【VeraCrypt】暗号化仮想ドライブ作成ソフト Part25

2021/08/15(日) 07:28:30.08

!extend:checked:vvvvv:1000:512
↑の行をコピペして2行にしてから立てて下さい（ワッチョイ設定用）

VeraCrypt （Truecrypt後継）
https://veracrypt.fr/
VeraCryptはTruecryptに存在した脆弱性が修正されててTruecryptのコンテナも読み込めるから移行しない手はない

TrueCrypt日本語マニュアルなど
http://ux.getuploader.com/TrueCrypt/

前スレ
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part24
https://egg.5ch.net/test/read.cgi/software/1563232993/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

2022/05/05(木) 22:39:26.93

このソフトで暗号化したHDDは、例えば科捜研に差し押さえられても耐えられるもんなの？
昔の記事だとFBIが諦めたらしいけど

2022/05/05(木) 22:55:05.78

Unicode含んだ文字で100文字のパスワードなら突破されないかもな
30文字だと簡単に突破される

2022/05/06(金) 00:37:01.73

やっぱり専用の機器使って時間掛ければいつかは突破されるんですね。
最近警察はネットの違法的なブツの単純ダウンロード者も検挙していく方針みたいだし、過去の遺物に変なもの紛れ込んでないとも言えないから暗号化でもしようと思ってたんですよね

2022/05/06(金) 05:33:11.17

科捜研だろうと何処だろうと解析するのには7桁くらいまでしか現実的じゃない
恐らく最新のGPUで解析しても一年間で大体8000億通りのパターンしか計算出来ない
英数字大小記号で96文字、それを7桁でも75兆通りあるからムーアの法則取り入れても10年近くかかる

2022/05/06(金) 06:03:23.58

パスワードだけじゃなく鍵ファイルもつけとけ
さらに鍵ファイルも別に暗号化しておけば他のやつには手が出せんよ

2022/05/06(金) 10:18:34.46

30文字もあればムーアの法則考慮しても死ぬまで大丈夫

2022/05/09(月) 01:19:18.49

システムドライブとして暗号化したドライブを
外部ドライブとしてマウントってできますか？
windowsが起動しなくなって、でもデータだけは救いだしたくって…

2022/05/09(月) 07:06:35.04

起動前認証でできました

2022/05/09(月) 23:30:39.42

>>334
了解
試してみます

2022/05/17(火) 19:42:28.83

ドライブ全体暗号化したんだけどディスク上のサイズが実際のサイズよりすごい大きくなるのって普通ですか？
2.66TBと4.64TBで全然違う

2022/05/17(火) 20:40:55.51

ディスク買い換えた方がいい

2022/05/17(火) 21:08:27.26

crystaldiskinfoで正常で不良セクタもなかったんですけどね・・・
アロケーションユニットサイズとか関係あります？

2022/05/17(火) 22:35:23.73

2MBで大きすぎただけだった

2022/05/18(水) 05:03:41.48

VeraCryptで暗号化したディスクをベーシックディスクからダイナミックに変換してしまったのでベーシックに戻したらフォーマットされてしまった
復元して暗号化領域を見たところ、入っていたものがほとんど見えなくなっていた
という内容のレスを見たことがあるのですが、特定領域全体を暗号化するわけだから、一部の情報が欠落してたら復号化できないはずですよね？
復号化できて、しかしいくつかのファイルしか見えないというのはどういうことでしょうか

2022/05/18(水) 10:12:25.65

>>344
1.ブロック単位で暗号化している
2.直前のブロックの情報をシードにして現在ブロックを暗号化している
というのが前提で、2はファイル単位で行わないと、コンテナの後ろの方にあるデータを取り出す時、毎回、コンテナの最初から読み出さないといけなくなる。
しかも、途中のデータを書き換えると以降のデータも全て再暗号化しないといけない。
そんなすごい仕様だと思います？

2022/05/18(水) 21:19:02.20

>>344
TrueCrypt（VeraCrypt）は暗号化領域の先頭と最後尾にヘッダが書き込まれており、
先頭のヘッダ部分が壊れても最後尾のバックアップのヘッダが無傷ならマウントできる安全機構が仕込まれている

