【VeraCrypt】暗号化仮想ドライブ作成ソフト Part24

2019/07/16(火) 08:23:13.86

!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
↑の行をコピペして2行にしてから立てて下さい（ワッチョイ設定用）

VeraCrypt （Truecrypt後継）
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない

TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/

前スレ
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23
http://egg.5ch.net/test/read.cgi/software/1516761294/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2020/11/01(日) 19:59:54.53

>>669
全部同じ

2020/11/01(日) 20:05:35.21

>>669
TrueCryptの説明書を読もう
ソフトを使用した痕跡が残る時点でアウトなんだよ

2020/11/01(日) 20:47:41.69

ソフトを使用した痕跡が残る時点でアウトとは？
ある種の卓越したプロが解析すれば、暗号データを完全に複合できるってこと？
でも全幅探査なら、気の遠くなるような時間を要すると思うしーーーー

それとも、１の場合、マイクロソフトが、２の場合、WD社が、
３の場合、開発者がバックドアを有しているという意味ですか？

2020/11/01(日) 21:16:41.68

暗号の強度だけの問題ではない
暗号化ソフトを使用した痕跡が残ると間違いなく脅迫される上相手は慎重になる

1のMSはWindowsアップデードでこっそり機能を追加してよく批判されるからまず信用しない。

2はアメリカ企業、
アメリカは海底ケーブルを流れるデータは全て記録している。

書くの面倒くさくなった
Truecryptやveraの開発経緯を参照

2020/11/01(日) 23:18:47.17

安全性って言うならOSSのソフトの方が良いけど
正直言って今の暗号化ソフトって殆んど暗号方式似たり寄ったりで強度も十分だから実装が間違ってないならどれでも良い感がある
パスワードの桁数とか文字列次第だろ
短ければ解析しやすいし、使用する文字も少なければ解析されやすいしな
キーファイルとか使える方が強度高いってところだろ

2020/11/03(火) 18:08:41.55

パスワードの長さとかは暗号化の強さと関係ねえって。

2020/11/07(土) 19:24:58.13

https://i.imgur.com/at0mdKc.jpg

2020/11/12(木) 07:25:09.73

企業の機密情報を盗んで金銭を要求するサイバー犯罪集団が、大手ゲーム会社「カプコン」（大阪市中央区）にサイバー攻撃を仕掛け、
同社の内部情報や個人情報とみられる大量のデータをインターネット上に公開したことが、関係者への取材で判明した。
グループは仮想通貨（暗号資産）を要求し、日本時間の11日午前8時までに連絡するよう求めていた。相談を受けた大阪府警が情報収集を進めている。

関係者によると、グループは「RAGNAR　LOCKER（ラグナロッカー）」と名乗っている。
カプコンのネットワークを攻撃し、同社の顧客や従業員の個人情報、業務情報など約1テラバイト（テラは1兆）のデータを入手したとする英語の犯行声明を9日に公開。
取引に応じればデータを消去するとしていた。

11日には、特定のソフトを使わないとアクセスできない「ダークウェブ」上に、カプコンの内部情報とする約67ギガバイト分のデータを公開。
毎日新聞が解析を依頼した上原哲太郎・立命館大教授（サイバーセキュリティー）によると、データには、ゲームソフトの売り上げや社員の給与に関する記録、
関係者のパスポート画像や社内メールなどとみられる文書が含まれていた。

グループは同日、「カプコンは正しい決断をしなかった」などとする声明も発表。公開した情報は一部だけだとして「データの流出や多額の訴訟費用などの損害を避けたければ、取引に応じろ」と脅している。

カプコンは4日、外部からの不正アクセスで、2日未明からメールシステムやファイルサーバーなどにアクセスしづらい障害が発生したと発表。
同社は取材に「まだ調査中で、現時点では顧客情報の漏えいは確認されていない。不正アクセスについては府警に相談している」と説明している。

