【VeraCrypt】暗号化仮想ドライブ作成ソフト Part24

2019/07/16(火) 08:23:13.86

!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
↑の行をコピペして2行にしてから立てて下さい（ワッチョイ設定用）

VeraCrypt （Truecrypt後継）
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない

TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/

前スレ
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23
http://egg.5ch.net/test/read.cgi/software/1516761294/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2020/04/05(日) 13:40:06.28

2016年からあるじゃん

2020/04/07(火) 00:28:37.31

このソフトでHDDだけ他のPCに接続し、ファイルを覗かれるリスクを下げることが出来ますか？

2020/04/29(水) 06:35:14.45

>>406
Veraよりマウント速いん？　じゃないと使う意味ないわ

2020/05/06(水) 00:18:21.59

まだveraの人いるの？

2020/05/06(水) 00:23:56.77

Truecryptですがっ

2020/05/08(金) 23:56:14.12

.カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動

攻撃活動はベトナムに拠点を置くとみられるAPT（Advanced Persistent Threat）攻撃グループ「OceanLotus」によるものとみられ、
2019年7月にロシアのセキュリティベンダーであるDoctor Webが発見した。
なお、APT攻撃グループとは、国家組織からの指示と支援を受け、高度で持続的な脅威を実行するグループを指す。

不正アプリの主な目的はインストールしたデバイスのさまざまな情報を収集することで、
位置情報や通話ログ、連絡先、SMSのほか、インストールしているアプリのリストやAndroidデバイスのモデル、
OSのバージョンといったデバイス情報を収集しているという。
https://k-tai.watch.impress.co.jp/docs/news/1251/305/amp.index.html

最初に引っ掛らなかったのはこういうカラクリが『アプリのアップデートを配信することによって、
悪意ある機能が追加された』：PhantomLanceのAndroid向けバックドア、Google Playで見つかる
https://itnews.org/news_resources/164747
.

2020/05/10(日) 21:54:26.92

8TBの暗号化に一体何日掛かるんや！！

2020/05/10(日) 22:41:26.75

買ったばかりならクイックでいいと思う

2020/05/11(月) 00:00:45.84

一日もかからないだろ。

2020/05/11(月) 15:11:16.47

SSD押収されたわ

2020/05/11(月) 15:16:10.05

よかったね

2020/05/12(火) 07:45:39.95

なにしたの

2020/05/13(水) 14:13:41.70

実際のところ今から使い始めるならVeraかTrueかどっちを使うべきなんだろう
Trueの脆弱性はそこまで深刻ではないと聞くしVeraに関しては多少の胡散臭さを感じるんですよね
今True使ってる方の理由とかを聞かせてもらいたいです

2020/05/13(水) 14:24:18.37

最近のMacだとVeraじゃないと動かない。

2020/05/13(水) 15:33:19.60

Trueから変える理由がない
変えなきゃならなくなったら変える
それだけ

2020/05/13(水) 19:16:40.35

むしろTCに留まる理由がない。

2020/05/14(木) 02:22:01.85

719ですちなみにTrueを使ってる方、バージョンは7.1aですか？

2020/05/14(木) 02:38:28.88

win10で7.1aを使用してる
7.2は復号機能しかないんじゃなかったっけ

2020/05/16(土) 16:56:03.84

取調べのとき女性検察官に「貧乳ですね？」いうたらどうなるんや？

2020/05/16(土) 17:11:12.01

録音されてるから裁判で証拠に使われる

2020/05/20(水) 23:04:38.39

外付けHDDを丸ごと暗号化して使ってましたが元のただのHDDに戻したいのです
暗号化　解除　で検索してますが方法がわかりません……お判りになるかたご教授を

2020/05/20(水) 23:20:02.32

単に初期化してフォーマットし直すだけ
ディスクの管理でできるはず

2020/05/20(水) 23:21:23.62

>>427
あまりにも初歩的過ぎてたぶん上級者は答えてくれないと思うから素人の俺が答えてやろう

まず必要なデータがあれば全部ほかのディスクなりメモリなりにコピーする
元に戻したいHDDをフォーマットする

以上

2020/05/20(水) 23:27:37.64

データの退避用にHDDもう一台買ってこないとダメなんだよな
ならもうその新品普通に使ったほうが

2020/05/20(水) 23:43:03.42

>>428
>>429
できました！
マウントせずにフォーマットすればよかったんですね
当然マウントしてからじゃないとダメだと思い込んでました

2020/05/27(水) 21:21:21.22

OneDriveに2GBのVCのファイルを置いて使ってみた
ファイルネーム変えたりいくつか小さなファイルを追加したり
何をやっても100MBから200MBくらいの転送量になるみたい

