【VeraCrypt】暗号化仮想ドライブ作成ソフト Part24

2019/07/16(火) 08:23:13.86

!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
↑の行をコピペして2行にしてから立てて下さい（ワッチョイ設定用）

VeraCrypt （Truecrypt後継）
https://veracrypt.codeplex.com/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない

TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/

前スレ
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23
http://egg.5ch.net/test/read.cgi/software/1516761294/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

2020/11/15(日) 22:54:35.43

普通のhddであればフォーマットしてもファイルデータ自体は残ってるから復旧できると言うけど
暗号化ドライブとなるとどういう理屈なのかわからないところがありますね
どの部分がどうファイルの目次を成しているのかとか
フォーマットしたあとその部分は可逆なのかとか
私も大事なハードディスクがクラッシュしたときは
傷がついたところ以外のファイルなら読み取れるのでは？と思いきやインデックスに当たる部分が損傷してデータが取り出せませんでした

海外のフォーラムにはおそらく同じ状態にうっかりなってしまった人はいると思うので
そこを追うほうがいいかもしれませんね

2020/11/15(日) 23:17:12.65

>>694
少しはググれよ

2020/11/16(月) 00:03:54.55

ルイージマンションってrcz
圧縮すると92MBしかないのな
BGMもmidiみたいなもんだからか
ニューマリは400MB

2020/11/16(月) 02:29:43.05

SMRのHDDならフォーマット一発ですべてのデータが吹き飛ぶ

2020/11/17(火) 23:35:57.28

android でsystem encryptionしたい
vera並みの強度で

2020/11/18(水) 06:38:22.82

フルディスク暗号化 (4.4～9)
https://source.android.com/security/encryption/full-disk?hl=ja
> 暗号化のアルゴリズムは、CBC（暗号ブロックチェーン）と ESSIV:SHA256 による 128 AES（Advanced Encryption Standard）です。マスター鍵は、OpenSSL ライブラリへの呼び出しを介して 128 ビット AES で暗号化されます。鍵には 128 ビット以上を使用する必要があります（256 は任意です）。

ファイルベースの暗号化 (10 以上)
https://source.android.com/security/encryption/file-based?hl=ja
> インライン暗号化ハードウェアを使用していない場合、ほとんどのデバイスでは、fileencryption=aes-256-xts を設定することをおすすめします。インライン暗号化ハードウェアを使用している場合、ほとんどのデバイスでは、fileencryption=aes-256-xts:aes-256-cts:inlinecrypt_optimized を設定することをおすすめします。

