【VeraCrypt】暗号化仮想ドライブ作成ソフト Part24

2019/07/16(火) 08:23:13.86

!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
↑の行をコピペして2行にしてから立てて下さい（ワッチョイ設定用）

VeraCrypt （Truecrypt後継）
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない

TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/

前スレ
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23
http://egg.5ch.net/test/read.cgi/software/1516761294/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2020/02/23(日) 15:30:06.67

3TBのHDDマウントしてるけど１秒もかからんぞ・・・何が起こってるんだ？

2020/02/23(日) 15:33:23.58

物理的に壊れてそう。
マウントすらできなくなる前にディスク新調してコピっとけ。

2020/02/23(日) 16:37:52.94

ドライバの相性悪いんやろな

2020/02/23(日) 18:03:55.61

>>375
PIMってなーに？

2020/02/23(日) 19:47:42.97

PIMとはストレッチングの回数に関するVCの変数である。

2020/02/24(月) 02:06:05.58

PIMの説明
https://www.veracrypt.fr/en/Personal%20Iterations%20Multiplier%20%28PIM%29.html

PIMを1にすればマウントが早くなるよ
総当たり攻撃にちょっと弱くなるけど

2020/02/24(月) 09:00:39.50

確かパスワード長くしなきゃダメだったからやめた

2020/02/24(月) 13:02:03.22

>>381
あー、見た記憶があるけど英語だから理解できなかったのかｗ
Google様のお力を借りて読んでみます。

ありがとうございました。

2020/02/24(月) 19:23:10.69

このサイトが分かりやすいよ

VeraCryptの設定とPIMでマウントを早くする使い方
https://excesssecurity.com/veracrypt-setting/

**名無しさん＠お腹いっぱい。** (JPW 0Hff-HNmR) · 2020/02/25(火) 01:02:44.73

コンテナ作ったあとだと変わらんのか

2020/02/28(金) 06:42:34.64

今試したけど、既存のコンテナでも、
「ボリュームパスワードの変更」からPIMだけ変えられるよ

2020/03/06(金) 18:13:53.09

Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
https://gigazine.net/news/20200306-intel-csme-vulnerability/

2020/03/07(土) 01:11:29.64

もう全チップにバックドア埋め込まれてるとみといていいよ

【セキュリティ】スマホ、ＰＣのバージョン更新をサボっている人は要注意！　世界１０億台以上のデバイスに深刻な脆弱性が見つかる
https://asahi.5ch.net/test/read.cgi/newsplus/1583331541/

●Kr00kの影響を受けるデバイスは10億台以上！
「Kr00k（CVE-2019-15126）」と名付けられたこの脆弱性は、
多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。
脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。
https://headlines.yahoo.co.jp/article?a=20200304-00010000-finders-bus_all

重大なAndroidセキュリティリスクが確認され、数百万台のデバイスを「ルート化」できる-可能な場合は今すぐ更新
https://www.forbes.com/sites/daveywinder/2020/03/04/critical-android-security-risk-confirmed-millions-of-devices-can-be-rooted---update-now-if-you-can/amp/

エドワード・スノーデン (Edward Snowden) 総合スレ
https://mao.5ch.net/test/read.cgi/war/1376109425/

2020/03/11(水) 23:11:26.07

1.24-Update5

2020/03/12(木) 11:58:14.63

1.24-Update6 (March 10th, 2020):

Windows:
Fix PIM label text truncation in password dialog
Fix wrong language used in installer if user selects a language other than English and then selects English before clicking OK on language selection dialog.