これって複数のPCから同時にマウントできるのかな？
マウントしたらどうなるのかな？

2020/05/27(水) 21:28:21.49

共有したらぶっ壊れそう
Macならsparsebundleを使えば転送量を抑えられそうだが・・・

2020/05/28(木) 00:41:53.05

OneDriveに置くならEncfsとかにしておいたほうがいいと思う。

2020/05/28(木) 10:12:17.50

ワンドラって1ファイルの差分だけ同期できんの？
クラスタサイズ分とか

2020/05/28(木) 12:09:43.85

できない。最低転送単位はファイル

2020/05/28(木) 12:14:58.99

>>435
OneDriveはつい最近、すべてのファイル形式で差分の更新がサポートされた
少なくともWindowsでは
具体的な粒度はわからないね

VeraCryptのファイルも全体じゃなく>>432みたいに一部だけが転送される

2020/05/28(木) 21:18:58.32

まじでか。知らなかった。以前はファイルの一部だけ書き換えても全部転送してたから、veracryptと相性悪かったのよね。

2020/05/29(金) 02:05:16.12

システムパーティションをveracryptで暗号化してあるwin10で
非暗号化の外付HDDに「システムイメージの作成」でバックアップとった場合
そのイメージは復号されてますか？

あとwin10の「ファイル履歴」で保存先に暗号化HDDを指定出来ないようですが
システムを暗号化してる人は普段どうやってバックアップ取ってますか？

2020/05/29(金) 06:32:13.61

マウント後のデータのバックアップだから複合化されてる

バックアップはユーザーディレクトリコピペが最強

2020/05/29(金) 08:58:12.82

>>434
ありがとう
encfsをEncfsMPで使ってみた
ファイルごとに暗号化してくれるから確かにOneDriveならこっちかな
ファイルサイズは変わらないから、有名な!ファイルを入れるとファイルサイズでバレるというのが笑える

ファイル名がオリジナルより長くなるので、むっちゃ長い名前のファイルが保存できなくて引っかかった

2020/06/07(日) 10:48:31.55

スレ住民が暗号化ドライブを復号化できなくなっ理由トップ3はなんですか？
1位は接続して表示されるフォーマットしますか？で間違えてフォーマット選んでしまった
だと思うんですが…
気をつけたいと思うので教えて下さい！

2020/06/07(日) 10:55:56.82

どう見てもパスワード忘れただろう

2020/06/08(月) 10:45:02.61

数カ所のクラウドに上げといて後で落としてコンテナハッシュ確認すると違ってたりする
MEGAに上げたのは合ってるが・・・
ちなみにコンテナハッシュ違ってるとこも中身ファイルのハッシュは合ってる

2020/06/08(月) 14:06:17.27

なんか圧縮とかかけてんのか？
信じて送り出したコンテナが別の姿になって戻ってきたら
中身はそのままだと言われても信用できんな

2020/06/08(月) 15:32:07.72

圧縮とか何もしてないな
パス50文字以上+ローカルのキーファイルだから開けられてるとは思えない
今は無理だから後でテストしてみる

2020/06/08(月) 21:18:38.06

Macのsparsebundleみたいに細切れで効率よく管理できるフォーマット作って欲しいわ。
クラウドストレージにでかいコンテナファイルを置くのはちょっと勇気がいる。

2020/06/08(月) 21:43:31.52

veracryptってAndroid版出さないのかな

2020/06/09(火) 00:57:45.78

>>448
あるよ

2020/06/09(火) 00:59:04.27

一つ聞きたいのだが、
PC押xされたことがあるのだが、あれってどうやってデータコピーしてるの？

1、win10でハードディスク使っててpc消すときにちょうどwindows updateが始まったのでそれが終わってから電源落ちてPC押x。

2、xx、検xxが中身確認。

3、PC返却後戻ってきたPC付けてみたらwindows update後の起動時の適用画面~%とかが出た。

これってPC１回も起動せずに中身コピーしてるよね？

どうやってるの？
windows10でパスワード,暗号化なし

2020/06/09(火) 01:08:04.21

>>448
https://sovworks.com/eds/

googleplay f-droiからダウン出来る

2020/06/09(火) 01:08:55.46

HDD取り外せばやりたい放題

2020/06/09(火) 01:14:17.28

xxが伏せ字なんだかわからんが状況がつかめないし、VeraCryptと何の関係もなさそう
ともあれ、PCからHDD抜いて中身を他のHDDやSDDにまるごとコピーするのなんて簡単だぞ
「HDD クローン」「HDD SDD 換装」あたりのキーワードでググれ
専用のツールも普通に市販してる

