますが、AppleのCEOであるティム・クック氏は要請を拒絶しています。
しかし、Appleは過去に「必要であればiPhone内部のデータを抽出することができる」と裁判で発言し、2008年から2015年の間にiPhoneのロックを少なくとも70回以上解除していたことが明らかになっています。
AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明
https://gigazine.net/news/20140722-back-door-ios/
アメリカのニューヨークで開催されたハッカーのためのイベントHackers On Planet Earth(HOPE/X)の中で、
科学捜査官やハッカーとして活躍するJonathan Zdziarski氏が、iPhoneやiPadなどに搭載されているiOSにはユーザー監視用のバックドアが存在することを発見した、と発表しました。 まぁ、OS標準の機能なんか殆んどバックドア仕込んでるだろ
OSSで安全性確認出来ないとやっぱダメ >>>274
えぇ..
ならもうandroidを別ツール使って暗号化するしかないじゃん
利便性落ちるから避けたかったなあ >>276
Androidを別ツールで暗号化する方法なんてあるの? 世界中で歴代含めてあれだけユーザーがいても、たったの70回か…
テロリストクラスのビッグな人間にならないと解除してもらえないなw 犯罪捜査で令状もってこられたら拒否は無理ってことか テロとか関係ないけど自動のあれが発見されるかどうかが問題なんだよ アメリカの裁判所が事件の容疑者にPCのパスワードを要求するのは違法だと判断
事件の証拠物として容疑者のパソコンを押収した際、パソコンにロックがかかっており、データが見られないということがあります。
その場合、容疑者にパソコンのパスワードを求めるのは「法律上、違法に当たる」と、アメリカ・ペンシルバニアの最高裁判所が判決を出しました。
「Ars Technica」によると、ペンシルバニア州に住む男性が児童ポルノ法違反で捕まった際、児童ポルノ画像が入っていると思われるパソコンを押収。
しかし、このパソコンはパスワードでロックされていたため、データを見ることができませんでした。
そこで検察が容疑者にパスワードを求めたところ、容疑者側は「不利益になる供述を強要してはいけない」
という合衆国憲法修正第5条に違反しているとしてこれを拒否。
一方の検察側は、すでに容疑者がこのパソコンの中に児童ポルノ画像が入っているのを認めていることを踏まえ、憲法に違反していないと主張。
パスワードの開示を巡る裁判に発展しました。
開示についての最終的な判断はペンシルベニア州の最高裁判所にゆだねられましたが、最高裁は合衆国憲法に違反していると判断。
検察のパスワード開示要求を退けました。担当したデブラ・トッド判事は、
パスワードは単なる物理的なものではなく、証言と同じ「心」と直結しているものだと説明。そのため、証言の強要と同じだとみなしたとのこと。
デジタル社会における自由な言論の権利を守る「電子フロンティア財団」は今回の判決を受け、
「今後はデータを自らのデバイスに保存し、政府が強引にパスワードを開示させるような状況を作らせないようすべき」とコメント。
自由な権利を政府から守るいいきっかけになったとしています。
一方、今回の判決によって、同じようにパソコンのパスワード開示を拒否する容疑者が増える可能性もあります。
そうなると、事件を捜査する側は証拠を探すのがより難しくなるでしょう。
https://japanese.engadget.com/2019/11/25/pc/ それ黙秘権で容疑者から無理に聞き出すのが違法ってのだろ 逮捕された時点でその後無罪放免でもダメージが大きい 自分に不利な証言はしなくていいけど
捜査に非協力的だっつっていつまでも放免されないパテーン truecryptってGPTは暗号化出来ないと聞いたけど
確認したらGPTの4TBのHDDが丸ごと暗号化出来ている
これはなんで? ディスク全体暗号化してその内部のGPTを管理するのはOS側でVCは関係ない リテラシーのないユーザーに暗号とか求めるのは豚に真珠だよなw
ある程度やってきて、そう言う奴らに出会うと頭痛くなる。
俺の知ったことじゃないけど間接的に災が降りかかってきそうで・・・ デフォで暗号化しないHDDが悪い!! これが世間一般の声 msもケチケチせずにhomeでbitlocker使えるようにしてくれたらいいのに HomeだけどBitlockerで暗号化されてるわ
まぁMicrosoftのノートだからか Homeのデバイスの暗号化はTPMや他色々ハードウェア的に対応してないとあかんみたいで
自作では使えんのと外付けの暗号化が出来んからなぁ IntelのCPUに脆弱性 [402859164]
https://leia.5ch.net/test/read.cgi/poverty/1576065630/
供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/
Plundervolt
https://plundervolt.com/
17 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2bc5-3D6L)[sage] 投稿日:2019/12/11(水) 21:19:15.97 ID:x8hKACYL0
電圧変えて何すんのよ
システムダウン?
19 名前:番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM39-B8XO)[sage] 投稿日:2019/12/11(水) 21:24:40.54 ID:/b3E3oTYM
>>17
プロセッサ内で隠蔽されている暗号鍵を取得する。Blurayの暗号鍵もインテルの脆弱性で割れた
26 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa13-MFI9)[sage] 投稿日:2019/12/11(水) 22:31:10.46 ID:g2xDg2x0a
>>17
エラーが起きたと思って秘匿領域のデータをダンプするんだってさ ブルーレイはIntelで割れたwww
もっと前から割れてるわ >>300続き
44 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5720-kui+)[] 投稿日:2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>19>26
なにこれ?
PC起動してないとCPUコントロール出来ないよね?
もしかして、ハードディスク暗号化してるPCを起動して、
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか?
>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします。
54 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e228-kui+)[] 投稿日:2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>44
ハードディスク暗号化してるPCを起動して、暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる
63 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa3a-0Ppm)[sage] 投稿日:2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>51
電圧いじれる(管理者)権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで
55 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5720-AQmm)[] 投稿日:2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>54
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの? >>300続き
44 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 5720-kui+)[] 投稿日:2019/12/12(木) 00:45:08.31 ID:gd2ZuGmF0 [1/2]
>1>19>26
なにこれ?
PC起動してないとCPUコントロール出来ないよね?
もしかして、ハードディスク暗号化してるPCを起動して、
暗号化解除する前にこの脆弱性使うと暗号化解除出来ちゃうとか?
>プロセッサ内で隠蔽されている暗号鍵
>秘匿領域
ここに何が格納されてるのか分からん
スーパーハッカー解説お願いします。
54 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e228-kui+)[] 投稿日:2019/12/12(木) 03:25:28.44 ID:QS0Nrunu0
>>44
ハードディスク暗号化してるPCを起動して、暗号化解除して使用してる最中に、
この脆弱性を使うとCPUが隠してた暗号鍵を見ることができる
63 名前:番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa3a-0Ppm)[sage] 投稿日:2019/12/12(木) 05:18:32.13 ID:nA2cuX1+a
>>51
電圧いじれる(管理者)権限があってもSGXでやり取りされてる内容が見られないってのがウリの機能なので
UHD-BDの暗号化解除機構に使われてるんやで
55 名前:番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 5720-AQmm)[] 投稿日:2019/12/12(木) 03:55:03.70 ID:gd2ZuGmF0 [2/2]
>>54
それは結構やばいなあ
まあ、暗号化解除前では意味なさそうなのが救いだな
てか、cpuってハードディスクの暗号化解除後もcpu内に暗号を常時置いとくもんなの? CPUの脆弱性を突くには既にウイルスに感染している必要があるから無意味だろ >>306
1.24-Update2(2019年12月16日)
・最適化されていない実装?(non-optimized implementation)の場合スタックメモリからAESキーをクリア
・VeraCrypt Expander(Volume Expander)の権限昇格の脆弱性を修正(CVE-2019-19501)
・乱数ライブラリ更新
・ブートローダー周りの各種問題修正(Windows)
MBRでマルチブート等の環境の人は要熟考。MBRがMicrosoft・VeraCrypt
以外のブートローダの場合、MBRをVeraCryptのにレストアするなとある
・AMDのCPU使用時の問題修正(Windows)
・他LinuxもMacOSXもたくさん修正・高速化
ドイツの著名ジャーナリスト・ハッカーのHannoBock氏の報告修正が目立つね Core i9 10900X 最安価格(税込):\75,679
Core i9 10920X 最安価格(税込):\89,880
あと2万円づつ下げたら売れそう 1.24-Update3 (December 21nd, 2019):
Linux:
Fix console-only build to remove dependency on GTK that is not wanted on headless servers. ボリュームのフォーマットて全セクタを暗号化処理してるって意味?
それにしてはWinの物理フォーマットより速く終わるけど 今までディスクのパーティション区切って暗号化してたけど
コンテナのほうが遥かに利便性高くてパフォーマンス的にも大した違いなかった というか、HDDの書き込み速度がボトルネックで
CPUもほとんど働かない Veraが遅すぎてイライラします
別に国家機密文書を保管してるわけでもなく、エロ動画を家族に見られたくないだけなのでTCでもいいような気がします
どうでしょうか? EncFSやSecureFSとかをコマンドラインで使う
ソフト入ってるのもバレにくい 家族に見られたくないだけなら、隠しフォルダにでもしとけ 質問です
ドライブの上限いっぱいにコンテナファイルを1発で作るにはどうしたら良いでしょうか?必ず40Gほど余ってしまします コンテナファイル作成時にはランダムデータで埋める工程を省く選択肢はできないよ
4TBサイズのコンテナファイルなら必ず作成する4TBのコンテナファイルをランダム値で埋める数十時間の時間がかかる >>324
時間はかまわないんですが表示されてる空き容量いっぱいで作成すると必ず40Gくらい余ってるんですよね
ドライブの容量いっぱいにコンテナファイルを作りたいんですが
やっぱり後で拡張して調整しないとダメですかね
それも1M単位でちびちび拡張するので非常に面倒臭い 間違ってフォームしてパーにしたくないから?
ディスクの管理開いて、はいすると吹っ飛ぶ。 >>327
はい!その通り
苦い経験があります
BitLockerに一時期乗り換えたんですがパスワード入れても「パラメータが違います」と頻繁出てドライブが開けないことが多くてうんざりです 「はい」って「フォーマットする必要があります」の「はい」?
ドライブレター消しちまえば出ないが >>329
その手があったか!ありがとうございます! 調べてみたら別に小さいパーティションを作る方法もあるようです
m(._.)mオサワガセシマシタ! 何回やってもフォーマットのとこで領域が足りんとかリソースが足りんってなる
2TBは無理なの? わけわかんねえ 正月買ったポータブルHDDが初期不良なもんで返品しようと思ってるが
veracryptで領域フォーマットでフォーマットしたらまずサルベージ不可?
通常フォーマットでフォーマット後返品しようと考えています。 どんな不良だか知らんがハード的に壊れたらまず復旧できない。
パーティション消したぐらいならなんとかなるかも知れない。 >>327
それはディスク暗号化。
ディスク暗号化の場合は、はいすると吹っ飛ぶ。
パーティション暗号化の場合は認識できないパーティションとなって、ドライブレター割り当ててない限りフォーマットの催促は出ない 誰か>>332に...
買ってきた3.6TBの外付けHDDにパスつけたい
H.cppと名付けてボリュームフォーマットしようとしたができん
容量2TBに下げてもダメだった 文章がわけわからんけど多分FAT32にしてるからじゃねーの? >>333
不良セクタになってることは暗号化もかけられんから、その部分を
何らかのツールなどを使って読みだされることはあるな。
不良セクタは絶対的に読み出しができないというわけじゃなく、
不安定なレベルの時点で不良セクタとして除外されるからね。 パーティション切れる丁度良い位置に不良セクタが出来たからそこ避けて暗号化してるわ Windows7でTCを使ってきたけど、遂に7が終了なので今頃ようやくVCに鞍替え予定…
今まで乗り替えなかったのは起動ドライブ暗号化時の問題が色々あったからだけど、
もう起動ドライブは中身を最小限にして、平文のままでいいかな?
起動後に手動でマウントして使う運用ならVCでも大して変わらんし 使い方よくわかってないんだけど、
起動してマウントする時にボリュームの所をチェックすると普通に中身見れちゃってるよね?