2020/03/13(金) 19:18:17.65

速攻でうpしてワロタ

2020/03/15(日) 16:41:40.67

お気に入りに登録したボリュームをマウントで暗証番号入れてマウント出来たら
そのまま最小化してタスクトレイに収まってくれると便利なんだけどな
毎回閉じるの×押す手間が省ける

2020/03/15(日) 20:49:17.61

>>392
自動的にウィンドウを閉じたいなら /quit をコマンドラインに付けるといいよ

2020/03/16(月) 20:56:08.74

ESC押すのも手間か

2020/03/16(月) 22:25:33.41

･
ダークウェブ管理者は公務員　児童ポルノ投稿容疑で逮捕
https://headlines.yahoo.co.jp/hl?a=20200316-00000029-asahi-soci
･
･

2020/03/17(火) 21:36:41.87

一々マウントするの面倒なのでコンテナ右クリックからマウント＆ドライブ右クリックからアンマウントするシェル拡張のレジストリ作った
全部のファイル・ドライブでもメニューが出るので注意

[HKEY_CURRENT_USER\Software\Classes\*\shell\VeraCryptで開く]
"Icon"="\"C:\\Program Files\\VeraCrypt\\VeraCrypt.exe\",-501"

[HKEY_CURRENT_USER\Software\Classes\*\shell\VeraCryptで開く\command]
@="\"C:\\Program Files\\VeraCrypt\\VeraCrypt.exe\" /q /v \"%V\""

[HKEY_CURRENT_USER\Software\Classes\Drive\shell\VeraCryptをアンマウント]
"Icon"="\"C:\\Program Files\\VeraCrypt\\VeraCrypt.exe\",-501"

[HKEY_CURRENT_USER\Software\Classes\Drive\shell\VeraCryptをアンマウント\command]
@="\"C:\\Program Files\\VeraCrypt\\VeraCrypt.exe\" /q /d \"%V\""

2020/03/29(日) 20:08:24.72

1.24-Update4から1.24-Update6にしたら

お気に入りボリュームの編成のところではTrueCrypt mode にチェックが入っていないのに
実際にお気に入りからマウントしようとすると、勝手にチェックが入ってしまうようになった

ただ、チェックが入るのはファイルを選んだ場合だけでドライブ全体を暗号化したやつはチェックが入らない

Update4に戻したら、勝手にチェックが入ることは無いのでUpdate6で何かしたんだろうな

2020/03/29(日) 20:50:29.89

お気に入りなんてあったんだな
使ったことないわ

2020/03/29(日) 21:53:31.52

俺はほとんどMacのCLIでしか使ってない。自分でコンパイルしてさ・・・

2020/03/30(月) 03:33:23.47

久しぶりにTruecryptでドライブ全体を暗号化したデータ入りHDD挿してマウントしてみたら、
「そのファイルは他のパーティションで使ってる・・・」と出て、
マウント出来なかったので、Win8.1から元のWin7でやってみたけど、全く同じだった
（その時同時に、コンテナ形式で作ってるHDDを別に挿してたけど、そちらは普通にマウントできてた）

ただ、そのHDD自体あまり使って無かったので、どちらのOS上でも起動後に各種のHDDの状態をチェックしてからマウントしてた。
ふと気になって、再起動して、あまり時間が経たない内に直ぐにマウントしたら、マウントできた
前はこんな感じでなかった気がするけど、何かセキュリティソフトか何かが邪魔するようになったのかな・・

2020/03/30(月) 09:21:05.47

おま環

**400** (ﾜｯﾁｮｲ 9e76-yXVd) · 2020/03/31(火) 20:26:09.96

気になったので、もう一度試してみた
前回一番気になってたHDDの状態はチェックせずに、何かOS上かセキュリティ系のソフトが妨害してるのかと思い
Windows起動後30分以上経ってから、HDD全体暗号化（データ用）マウント　OK

その状態から更に、crystaldiskinfoで全てのドライブの状態確認してら、かcrystaldiskinfo閉じでマウントしてみたら
やっぱりマウントできなかった
そのファイルは他のパーティションで・・
やっぱりこれが原因っぽい

**400** (ﾜｯﾁｮｲ 9e76-yXVd) · 2020/03/31(火) 20:40:23.44

再起動後、試しにintel rapid storage technologyで全部のドライブの状態確認後に
閉じて、HDD全体暗号化（データ）マウントしたら、やっぱり
「そのファイルあるいはデバイスはすでに使われてます！」
が、出たてマウントできなくなった
マウントする前に、要はHDDの状態を確認するソフトは使うなということですか・・
（コンテナタイプは全然問題ない）