カプコンは1979年設立で東証1部上場。「ストリートファイター」や「バイオハザード」「モンスターハンター」などのゲームが世界的に人気を集めている。

https://news.yahoo.co.jp/articles/9bc4862e90d7df15982fecf3380db6b65fca7cac

2020/11/12(木) 14:56:10.54

とうとう20H2が降ってきたのですが、システム暗号化したままアップデートできますか？
truecrypt、veracryptどちらでもいいのでご報告いただけると助かります。

2020/11/12(木) 16:35:25.37

bitlocker

2020/11/14(土) 00:06:26.87

アンマウント状態で間違えてHDDのボリュームをフォーマットしてしまったのだがどうすればいいのですか？

2020/11/14(土) 00:19:38.06

>>680
好きなようにしなさい

2020/11/14(土) 06:01:00.95

>>680
マウントするときのオプションで、バックアップヘッダーを使うとかいうのにチェックを付けてチャレンジ
それでもマウントできなければ、諦メロン

2020/11/14(土) 07:51:45.23

>>682
マウントできましたが、アクセスしようとするとパラメーターのエラーが出ました
もう無理でしょうか？

2020/11/14(土) 14:06:08.54

>>683
マウントした状態で復元ソフトでファイル救出しては？

2020/11/14(土) 14:57:07.39

俺もクイックフォーマットして復元出来るか試したことあるけど、
ほとんどのファイルは復元できても中身が壊れた。

2020/11/14(土) 15:14:30.15

>>680 TestDiskで復旧
復活ツールはTestDiskのあと

**680** (ﾜｯﾁｮｲ 1b63-EuNx) · 2020/11/14(土) 16:49:39.85

確かに昔復旧ソフト使ったらファイル名が変わってて非常に苦労した覚えがあります
TestDiskってのはそれが改善されるのでしょうか？

2020/11/14(土) 17:57:03.71

>>687 枠(ドライブ構成)を初期化しただけなら TestDisk で枠だけ復旧できる
中身を0上書きとかしてない限りまずはTestDisk

2020/11/14(土) 18:03:23.47

>>688
今やってみてます
マウントしてシークレットドライブの方のドライブを選択し分析してますがこれでいいのでしょうか？

2020/11/14(土) 18:19:14.15

>>689 マウントって言葉はVeraの用語っぽいんだが？
（Windowsのドライブ管理のオンライン/オフラインをそういう言い方するやつもいるけど）

もしVeraのマウントの事なら、違うよ

>アンマウント状態で間違えてHDDのボリュームをフォーマット

を解決したいのに、Veraでマウントしてどうする・・・

PC再起動して Vera を起動せずに TestDisk 実行
んで、HDDの消したドライブを復活させる

それで

>アンマウント状態で間違えてHDDのボリュームをフォーマット

が解消されればOK　そういう話をしてんだ

なんで、Veraアンマウント状態の事故（ミス）を、Veraマウントしてから解決できると思ってんだよ？

2020/11/14(土) 18:26:54.88

>>690
ちょっと理解できてませんが、veraにアンマウント状態だったかは確実じゃないです
HDD繋ぐとFドライブが出てきて3.6TBの表示、これだけでは何も見れない
ここからveraでマウントさせるとDドライブが出てきて、実際の残量が表示され中のデータが見れるって状態でした
それでFドライブの方をフォーマットさせてしまったのです、これによりvera起動させても何も表示されなくなった
理由は別の新しいHDDを買ってフォーマットしようと思って間違えたのです

2020/11/14(土) 18:32:00.18

>>682のレスしてもらったやり方で、以前出てたシークレットのDドライブは出てくるのですが、
他のドライブと違って残量もなにも表示の無い状態になってます
当然アクセスもできない