動画ファイルだったら再生できないけど名前とサムネは出ちゃってる
これ隠せないの? すいません、どうやら既にマウントしてたみたい
もう1回アンマウント
でも隠しドライブは出てなかったような再生もできなかったし
なんかよくわからんわ 俺も7の時のままTC使ってるわ
10にしてシステムドライブの暗号化は辞めた Windows8.1でTC、コンテナ使ってる
これがメイン
ほかにWin10とwin7にもTCは入ってて(コンテナで使う)、時々使う 家族から肌色動画を守る目的ならTCで十分役割果たすだろ。 別に十分だと思うけどあえて古いもん使い続ける理由がわからん 家族に見られたくない程度の動機なら、こんなガチ暗号化ソフト自体要らない これスリープモードでは作動せず、休止モードだと自動アンマウントするいい方法ないかな? >>355
同種のアプリの中で挙動が一番安定している
コンテナに分けるだけで暗号化利用しない場合でもTCが最善 未だにTC/コンテナ運用。vera・丸ごとでどうなるか知らんが遭遇した(してる)のを書いてみる
@多量(と言っても50枚程度)のjpgをフォルダごとTCにコピー。フォルダ名をrenameするとしばらく動かん(別エクスプローラで見るとrenameは終ってる)
Aコンテナ内にプログラムを置いてFWを許容。mountする度にFWに弾かれる(FWのoffonで復旧)
両方TCでなくwindowsがヘボい可能性の方が高いけどなw >>367
こーゆーのを相手にする時は色々考えないとアカンな。一般人は好き嫌いやパッと見の信頼性で決めて十分w Ryzen届いてVeraのAESでセットアップ終了したばっかだけど信用ならんから3重に暗号化するわ
重いけどどうしようもない
こんなんだからBitlocker信用ならん
【スパイ大作戦】米独の情報機関、スイス企業使い各国の秘密情報入手 約120か国に暗号機販売 報道
https://asahi.5ch.net/test/read.cgi/newsplus/1581523572/ veracryptなんてガチもんの犯罪者しか使わんだろ
遅っそくてやってられんわ
軽犯罪でいちいちbitlockerのバックドアを使って解除なんてしてたら信用が底に落ちるじゃん
それに日本の警察も利用できるような秘匿性なしのバックドアならもう存在が公になってるでしょ Android全体をVeracryptで暗号化出来ないの?
Androidの暗号化と二重でもいいが VCでシステム領域を暗号化すると、ひんぱんに固まるようになったけど、対処方はないの? Win10にしてVeraCryptは重いって評判だからTrueCrypt入れたけど
マウントが7の頃の5倍ぐらい時間掛かるようになったからVeraCryptに入れ直したw ほー Windows側の問題だったのか VCおせーなとか思ったら 3TBのHDDマウントしてるけど1秒もかからんぞ・・・何が起こってるんだ? 物理的に壊れてそう。
マウントすらできなくなる前にディスク新調してコピっとけ。 PIMとはストレッチングの回数に関するVCの変数である。 >>381
あー、見た記憶があるけど英語だから理解できなかったのかw
Google様のお力を借りて読んでみます。
ありがとうございました。 今試したけど、既存のコンテナでも、
「ボリュームパスワードの変更」からPIMだけ変えられるよ Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
https://gigazine.net/news/20200306-intel-csme-vulnerability/ もう全チップにバックドア埋め込まれてるとみといていいよ
【セキュリティ】スマホ、PCのバージョン更新をサボっている人は要注意! 世界10億台以上のデバイスに深刻な脆弱性が見つかる
https://asahi.5ch.net/test/read.cgi/newsplus/1583331541/
●Kr00kの影響を受けるデバイスは10億台以上!
「Kr00k(CVE-2019-15126)」と名付けられたこの脆弱性は、
多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。
脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。
https://headlines.yahoo.co.jp/article?a=20200304-00010000-finders-bus_all
重大なAndroidセキュリティリスクが確認され、数百万台のデバイスを「ルート化」できる-可能な場合は今すぐ更新
https://www.forbes.com/sites/daveywinder/2020/03/04/critical-android-security-risk-confirmed-millions-of-devices-can-be-rooted---update-now-if-you-can/amp/
エドワード・スノーデン (Edward Snowden) 総合スレ
https://mao.5ch.net/test/read.cgi/war/1376109425/ 1.24-Update6 (March 10th, 2020):
Windows:
Fix PIM label text truncation in password dialog
Fix wrong language used in installer if user selects a language other than English and then selects English before clicking OK on language selection dialog. お気に入りに登録したボリュームをマウントで暗証番号入れてマウント出来たら
そのまま最小化してタスクトレイに収まってくれると便利なんだけどな
毎回閉じるの×押す手間が省ける >>392
自動的にウィンドウを閉じたいなら /quit をコマンドラインに付けるといいよ 一々マウントするの面倒なのでコンテナ右クリックからマウント&ドライブ右クリックからアンマウントするシェル拡張のレジストリ作った
全部のファイル・ドライブでもメニューが出るので注意
[HKEY_CURRENT_USER\Software\Classes\*\shell\VeraCryptで開く]
"Icon"="\"C:\\Program Files\\VeraCrypt\\VeraCrypt.exe\",-501"
[HKEY_CURRENT_USER\Software\Classes\*\shell\VeraCryptで開く\command]
@="\"C:\\Program Files\\VeraCrypt\\VeraCrypt.exe\" /q /v \"%V\""
[HKEY_CURRENT_USER\Software\Classes\Drive\shell\VeraCryptをアンマウント]
"Icon"="\"C:\\Program Files\\VeraCrypt\\VeraCrypt.exe\",-501"
[HKEY_CURRENT_USER\Software\Classes\Drive\shell\VeraCryptをアンマウント\command]
@="\"C:\\Program Files\\VeraCrypt\\VeraCrypt.exe\" /q /d \"%V\"" 1.24-Update4から1.24-Update6にしたら
お気に入りボリュームの編成のところではTrueCrypt mode にチェックが入っていないのに
実際にお気に入りからマウントしようとすると、勝手にチェックが入ってしまうようになった
ただ、チェックが入るのはファイルを選んだ場合だけでドライブ全体を暗号化したやつはチェックが入らない
Update4に戻したら、勝手にチェックが入ることは無いのでUpdate6で何かしたんだろうな 俺はほとんどMacのCLIでしか使ってない。自分でコンパイルしてさ・・・ 久しぶりにTruecryptでドライブ全体を暗号化したデータ入りHDD挿してマウントしてみたら、
「そのファイルは他のパーティションで使ってる・・・」と出て、
マウント出来なかったので、Win8.1から元のWin7でやってみたけど、全く同じだった
(その時同時に、コンテナ形式で作ってるHDDを別に挿してたけど、そちらは普通にマウントできてた)
ただ、そのHDD自体あまり使って無かったので、どちらのOS上でも起動後に各種のHDDの状態をチェックしてからマウントしてた。
ふと気になって、再起動して、あまり時間が経たない内に直ぐにマウントしたら、マウントできた
前はこんな感じでなかった気がするけど、何かセキュリティソフトか何かが邪魔するようになったのかな・・ 気になったので、もう一度試してみた
前回一番気になってたHDDの状態はチェックせずに、何かOS上かセキュリティ系のソフトが妨害してるのかと思い
Windows起動後30分以上経ってから、HDD全体暗号化(データ用)マウント OK
その状態から更に、crystaldiskinfoで全てのドライブの状態確認してら、かcrystaldiskinfo閉じでマウントしてみたら
やっぱりマウントできなかった
そのファイルは他のパーティションで・・
やっぱりこれが原因っぽい 再起動後、試しにintel rapid storage technologyで全部のドライブの状態確認後に
閉じて、HDD全体暗号化(データ)マウントしたら、やっぱり
「そのファイルあるいはデバイスはすでに使われてます!」
が、出たてマウントできなくなった
マウントする前に、要はHDDの状態を確認するソフトは使うなということですか・・
(コンテナタイプは全然問題ない) Veracryptで暗号化ファイル作っていれるかパーティション暗号化するかどっちが良いと思いますか このソフトでHDDだけ他のPCに接続し、ファイルを覗かれるリスクを下げることが出来ますか? >>406
Veraよりマウント速いん? じゃないと使う意味ないわ .カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動
攻撃活動はベトナムに拠点を置くとみられるAPT(Advanced Persistent Threat)攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。
不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html
最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』:PhantomLanceのAndroid向けバックドア、Google Playで見つかる
https://itnews.org/news_resources/164747
. 実際のところ今から使い始めるならVeraかTrueかどっちを使うべきなんだろう
Trueの脆弱性はそこまで深刻ではないと聞くしVeraに関しては多少の胡散臭さを感じるんですよね
今True使ってる方の理由とかを聞かせてもらいたいです Trueから変える理由がない
変えなきゃならなくなったら変える
それだけ 719です ちなみにTrueを使ってる方、バージョンは7.1aですか? win10で7.1aを使用してる
7.2は復号機能しかないんじゃなかったっけ 取調べのとき女性検察官に「貧乳ですね?」いうたらどうなるんや? 外付けHDDを丸ごと暗号化して使ってましたが元のただのHDDに戻したいのです
暗号化 解除 で検索してますが方法がわかりません……お判りになるかたご教授を 単に初期化してフォーマットし直すだけ
ディスクの管理でできるはず >>427
あまりにも初歩的過ぎてたぶん上級者は答えてくれないと思うから素人の俺が答えてやろう
まず必要なデータがあれば全部ほかのディスクなりメモリなりにコピーする
元に戻したいHDDをフォーマットする
以上 データの退避用にHDDもう一台買ってこないとダメなんだよな
ならもうその新品普通に使ったほうが >>428
>>429
できました!
マウントせずにフォーマットすればよかったんですね
当然マウントしてからじゃないとダメだと思い込んでました OneDriveに2GBのVCのファイルを置いて使ってみた
ファイルネーム変えたりいくつか小さなファイルを追加したり
何をやっても100MBから200MBくらいの転送量になるみたい
これって複数のPCから同時にマウントできるのかな?
マウントしたらどうなるのかな? 共有したらぶっ壊れそう
Macならsparsebundleを使えば転送量を抑えられそうだが・・・ OneDriveに置くならEncfsとかにしておいたほうがいいと思う。 ワンドラって1ファイルの差分だけ同期できんの?
クラスタサイズ分とか >>435
OneDriveはつい最近、すべてのファイル形式で差分の更新がサポートされた
少なくともWindowsでは
具体的な粒度はわからないね
VeraCryptのファイルも全体じゃなく>>432みたいに一部だけが転送される まじでか。知らなかった。以前はファイルの一部だけ書き換えても全部転送してたから、veracryptと相性悪かったのよね。 システムパーティションをveracryptで暗号化してあるwin10で
非暗号化の外付HDDに「システムイメージの作成」でバックアップとった場合
そのイメージは復号されてますか?
あとwin10の「ファイル履歴」で保存先に暗号化HDDを指定出来ないようですが
システムを暗号化してる人は普段どうやってバックアップ取ってますか? マウント後のデータのバックアップだから複合化されてる
バックアップはユーザーディレクトリコピペが最強 >>434
ありがとう
encfsをEncfsMPで使ってみた
ファイルごとに暗号化してくれるから確かにOneDriveならこっちかな
ファイルサイズは変わらないから、有名な!ファイルを入れるとファイルサイズでバレるというのが笑える
ファイル名がオリジナルより長くなるので、むっちゃ長い名前のファイルが保存できなくて引っかかった スレ住民が暗号化ドライブを復号化できなくなっ理由トップ3はなんですか?
1位は接続して表示されるフォーマットしますか?で間違えてフォーマット選んでしまった
だと思うんですが…
気をつけたいと思うので教えて下さい! 数カ所のクラウドに上げといて後で落としてコンテナハッシュ確認すると違ってたりする
MEGAに上げたのは合ってるが・・・
ちなみにコンテナハッシュ違ってるとこも中身ファイルのハッシュは合ってる なんか圧縮とかかけてんのか?
信じて送り出したコンテナが別の姿になって戻ってきたら
中身はそのままだと言われても信用できんな 圧縮とか何もしてないな
パス50文字以上+ローカルのキーファイルだから開けられてるとは思えない
今は無理だから後でテストしてみる Macのsparsebundleみたいに細切れで効率よく管理できるフォーマット作って欲しいわ。
クラウドストレージにでかいコンテナファイルを置くのはちょっと勇気がいる。 veracryptってAndroid版出さないのかな 一つ聞きたいのだが、
PC押xされたことがあるのだが、あれってどうやってデータコピーしてるの?
1、win10でハードディスク使っててpc消すときにちょうどwindows updateが始まったのでそれが終わってから電源落ちてPC押x。
2、xx、検xxが中身確認。
3、PC返却後戻ってきたPC付けてみたらwindows update後の起動時の適用画面~%とかが出た。
これってPC1回も起動せずに中身コピーしてるよね?