2020/06/09(火) 01:15:10.08

>>452
それがPC開けた痕跡がないのだよ
一体型PCでメモリーぞうせつのために１回開けて戻したのだが、そのときのまま。

一体型なので開けるのには、工具必要で開け閉め大変なのだが、メモリー替えた後に締めたときディスプレイに中途半端に隙間出来てたのだが隙間もそのままだった。

2020/06/09(火) 01:15:54.03

>>453
サツだよｗ

2020/06/09(火) 01:22:23.02

似たようなこと何回もやってるだろうし分解なんか朝飯前やろ

2020/06/09(火) 01:22:32.70

windowsupdate後にpcの電源すら入れてないのがおかしい

電源入れたなら、
他PCからUSBで繋いでハードディスク丸々LinuxのDDコマンドみたいのでコピー出来るのかな？

2020/06/09(火) 01:23:37.18

>>456
開けてるのかなあ？
開けてる痕跡すらないんだよなあ

2020/06/09(火) 01:24:28.89

>>447
私はEncfsを使うことにした。

2020/06/09(火) 01:26:25.60

>>450
Kは基本的にPC起動するんじゃなくて、ディスクのクローン作ってそっちを分析する

2020/06/09(火) 01:31:34.26

>>460
てことは、やっぱPC開けてハードディスク取り出して直結でコピーしてるってこと？

それともPC開けずにUSB直結型でコピー出来る？(わけないよなあ）

2020/06/09(火) 01:36:22.63

easeus diskcopyをusb bootして、usb hddにコピー

2020/06/09(火) 01:42:29.30

なんかガチの犯罪者っぽいしあまり詳しく教えないほうがいいのでは？

2020/06/09(火) 01:46:17.34

>>459
rcloneも便利だよ。
暗号化とクラウドへのデータ転送が同時にできるし、ドライブとしてもマウントできる。

2020/06/09(火) 01:50:16.27

コピー取られたら並列で総当たりされたら簡単に暴かれるよね…

2020/06/09(火) 01:50:41.60

>>462
それだと俺のPCの電源入れてるはずなんだよね
>>450の3になってるからPCの電源入れたとは思えない。

2020/06/09(火) 01:51:19.86

そういやcryptomatorってどうなったの？

2020/06/09(火) 01:52:34.96

なんでwinアップデートの画面が開いたら起動してないことになるんだい？
osを起動せずバックアップソフトを起動させることだってできるはずだよ

2020/06/09(火) 01:58:54.53

>>468
ああ、そうか！
これだな

いわゆる、USBブートのOS使って
USBブートで起動してKのUSBハードディスクにPCのハードディスクコピーしたわけか

2020/06/09(火) 02:02:44.32

長年の謎が解けたわ

ちなみにスマホは普通にandroidで暗号化機能使ってたが、普通にパスワード教えたわｗ

2020/06/09(火) 21:34:10.58

HDDのクローンも知らずにこのソフト使ってるやつがいるのか？
攻撃者が行うデータ復旧対策は必須スキルだぞ。

2020/06/09(火) 22:57:01.60

>>471
usb・cdブートって防げるの？
パスワードかけれるの？
biosにパスワードかけるの？

2020/06/09(火) 23:24:01.21

>>472
システム暗号化があるがお勧めしない。
パスワード付きは怪しまれる。
そもそも暗号化ファイルすら攻撃者に渡してはいけない。
後は分かるな？

2020/06/10(水) 03:07:42.88

edsのAndroidでコンテナをマウントする機能root取って試したけど俺環境じゃうまく使えなかった

2020/06/10(水) 07:01:33.26

>>473
キーファイルつけて暗号化しておけば問題ないだろ。
なんのための暗号化だと思ってんだ？

2020/06/10(水) 11:03:40.16

キーファイルって更新日時が上書きされて使えなくなったりしない？

2020/06/10(水) 11:20:36.83

>>476
中身さえ変わらなければ問題ない

2020/06/10(水) 11:21:01.73

大事なのは中身なのでそんなことはない。暗号化してるコンテナだって同じだ。
タイムスタンプなんて戻そうと思えば戻せる。

2020/06/10(水) 11:25:25.53

じゃあテキストファイルにパスワード書き込んでそれをキーファイルとしとけば
紛失してもまた作れるな

2020/06/10(水) 11:30:00.39

テキストだろうが、Veraからすればキーファイルはバイナリとして扱うのでその通りだ。

2020/06/13(土) 08:50:12.75

>>479
だから、歴史的観点で長期間保管されるモノ複数を鍵ファイルにすれば良い。