2020/11/15(日) 16:10:15.59

暗号化したドライブはフォーマット確認が出ないように
管理からドライブ文字の削除をしたゾ
これで接続されるたびフォーマットの確認はされなくなる

上の人はフォーマットのドライブを間違えてフォーマットしたらしいけど
やっぱフォーマットしちゃうと戻すのは大変なんですね

**680** (ﾜｯﾁｮｲ 1b63-EuNx) · 2020/11/15(日) 22:04:32.61

そうなんです TestDiskってのもよくわからない
スキャンしてもなにも入ってないようだしディープスキャンは０％から何時間しても動かないし無理
とりあえずEaseのパティーション復元ソフトでスキャンしてる
これは何時間かで終わるっぽい

2020/11/15(日) 22:54:35.43

普通のhddであればフォーマットしてもファイルデータ自体は残ってるから復旧できると言うけど
暗号化ドライブとなるとどういう理屈なのかわからないところがありますね
どの部分がどうファイルの目次を成しているのかとか
フォーマットしたあとその部分は可逆なのかとか
私も大事なハードディスクがクラッシュしたときは
傷がついたところ以外のファイルなら読み取れるのでは？と思いきやインデックスに当たる部分が損傷してデータが取り出せませんでした

海外のフォーラムにはおそらく同じ状態にうっかりなってしまった人はいると思うので
そこを追うほうがいいかもしれませんね

2020/11/15(日) 23:17:12.65

>>694
少しはググれよ

2020/11/16(月) 00:03:54.55

ルイージマンションってrcz
圧縮すると92MBしかないのな
BGMもmidiみたいなもんだからか
ニューマリは400MB

2020/11/16(月) 02:29:43.05

SMRのHDDならフォーマット一発ですべてのデータが吹き飛ぶ

2020/11/17(火) 23:35:57.28

android でsystem encryptionしたい
vera並みの強度で

2020/11/18(水) 06:38:22.82

フルディスク暗号化 (4.4～9)
https://source.android.com/security/encryption/full-disk?hl=ja
> 暗号化のアルゴリズムは、CBC（暗号ブロックチェーン）と ESSIV:SHA256 による 128 AES（Advanced Encryption Standard）です。マスター鍵は、OpenSSL ライブラリへの呼び出しを介して 128 ビット AES で暗号化されます。鍵には 128 ビット以上を使用する必要があります（256 は任意です）。

ファイルベースの暗号化 (10 以上)
https://source.android.com/security/encryption/file-based?hl=ja
> インライン暗号化ハードウェアを使用していない場合、ほとんどのデバイスでは、fileencryption=aes-256-xts を設定することをおすすめします。インライン暗号化ハードウェアを使用している場合、ほとんどのデバイスでは、fileencryption=aes-256-xts:aes-256-cts:inlinecrypt_optimized を設定することをおすすめします。