どうやってるの?
windows10でパスワード,暗号化なし xxが伏せ字なんだかわからんが状況がつかめないし、VeraCryptと何の関係もなさそう
ともあれ、PCからHDD抜いて中身を他のHDDやSDDにまるごとコピーするのなんて簡単だぞ
「HDD クローン」「HDD SDD 換装」あたりのキーワードでググれ
専用のツールも普通に市販してる >>452
それがPC開けた痕跡がないのだよ
一体型PCでメモリーぞうせつのために1回開けて戻したのだが、そのときのまま。
一体型なので開けるのには、工具必要で開け閉め大変なのだが、メモリー替えた後に締めたときディスプレイに中途半端に隙間出来てたのだが隙間もそのままだった。 似たようなこと何回もやってるだろうし分解なんか朝飯前やろ windowsupdate後にpcの電源すら入れてないのがおかしい
電源入れたなら、
他PCからUSBで繋いでハードディスク丸々LinuxのDDコマンドみたいのでコピー出来るのかな? >>456
開けてるのかなあ?
開けてる痕跡すらないんだよなあ >>450
Kは基本的にPC起動するんじゃなくて、ディスクのクローン作ってそっちを分析する >>460
てことは、やっぱPC開けてハードディスク取り出して直結でコピーしてるってこと?
それともPC開けずにUSB直結型でコピー出来る?(わけないよなあ) easeus diskcopyをusb bootして、usb hddにコピー なんかガチの犯罪者っぽいしあまり詳しく教えないほうがいいのでは? >>459
rcloneも便利だよ。
暗号化とクラウドへのデータ転送が同時にできるし、ドライブとしてもマウントできる。 コピー取られたら並列で総当たりされたら簡単に暴かれるよね… >>462
それだと俺のPCの電源入れてるはずなんだよね
>>450の3になってるからPCの電源入れたとは思えない。 なんでwinアップデートの画面が開いたら起動してないことになるんだい?
osを起動せずバックアップソフトを起動させることだってできるはずだよ >>468
ああ、そうか!
これだな
いわゆる、USBブートのOS使って
USBブートで起動してKのUSBハードディスクにPCのハードディスクコピーしたわけか 長年の謎が解けたわ
ちなみにスマホは普通にandroidで暗号化機能使ってたが、普通にパスワード教えたわw HDDのクローンも知らずにこのソフト使ってるやつがいるのか?
攻撃者が行うデータ復旧対策は必須スキルだぞ。 >>471
usb・cdブートって防げるの?
パスワードかけれるの?
biosにパスワードかけるの? >>472
システム暗号化があるがお勧めしない。
パスワード付きは怪しまれる。
そもそも暗号化ファイルすら攻撃者に渡してはいけない。
後は分かるな? edsのAndroidでコンテナをマウントする機能root取って試したけど俺環境じゃうまく使えなかった >>473
キーファイルつけて暗号化しておけば問題ないだろ。
なんのための暗号化だと思ってんだ? キーファイルって更新日時が上書きされて使えなくなったりしない? 大事なのは中身なのでそんなことはない。暗号化してるコンテナだって同じだ。
タイムスタンプなんて戻そうと思えば戻せる。 じゃあテキストファイルにパスワード書き込んでそれをキーファイルとしとけば
紛失してもまた作れるな テキストだろうが、Veraからすればキーファイルはバイナリとして扱うのでその通りだ。 >>479
だから、歴史的観点で長期間保管されるモノ複数を鍵ファイルにすれば良い。
win1.0や3.0の壁紙とかlinux1.0の何かのファイルとかある有名小説・歴史書初版の1ページとか。
何かの間違いで世の中から無くなったら泣くがww キーファイルって何を鍵にしてるの?
先頭から数百バイトとか、ファイルのハッシュとか >>482
https://www.veracrypt.fr/en/Keyfiles.html
> The maximum size of a keyfile is not limited; however, only its first 1,048,576 bytes (1 MB) are processed (all remaining bytes are ignored due to performance issues connected with processing extremely large files).
> The user can supply one or more keyfiles (the number of keyfiles is not limited).
ファイルの先頭1MiBのみ使用。ただし複数ファイル利用可 1MBかー数十万文字のパスワードに相当するわけだね >>481
俺昔それ憲法でやってみたけど、だめだった
見た目同じ文章でもなぜかデータが違ってて
なぜデータが違うかは忘れた 壁紙は最初にキーにしたものが
圧縮率違ってて同等のが見つからないって悲劇もありそう >>461
普通はHDDデュプリケータでクローンを作って解析する
OSからマウントすると何らかの書き換えの可能性が否定できなくなって証拠性が落ちる 持ち主以外が間違った操作するとデータ破壊プログラムが動くトラップあるかもしれないしね そもそも拷問されるところまで追い込まれたら何しても無駄だろう
リアルのセキュリティを高めろ アンドロイドのSD暗号化って端末が壊れたらもう開けないんだよな
端末の何を参照してるんだろ
パスワード式でいいから万が一のために他端末からでも開ける暗号化がほしいや >>487
Kがこのやり方だと確実にPC開けてHDD取り出さないと無理だよねえ? veracryptのバージョン上げたら復号化できなくなったとかなりそうで
怖くてバージョンあげられない 暗号化では総当たりでいつか解除されてしまうので、ファイルやパーティションが見つけにくいように偽装するしかないな。 暗号化ファイルの中に暗号化ファイルを置けば確実だな 1つの暗号化ファイルの中にダミーのボリュームと裏のボリュームを作る機能がある
ダミーの方は短いパスワードでちょっとエッチなファイルでも入れて
総当りでも自白でもそっちが見つかるようにすればいい
ダミーで使われていない残りの領域に裏のボリュームがあるかどうかは正しい裏のパスワードを使わない限りわからないから安全 本気で隠したいなら「ちょっとエッチなファイル」なんかじゃダメだ。
自分自身の恥ずかしい写真を用意しろ。
見られたら自殺したくなるくらいの奴。
隠したいファイルが1Tあったら、3Tはダミーの恥ずかしい写真で埋めとけ。
これでお前の本当に隠したいファイルが守られる。 見られたら自殺するくらい恥ずかしい写真ってどうやってとるんだ?
というかそんな写真をなぜわざわざ保存する?
恥ずかしいんなら削除するだろう 普通のエロ動画コレクション1000本ぐらいでよくね? SDカードはデバイスの暗号化できないんだね
SD全部暗号化してroot取ったEDSでSDを復号化マウントとかできたら便利そうだと思ったんだけど 消されたくないなら、法人プランにすればいいだけ
AzureもAmazonも法人プランのクラウドストレージは検閲しない そんな保証はなくね?
それならmegaのほうがいいな
あれはなんか暗号化してて運営もファイルは何があるのかわからんらしい
そうしないとFBIにファイル消せ消せ言われるから自衛のためにそうしたらしい すまん質問
1.外付HDDをそのまま暗号化なしで数年使用
2.クイックフォーマットで全消ししてからパーティション全体にveraで暗号化して色々ファイル入れる
3.そのHDDをまたクイックフォーマット
これだと1の無暗号化で使ってた時のファイル復元できますか? >>519
ほぼ出来ないでしょ
俺はusbメモリーを
1)Linuxのshredコマンド(NSA方式3回総上書き)でその後、3つのデータ復元ソフトで復元したけど何も出なかった。
2)shrednsa方式消去→vera暗号化
こっちもshred前のデータでなかった。
使った復元アプリは、
r-linux
photrec
完全復元pro >>519
安全狙うならshred(nsa方式)でもしとけばいいんじゃない?
何GBのHDか知らないけど いや0フィルとか3回上書きとかじゃなくて
ただのクイックフォーマットだけの場合が知りたくて Veraで暗号化するときにクイックフォーマットしてたら復元できるかも ああ、そういうことね
複合化ソフトいくつか試してみれば?
要領少ないusbメモリーかHDで 前にUSBメモリーを暗号化して適当にデータ突っ込んでヘッダーをバックアップしてその後クイックフォーマットして
最後にヘッダーをリストアしたらVeraでマウントできたけど色々データがぶっ壊れてたな。 windows10でbitlockerで暗号化したドライブは
ドライブの最適化で断片化0%表示になる
標準ツール同士なのにデフラグできないんかい .vhdが無難だろうな。
壊れてると勘違いして捨ててしまうリスクはある。 データ構造の違いでバレる
付けるならbinかtmpだろ
クリーンアップされるかもしらんが binつけると複合のときこの拡張子はおすすめしないって言われるな 自分の場合拡張子すら付けてないから、怪しさ満点
800GBもあるのに、ファイル名だけとか 俺はコンテナファイルにしないでディスク丸ごと暗号化してる。
そのまま繋いだだけだと初期化してないエラーになるけど、何も知らん奴は暗号化されているかまでは分からんよ。 HDD丸ごと暗号化も使ってるけど、全くそれと同じデータのコンテナも別のHDDに作ってる
HDD丸ごとはちょっとしたうっかり、手違いで、全てのデータを台無しにする恐れがある 俺もそれやらかしそうなんで、OneDrive(1TB)にも月一でコピーしてる。
Veraとは別に暗号化してな。 俺も念の為暗号化してない状態のファイルも保存してるわ >>546
何のために暗号化してるんだ………( ゚д゚) TrueCryptはもう使わないほうがいいよ。
ちゃんとアンマウントしてから、右下の「ハードウェアを安全に取り出して・・・」で外したのに。
データ壊れて、修復しますか?って出やがった。
んで、修復後のデータ見たら、音楽データなら、30個に1個くらい?の確率で、他の音楽が混ざってやがった(音楽の途中で他の音楽が流れる)
まだ見てないけど、たぶん音楽以外のファイルも壊れてるんだろう。
実はこれで3回目なんだけど、バックアップ2つ取っていたから、壊れてないほうからコピーしなおしたんだけど。
今回は両方とも壊れやがった。最悪。 >>554
いや、ネタじゃない。
>>553
なるほど。でも1年前に買ったHDDだし、HDD2つとも同時に起きたんですよね。
同じ製品2つだけど。ドライバーの相性かな。 修復しますかで修復したらいけなかったんじゃないか? 今はだいぶマシになったけど、USBとかでHDDは絶対繋げない
TCじゃなくて、環境が悪い予感 アンマウント状態では壊れる壊れない以前に見かけ上ただのランダムデータだから修復も糞もないし、もし壊れたらマウントできないんじゃないの?
マウント状態で壊れたなら修復云々もあるだろうけど二つの音楽ファイルがつながってしまってしかもそれが再生できるなんてあり得るの? ずっとTCでそんなの出たこと無い
完全におま環ですわ だいぶ前、TCのコンテナ・ドライブ全体・Bitlockerでドライブ全体の3種類に同じデータ入れてたけど
Bitlockerのデータだけアクセスが全く出来なくなった(ドライブは正常)
それ以来Bitlockerは使ってないけど、Bitlockerに問題があるとも思わない >「ハードウェアを安全に取り出して・・・」で外したのに。
これ
シリアルATAで直で繋いで、ちゃんと電源を落としてからドライブ抜く そもそもアンマウントしてるならハードウェアの安全な取り外しとか意味無いからな そもそもhddの回転を止める時点で安全なんてないよな
hddの故障はスピンアップとスピンダウンのときが一番多い >>546
俺もHDDが壊れてもいいよう
あらかじめ壊してる。
この意見は参考になりましたか?
はい Yes これって完全にアンインストールするには、作成した領域をどうやってもとに戻すの? ただコンテナのフォルダを削除するだけでいいんだよね? この手の質問たまに来るよな。
ちゃんと理解して使わないと暗号化の意味ねえぞ? 逆に考えればいいじゃないかな
一旦削除したコンテナファイルを復活出来たら、結構な騒ぎになるかと 警察にHDDやスマホを応酬された場合は、「パスワードなど設定してあればパスワードを申告:させられるので暗号化してあっても警察には筒抜け >>576
強制じゃないよ
吐かなきゃいいだけ
吐くと同意書にパスワードと署名させられる
ぶっちゃけ、サイバーレベルじゃパスワード破れないんじゃない?