VraCryptと同等とまではいかないけど、ハードウェアに格納された鍵によるシステム領域の暗号化ならずいぶん前からサポートされてる

2020/11/19(木) 15:11:22.37

Windows10 20H2にしたけど、TCで読み込むだけでは特に問題がなかった
いつまで最新Windowsで使えるか・・（Win7、Win8.1も現役だけど）

2020/11/19(木) 20:03:00.82

おとなしくveraにしなされ

2020/11/22(日) 12:56:27.84

いやん

2020/11/23(月) 14:08:47.68

veraの暗号化ドライブにDefragglerとかUltraDefragとかのデフラグツール使って平気？

2020/11/23(月) 14:56:21.02

>>704
マウントした状態の仮想ドライブに対してなら、やったところで不具合はないだろうけど無意味

2020/11/23(月) 15:57:39.71

SMRのHDD安いから買いたいんですが
コンテナファイル作るのとドライブごと暗号化するの
どっちがSMRには良いとかありますか？

2020/11/23(月) 21:02:54.32

CMR

2020/11/23(月) 22:30:03.20

>>706 常駐系（サービス）・動画(とくに録画)には向かない程度で
暗号化・コンテナに向き不向きはないな
一定のタイミングで待ち時間が掛かるだけだから

結局は向かない使い方をしなければ良いだけ

2020/11/24(火) 18:44:30.59

>>708
回答ありがとうございます
倉庫用なのでSMR買って試してみたいと思います。

2020/11/27(金) 11:56:24.42

システムのCドライブは暗号化したけどサブのDドライブは暗号化していない
パスワード不要で、Cドライブと接続する時以外は常にDドライブを暗号化する方法ってないかな

2020/11/27(金) 12:38:19.43

意味ワカメ

2020/11/27(金) 14:07:50.62

外付けを暗号化して、システム暗号化したパソコンに繋いたときに自動でマウントされるようにしたいんジャマイカ？

2020/11/27(金) 14:43:39.40

>>712
そう！それ

2020/11/27(金) 15:58:49.19

このエスパーは凄いと思った

2020/11/27(金) 16:24:36.94

起動スクリプトに書いときゃいいだけじゃないの？

2020/11/28(土) 12:43:37.49

なんかうまくスクリプトを書けなかったからシステムのお気に入り設定を利用したよ
これで俺のパソコンは完全な要塞になったのだ

2020/11/29(日) 10:17:32.49

>>678 UEFIでシステム暗号化していると、大規模アップデートの時に不具合になるような話が以前上がっていた気がするんだけど最近のveracryptだと改善しているんだろうか？

2020/11/29(日) 16:37:28.85

1.24 (October 6th, 2019):
Windows:
Fix issue related to Windows Update breaking VeraCrypt UEFI bootloader.

これで改善したんじゃない
人柱いないから知らんけど

2020/11/30(月) 02:40:29.31

..NURO光機器に管理者アカウントが特定される脆弱性発見も、運営会社「修正の予定無し」
https://hayabusa9.5ch.net/test/read.cgi/news/1606625434/

1 クロイツラス(埼玉県) [US] 2020/11/29(日) 13:50:34.47 ID:BONjk1jY0 BE:609257736-2BP(5000)

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。
このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。
研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワークの終端に設置する光回線終端装置(ONU)に関するもの。
NURO光のONUにはいくつか種類がありますが、脆弱性が報告されているのはHuawei製の「HG8045Q」となっています。
Orsholits氏は自身のHG8045Qをリバースエンジニアリングした結果、HG8045Qの「ウェブ管理画面」に存在する特殊なアカウントを発見したとのこと。

https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

2020/11/30(月) 04:37:09.03

＞Huawei製の

あ、はい

2020/11/30(月) 08:44:28.71

https://tech-surf.com/news/20190217-nuro-better-onu

もとから評判良くなかった機器だな。

**680** (ﾜｯﾁｮｲ bf63-L6xd) · 2020/11/30(月) 11:43:31.54

今、完全復元15というソフトで復元中です！
2TBくらいあったのでスキャンには2日かかりました
vera起動した状態で隠しドライブの方をスキャンしたら全部出てきました！
ありがとうございました

2020/12/02(水) 00:46:24.17

暗号化ドライブにフォルダぶち込むのと、フォルダ自体を暗号化するのって、暗号化復号化で早いのは前者になるの？

2020/12/02(水) 12:05:53.69

フォルダ自体の暗号化って具体的にどういうもの?
フォルダに物理的な大きさなんかないんだから、技術的にはダイナミックな仮想ドライブをマウントするような感じになると思うけど。

2020/12/03(木) 02:46:04.86

ちょいと質問です
作成したコンテナを他のHDDにコピーして、バックアップにしちゃうのはOKなのか
microSDを丸ごと暗号化して、Androidで展開する方法はあるのか
宜しくお願いします！

2020/12/03(木) 03:31:52.83

コンテナファイルをそのままコピーすればバックアップになる

AndroidでVeraCryptのコンテナファイル扱うならEDSってアプリがある。使ったことないからどの程度のことまでできるのかはわからん

2020/12/04(金) 13:39:06.46

みんな隠しコンテナって使ってるの？

2020/12/05(土) 22:46:43.20

中国、世界最速スパコンの100兆倍速い量子コンピューター開発と主張

Shiyin Chen

2020年12月4日 14:59 JST

世界最速のスーパーコンピューターよりも計算速度が100兆倍近く速い量子コンピューターを開発したと中国人科学者が主張している。

　　中国国営の新華社通信はサイエンス誌に掲載された調査報告を引用し、中国人科学者が開発したのはボゾンサンプリングで最大76フォトン（光子）の検出が可能な量子コンピューター試作機だと伝えた。