2020/04/02(木) 16:39:09.12

Veracryptで暗号化ファイル作っていれるかパーティション暗号化するかどっちが良いと思いますか

2020/04/03(金) 09:59:49.74

用途によるとしか

2020/04/05(日) 06:22:21.59

新顔登場

ProxyCrypt
https://sourceforge.net/projects/proxycrypt/

ProxyCryptGUI
https://sourceforge.net/projects/proxycryptgui/

2020/04/05(日) 13:40:06.28

2016年からあるじゃん

2020/04/07(火) 00:28:37.31

このソフトでHDDだけ他のPCに接続し、ファイルを覗かれるリスクを下げることが出来ますか？

2020/04/29(水) 06:35:14.45

>>406
Veraよりマウント速いん？　じゃないと使う意味ないわ

2020/05/06(水) 00:18:21.59

まだveraの人いるの？

2020/05/06(水) 00:23:56.77

Truecryptですがっ

2020/05/08(金) 23:56:14.12

.カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動

攻撃活動はベトナムに拠点を置くとみられるAPT（Advanced Persistent Threat）攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。

不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html

最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』：PhantomLanceのAndroid向けバックドア、Google Playで見つかる
https://itnews.org/news_resources/164747
.

2020/05/10(日) 21:54:26.92

8TBの暗号化に一体何日掛かるんや！！

2020/05/10(日) 22:41:26.75

買ったばかりならクイックでいいと思う

2020/05/11(月) 00:00:45.84

一日もかからないだろ。

2020/05/11(月) 15:11:16.47

SSD押収されたわ

2020/05/11(月) 15:16:10.05

よかったね

2020/05/12(火) 07:45:39.95

なにしたの

2020/05/13(水) 14:13:41.70

実際のところ今から使い始めるならVeraかTrueかどっちを使うべきなんだろう
Trueの脆弱性はそこまで深刻ではないと聞くしVeraに関しては多少の胡散臭さを感じるんですよね
今True使ってる方の理由とかを聞かせてもらいたいです

2020/05/13(水) 14:24:18.37

最近のMacだとVeraじゃないと動かない。

2020/05/13(水) 15:33:19.60

Trueから変える理由がない
変えなきゃならなくなったら変える
それだけ

2020/05/13(水) 19:16:40.35

むしろTCに留まる理由がない。

2020/05/14(木) 02:22:01.85

719ですちなみにTrueを使ってる方、バージョンは7.1aですか？

2020/05/14(木) 02:38:28.88

win10で7.1aを使用してる
7.2は復号機能しかないんじゃなかったっけ

2020/05/16(土) 16:56:03.84

取調べのとき女性検察官に「貧乳ですね？」いうたらどうなるんや？

2020/05/16(土) 17:11:12.01

録音されてるから裁判で証拠に使われる

2020/05/20(水) 23:04:38.39

外付けHDDを丸ごと暗号化して使ってましたが元のただのHDDに戻したいのです
暗号化　解除　で検索してますが方法がわかりません……お判りになるかたご教授を

2020/05/20(水) 23:20:02.32

単に初期化してフォーマットし直すだけ
ディスクの管理でできるはず

2020/05/20(水) 23:21:23.62

>>427
あまりにも初歩的過ぎてたぶん上級者は答えてくれないと思うから素人の俺が答えてやろう

まず必要なデータがあれば全部ほかのディスクなりメモリなりにコピーする
元に戻したいHDDをフォーマットする

以上

2020/05/20(水) 23:27:37.64

データの退避用にHDDもう一台買ってこないとダメなんだよな
ならもうその新品普通に使ったほうが

2020/05/20(水) 23:43:03.42

>>428
>>429
できました！
マウントせずにフォーマットすればよかったんですね
当然マウントしてからじゃないとダメだと思い込んでました

2020/05/27(水) 21:21:21.22

OneDriveに2GBのVCのファイルを置いて使ってみた
ファイルネーム変えたりいくつか小さなファイルを追加したり
何をやっても100MBから200MBくらいの転送量になるみたい