上の機関ならバックドア知ってそうで破れそうだが
海外でいうCIA,NSAね
日本ではなんていうのかねえ >>578
ないよ
普通に留置で一定時間になると寝れるよ キーファイル併用や隠しボリュームなど、使える機能はいくらでもある >>577
VeraCrypt自体にも採用されてるアルゴリズムにも現時点でバックドアは確認されていない
アメリカが規格化に関与してるAESやSHA-512を信用できないというなら、それ以外のを使っとけ 6TBを暗号化したいときに、
6TBを1個か、
2TBを3個とかに分けるのとどっちがいいですか? 2TBのHDD買って隠しボリューム1TB作ってファイルを全部入れて
外殻ボリューム2TBマウントしたら2TB容量まるまる残ってて
実質3TBで得やん!って外郭ボリュームにファイル入れまくったら
隠しボリュームのファイル破損しまくってた… >>588
アホ
外殻にファイル入れすぎると隠しボリュームの中身を破損することがあるのはFAQレベルなんだが
わざわざマウントオプションに「隠しボリュームを外殻ボリュームへの書き込みによる破損から保護する」が存在するのに とにかく隠しボリュームの取り扱いにはみんなも注意してくれ
俺にさえ使えこなせなかったんだ それより半沢直樹の第三話のセキュリティの話が出鱈目過ぎると思うんだが
オマエラどう思う? 半沢は好きだったけど以前半沢スタッフの別のドラマ(ルーズヴェルト・ゲーム)で
開発班「小型のカメラが偶然できたけど使い道ないわ…」
社長「スマホのカメラだ…!」
開発班「!!」
株主総会「柔軟な発送、この社長はすごいと思った!」
って展開見て笑ってしまったわ
みんなガイジやんけ! スパイウェアは全ハードウェアに植え付けられているぞ( ・`д・´)
どこの国のメーカーでもそうだ
暗号化の意味などない(`・ω・´)
スノーデン「もし日本がアメリカに反旗を翻したら、インフラに仕込まれたロジックボムが爆発して社会が破綻する」 [796078935]
https://leia.5ch.net/test/read.cgi/poverty/1596776802/ 全部は当たってないけど、アメリカを敵に回したら日本が終わるのは確か 昔から最大の盗聴スパイ国家だからなあ
Veraで暗号化しても結局それをExplorerから使うのは危ないか >>609
ここ何回かのバグ修正程度のUpdateと違って、今回のはかなり大規模だな Windowsの記憶域スペースなる機能(利便性が高い多機能なソフトウェアRAIDみたいなの)と
veracryptを併用している人いる?というか出来る?のか?
もちろんMS製BitLockerは自分のとこのだけあって対応している ようするに、記憶域スペースで作った論理的なドライブに対して、
veracryptで暗号化をかける(ドライブ丸ごと/パーティションに対して…どっちでもいい)ってことです。
というかこの件に関してどこかにドキュメントでもないでしょうかね…自分が思いついたんだから
世界の誰かが思いつく、というか試そうとした人がいると思うんだけど… 1.24-Update7(2020年8月7日)。
すべてのOSに対応しました。
HiddenボリュームがOuterボリュームと同じパスワード、PIM、キーファイルを持つことを許可しない
Streebog を使用している場合の 32 ビットビルドでのランダムクラッシュを修正。
JitterEntropyランダムジェネレータでFIPSモードを有効にしました。
ファイルの性質に関する混乱を避けるため、ドキュメントの初心者向けチュートリアルを更新し、ファイルコンテナ名に "My Volume" の代わりに "MyVolume.hc" を使用するようにしました。
マイナーなコードのクリーンアップ
Windowsの場合。
RAM暗号化が有効な場合の暗号化アルゴリズムのベンチマークでの間違った結果を修正
RAM 暗号化を使用し、AES を選択し、CPU が AES-NI をサポートしていない場合に、"クイック フォーマット" が選択されていなくても、
新しく作成されたボリュームの空き領域がランダム データで満たされない問題を修正しました。
MBR ブートモードでシステム暗号化の TRIM をブロックする UI が動作しない問題を修正。
外部アプリケーション(KeePass など)からクリップボードを使用するよりも安全なパスワード UI フィールドへのパスワードのドラッグ&ドロップをサポートしました。
Windows 10 モダン スタンバイおよび Windows 8.1 コネクテッド スタンバイ電源モデルとの互換性を実装しました。これにより、省電力モードに入ったことをより確実に検出できるようになりました。
FAT以外のファイルシステムと/createスイッチを使用してファイルコンテナを作成する際に、/silentを
"VeraCrypt Format "に指定した場合に待ち受けダイアログが表示されないようにしました。 ボリュームのフォーマットの実行には、より信頼性が高く、問題が発生した場合には fmifs.dll の
FormatEx 関数にのみフォールバックするため、Windows ネイティブのフォーマットプログラムを使用してください。
システムに CPU グループが 1 つしかない場合は、プロセッサ グループ サポートの API を使用しないでください。
これにより、AMD CPU を搭載した一部の PC で観測された速度低下の問題を修正することができます。
システムドライブが既にBitLockerで暗号化されている場合、システムドライブの暗号化を許可しないようにしました。
HibernateとFast Startupの検出を実装し、RAM暗号化が有効になっている場合はそれらを無効にします。
VeraCrypt のインストール/アップグレード時、システム暗号化の起動時、またはボリューム作成時に Fast Startup が有効になっている場合に警告を発し、無効にすることを提案します。
システム暗号化を使用している場合の自動ブートローダ固定の動作を制御するための UI オプションを追加しました。
フォーマットウィザードで作成するファイルコンテナにディレクトリパスの入力を許可しないようにする。
Windows シェルが変更されていたり、実行されていない場合、CVE-2019-19501 の修正を使用しようとしないようにしました。
MBR ブートローダ: ブートセクタでデコンプレッサに渡される圧縮データのサイズが正しくないのを修正しました。
システム暗号化ウィザードで、入力したパスワードが最大長に達した場合の警告メッセージを追加。
入力されたパスワードの UTF-8 エンコーディングがサポートされている最大長を超えた場合の誤ったエラーメッセージを修正しました。
VeraCryptがインストールされている64ビットマシンで、ポータブル32ビットの "VeraCrypt Format.exe "を使用して隠しボリュームを作成するとクラッシュする問題を修正した。
libzip を最新のバージョン 1.7.3 に更新。
翻訳を更新。 >>397 だが原因がわかった
拡張子が.tcとなるコンテナファイルに対しては、TrueCrype modeにチェックを入れてなくても
マウント時に勝手にチェックが入る(>>397で書いた通り)
拡張子無しや.hcとなるコンテナファイルに対しては、TrueCrypt modeに入れたチェックに従う
というわけで、>>397はコンテナファイルの拡張子が.tcであった為だった(中身はVeraCryptファイル)
Update4の頃は勝手にチェックが入ることはなかったんだが、それ以降に仕様を変更したようだ >>618
これ違うの?
1.24-Update2 (December 16th, 2019)
check "TrueCrypt Mode" in password dialog when mounting a file container with .tc extension >>620
それのようだね
ちゃんと書いてあったんだな
だけど、お気に入りボリュームの編成のところでのチェックが無視されるのは
仕様とはいえ、おかしいと思う
単にコンテナファイルを選んだ場合は、.tcファイルの場合自動的にチェックを入れるのはわかるけど >>605
そんなあなたにはOSごと暗号化をおすすめしておきますね。 俺はMacで使ってるから、コンテナのファイルはドットファイルかつ隠し属性にしてる。 VeraCryptは複数のイメージをマウントして
ファイルを移動させるようなことはできるの? ジャッポリ、防犯カメラの映像やSNSの画像を顔認証システムで照合していた事が判明 SNSに顔なんかあげる方が悪いだろこれ [377482965]
https://leia.5ch.net/test/read.cgi/poverty/1600095840/
1 番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa55-kzB0) 2020/09/15(火) 00:04:00.55 ID:Cb0GICKxa BE:377482965-2BP(2222)
日本の警察は、今年3月から防犯カメラやSNSの画像を顔認証システムで照合していた | 一田和樹 | コラム | ニューズウィーク日本版 オフィシャルサイト
https://www.newsweekjapan.jp/ichida/2020/09/post-9.php
.. コンテナファイルがveraのものかtrueのものかとか判別する方法ってないよね?
数年前に暗号化したコンテナファイルのパスワードがうろ覚えでいろいろ試してるんだけど
パスワード×(暗号化の種類数)で繰り返すのがだるくなってきた。
それにもしパスワードあってるのに確認漏らして次のパスワードに行ってしまったら目も当てられないんで
知ることのできる方法があったら教えてくださいませ・・・ 確認してないが、バイナリのヘッダあたりで分からんものか? バイナリ除いてコンテナだと分かっちゃうレベルなの? ベラベラ使いだが、コンテナダブルクリックしたら鶴栗モードオンオフチェックがあったからそれで順次トライすればええだけじゃないの? >>633
無いよ
コンテナ内にバージョン情報が書かれてるけど、その領域は暗号化されてる >>633
コマンドラインでパスワードを指定出来るので、それらしきパスワードを自動生成して、バッチファイルを作れば良いのでは。 ・Google、「特定の住所を検索した人」のIPアドレスを警察に提供 [618676474]
https://leia.5ch.net/test/read.cgi/poverty/1602256833/
検索履歴は極めて個人的なことを暴いてしまうものであり、警察がこのセンシティブな情報を要求するには通常、
既知の容疑者に対する令状が必要だ。しかし、最近公開された裁判所文書により、捜査当局が容疑者を特定する前に、
あるキーワードを検索した全ユーザーの情報を開示することをGoogleに要請できることが明らかになった。
警察は8月、性的暴行の罪で起訴されている歌手のR. Kelly被告の関係者であるMichael Williams容疑者を、
フロリダ州で目撃者の車に火をつけたとして逮捕した。捜査当局は、「放火があった時刻近くに当該住宅の住所を検索した
ユーザー」に関する情報を要請する捜査令状をGoogleに送付した後、Williams容疑者を放火と証人買収の罪に関連付けた。
この7月の裁判所文書は米国時間10月6日に公開され、Detroit NewsのRobert Snell記者がこの文書についてツイートした。
裁判所文書には、放火の被害者の住所を検索した人のIPアドレスをGoogleが提供し、それが容疑者の電話番号と
関連していることを捜査当局が発見したと書かれている。警察はその後、その電話番号の履歴をたどって、
放火現場の近くにあったWilliams容疑者の端末の位置を特定したという。
Googleに送られた捜査令状の原本はまだ公開されていないが、今回のことは、捜査当局がGoogleに対して、1人の容疑者に
関する特定の情報ではなく、大きなユーザーグループに関するデータを要請する傾向が高まっていることを示す新たな例となった。
https://news.yahoo.co.jp/articles/588b07e1451ee9a978edf2ffd4dc812846d02b12 機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。
この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。
各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。
7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせることができずにいると主張している。
声明では、「暗号化技術の特定の実装」によって、法執行機関の捜査に問題が生じているとしている。テクノロジープラットフォーム各社も一部の通信内容にアクセスできず、捜査当局に必要なデータを提供できないからだ。
これにより、犯罪活動にとって安全な避難場所の確保を許し、「性的に搾取されている児童など、われわれの社会の中でも特に弱い立場の人々」を危険にさらしてしまうという。
7カ国はテクノロジー業界と協力し、ユーザーが引き続き安全で暗号化された通信を利用できるだけでなく、法執行機関とテクノロジー企業も犯罪活動を取り締まれる解決策を開発するよう尽力していくとした。
暗号化されたインスタントメッセージアプリだけではなく、「デバイスの暗号化、カスタム暗号化アプリ、統合プラットフォーム全体の暗号化」も対象となるという。
2018年には、オーストラリアが主要な民主主義国家の中で初めて「反暗号化法」を導入した。同様の取り組みは米国や欧州でもあったが、そこまで成功しなかった。主な理由は、テクノロジー企業や非営利団体、一般市民からの反発だ。
しかし、西側の政府が機密情報の収集能力で中国と対等になろうとする中、オーストラリアと同様の対応を求める圧力が近年高まっている。
https://japan.cnet.com/article/35160775/ 【速報】ファイブアイズ+日本インド、通信へのアクセス権をIT企業に要請 犯罪捜査のため [637618824]
https://leia.5ch.net/test/read.cgi/poverty/1602469238/ 全部筒抜け
ユダヤやりたい放題
自民党どこまで売国すりゃ気が済むんだ
こんなのに参加する暇があったら、さっさとスパイ防止法つくれや! WireGuardで十分
Dockerで鯖立てれば運用も楽だった。QRコードを自動生成してくれる。 そもそもバックドアあるような暗号を作っても誰も使わないっていう
バックドア漏れたらシステム全部オワコン化するってリスク高過ぎやし 権威主義国家を批判しながらやることがこれだからタチ悪いジョークだわ
そのうちFileSystemの暗号化も違法にされそうだな .東芝が「究極の暗号」、「量子暗号」サービスを開始すると発表 [256556981]
https://leia.5ch.net/test/read.cgi/poverty/1603035516/
1 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 9fae-NK1U) 2020/10/19(月) 00:38:36.15 ID:dfhMI9gI0 BE:256556981-2BP(1000)
東芝が「究極の暗号」サービス 米英で提携、シェア首位狙う
東芝は19日、盗聴やハッキングが理論上不可能とされる「量子暗号」を利用できる企業向けサービスを2025年度までに国内外で始めると発表した。海外では米ベライゾン・コミュニケーションズ、英BTグループの通信大手と相次ぎ提携し、今年9月からそれぞれ現地で実証実験を開始。シンガポール、韓国などの通信事業者とも協議を進めており、次世代の「究極の暗号」技術で世界トップシェアを狙う。
東芝は米英で提携先の光ファイバー回線を使い、大容量データの量子暗号化や解読に必要な「鍵」の送受信、模擬の不正アクセスなどを実施。ベライゾンやBTと結果を検証するなど、国内外で量子暗号を使う情報保全事業の立ち上げを急ぐ。英中部ケンブリッジでは年内に関連機器の製造拠点を設ける。
スーパーコンピューターの性能をはるかに上回る量子コンピューターが30年代にかけて実用化されると、現在の暗号は破られるリスクが高まる。国内では量子暗号導入に向けた総務省の実証事業を約43億円で受注。21年4月に着手する。防衛省や警察庁への導入も視野に入れる。
先行する中国、米国勢をにらみ、安全保障分野などで情報保全の飛躍的向上を後押しする。東芝はさらに、金融、医療をはじめ高い秘匿性が要求される民間利用を見込んで、国内通信大手との提携につなげたい考えだ。
https://news.yahoo.co.jp/articles/877338e6321824faf04486997698ac8141263cc3 HDDを抜き取られて中身を見られることへの対策ではなく、
ファイルが外部に流出した場合に、それが参照できないようにしたいのですが
VeraCryptはその目的に適っているのでしょうか?