2020/12/08(火) 11:09:57.62

そんなの開発出来たら敵国の暗号化を簡単に解けるんだから
秘匿するんだよなぁ

2020/12/08(火) 12:08:48.14

>>728
「中国の研究チームが作った光の回路はプログラマブルでなく、実践的な問題を解くことはできない」
だってさ

でもAES解読専用の量子コンピュータとかも可能性があるのか

2020/12/09(水) 00:07:42.30

システム毎暗号化したwin7からwin10にアプデしたいんだけど、暗号化解除してからじゃないと壊れる
？
日本語の資料が全然無くてわからない

2020/12/09(水) 00:24:23.97

普通に考えたらそんな恐ろしいことできないやろ

2020/12/09(水) 00:25:18.56

>>731
7から10なんて解除一択だろ
どんだけ横着なんだよ

2020/12/09(水) 00:35:29.86

>>732-733
ありがと

2020/12/09(水) 13:27:38.96

EDS liteで展開が上手くいかん・・・
有料じゃないと駄目なんだろうか

2020/12/09(水) 22:54:05.48

https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/

AmazonでWavlinkブランドのルーターを購入したところバックドアが存在したため、
同じファームウェアを使っているルーターには同様の穴が存在するのではないかと疑って調査範囲を広げたところ、
Jetstreamブランドのルーターでバックドアが見つかった、という流れです。

これらのルーターには、ルーター管理者向けに表示されるものとは別に、
リモートでコードを実行させるためのシンプルなGUIが用意されていたため、
研究者らはバックドアが偶然存在するものではなく、意図的なものであると指摘しています。

Wavlinkは深?に本社がある企業ということがわかっています。ただ、CyberNewsの問い合わせに対しては、何の返事もないそうです

2020/12/13(日) 01:05:07.24

なるほど、AESに特化した量子計算機が登場する可能性があるのか
日本でも東大でそれ関連の研究頑張ってるらしいし笑ってられんね
やっぱカスケードにした方がいいのかな

2020/12/13(日) 07:12:23.63

AESやSHAは広く使われてるから特化した解読のターゲットとしては最有力になるわな
カスケードはカスケード、ハッシュはWhirlpoolにすることで（KuznyechikとStreebogはロシア発の規格だからお好みで）、特化解読のターゲットからは外れやすくなる

2020/12/24(木) 00:29:18.99

.欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定

世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメイン(「Insorg.org」「Safe-Inet.com」「Safe-Inet.net」)を、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。

現在このサービスのURLを開くと、Europolが貼った「このドメインは押収した」という画像が表示される。

https://www.itmedia.co.jp/news/articles/2012/23/news064.html
https://image.itmedia.co.jp/news/articles/2012/23/yu_europol.jpg

2020/12/24(木) 12:58:01.22

プライバシー侵害して脅すとかヤクザやん

2020/12/24(木) 13:41:27.89

VeraスレにVPNの事書いて、何が目的だ？

2020/12/24(木) 15:27:51.54

電通ガイジやろ

2020/12/30(水) 01:56:52.97

レスキューディスクをUSBメモリで作成する方法はないですか？

2020/12/30(水) 08:10:14.60

.政府基準に準拠するために「より脆弱なハッシュ関数」の使用を監査人に命じられた話
2020年12月28日 23時00分
https://gigazine.net/news/20201228-government-it-auditor-bcrypt-noncompliant/

2021/01/07(木) 14:25:10.16

..https://asahilinux.netlify.app/docs/faq
x86のシステムはUEFIからSMM割り込みでOSやアプリにまったく気づかれずに任意のコード実行可能って書いてあるけどマジなの？
UEFIにヤバいモジュール組み込めばスパイし放題ってことじゃん

>>108
BIOSの話じゃないぞ
UEFIの話
UEFIはHDDにモジュール追加すればいくらでも追加できる。ROM焼きとか必要ない

>>106
ぐぐったらもう合ったわ
http://blog.cr4.sh/2015/07/building-reliable-smm-backdoor-for-uefi.html
やっばいUEFI driver作って組み込むだけっぽいな
OSやアプリから検出できないし仕込まれたら終わりやん

Appleシリコン向けLinux、「AsahiLinux」が登場　ネトウヨ怒りのpullリクエストか [412864614]
https://leia.5ch.net/test/read.cgi/poverty/1609911108/

2021/01/07(木) 17:15:11.93

盛大に誤爆してるな

2021/01/11(月) 20:35:08.86

..【セキュリティ】Air-Fi：隔離されたコンピューターからデータを盗み出す [すらいむ★]