これって複数のPCから同時にマウントできるのかな？
マウントしたらどうなるのかな？

2020/05/27(水) 21:28:21.49

共有したらぶっ壊れそう
Macならsparsebundleを使えば転送量を抑えられそうだが・・・

2020/05/28(木) 00:41:53.05

OneDriveに置くならEncfsとかにしておいたほうがいいと思う。

2020/05/28(木) 10:12:17.50

ワンドラって1ファイルの差分だけ同期できんの？
クラスタサイズ分とか

2020/05/28(木) 12:09:43.85

できない。最低転送単位はファイル

2020/05/28(木) 12:14:58.99

>>435
OneDriveはつい最近、すべてのファイル形式で差分の更新がサポートされた
少なくともWindowsでは
具体的な粒度はわからないね

VeraCryptのファイルも全体じゃなく>>432みたいに一部だけが転送される

2020/05/28(木) 21:18:58.32

まじでか。知らなかった。以前はファイルの一部だけ書き換えても全部転送してたから、veracryptと相性悪かったのよね。

2020/05/29(金) 02:05:16.12

システムパーティションをveracryptで暗号化してあるwin10で
非暗号化の外付HDDに「システムイメージの作成」でバックアップとった場合
そのイメージは復号されてますか？

あとwin10の「ファイル履歴」で保存先に暗号化HDDを指定出来ないようですが
システムを暗号化してる人は普段どうやってバックアップ取ってますか？

2020/05/29(金) 06:32:13.61

マウント後のデータのバックアップだから複合化されてる

バックアップはユーザーディレクトリコピペが最強

2020/05/29(金) 08:58:12.82

>>434
ありがとう
encfsをEncfsMPで使ってみた
ファイルごとに暗号化してくれるから確かにOneDriveならこっちかな
ファイルサイズは変わらないから、有名な!ファイルを入れるとファイルサイズでバレるというのが笑える

ファイル名がオリジナルより長くなるので、むっちゃ長い名前のファイルが保存できなくて引っかかった

2020/06/07(日) 10:48:31.55

スレ住民が暗号化ドライブを復号化できなくなっ理由トップ3はなんですか？
1位は接続して表示されるフォーマットしますか？で間違えてフォーマット選んでしまった
だと思うんですが…
気をつけたいと思うので教えて下さい！

2020/06/07(日) 10:55:56.82

どう見てもパスワード忘れただろう

2020/06/08(月) 10:45:02.61

数カ所のクラウドに上げといて後で落としてコンテナハッシュ確認すると違ってたりする
MEGAに上げたのは合ってるが・・・
ちなみにコンテナハッシュ違ってるとこも中身ファイルのハッシュは合ってる

2020/06/08(月) 14:06:17.27

なんか圧縮とかかけてんのか？
信じて送り出したコンテナが別の姿になって戻ってきたら
中身はそのままだと言われても信用できんな

2020/06/08(月) 15:32:07.72

圧縮とか何もしてないな
パス50文字以上+ローカルのキーファイルだから開けられてるとは思えない
今は無理だから後でテストしてみる

2020/06/08(月) 21:18:38.06

Macのsparsebundleみたいに細切れで効率よく管理できるフォーマット作って欲しいわ。
クラウドストレージにでかいコンテナファイルを置くのはちょっと勇気がいる。

2020/06/08(月) 21:43:31.52

veracryptってAndroid版出さないのかな

2020/06/09(火) 00:57:45.78

>>448
あるよ

2020/06/09(火) 00:59:04.27

一つ聞きたいのだが、
PC押xされたことがあるのだが、あれってどうやってデータコピーしてるの？

1、win10でハードディスク使っててpc消すときにちょうどwindows updateが始まったのでそれが終わってから電源落ちてPC押x。

2、xx、検xxが中身確認。

3、PC返却後戻ってきたPC付けてみたらwindows update後の起動時の適用画面~%とかが出た。

これってPC１回も起動せずに中身コピーしてるよね？

どうやってるの？
windows10でパスワード,暗号化なし

2020/06/09(火) 01:08:04.21

>>448
https://sovworks.com/eds/

googleplay f-droiからダウン出来る

2020/06/09(火) 01:08:55.46

HDD取り外せばやりたい放題

2020/06/09(火) 01:14:17.28

xxが伏せ字なんだかわからんが状況がつかめないし、VeraCryptと何の関係もなさそう
ともあれ、PCからHDD抜いて中身を他のHDDやSDDにまるごとコピーするのなんて簡単だぞ
「HDD クローン」「HDD SDD 換装」あたりのキーワードでググれ
専用のツールも普通に市販してる