マルウェアがせっせと復号化して外部にファイルを送信してたら意味がないんじゃないかと危惧しています。 キーロガーでもない限りマルウェアが勝手にパスワード見つけて復号することはない コンテナをマウントした状態なら他のソフトからは単なるドライブとして見えるから、その中のファイルも自由にアクセスできる
そもそもマルウェアやキーロガーをローカルに仕込まれてる時点で手遅れ 個々のファイル自体を暗号化しておくほうが安全だろう。
参照するときも復号してファイルに書き戻すのではなくて、
信頼できるアプリケーション内で復号して作業し終わったら暗号化されて保存されるようにする。
これで対応できないものは普通に暗号化してなるべくオフラインで作業する。 >>652
Windows10の暗号化ファイルが使い勝手がいいんじゃないの?
7までと比べると、FATでも暗号化されるようになったし。 Windows10は標準でキーロガー入り
スパイOSとあだ名されるのは伊達じゃありません さっさとDirectXが凋落してくれたら捨てられるんだけどな VPNはスイスで
暗号化キーは漢字8桁とファイルで パスワードで、漢字使うという事自体気付かなかったけど
漢字1文字と、英数字1つでは、解読する時の困難差は、どのくらいの差が出るんだろう >>664
ありがとう、すごい堅固なパスワードになりそうですね
今度漢字も使ってみます 下手に漢字とか使ってると今は動いててもバージョンアップなどで問題が出ることもあるかもしれないし、自分ならやらないかな。 今なら内部処理はUnicodeだから問題ないんだろうけど、プラットフォームごとの文字コードの違いに悩まされた時代の記憶からユーザー名やパスワードに非ASCIIを使うのは躊躇われる データを暗号化する上で、次の3つで一番安全で強固なもの(復号化が難しい)
はどれでしょうか?
1、windows10 搭載の BitLocker
2、WD等が出している HDの My Passport 暗号化
3、VeraCrypt 暗号化仮想ドライブ
どれも、AES256ビットを採用していますが、
皆さんのご意見を聞きたいです >>669
TrueCryptの説明書を読もう
ソフトを使用した痕跡が残る時点でアウトなんだよ ソフトを使用した痕跡が残る時点でアウトとは?
ある種の卓越したプロが解析すれば、暗号データを完全に複合できるってこと?
でも全幅探査なら、気の遠くなるような時間を要すると思うしーーーー
それとも、1の場合、マイクロソフトが、2の場合、WD社が、
3の場合、開発者がバックドアを有しているという意味ですか? 暗号の強度だけの問題ではない
暗号化ソフトを使用した痕跡が残ると間違いなく脅迫される上相手は慎重になる
1のMSはWindowsアップデードでこっそり機能を追加してよく批判されるからまず信用しない。
2はアメリカ企業、
アメリカは海底ケーブルを流れるデータは全て記録している。
書くの面倒くさくなった
Truecryptやveraの開発経緯を参照 安全性って言うならOSSのソフトの方が良いけど
正直言って今の暗号化ソフトって殆んど暗号方式似たり寄ったりで強度も十分だから実装が間違ってないならどれでも良い感がある
パスワードの桁数とか文字列次第だろ
短ければ解析しやすいし、使用する文字も少なければ解析されやすいしな
キーファイルとか使える方が強度高いってところだろ パスワードの長さとかは暗号化の強さと関係ねえって。 企業の機密情報を盗んで金銭を要求するサイバー犯罪集団が、大手ゲーム会社「カプコン」(大阪市中央区)にサイバー攻撃を仕掛け、
同社の内部情報や個人情報とみられる大量のデータをインターネット上に公開したことが、関係者への取材で判明した。
グループは仮想通貨(暗号資産)を要求し、日本時間の11日午前8時までに連絡するよう求めていた。相談を受けた大阪府警が情報収集を進めている。
関係者によると、グループは「RAGNAR LOCKER(ラグナロッカー)」と名乗っている。
カプコンのネットワークを攻撃し、同社の顧客や従業員の個人情報、業務情報など約1テラバイト(テラは1兆)のデータを入手したとする英語の犯行声明を9日に公開。
取引に応じればデータを消去するとしていた。
11日には、特定のソフトを使わないとアクセスできない「ダークウェブ」上に、カプコンの内部情報とする約67ギガバイト分のデータを公開。
毎日新聞が解析を依頼した上原哲太郎・立命館大教授(サイバーセキュリティー)によると、データには、ゲームソフトの売り上げや社員の給与に関する記録、
関係者のパスポート画像や社内メールなどとみられる文書が含まれていた。
グループは同日、「カプコンは正しい決断をしなかった」などとする声明も発表。公開した情報は一部だけだとして「データの流出や多額の訴訟費用などの損害を避けたければ、取引に応じろ」と脅している。
カプコンは4日、外部からの不正アクセスで、2日未明からメールシステムやファイルサーバーなどにアクセスしづらい障害が発生したと発表。
同社は取材に「まだ調査中で、現時点では顧客情報の漏えいは確認されていない。不正アクセスについては府警に相談している」と説明している。
カプコンは1979年設立で東証1部上場。「ストリートファイター」や「バイオハザード」「モンスターハンター」などのゲームが世界的に人気を集めている。
https://news.yahoo.co.jp/articles/9bc4862e90d7df15982fecf3380db6b65fca7cac とうとう20H2が降ってきたのですが、システム暗号化したままアップデートできますか?
truecrypt、veracryptどちらでもいいのでご報告いただけると助かります。 アンマウント状態で間違えてHDDのボリュームをフォーマットしてしまったのだがどうすればいいのですか? >>680
マウントするときのオプションで、バックアップヘッダーを使うとかいうのにチェックを付けてチャレンジ
それでもマウントできなければ、諦メロン >>682
マウントできましたが、アクセスしようとするとパラメーターのエラーが出ました
もう無理でしょうか? >>683
マウントした状態で復元ソフトでファイル救出しては? 俺もクイックフォーマットして復元出来るか試したことあるけど、
ほとんどのファイルは復元できても中身が壊れた。 >>680 TestDiskで復旧
復活ツールはTestDiskのあと 確かに昔復旧ソフト使ったらファイル名が変わってて非常に苦労した覚えがあります
TestDiskってのはそれが改善されるのでしょうか? >>687 枠(ドライブ構成)を初期化しただけなら TestDisk で枠だけ復旧できる
中身を0上書きとかしてない限り まずはTestDisk >>688
今やってみてます
マウントしてシークレットドライブの方のドライブを選択し分析してますがこれでいいのでしょうか? >>689 マウントって言葉はVeraの用語っぽいんだが?
(Windowsのドライブ管理のオンライン/オフラインをそういう言い方するやつもいるけど)
もしVeraのマウントの事なら、違うよ
>アンマウント状態で間違えてHDDのボリュームをフォーマット
を解決したいのに、Veraでマウントしてどうする・・・
PC再起動して Vera を起動せずに TestDisk 実行
んで、HDDの消したドライブを復活させる
それで
>アンマウント状態で間違えてHDDのボリュームをフォーマット
が解消されればOK そういう話をしてんだ
なんで、Veraアンマウント状態の事故(ミス)を、Veraマウントしてから解決できると思ってんだよ? >>690
ちょっと理解できてませんが、veraにアンマウント状態だったかは確実じゃないです
HDD繋ぐとFドライブが出てきて3.6TBの表示、これだけでは何も見れない
ここからveraでマウントさせるとDドライブが出てきて、実際の残量が表示され中のデータが見れるって状態でした
それでFドライブの方をフォーマットさせてしまったのです、これによりvera起動させても何も表示されなくなった
理由は別の新しいHDDを買ってフォーマットしようと思って間違えたのです >>682のレスしてもらったやり方で、以前出てたシークレットのDドライブは出てくるのですが、
他のドライブと違って残量もなにも表示の無い状態になってます
当然アクセスもできない 暗号化したドライブはフォーマット確認が出ないように
管理からドライブ文字の削除をしたゾ
これで接続されるたびフォーマットの確認はされなくなる
上の人はフォーマットのドライブを間違えてフォーマットしたらしいけど
やっぱフォーマットしちゃうと戻すのは大変なんですね そうなんです TestDiskってのもよくわからない
スキャンしてもなにも入ってないようだしディープスキャンは0%から何時間しても動かないし無理
とりあえずEaseのパティーション復元ソフトでスキャンしてる
これは何時間かで終わるっぽい 普通のhddであればフォーマットしてもファイルデータ自体は残ってるから復旧できると言うけど
暗号化ドライブとなるとどういう理屈なのかわからないところがありますね
どの部分がどうファイルの目次を成しているのかとか
フォーマットしたあとその部分は可逆なのかとか
私も大事なハードディスクがクラッシュしたときは
傷がついたところ以外のファイルなら読み取れるのでは?と思いきやインデックスに当たる部分が損傷してデータが取り出せませんでした
海外のフォーラムにはおそらく同じ状態にうっかりなってしまった人はいると思うので
そこを追うほうがいいかもしれませんね ルイージマンションってrcz
圧縮すると92MBしかないのな
BGMもmidiみたいなもんだからか
ニューマリは400MB SMRのHDDならフォーマット一発ですべてのデータが吹き飛ぶ android でsystem encryptionしたい
vera並みの強度で フルディスク暗号化 (4.4〜9)
https://source.android.com/security/encryption/full-disk?hl=ja
> 暗号化のアルゴリズムは、CBC(暗号ブロック チェーン)と ESSIV:SHA256 による 128 AES(Advanced Encryption Standard)です。マスター鍵は、OpenSSL ライブラリへの呼び出しを介して 128 ビット AES で暗号化されます。鍵には 128 ビット以上を使用する必要があります(256 は任意です)。
ファイルベースの暗号化 (10 以上)
https://source.android.com/security/encryption/file-based?hl=ja
> インライン暗号化ハードウェアを使用していない場合、ほとんどのデバイスでは、fileencryption=aes-256-xts を設定することをおすすめします。インライン暗号化ハードウェアを使用している場合、ほとんどのデバイスでは、fileencryption=aes-256-xts:aes-256-cts:inlinecrypt_optimized を設定することをおすすめします。
VraCryptと同等とまではいかないけど、ハードウェアに格納された鍵によるシステム領域の暗号化ならずいぶん前からサポートされてる Windows10 20H2にしたけど、TCで読み込むだけでは特に問題がなかった
いつまで最新Windowsで使えるか・・(Win7、Win8.1も現役だけど) veraの暗号化ドライブにDefragglerとかUltraDefragとかのデフラグツール使って平気? >>704
マウントした状態の仮想ドライブに対してなら、やったところで不具合はないだろうけど無意味 SMRのHDD安いから買いたいんですが
コンテナファイル作るのとドライブごと暗号化するの
どっちがSMRには良いとかありますか? >>706 常駐系(サービス)・動画(とくに録画)には向かない程度で
暗号化・コンテナに向き不向きはないな
一定のタイミングで待ち時間が掛かるだけだから
結局は向かない使い方をしなければ良いだけ >>708
回答ありがとうございます
倉庫用なのでSMR買って試してみたいと思います。 システムのCドライブは暗号化したけどサブのDドライブは暗号化していない
パスワード不要で、Cドライブと接続する時以外は常にDドライブを暗号化する方法ってないかな 外付けを暗号化して、システム暗号化したパソコンに繋いたときに自動でマウントされるようにしたいんジャマイカ? なんかうまくスクリプトを書けなかったからシステムのお気に入り設定を利用したよ
これで俺のパソコンは完全な要塞になったのだ >>678 UEFIでシステム暗号化していると、大規模アップデートの時に不具合になるような話が以前上がっていた気がするんだけど最近のveracryptだと改善しているんだろうか? 1.24 (October 6th, 2019):
Windows:
Fix issue related to Windows Update breaking VeraCrypt UEFI bootloader.