Air-Fi：隔離されたコンピューターからデータを盗み出す
Wi-Fi対応ではないコンピューターでもWi-Fiで情報を送信できる
https://blog.kaspersky.co.jp/air-fi-data-exfiltration/29846/

https://egg.5ch.net/test/read.cgi/scienceplus/1610070895/

2021/01/19(火) 02:53:45.55

Windowsのストレージ暗号化機能「BitLocker」をバイパス可能な脆弱性が報告される
https://gigazine.net/news/20210118-windows-bitlocker-bypass/

2021/01/19(火) 03:09:44.77

それバックドアや

2021/01/19(火) 04:04:09.93

> 今回見つかった脆弱性は2020年7月にMicrosoftによって修正済みのもの

半年前に修正済みでCVE IDも振られてるものを今更ドヤ顔で持ってこられてもな

2021/01/19(火) 07:33:56.97

ロックスクリーンをバイパスする方法を発見者が公開したというのが本当のニュースだな
Microsoftに報告したあとの守秘の期間が終わったので発見者が操作法を公開したのだろう

2021/01/19(火) 10:15:12.50

マイ糞のことだからどうせわざと穴作ってたんだろうなとしか思えない

2021/01/19(火) 11:52:18.33

veracryptが突破されたんじゃなければどうでも良い

2021/01/19(火) 12:05:50.85

ハードウェア接続時にデバイスドライバ読み込む仕様を利用すればウイルス仕込み放題だから今更感しか無い

2021/01/19(火) 18:39:40.09

win10のhomeだとUSBポートを無効にできないの辛

2021/01/20(水) 10:24:15.58

>>748
こういうOSの脆弱性の発見報告って日本から出ないよな。
セキュリティ研究機関ってないの？

2021/01/20(水) 23:50:49.36

日本の技術者も海外のフォーラムに投稿するだろう

2021/01/21(木) 05:19:03.89

>>756
有能な人材がいないんだろ

2021/01/21(木) 10:07:50.34

脆弱性発見して日本の企業に報告しても賞金や感謝が貰えるどころか訴訟起こされるだけの危険しかないので誰もなりたがらない

2021/01/21(木) 10:32:51.42

普通に居るけど見つけれないのは探し方が悪いだけ

2021/01/21(木) 22:52:11.58

具体例を出してください

2021/02/04(木) 03:59:17.48

>>756
日本だと脆弱性を報告すると営業妨害やテロ扱いされる
海外とは全く逆の展開が来る

2021/02/08(月) 10:28:03.36

中国にハッカーが集まるのは
日本製品をcrackすれば英雄になれるから

2021/02/08(月) 12:16:24.41

いつから中学生の妄想を垂れ流すスレになったんだ?

2021/02/08(月) 12:21:43.40

こどおじw

2021/02/08(月) 21:50:30.10

ある意味iPhoneのストレージに暗号化して保存が最強だろ
警察だろうがNSAだろうが解読も復号も無理だし…でも容量に限界があるか

2021/02/08(月) 23:42:06.46

中華製のデバイスが何故最強なのかkwsk

2021/02/08(月) 23:52:15.42

他人に中のデータを見られることがないという意味でなら面倒な設定も必要なくて最強だろ

2021/02/09(火) 00:16:43.96

いや全然わからねえ
もうちょっと最強の意味をkwsk

2021/02/09(火) 00:57:45.50

iPhoneのsecure enclaveのチップに修正不可能な脆弱性があるから最強でも何でもないと思うのだが
俺もiPhoneが最強の意味が分からんから教えてほしい

2021/02/09(火) 03:04:39.05

スマホなんて通信モジュール取り外せないから論外だと思うんだが
裏でいくらでも悪さできる

2021/02/09(火) 03:39:26.11

世界で最も安全な電話
https://www.cashify.in/top-5-most-secure-phones-in-the-world-that-cant-be-hacked

最も安全な電話はblackberryだけだと思ってたけど意外と他にもあるよ

2021/02/09(火) 12:35:55.12

>>766
イスラエルにロックされたiPhone専門の読み取り会社あるよ

2021/02/14(日) 11:29:13.63

>>756
海外じゃ機器に不審な通信があると大問題
日本はいつも海外の動向を見てからの後手後手の注意喚起
セキュリティ研究機関どころかこれを問題と考える土壌すらない