VraCryptと同等とまではいかないけど、ハードウェアに格納された鍵によるシステム領域の暗号化ならずいぶん前からサポートされてる

2020/11/19(木) 15:11:22.37

Windows10 20H2にしたけど、TCで読み込むだけでは特に問題がなかった
いつまで最新Windowsで使えるか・・（Win7、Win8.1も現役だけど）

2020/11/19(木) 20:03:00.82

おとなしくveraにしなされ

2020/11/22(日) 12:56:27.84

いやん

2020/11/23(月) 14:08:47.68

veraの暗号化ドライブにDefragglerとかUltraDefragとかのデフラグツール使って平気？

2020/11/23(月) 14:56:21.02

>>704
マウントした状態の仮想ドライブに対してなら、やったところで不具合はないだろうけど無意味

2020/11/23(月) 15:57:39.71

SMRのHDD安いから買いたいんですが
コンテナファイル作るのとドライブごと暗号化するの
どっちがSMRには良いとかありますか？

2020/11/23(月) 21:02:54.32

CMR

2020/11/23(月) 22:30:03.20

>>706 常駐系（サービス）・動画(とくに録画)には向かない程度で
暗号化・コンテナに向き不向きはないな
一定のタイミングで待ち時間が掛かるだけだから

結局は向かない使い方をしなければ良いだけ

2020/11/24(火) 18:44:30.59

>>708
回答ありがとうございます
倉庫用なのでSMR買って試してみたいと思います。

2020/11/27(金) 11:56:24.42

システムのCドライブは暗号化したけどサブのDドライブは暗号化していない
パスワード不要で、Cドライブと接続する時以外は常にDドライブを暗号化する方法ってないかな

2020/11/27(金) 12:38:19.43

意味ワカメ

2020/11/27(金) 14:07:50.62

外付けを暗号化して、システム暗号化したパソコンに繋いたときに自動でマウントされるようにしたいんジャマイカ？

2020/11/27(金) 14:43:39.40

>>712
そう！それ

2020/11/27(金) 15:58:49.19

このエスパーは凄いと思った

2020/11/27(金) 16:24:36.94

起動スクリプトに書いときゃいいだけじゃないの？

2020/11/28(土) 12:43:37.49

なんかうまくスクリプトを書けなかったからシステムのお気に入り設定を利用したよ
これで俺のパソコンは完全な要塞になったのだ

2020/11/29(日) 10:17:32.49

>>678 UEFIでシステム暗号化していると、大規模アップデートの時に不具合になるような話が以前上がっていた気がするんだけど最近のveracryptだと改善しているんだろうか？

2020/11/29(日) 16:37:28.85

1.24 (October 6th, 2019):
Windows:
Fix issue related to Windows Update breaking VeraCrypt UEFI bootloader.

これで改善したんじゃない
人柱いないから知らんけど

2020/11/30(月) 02:40:29.31

..NURO光機器に管理者アカウントが特定される脆弱性発見も、運営会社「修正の予定無し」
https://hayabusa9.5ch.net/test/read.cgi/news/1606625434/

1 クロイツラス(埼玉県) [US] 2020/11/29(日) 13:50:34.47 ID:BONjk1jY0 BE:609257736-2BP(5000)

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。
このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。
NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。
Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。

https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

2020/11/30(月) 04:37:09.03

＞Huawei製の

あ、はい

2020/11/30(月) 08:44:28.71

https://tech-surf.com/news/20190217-nuro-better-onu

もとから評判良くなかった機器だな。

**680** (ﾜｯﾁｮｲ bf63-L6xd) · 2020/11/30(月) 11:43:31.54

今、完全復元15というソフトで復元中です！
2TBくらいあったのでスキャンには2日かかりました
vera起動した状態で隠しドライブの方をスキャンしたら全部出てきました！
ありがとうございました

2020/12/02(水) 00:46:24.17

暗号化ドライブにフォルダぶち込むのと、フォルダ自体を暗号化するのって、暗号化復号化で早いのは前者になるの？

2020/12/02(水) 12:05:53.69

フォルダ自体の暗号化って具体的にどういうもの?
フォルダに物理的な大きさなんかないんだから、技術的にはダイナミックな仮想ドライブをマウントするような感じになると思うけど。

2020/12/03(木) 02:46:04.86

ちょいと質問です
作成したコンテナを他のHDDにコピーして、バックアップにしちゃうのはOKなのか
microSDを丸ごと暗号化して、Androidで展開する方法はあるのか
宜しくお願いします！

2020/12/03(木) 03:31:52.83

コンテナファイルをそのままコピーすればバックアップになる

AndroidでVeraCryptのコンテナファイル扱うならEDSってアプリがある。使ったことないからどの程度のことまでできるのかはわからん

2020/12/04(金) 13:39:06.46

みんな隠しコンテナって使ってるの？

2020/12/05(土) 22:46:43.20

中国、世界最速スパコンの100兆倍速い量子コンピューター開発と主張

Shiyin Chen

2020年12月4日 14:59 JST

世界最速のスーパーコンピューターよりも計算速度が100兆倍近く速い量子コンピューターを開発したと中国人科学者が主張している。

　　中国国営の新華社通信はサイエンス誌に掲載された調査報告を引用し、中国人科学者が開発したのはボゾンサンプリングで最大76フォトン（光子）の検出が可能な量子コンピューター試作機だと伝えた。