これで改善したんじゃない
人柱いないから知らんけど ..NURO光機器に管理者アカウントが特定される脆弱性発見も、運営会社「修正の予定無し」
https://hayabusa9.5ch.net/test/read.cgi/news/1606625434/
1 クロイツラス(埼玉県) [US] 2020/11/29(日) 13:50:34.47 ID:BONjk1jY0 BE:609257736-2BP(5000)
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。
このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。
NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。
Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/ 今、完全復元15というソフトで復元中です!
2TBくらいあったのでスキャンには2日かかりました
vera起動した状態で隠しドライブの方をスキャンしたら全部出てきました!
ありがとうございました 暗号化ドライブにフォルダぶち込むのと、フォルダ自体を暗号化するのって、暗号化復号化で早いのは前者になるの? フォルダ自体の暗号化って具体的にどういうもの?
フォルダに物理的な大きさなんかないんだから、技術的にはダイナミックな仮想ドライブをマウントするような感じになると思うけど。 ちょいと質問です
作成したコンテナを他のHDDにコピーして、バックアップにしちゃうのはOKなのか
microSDを丸ごと暗号化して、Androidで展開する方法はあるのか
宜しくお願いします! コンテナファイルをそのままコピーすればバックアップになる
AndroidでVeraCryptのコンテナファイル扱うならEDSってアプリがある。使ったことないからどの程度のことまでできるのかはわからん 中国、世界最速スパコンの100兆倍速い量子コンピューター開発と主張
Shiyin Chen
2020年12月4日 14:59 JST
世界最速のスーパーコンピューターよりも計算速度が100兆倍近く速い量子コンピューターを開発したと中国人科学者が主張している。
中国国営の新華社通信はサイエンス誌に掲載された調査報告を引用し、中国人科学者が開発したのはボゾンサンプリングで最大76フォトン(光子)の検出が可能な量子コンピューター試作機だと伝えた。 そんなの開発出来たら敵国の暗号化を簡単に解けるんだから
秘匿するんだよなぁ >>728
「中国の研究チームが作った光の回路はプログラマブルでなく、実践的な問題を解くことはできない」
だってさ
でもAES解読専用の量子コンピュータとかも可能性があるのか システム毎暗号化したwin7からwin10にアプデしたいんだけど、暗号化解除してからじゃないと壊れる
?
日本語の資料が全然無くてわからない >>731
7から10なんて解除一択だろ
どんだけ横着なんだよ EDS liteで展開が上手くいかん・・・
有料じゃないと駄目なんだろうか https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/
AmazonでWavlinkブランドのルーターを購入したところバックドアが存在したため、
同じファームウェアを使っているルーターには同様の穴が存在するのではないかと疑って調査範囲を広げたところ、
Jetstreamブランドのルーターでバックドアが見つかった、という流れです。
これらのルーターには、ルーター管理者向けに表示されるものとは別に、
リモートでコードを実行させるためのシンプルなGUIが用意されていたため、
研究者らはバックドアが偶然存在するものではなく、意図的なものであると指摘しています。
Wavlinkは深?に本社がある企業ということがわかっています。ただ、CyberNewsの問い合わせに対しては、何の返事もないそうです なるほど、AESに特化した量子計算機が登場する可能性があるのか
日本でも東大でそれ関連の研究頑張ってるらしいし笑ってられんね
やっぱカスケードにした方がいいのかな AESやSHAは広く使われてるから特化した解読のターゲットとしては最有力になるわな
カスケードはカスケード、ハッシュはWhirlpoolにすることで(KuznyechikとStreebogはロシア発の規格だからお好みで)、特化解読のターゲットからは外れやすくなる .欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメイン(「Insorg.org」「Safe-Inet.com」「Safe-Inet.net」)を、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。
現在このサービスのURLを開くと、Europolが貼った「このドメインは押収した」という画像が表示される。
https://www.itmedia.co.jp/news/articles/2012/23/news064.html
https://image.itmedia.co.jp/news/articles/2012/23/yu_europol.jpg レスキューディスクをUSBメモリで作成する方法はないですか? ..https://asahilinux.netlify.app/docs/faq
x86のシステムはUEFIからSMM割り込みでOSやアプリにまったく気づかれずに任意のコード実行可能って書いてあるけどマジなの?
UEFIにヤバいモジュール組み込めばスパイし放題ってことじゃん
>>108
BIOSの話じゃないぞ
UEFIの話
UEFIはHDDにモジュール追加すればいくらでも追加できる。ROM焼きとか必要ない
>>106
ぐぐったらもう合ったわ
http://blog.cr4.sh/2015/07/building-reliable-smm-backdoor-for-uefi.html
やっばいUEFI driver作って組み込むだけっぽいな
OSやアプリから検出できないし仕込まれたら終わりやん
Appleシリコン向けLinux、「AsahiLinux」が登場 ネトウヨ怒りのpullリクエストか [412864614]
https://leia.5ch.net/test/read.cgi/poverty/1609911108/ > 今回見つかった脆弱性は2020年7月にMicrosoftによって修正済みのもの
半年前に修正済みでCVE IDも振られてるものを今更ドヤ顔で持ってこられてもな ロックスクリーンをバイパスする方法を発見者が公開したというのが本当のニュースだな
Microsoftに報告したあとの守秘の期間が終わったので発見者が操作法を公開したのだろう マイ糞のことだからどうせわざと穴作ってたんだろうなとしか思えない veracryptが突破されたんじゃなければどうでも良い ハードウェア接続時にデバイスドライバ読み込む仕様を利用すればウイルス仕込み放題だから今更感しか無い win10のhomeだとUSBポートを無効にできないの辛 >>748
こういうOSの脆弱性の発見報告って日本から出ないよな。
セキュリティ研究機関ってないの? 脆弱性発見して日本の企業に報告しても賞金や感謝が貰えるどころか訴訟起こされるだけの危険しかないので誰もなりたがらない >>756
日本だと脆弱性を報告すると営業妨害やテロ扱いされる
海外とは全く逆の展開が来る 中国にハッカーが集まるのは
日本製品をcrackすれば英雄になれるから ある意味iPhoneのストレージに暗号化して保存が最強だろ
警察だろうがNSAだろうが解読も復号も無理だし…でも容量に限界があるか 他人に中のデータを見られることがないという意味でなら面倒な設定も必要なくて最強だろ いや全然わからねえ
もうちょっと最強の意味をkwsk iPhoneのsecure enclaveのチップに修正不可能な脆弱性があるから最強でも何でもないと思うのだが
俺もiPhoneが最強の意味が分からんから教えてほしい スマホなんて通信モジュール取り外せないから論外だと思うんだが
裏でいくらでも悪さできる >>766
イスラエルにロックされたiPhone専門の読み取り会社あるよ >>756
海外じゃ機器に不審な通信があると大問題
日本はいつも海外の動向を見てからの後手後手の注意喚起
セキュリティ研究機関どころかこれを問題と考える土壌すらない
真に機密データを扱う場合
無線通信内蔵機器はやめた方がいい
ラズパイに一部のファンからブーイング。オープンソースらしくない挙動に不信感
https://www.gizmodo.jp/2021/02/raspberyypi-microsoft-vscode.html 外付けHDDの暗号化にVeraCryptとBitlockerどちらを使うか検討中なのですが、
Bitlocker関連の記事に書かれている「管理者権限アカウントで暗号化を解除可能」
っていうのは、起動ドライブに対しての話…ということで合ってますでしょうか? ボリュームのマウントでパスワードエラーとなったため、Toolsの
Restore Volume Headerを実行し
Restore the volume header from the backup embedded in the volume
を選択したあと正常終了してから再度マウントしたところマウントが
できるようになりました。
しかし、フォーマットをする必要がある旨のダイアログが出てボリュームの
中身のデータが見えません。NTFSが壊れたようにも思うのですが、データの
復旧は可能でしょうか? VeraCryptのボリュームに対する復旧のため矢張り
無理でしょうか? VCでマウントできるならそのディスクをFinalDataやらtestdiskかけて復旧してみるとか? >>778
ありがとうございます。
ファイナルデータの無料体験版を使ってみましたが、VCボリュームが
入っている物理ドライブのドライブレターは選択できますが、
VCボリュームのドライブレターが選択できませんでした。
そのためか、スキャン実行しても何も見つかりませんでした。 本気でデータ救出しないならこんなとこに居ないでプロの業者に頼んだ方が確実 truecrypt時代から13年使っててトラブルゼロの俺は運がいいのかな
最初の何年かは、新しくボリューム作ると必ずヘッダバックアップしてたけど、今は面倒だからやってないわ Windows10の大型アップデートがある度に、TCが正常に機能するかは毎回不安だけど
その為にWin7や8.1も動かしてる バックアップはとっておけという暗合化と関係のない話へつながっていく やっちまった(´;ω;`)
2TBの暗号化ディスクに500Gくらい上書きしちまってヘッダーはリカバリしてマウントしたけど「Z:\は場所が現在利用できません」とか表示されてファイル表示されないorz
さようなら僕のお気に入りエッチ画像(´;ω;`) TCを使いこなすには根気とバックアップスキルも必要 >>784
悲しすぎる
俺にも共有しとけばこの悲劇は防げた コンテナを定期的にバックアップするのに良い方法ある?不安になったわ 世代バックアップだからコンテナごとってのはしない
あくまで中身 これやっとけば安全というのはない
バックアップは2つは取れ
つまりマスターも含めて3重以上持て
できれば複数のやり方で、オンラインストレージも含めて分散する
倉庫とか定期的に通う実家とか ケース内でミラーリング
ケース外で世代バックアップ2世代の計4重だわ 火事で燃えたら終わり。
俺はOneDrive(1TB)にrcloneで暗号化してコピってる。 自分もEncFSで暗号化したものをOneDriveに入れてる。VeraCryptとかと違って暗号化後も1ファイルずつ構成なので、無駄に大きいファイルが転送されたりしないので同期しやすい。
Onedrive1TBじゃ足りない。無制限とはいかなくても5TBぐらいあればなぁ………。 >>794
S3かそれの互換ストレージとか?
従量課金でそれなりに金はかかる。
OfficeのおまけのOneDriveがいいか。 >>797
どれか一つを盲目的に信用するんじゃなくて、いろんなものを組み合わせて使えよw 外付けHDDだけだと火事とかで全滅は普通にありえるしな 家じゃなく職場だけど火災で金庫で保管してたおかげでデータ的な損失は防げた S3にMacのsparsebundleをEncFSでエンコしたものを170GBほどコピってるが、月4ドルほどコストがかかる。 Cドライブのシステムイメージを外付けSSDに保存してVeraCryptで暗号化したとして
万が一OSが起動しないような事態になってしまった時、リカバリーディスクでWindowsPEを起動させても
外付けSSDにある暗号化されたシステムイメージって読み込めないですよね?