真に機密データを扱う場合
無線通信内蔵機器はやめた方がいい

ラズパイに一部のファンからブーイング。オープンソースらしくない挙動に不信感
https://www.gizmodo.jp/2021/02/raspberyypi-microsoft-vscode.html

2021/02/14(日) 15:34:54.98

VSCodium知らない情弱が騒いでるだけだろ

2021/02/20(土) 08:30:37.95

外付けHDDの暗号化にVeraCryptとBitlockerどちらを使うか検討中なのですが、
Bitlocker関連の記事に書かれている「管理者権限アカウントで暗号化を解除可能」
っていうのは、起動ドライブに対しての話…ということで合ってますでしょうか？

2021/02/21(日) 20:23:30.48

ボリュームのマウントでパスワードエラーとなったため、Toolsの
Restore Volume Headerを実行し
Restore the volume header from the backup embedded in the volume
を選択したあと正常終了してから再度マウントしたところマウントが
できるようになりました。
しかし、フォーマットをする必要がある旨のダイアログが出てボリュームの
中身のデータが見えません。NTFSが壊れたようにも思うのですが、データの
復旧は可能でしょうか？　VeraCryptのボリュームに対する復旧のため矢張り
無理でしょうか？

2021/02/21(日) 20:38:30.23

VCでマウントできるならそのディスクをFinalDataやらtestdiskかけて復旧してみるとか？

2021/02/21(日) 20:50:49.10

>>778
ありがとうございます。
ファイナルデータの無料体験版を使ってみましたが、VCボリュームが
入っている物理ドライブのドライブレターは選択できますが、
VCボリュームのドライブレターが選択できませんでした。
そのためか、スキャン実行しても何も見つかりませんでした。

2021/02/22(月) 14:31:24.04

本気でデータ救出しないならこんなとこに居ないでプロの業者に頼んだ方が確実

2021/02/22(月) 16:43:50.68

truecrypt時代から13年使っててトラブルゼロの俺は運がいいのかな
最初の何年かは、新しくボリューム作ると必ずヘッダバックアップしてたけど、今は面倒だからやってないわ

2021/02/22(月) 17:15:20.22

Windows10の大型アップデートがある度に、TCが正常に機能するかは毎回不安だけど
その為にWin7や8.1も動かしてる

2021/02/22(月) 18:10:27.29

バックアップはとっておけという暗合化と関係のない話へつながっていく

2021/02/22(月) 18:48:40.37

やっちまった(´；ω；｀)
2TBの暗号化ディスクに500Gくらい上書きしちまってヘッダーはリカバリしてマウントしたけど「Z:\は場所が現在利用できません」とか表示されてファイル表示されないorz
さようなら僕のお気に入りエッチ画像(´；ω；｀)

2021/02/22(月) 18:52:56.66

これを教訓にして次からはバックアップ取りましょう

2021/02/22(月) 19:00:17.06

TCを使いこなすには根気とバックアップスキルも必要

2021/02/22(月) 19:48:17.08

>>784
悲しすぎる
俺にも共有しとけばこの悲劇は防げた

2021/02/22(月) 20:37:45.09

コンテナを定期的にバックアップするのに良い方法ある？不安になったわ

2021/02/22(月) 20:53:10.60

世代バックアップだからコンテナごとってのはしない
あくまで中身

2021/02/22(月) 21:12:47.20

俺もコンテナマウントしてファイル単位でやってるわ

2021/02/22(月) 21:32:34.44

これやっとけば安全というのはない
バックアップは２つは取れ
つまりマスターも含めて3重以上持て
できれば複数のやり方で、オンラインストレージも含めて分散する
倉庫とか定期的に通う実家とか

2021/02/23(火) 18:49:43.68

ケース内でミラーリング
ケース外で世代バックアップ2世代の計4重だわ

2021/02/23(火) 19:11:16.77

火事で燃えたら終わり。
俺はOneDrive(1TB)にrcloneで暗号化してコピってる。

2021/02/23(火) 23:54:08.55

自分もEncFSで暗号化したものをOneDriveに入れてる。VeraCryptとかと違って暗号化後も1ファイルずつ構成なので、無駄に大きいファイルが転送されたりしないので同期しやすい。
Onedrive1TBじゃ足りない。無制限とはいかなくても5TBぐらいあればなぁ………。