2020/12/08(火) 11:09:57.62

そんなの開発出来たら敵国の暗号化を簡単に解けるんだから
秘匿するんだよなぁ

2020/12/08(火) 12:08:48.14

>>728
「中国の研究チームが作った光の回路はプログラマブルでなく、実践的な問題を解くことはできない」
だってさ

でもAES解読専用の量子コンピュータとかも可能性があるのか

2020/12/09(水) 00:07:42.30

システム毎暗号化したwin7からwin10にアプデしたいんだけど、暗号化解除してからじゃないと壊れる
？
日本語の資料が全然無くてわからない

2020/12/09(水) 00:24:23.97

普通に考えたらそんな恐ろしいことできないやろ

2020/12/09(水) 00:25:18.56

>>731
7から10なんて解除一択だろ
どんだけ横着なんだよ

2020/12/09(水) 00:35:29.86

>>732-733
ありがと

2020/12/09(水) 13:27:38.96

EDS liteで展開が上手くいかん・・・
有料じゃないと駄目なんだろうか

2020/12/09(水) 22:54:05.48

https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/

AmazonでWavlinkブランドのルーターを購入したところバックドアが存在したため、
同じファームウェアを使っているルーターには同様の穴が存在するのではないかと疑って調査範囲を広げたところ、
Jetstreamブランドのルーターでバックドアが見つかった、という流れです。

これらのルーターには、ルーター管理者向けに表示されるものとは別に、
リモートでコードを実行させるためのシンプルなGUIが用意されていたため、
研究者らはバックドアが偶然存在するものではなく、意図的なものであると指摘しています。

Wavlinkは深?に本社がある企業ということがわかっています。ただ、CyberNewsの問い合わせに対しては、何の返事もないそうです

2020/12/13(日) 01:05:07.24

なるほど、AESに特化した量子計算機が登場する可能性があるのか
日本でも東大でそれ関連の研究頑張ってるらしいし笑ってられんね
やっぱカスケードにした方がいいのかな

2020/12/13(日) 07:12:23.63

AESやSHAは広く使われてるから特化した解読のターゲットとしては最有力になるわな
カスケードはカスケード、ハッシュはWhirlpoolにすることで（KuznyechikとStreebogはロシア発の規格だからお好みで）、特化解読のターゲットからは外れやすくなる

2020/12/24(木) 00:29:18.99

.欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定

世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメイン(「Insorg.org」「Safe-Inet.com」「Safe-Inet.net」)を、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。

現在このサービスのURLを開くと、Europolが貼った「このドメインは押収した」という画像が表示される。

https://www.itmedia.co.jp/news/articles/2012/23/news064.html
https://image.itmedia.co.jp/news/articles/2012/23/yu_europol.jpg

2020/12/24(木) 12:58:01.22

プライバシー侵害して脅すとかヤクザやん

2020/12/24(木) 13:41:27.89

VeraスレにVPNの事書いて、何が目的だ？

2020/12/24(木) 15:27:51.54

電通ガイジやろ

2020/12/30(水) 01:56:52.97

レスキューディスクをUSBメモリで作成する方法はないですか？

2020/12/30(水) 08:10:14.60

.政府基準に準拠するために「より脆弱なハッシュ関数」の使用を監査人に命じられた話
2020年12月28日 23時00分
https://gigazine.net/news/20201228-government-it-auditor-bcrypt-noncompliant/

2021/01/07(木) 14:25:10.16

..https://asahilinux.netlify.app/docs/faq
x86のシステムはUEFIからSMM割り込みでOSやアプリにまったく気づかれずに任意のコード実行可能って書いてあるけどマジなの？
UEFIにヤバいモジュール組み込めばスパイし放題ってことじゃん