ポータブル版のVeraCryptを外付けSSDに置いておいたとしてもOSが起動できない状態ではVeraCryptを立ち上げられないだろうから
一旦、OSを新規インストールして外付けSSDのシステムイメージを復号化してから、上書きインストールみたいな
形しか方法はないでしょうか? ビックカメラ、月額550円で容量無制限のクラウドサービス「Bic CLOUD」 容量無制限にかこつけて、またとんでもないアホが使いそう 無制限なのはスマホのデータ(電話帳、写真など)だけ。PCのデータは100GB、1ファイルあたり2GBまで。いらんな。 いやスマホの電話、動画、電話帳しか無制限にならないなら大した容量くわないだろ。スマホのストレージ以下の容量でしか使うまい。これまで現れては消えてきた無制限クラウドと違って、Bic CLOUDは1TBも使えない程度のクラウド。 Encfsみたいな仕組みでファイルをすべてJPGやMP4ファイルに暗号化して保管すれば容量無限になるな >>810
そのたびにスマホにファイル移してアップロードか、めんどくさw 日本企業なぞ
警察の捜査に全裸全身全霊、尻尾振りながら協力するイメージしかない。 .RSA暗号が破壊されうるレベルで素因数分解の速度を劇的に向上させるアルゴリズム開発か?(真偽不明) [906027901]
s://leia.5ch.net/test/read.cgi/poverty/1614859672/ フランスのOVHデータセンターで大規模火災
veracrypt.fr も巻き添えでダウン クラウドにアップロードしてもデータセンターが燃えるとパア クラウドに保存すると地理的に分散した場所に複製されるのでは? 普通は分散してるもんなんだけどフランスのデータセンターが燃えた事件だと rustってゲームのデータが完全に消失したらしいな S3は分散してるけど一次受けは決め打ち。
二次受けにコピってる合間に燃えたらパア。 自宅とクラウドノ両方に保存しろって話よ。両方で同時火災とかは可能性低いだろ。
クラウドのみとかはありえねえわ。 金持ちGoogleとかなら分散するだろうけど、安いクラウドなら分散しないのがデフォ AWSもGCPも勝手に分散してくれることなんて無いが
Google DriveやDropboxは分散させてるだろうけど 物理だろうがクラウドだろうが複数の媒体に分けてバックアップするのは常識と言える
10年前のDVD-Rとか読めなくなったし・・・ 紆余曲折してEncFsに落ち着いた
Cryptomatorは楽だけどOneDrive上にマウントしてExcelファイルを開きっぱなしにしてると
延々とCryptomatorがCPUリソースを食い続けるからノートPCのバッテリーが持たなくて困ってた EncFSは3年くらい更新がない。
俺も使ってるけどCrysFSに移ろうかなと思ってる。
Veraはディスク全体を暗号化する用途としては最適。 このスレの人達が暗号化ドライブでどんな脅威から何を保護してるのか気になる
自分はveracryptで暗号化コンテナ作ったけど何を入れたらいいか分からない
フルディスク暗号化で物理的なアクセス(紛失、盗難、自分以外にPCを使う人)を防げるけど自分のPCにその心配はないし>>784みたいな情報もないし 警察という脅威から⊂ミ⊃^ω^ )⊃ アウアウ!!を保護しとる ディスク全体暗号化だとパーティションもないので未初期化のディスクに偽装できる。
「なんかデータ入れてるでしょ?」って言われてもランダムなデータを書き込んで廃棄するつもりだって言える。 windowsがインストールされてるパーティションだけじゃダメなのか? 自分が事故などで突然死した場合に備えてエロデータは全部暗号化 エロデータ全部はめんどいので、捕まるようなものだけでよかろ? 捕まるようなエロデータってなんですか?
ちょっと見せてくださいよ 昨今のエロ漫画家のPCって謎のギガバイト級コンテナが一つはありそうだよな 最近は終活として紙にパスワード書いとくのが子孫のためなんやて 暗号化そのものより暗号化したデータをどこに置くかこそ問題だ >>843
外付けHDDとクラウドバックアップの併用で完璧って思っていた時期がありました。
Crashplanのサービス終了でAOSBOX Coolに乗り換えたがこっちもサービス終了。
今は1TBのOneDriveに大事なものだけ入れてる。
OneDriveは無制限とまではいかなくとも5GBあれば全然違ってくるんだけどなぁ。 何処の馬の骨かしらん零細サービス使ってる時点でアホ >>845
ローカルにもバックアップがあるのでサービス終了であたふたするような使い方はしてないよ。
AOSBOXはクラウドバックアップでは大手だったのでは?
AWSベースで、販売もAmazonやDELLをはじめ多くのPC販売店やインターネットプロバイダーなどと協力して販路を広げていたぞ。
まぁ、無制限は無理があるというのがわかる事例の一つではあったけどな。 ビックデータとか言って盗聴するところばっかだからクラウドとか使わんわ 【人気YouTuber】ワタナベマホト、別の女性にも裸の画像を送らせていた! スマホのデータを削除し証拠隠滅するも警視庁が復元し判明
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1616042832/ >>847
こいつが暗号を何に使ってるのか気になる veracryptのボリュームファイルをクラウドにバックアップしてる人って、
やっぱりボリュームファイルの本体は同期の外に置いて、バックアップファイルだけを同期させる、
ってやってんの?
そうじゃない場合、同期実行中にマウントしたボリュームファイルに書き込んだら変な感じになりかねないよね
今までは気にせずdropboxフォルダの中に入れたボリュームファイルを直接マウントしていたが
よく考えるとこれはアカンのでは?と思ってきた ちなみにボリュームファイルの更新日時は変更しないというveracryptのデフォルト動作を知らなかったので
そもそも同期もうまくいってなかった マウント中はボリュームファイルへのアクセスはロックされるから、クラウドとの同期は保留状態になる
アンマウントすると同期される 旧ノートPCに乗っていたTrueCryptで読み書きできていた 途中で送ってしまった。
旧ノートPCに乗っていたTrueCryptで読み書きできていた
TCファイルと暗号化ドライブ1個があったのだけど、
新ノートPCでVeraCrypt入れたらTCファイルの多くとドライブが
マウントできない…(旧PCでは相変わらずできるのでパス違いはなし)
マウント時TrueCryptのチェックも入っている
なんか理由ありますかね TrueCryptModeにすればどのTCファイルもマウントできるわけじゃないよ
忘れたけど何か条件があったはず
俺も昔TrueCryptで作ったボリューム1個今でも運用してるけど、VeraCryptではマウントできないからTrueCryptも併用してる https://www.veracrypt.fr/en/TrueCrypt%20Support.html
> Note: Only volumes and partitions created using TrueCrypt versions 6.x and 7.x are supported.
TrueCrypt 6.0のリリースが2008年7月だから、それより前に作成したTCボリュームファイルは読めない
自分もそんなボリュームファイルがあったけど、VeraCryptで新しく作ったボリュームファイルに中身を全部コピーしてVeraCryptに一本化 パスワードマネージャーのデータベースとかもそうだけど、
古いコンテナの設定って相対的に強度が落ちてるんだから
わざわざ長期間使い続けるのは意味ないよ >>855-858
回答ありがと
今までの経験では問題ないのばかりだったんで
読めない条件があるのは知りませんでした
ドライブとかはかなり面倒だけど徐々にveraの方に移していきますわ M1 Macでも普通にマウント出来るんだな。
Apple Silicon対応のFUSE入れればRosettaで動く。
不思議な感じだ。 これ何で暗号化されてたの?
流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性
s://news.infoseek.co.jp/article/itmedia_news_20210330138/?tpgnr=it CRMにある機能か、汎用的なライブラリを呼び出して自前で実装していたか
いずれにしてもこのスレで扱ってるような代物ではないだろう たとえばv1.24からv1.23にダウングレードしたいときは、アップグレードの時のように普通にv1.23を再インストールすればよいの? アンインストールしてドライバやらも綺麗にして再起動してから
古いバージョン入れた方がよさそう。 ドライブ暗号化のためのパスワードに漢字使って詰んだ奴おる? システムドライブでやっちまったか?
システム起動前のVeraCryptブートローダーの時点では日本語入力不可
もちろんコピペも不可
レスキューディスクがなきゃ死亡確定 でも暗号化はコンテナと同じやり方だし
プログラムさえ作れればそれを外側からまうんとできるかも? ディスク取り外して別のPCでマウントすればいいんじゃね?
まだ諦めるには早い。 ふと思ったんだけどVera自体にSMBサーバー機能付かないかな 下手すると筒抜けになってセキュリティもクソもなくなるな。
rcloneみたいにlocalhostのDAV機能はあってもいいと思った。 かつての日本文化は、「切り捨て」が美であった。作ろうとしている物からどんどん要素を削ぎ取っていき、「これを取ったらもう成立しないかも」というギリギリのところまでそいだものを良しとする文化。 しかし、ここ30年ぐらいで作られたプロダクトは、「これも足して、あれも足して」という感じで,機能や仕様を足しまくる事に意識が向きすぎて、本来の日本文化とは反対の方向に進んでいる気がする。 「禅」の精神に代表されるような、日本人が得意としてきた「切り捨ての文化」がなくなり、プロダクトが多機能化しすぎている。いつのまにか日本製品は世界で一番使いづらいものになり、ユーザーから敬遠されるものも少なくは無い。 ググってもよくわからなかったのパソコンの大先生に聞きたいのだが
コンテナにファイル突っ込んだらそのまま暗号化されるのは分かったのだけどシステムパーティション丸ごと暗号化をした場合
例えばデスクトップとかにファイル置いたらそのまま暗号化されてるって解釈でいいの?
それともシャットダウン時に暗号化されるの? 暗号化されてる箱を起動時に復号化して表示してるだけだから
停電が起きても中のファイルは暗号化されてる さっきPCから暗号化ドライブにファイルを移動していたら突然ドライブが取り外されたという警告が出ました(USBの接触不良?)
それからというもの複合化はできるのに複合したドライブにアクセスすることができません
どうしたらよいでしょうか? chkdskをやろうとするとRAWだから出来ないと言われます
データを復旧してからフォーマットする方法を知りたいです。どういうソフトがメジャーですか? ファイルデータとか?
ディスクが見えるなら望みはあるかもしれない。 復旧ソフトってVC経由しないで直接ディスク読みに行っちゃうから
暗号化されたディスク復旧しようとするだけでデータ抽出出来ない
だからちゃんとVC経由で読みに行ってくれる復旧ソフトが見つかればいいが メモリーは暗号化されないから、
仮想環境上でVCでシステム暗号化し、スリープで一時ファイル作成すれば、生のデータが本体HDDに残る Veraで暗号化したSSD以外にも
・S3
・Google Drive
・OneDrive
にそれぞれアップロードしてるわ。暗号化してな。
OneDriveはMicrosoft 365のサブスクで1TBある。 10TBくらい無料でバックアップできるところ3箇所くらいないかな
事故でコールドスリープに入って100年後起きてもデータにアクセスできる環境がほしい おまかんかも知れないけど、最近TC最終verがWindows10で中々立ち上がらない
このままWin10がアップデートしていくと、いつか不具合が出そう >>889
Win10のTCアプリからアンインストールして再起動して、新たにインストールしたら
若干起動するのが早くなりました(ただ他のWindowsよりは何か引っ掛かりがあって遅い)
どうもありがとうございました >>889が言う初期化ってのはVCを使い、ディスクをそれで初期化しろって読めたが・・・ 久しぶりに使ってみたら突如エラーが出てマウントできなくなりました。
外付けHDDにコンテナ作ってたんですが、
最初は "the volume is already mounted"のエラー表示。
ほかのPCにつないで試してみても同じ、
そのうち、"Incorrect Volume Size"のエラーを表示するように。
ツールからボリュームヘッダーを修復してみようとしても
管理者権限がどうたらで拒否されてだめ。なぜじゃ veracryptで暗号化したOSをクローンしたんですが、復号化したらブート時にまだパスワードを要求されるんですが
正しいパスワードを入れても認証エラーになってしまいます(´・ω・`)
どうすれば…(´・ω・`) クローン元で暗号化解除
↓
クローン
↓
クローン元をOS暗号化し直す
必要に応じてクローン先も暗号化する androidでまともな暗号化ソフトないかなあ
winのveraでコンテナ作って中に動画入れてスマホにコピーまではすぐてきるんだが
EDS使って解凍がギガバイト単位のコンテナだと遅過ぎる androidはデフォルトで暗号化されてるはずだが 暗号化したコンテナの中のファイルのサムネイルとか、再生した時のキャッシュって、暗号化されてないCドライブに保存されたりするんですかね? >>900
androidのセキュリティ対策のせいだから暗号化ソフトではどうにもできないのだと思う
root化してあればveraでもwindosのように全体を解凍しないで他のアプリがファイルにアクセスできる そこはそういうことになるよね
動画プレーヤーの再生履歴とかも当然その動画プレーヤーに保存されるわけだし >>901
指紋やたった4桁のパスワードとかお話ならないやん
>>903
Tasker使って自動で暗号化とかも検討したけどコードにパスことになるしどれもこれも使い物にならなくて困る >>904
>>905
じゃあ意味なくないですか…
みんなどんな風に運用してるんだろ 履歴残らないプレーヤー使えばいいんじゃね
Windowsのレジストリも消す VeraCryptで暗号化ボリュームの破損を防ぐにはどのような設定がおすすめですか?