win1.0や3.0の壁紙とかlinux1.0の何かのファイルとかある有名小説・歴史書初版の1ページとか。

何かの間違いで世の中から無くなったら泣くがww

2020/06/13(土) 11:08:07.30

キーファイルって何を鍵にしてるの？
先頭から数百バイトとか、ファイルのハッシュとか

2020/06/13(土) 11:22:48.84

>>482
https://www.veracrypt.fr/en/Keyfiles.html
> The maximum size of a keyfile is not limited; however, only its first 1,048,576 bytes (1 MB) are processed (all remaining bytes are ignored due to performance issues connected with processing extremely large files).
> The user can supply one or more keyfiles (the number of keyfiles is not limited).

ファイルの先頭1MiBのみ使用。ただし複数ファイル利用可

2020/06/16(火) 04:48:21.34

1MBかー数十万文字のパスワードに相当するわけだね

2020/06/16(火) 08:11:15.25

>>481
俺昔それ憲法でやってみたけど、だめだった
見た目同じ文章でもなぜかデータが違ってて
なぜデータが違うかは忘れた

2020/06/16(火) 08:56:05.72

壁紙は最初にキーにしたものが
圧縮率違ってて同等のが見つからないって悲劇もありそう

2020/06/17(水) 13:46:10.55

>>461
普通はHDDデュプリケータでクローンを作って解析する
OSからマウントすると何らかの書き換えの可能性が否定できなくなって証拠性が落ちる

2020/06/17(水) 14:01:18.43

持ち主以外が間違った操作するとデータ破壊プログラムが動くトラップあるかもしれないしね

2020/06/17(水) 14:40:38.89

ほんでそれはSSD時代になって通用するのか

2020/06/19(金) 23:12:42.71

拷問されたら終わり

2020/06/20(土) 00:39:42.38

そもそも拷問されるところまで追い込まれたら何しても無駄だろう
リアルのセキュリティを高めろ

2020/06/21(日) 00:43:36.23

アンドロイドのSD暗号化って端末が壊れたらもう開けないんだよな
端末の何を参照してるんだろ
パスワード式でいいから万が一のために他端末からでも開ける暗号化がほしいや

2020/06/21(日) 00:48:34.70

バックアップ取るのは基本だろ

2020/06/22(月) 20:19:13.38

>>487
Kがこのやり方だと確実にPC開けてHDD取り出さないと無理だよねえ？

2020/06/23(火) 00:29:37.07

>>494
レベル低すぎ、知恵袋行け

2020/06/23(火) 01:28:42.30

veracryptのバージョン上げたら復号化できなくなったとかなりそうで
怖くてバージョンあげられない

2020/06/23(火) 01:35:38.93

>>495
いや、普通に開けないと無理だろ

2020/06/23(火) 09:14:48.95

現行のインストーラー取っといたほうがいいよ。

2020/06/23(火) 17:19:37.90

バカはバカなりに悩みがあるって事か

2020/06/25(木) 00:00:33.24

暗号化では総当たりでいつか解除されてしまうので、ファイルやパーティションが見つけにくいように偽装するしかないな。

2020/06/25(木) 00:01:30.81

暗号化ファイルの中に暗号化ファイルを置けば確実だな

2020/06/25(木) 03:18:16.57

>>499
レス番誰のこと？

2020/06/25(木) 08:21:07.19

1つの暗号化ファイルの中にダミーのボリュームと裏のボリュームを作る機能がある

ダミーの方は短いパスワードでちょっとエッチなファイルでも入れて
総当りでも自白でもそっちが見つかるようにすればいい

ダミーで使われていない残りの領域に裏のボリュームがあるかどうかは正しい裏のパスワードを使わない限りわからないから安全

2020/06/25(木) 09:38:13.33

本気で隠したいなら「ちょっとエッチなファイル」なんかじゃダメだ。
自分自身の恥ずかしい写真を用意しろ。
見られたら自殺したくなるくらいの奴。
隠したいファイルが1Tあったら、3Tはダミーの恥ずかしい写真で埋めとけ。
これでお前の本当に隠したいファイルが守られる。

2020/06/25(木) 10:19:45.83

ワロタ正論だ

2020/06/27(土) 00:32:17.72

見られたら自殺するくらい恥ずかしい写真ってどうやってとるんだ？
というかそんな写真をなぜわざわざ保存する？
恥ずかしいんなら削除するだろう