>>108
BIOSの話じゃないぞ
UEFIの話
UEFIはHDDにモジュール追加すればいくらでも追加できる。ROM焼きとか必要ない

>>106
ぐぐったらもう合ったわ
http://blog.cr4.sh/2015/07/building-reliable-smm-backdoor-for-uefi.html
やっばいUEFI driver作って組み込むだけっぽいな
OSやアプリから検出できないし仕込まれたら終わりやん

Appleシリコン向けLinux、「AsahiLinux」が登場　ネトウヨ怒りのpullリクエストか [412864614]
https://leia.5ch.net/test/read.cgi/poverty/1609911108/

2021/01/07(木) 17:15:11.93

盛大に誤爆してるな

2021/01/11(月) 20:35:08.86

..【セキュリティ】Air-Fi：隔離されたコンピューターからデータを盗み出す [すらいむ★]

Air-Fi：隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/

https://egg.5ch.net/test/read.cgi/scienceplus/1610070895/

2021/01/19(火) 02:53:45.55

Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される
https://gigazine.net/news/20210118-windows-bitlocker-bypass/

2021/01/19(火) 03:09:44.77

それバックドアや

2021/01/19(火) 04:04:09.93

> 今回見つかった脆弱性は2020年7月にMicrosoftによって修正済みのもの

半年前に修正済みでCVE IDも振られてるものを今更ドヤ顔で持ってこられてもな

2021/01/19(火) 07:33:56.97

ロックスクリーンをバイパスする方法を発見者が公開したというのが本当のニュースだな
Microsoftに報告したあとの守秘の期間が終わったので発見者が操作法を公開したのだろう

2021/01/19(火) 10:15:12.50

マイ糞のことだからどうせわざと穴作ってたんだろうなとしか思えない

2021/01/19(火) 11:52:18.33

veracryptが突破されたんじゃなければどうでも良い

2021/01/19(火) 12:05:50.85

ハードウェア接続時にデバイスドライバ読み込む仕様を利用すればウイルス仕込み放題だから今更感しか無い

2021/01/19(火) 18:39:40.09

win10のhomeだとUSBポートを無効にできないの辛

2021/01/20(水) 10:24:15.58

>>748
こういうOSの脆弱性の発見報告って日本から出ないよな。
セキュリティ研究機関ってないの？

2021/01/20(水) 23:50:49.36

日本の技術者も海外のフォーラムに投稿するだろう

2021/01/21(木) 05:19:03.89

>>756
有能な人材がいないんだろ

2021/01/21(木) 10:07:50.34

脆弱性発見して日本の企業に報告しても賞金や感謝が貰えるどころか訴訟起こされるだけの危険しかないので誰もなりたがらない

2021/01/21(木) 10:32:51.42

普通に居るけど見つけれないのは探し方が悪いだけ

2021/01/21(木) 22:52:11.58

具体例を出してください

2021/02/04(木) 03:59:17.48

>>756
日本だと脆弱性を報告すると営業妨害やテロ扱いされる
海外とは全く逆の展開が来る

2021/02/08(月) 10:28:03.36

中国にハッカーが集まるのは
日本製品をcrackすれば英雄になれるから

2021/02/08(月) 12:16:24.41

いつから中学生の妄想を垂れ流すスレになったんだ?

2021/02/08(月) 12:21:43.40

こどおじw

2021/02/08(月) 21:50:30.10

ある意味iPhoneのストレージに暗号化して保存が最強だろ
警察だろうがNSAだろうが解読も復号も無理だし…でも容量に限界があるか

2021/02/08(月) 23:42:06.46

中華製のデバイスが何故最強なのかkwsk

2021/02/08(月) 23:52:15.42

他人に中のデータを見られることがないという意味でなら面倒な設定も必要なくて最強だろ

2021/02/09(火) 00:16:43.96

いや全然わからねえ
もうちょっと最強の意味をkwsk