ノートPCのUSB接続のドックにさしたUSB接続のSSDにムフフなファイルの入った暗号化ボリュームを入れてます
例えばファイルの整理をしてる途中でノートPCをスリープさせてそのまま忘れて
外出するためにドックを取り外すというようなことをやってしまいそうです >>907
ガチで痕跡残さないならlinuxベースの
電源消したら全部消えるosでファイルを操作することになる >>906
Androidの暗号化に使われるのはセキュリティチップ(たいていSoCに組み込まれてる)に格納されてる端末固有の鍵だぞ
起動時にパターンやPINなどでの認証を通過するとチップから鍵が読み出されてそれ以降は透過的に復号される >>912
うん、だからショルダーハッキング簡単でしょ? >>913
それは簡単なパスワードやパスコード限定の話で普遍的ではない スマホでコンテナファイル展開して、画像ビューアーで見れたりするん? スマホの変換候補ってビックデータとかで外部送信されてるからな DIGAだって録画した番組から、番組名編集の漢字変換まで外部送信してる HDDを売るときとか廃棄するとき、
VeracryptでHDD全体を暗号化したあとにローレベルフォーマットすれば安全だよな? こんなスレに来といて使ったHDD売るな
廃棄するならビックカメラででも金払ってドリルしてもらえ >>920
そんなに危ないデータは入ってないんだ。
買ったけどほとんど使ってないHDDも複数あるし。 お前らがどんだけ危険なデータを保存してるのかは知らないが
そうだとしても>>919の方法で十分じゃないか?これでも不十分なら
HDD全体を暗号化→ローレベルフォーマット→HDD全体を暗号化→ローレベルフォーマット
ここまでやればFBIでも復元は無理だろう。 ファイルに5TB指定したらクイックフォーマットなのに、砂時計出たまま終わらない…
容量大きくなるとクイックフォーマットでもすぐに終わらないの?
それとも固まってるのかね?
5TBとかの大容量の時は、ファイル形式ではなく、ドライブ丸ごと暗号化した方がいいのかね?
前はドライブ丸ごとやってたんだけど、うっかりフォーマットしてからファイル形式に変えたんだけど…
丸ごとだと間違えやすいよね? 試しに10GBでやってみたがこれでもクイックフォーマットが終わらない
ということは容量の問題じゃないのか…
なんでクイックフォーマットで固まったままなんだろ? と思ったが、10GBはクイックフォーマットできた
ということはやはり5TBだとクイックフォーマットでもめちゃくちゃ時間がかかるのかな?
一時間とか? >>927
嘘…
10GBでももっと時間掛るよ
なんでクイックフォーマットが終わらないんだろ?
ファイル形式があれとか?
NTFSにしてるけど コンテナファイルのサイズを大きくしたらそれだけディスクには書き込むことになる。
だからフォーマットの時間はかかると思うけど? >>929
コンテナのサイズは5TB
でもクイックフォーマットなら時間は掛からないんじゃないの?
上の人は10秒しか掛からないと言ってるし
普通のフォーマットだと残り8時間とデルが、クイックフォーマットだとすぐに100%にステータスはなるんだけど、そこから何十分も止まったままで進まなくなる クイックフォーマットは本で言えば目次を整えるだけだからすぐ終わるでしょ普通は
何かおかしいんじゃないのそのHDD
一度上書きフォーマットしてみたら? 1TBで作ってみたけど、同じ結果になったわ
すぐに100%になったけど終わらない
中断してみたけど、アクセスしっぱなしのようでそのファイルを削除もできない VeraCryptFormat.exeがタスクマネージャからも終了できないので、しょうがないからPC再起動して削除したわ 何でクイックフォーマット終了しないんだろ?
2時間待てば終わるのかね
普通のフォーマットなら8時間かかるけどコンテナ正常終了するのかな?
それか5TBはコンテナよりドライブ丸ごとの方がいいのか? うちの古いパソコンでHDDにNTFSの10GBコンテナ作ってマウント
WindowsからNTFSでクイックフォーマットしてみたら13秒だった
Windows 7 x64、バージョン1.24-7、AES、SHA-512、NTFS、その他初期設定のまま あ、すまん、コンテナ作成の時間かな?
クイックフォーマットを選択すると即100%の表示になるけど、
作成にかかる時間は通常と場合と同じように結構時間かかる いきなり大きいサイズにしてフォーマットしようとすると失敗するぞ。
まず小さいサイズでフォーマットして、「ボリュームの拡張」でサイズを大きくすればできる。 >>938
ありがと!
それでできた
結局5TBのクイックフォーマットだと2時間待っても終わらなかった
100GBだと15分だった
とすると、1TBだと2時間半?
5TBだと10時間超えて普通のフォーマットと変わらないんじゃ…
trueCryptの時は一瞬でできなかったっけ?
ドライブ丸ごとしかやっこなくて、そんなでかいコンテナファイルは作ったことはなかったが… >>939
trueの時はデバイス専用でコンテナ作成でクイックフォーマットは選べなかったと思うぞ >>940
そうだったっけ?
このボリューム拡張って、データが入ってる場合でもできるんだっけ?中のデータ壊れないかね
途中で変更加えるのってエラーになったら読めなくなるから怖いよね 俺もS3とOneDriveにバックアップしてる。
家が燃えたり土石流で潰されてもスマホ持って逃げれば平気へーき♪ コンテナファイル名って変更できないの?
拡張子変えたら読めなくなったが >>945
実際マウントできなくなったよ?
拡張子戻したらマウントできたけど exeとかに変更すると、ウイルス対策ソフトが反応する場合があるとか、tcのガイドに載ってる >>944
具体的に何を何に変えたか教えてよ
tmpとかbakにするとファイル共有で同期対象にならない場合がある しかしもう少し安定で簡単に使えるソフトはないんかな。
少々金払ってもいいからどこかが作って欲しいわ。 外付けストレージのおまけソフトだが、I-O DATAのSecretDriveはかなりいい。
使い方が単純明快な上に速度も速くマウント・アンマウントも簡単。
VeraCryptと違うのは
・Windows専用でMac版やLinux版などはなし。
・使用が簡単で単純明快。
・動作が速い(マウント・アンマウント・書き込み)
・マウント・アンマウントが暗号化ドライブファイルのショートカットから可能
・ポータブル運用が不可能(使用するPCにインストールする必要がある)
・同時マウント数は1つだけ
・I-O DATA社製のHDDを接続してないと暗号化ドライブファイルが作成できない。(作成済みの暗号化ドライブを使用するのは可)
欠点もあるがいまんとこ使用感はこれが一番かな。
ファイル単位の暗号化はAttacheCase一択。 Windows専用ならBitLockerでもいいね >>952
余計なことかもしれないけどオープンソースじゃないのが最大の欠点な
IO-DATAの(あるいは同社から依頼された)SEの能力の範囲では安全だと思ってるだけかもしれない
日本という小さな国の小さな会社のアプリだからクラッカーのターゲットになりにくいのは期待できるけど >>952
>・同時マウント数は1つだけ
使い物にならなないじゃん >>956
まあ実際個人のファイルを総力をあげてクラックしようとする奴なんていないしこれで十分なのよね。
俺が家族から隠したいファイルといえば、エロ関係の動画や写真とテキストファイルの日記くらいなもんだし、
マウント&アンマウントが簡単にできる方がよほど重要なんだよね。
VeraCryptはWinとLinuxで使ってて、マルチプラットフォームなのは本当に便利なんだが俺的には使い方が面倒くさすぎなのよね。
まあ、機会があれば一度使ってみてくれ。インターフェースのデキに感動するから。
>>954
BitLockerは苦い思い出があるんだよね。
BLをONにしていないPCでWinUpdateするとイキナリBLがONになって、調べてもキーがわからない。
メーカーに問い合わせてもどうにもならないと言われて中のデータが全部パーになった経験が・・・
OSのバグでおかしくなって解除できなくなる機構は怖くて使えない。
大多数の人はうまく動いてるんだろうけど、俺的にはNG。 >>952
>>958
I-O DATAのSecretDriveがお好きならどうぞでしかないけど、俺としては、
>・ポータブル運用が不可能(使用する、I-O DATAのSecretDrivePCにインストールする必要がある)
ってだけで選択肢から外れる
実際に使ったけどVeraCryptに勝るとこないな
試した時間損した eds使ってるけどこれファイルのマネージング
edsのエクスプローラ以外では無理?
コンテナをマウントして他のやつからも中のファイル閲覧できるようにするとかさ >>960
edsか忘れたけど、root化すれば本体ストレージのフォルダにtcドライブをマウントできるの無かったっけ? VaraCryptめんどくさすぎw
UIが開発者のオナニーそのもの 近所でwifi飛んでるのかもしれんし
むしろ自分のipuaの痕跡を残さない暗号化民の鑑なんだよなあ 自己満足という意味でオナニーと表現する奴は時々見かけるけど、もれなくバカ
相手する価値無い 昨日の夕方から始めたHDD丸ごとフォーマットがやっと終わったでござる
8TBはさすがに長いな
さてこれからコピーだ まるごと暗号化したハードディスクって不良セクタ発生すると
全部ダメになる感じなんかね?
コンテナファイルは一部欠損すると終わるよね >>975
ヘッダーとバックアップヘッダーが無事なら、不良セクタの部分だけが駄目になる
両方のヘッダーが壊れたらアウト >>976
んーじゃあ故障でデータ取り出せないリスクは暗号化されてないHDDと同じくらいか veracryptも将来的には穴が見つかる可能性もあるから、コンテナ流出したらそれはいつか解読されるんだろうな 100年後におまえらのエロデータが発掘されるんだろうな グリグリして乱数作るカレントプールってなんのためにあるの? あと4GB声のファイル云々はなんのために尋ねてる?
保存できるファイルの種類は大いに越したことないと思うけど
超えるの保存する設定は暗号強度が落ちるの? FAT32での1ファイルあたりのサイズ制限だろ
4GB越えるならNTFSやexFAT 昔のpcで使えないから基本fatにしたいってことなのか
フォーマット形式をプルダウンメニューでexfatかntfs fat32で選ばせるとかではだめなのか
暗号化求めてる人に対して変に親切だよな
フォーマット形式じゃなくて
4GB超え云々で選択させるのは >>982
完全機械生成より人間様のマウスの動きの方がランダムだよね理論 リリースノート/チェンジログには「1.24-Update9-Beta-21-08-07」なるものの記述があるけど、ダウンロードページには出てない
そろそろ次スレ用意しようかと思うけど、テンプレは公式サイトのリンクを今のもの (https://veracrypt.fr/) に直すだけでいいかな? ドライブ文字ってwin側がHDDに対してラベリングするものと考えてたけど
ドライブ文字削除したドライブを他のpcに接続するとそこでもドライブ文字なしになってました
ハードディスク自体にドライブ文字が保存されているのですね ドライブ文字は「C:」「D:」みたいなものを指して、それはWindowsのシステム側でドライブの実体とドライブ文字を紐付けてる
>>993が言いたいのはボリュームラベルの話か?それなら 途中で投稿しちまった
ボリュームラベルであれば、OSではなくドライブのファイルシステムに記録されるものだから、HDDやUSBメモリを複数のPCに接続してもボリュームラベルは同じものになる ボリュームラベルのことです
どうも
暗号化したhddはラベルなしのほうがフォーマットを尋ねられずに済むので助かりますね
むしろveraは暗号化の折にボリュームラベル削除を提案してもいいくらいですね このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 762日 19時間 39分 25秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