2020/06/09(火) 01:15:10.08

>>452
それがPC開けた痕跡がないのだよ
一体型PCでメモリーぞうせつのために１回開けて戻したのだが、そのときのまま。

一体型なので開けるのには、工具必要で開け閉め大変なのだが、メモリー替えた後に締めたときディスプレイに中途半端に隙間出来てたのだが隙間もそのままだった。

2020/06/09(火) 01:15:54.03

>>453
サツだよｗ

2020/06/09(火) 01:22:23.02

似たようなこと何回もやってるだろうし分解なんか朝飯前やろ

2020/06/09(火) 01:22:32.70

windowsupdate後にpcの電源すら入れてないのがおかしい

電源入れたなら、
他PCからUSBで繋いでハードディスク丸々LinuxのDDコマンドみたいのでコピー出来るのかな？

2020/06/09(火) 01:23:37.18

>>456
開けてるのかなあ？
開けてる痕跡すらないんだよなあ

2020/06/09(火) 01:24:28.89

>>447
私はEncfsを使うことにした。

2020/06/09(火) 01:26:25.60

>>450
Kは基本的にPC起動するんじゃなくて、ディスクのクローン作ってそっちを分析する

2020/06/09(火) 01:31:34.26

>>460
てことは、やっぱPC開けてハードディスク取り出して直結でコピーしてるってこと？

それともPC開けずにUSB直結型でコピー出来る？(わけないよなあ）

2020/06/09(火) 01:36:22.63

easeus diskcopyをusb bootして、usb hddにコピー

2020/06/09(火) 01:42:29.30

なんかガチの犯罪者っぽいしあまり詳しく教えないほうがいいのでは？

2020/06/09(火) 01:46:17.34

>>459
rcloneも便利だよ。
暗号化とクラウドへのデータ転送が同時にできるし、ドライブとしてもマウントできる。

2020/06/09(火) 01:50:16.27

コピー取られたら並列で総当たりされたら簡単に暴かれるよね…

2020/06/09(火) 01:50:41.60

>>462
それだと俺のPCの電源入れてるはずなんだよね
>>450の3になってるからPCの電源入れたとは思えない。

2020/06/09(火) 01:51:19.86

そういやcryptomatorってどうなったの？

2020/06/09(火) 01:52:34.96

なんでwinアップデートの画面が開いたら起動してないことになるんだい？
osを起動せずバックアップソフトを起動させることだってできるはずだよ

2020/06/09(火) 01:58:54.53

>>468
ああ、そうか！
これだな

いわゆる、USBブートのOS使って
USBブートで起動してKのUSBハードディスクにPCのハードディスクコピーしたわけか

2020/06/09(火) 02:02:44.32

長年の謎が解けたわ

ちなみにスマホは普通にandroidで暗号化機能使ってたが、普通にパスワード教えたわｗ

2020/06/09(火) 21:34:10.58

HDDのクローンも知らずにこのソフト使ってるやつがいるのか？
攻撃者が行うデータ復旧対策は必須スキルだぞ。

2020/06/09(火) 22:57:01.60

>>471
usb・cdブートって防げるの？
パスワードかけれるの？
biosにパスワードかけるの？

2020/06/09(火) 23:24:01.21

>>472
システム暗号化があるがお勧めしない。
パスワード付きは怪しまれる。
そもそも暗号化ファイルすら攻撃者に渡してはいけない。
後は分かるな？

2020/06/10(水) 03:07:42.88

edsのAndroidでコンテナをマウントする機能root取って試したけど俺環境じゃうまく使えなかった

2020/06/10(水) 07:01:33.26

>>473
キーファイルつけて暗号化しておけば問題ないだろ。
なんのための暗号化だと思ってんだ？

2020/06/10(水) 11:03:40.16

キーファイルって更新日時が上書きされて使えなくなったりしない？