2022/05/19(木) 14:23:51.40

最後尾だったら「フッタ」じゃね？

2022/05/19(木) 16:54:44.92

>>347
公式でも「バックアップヘッダ」と称してたはず
ヘッダのバックアップファイルとは別で

2022/05/25(水) 23:54:33.82

破損して祈るのはブッダ

2022/05/27(金) 01:30:50.51

緑の五本指
飛ぶ葉　飛ぶ火
赤目の達磨の叔父貴

2022/06/07(火) 17:49:02.99

MacのParallelsDesktopにWin11入れて
OS丸ごと暗号化してるんだがこれってどう思う？

2022/06/11(土) 23:11:48.26

>>330のような意見ももっともなので、主にクラウド関係のソフトウェアとの棲み分けのためにたてました
ネットサービス板にするか迷ったのですが、あくまでもソフトの話なので…
よかったら使ってください
【Rclone】E2EEソフト統合【Cryptomator】
https://egg.5ch.net/test/read.cgi/software/1654955419

2022/07/06(水) 14:21:15.57

急にマウント出来ずボリュームヘッダリストアしても中身見れず何や！！

2022/07/06(水) 16:18:06.13

破損してる

2022/07/06(水) 17:08:50.60

バックアップは二重三重にとるべし

2022/07/07(木) 13:41:12.55

HDDチェックしてもエラー無いからまた使うわ

2022/07/12(火) 09:21:57.41

USB外付けSSDをVeraで暗号化してたが、マウントしたまま間違えてケーブル引っこ抜いたらイチコロだったな。
デバイスとしても認識しなくなった。
MacでFSもWinと違うからかもしれない。

2022/07/14(木) 06:22:17.11

USBメモリは書き込み中じゃなければ安全に取り外すをしなくても壊れないような仕様になったそうだけど、USBのSSDはダメなのか？

Veraもリムーバブルメディアとしてマウントしたら大丈夫なのかな

2022/07/15(金) 13:12:56.42

暗号化ソフトで、拡張子をjpgなどに偽装して画像に見せかけることが出来て、そのサムネイルに画像を貼ることができるソフトをご存じないですか？

2022/07/15(金) 13:42:26.06

PNGだったらZIPに偽装することはできる。

2022/07/15(金) 19:58:56.17

ステガノグラフィーとはちがうの？

2022/07/15(金) 20:20:38.29

copyコマンドで結合させれば出来るだろうけど
暗号化ファイルは圧縮ファイルとはヘッダー位置が違うから自作するか専用ソフト無いと読み込めないな
画像拡張子はヘッダーが頭に来るけど圧縮ファイルは最後にヘッダーがあるから拡張子書き換えるだけで読み込めるだけだし
あとはエロゲのメーカーが似たような技術の特許取ってたくらいだな
秘匿出来るソフトと言えばジュリアン・アサンジが作ってたrubberhoseくらいしか知らんな

2022/07/15(金) 21:26:31.93

jdaしか思いつかん

2022/07/16(土) 16:12:38.90

実際これの強固さってどんなもんなの？
一応20文字で大文字小文字数字でパスワード設定してるけど

2022/07/16(土) 17:10:20.74

俺はさらにキーファイル指定でキーファイルもEncFSにぶちこんでる

2022/07/16(土) 23:42:39.83

パスワード1文字だったとしても、ファイルそのものは256bit暗号されてるから、そこそこ強いんじゃね？

2022/07/17(日) 01:18:07.47

>>364
20桁もあれば100年は問題無い

2022/07/17(日) 03:11:19.65

そのうち量子コンピューター実用化したら今の暗号なんて瞬殺だろうから今死んだら俺のコレクション子孫に見られそうで困る
まあ今のところ子孫なんていないんだけど

2022/07/19(火) 09:25:37.12

>>366
解読は1文字から試し始めるのでNG

2022/07/19(火) 23:34:28.68

>>368
量子暗号は計算量の巨大さを安全性の根拠にする訳ではなく、無限の計算力を持つコンピューターでも解読できないから大丈夫だ

2022/07/20(水) 00:04:47.42

正直量子暗号は暗号化ソフトとは関係無い

2022/07/20(水) 00:05:21.72

でもさ、パーソナル量子コンピュータが普及すればいいけど、それが無理なら一般個人が量子暗号を使うことはできないよね

2022/07/20(水) 01:53:04.71

だから関係無いって書いてるだろ
量子暗号ってのは観測することで結果が変わる性質を利用した暗号化キー
つまり、通信時に盗聴されてた場合は量子の性質で暗号化キーが変化するから認証段階で弾かれて盗聴出来ないって通信技術
パーソナル量子コンピュータじゃなくただのネットワークデバイスだから関係無い
量子コンピュータとかファイル暗号化ソフトじゃなく暗号通信技術な訳
ファイル暗号化ソフトに搭載しても毎回開こうとするたびにキーが変化して複合化なんか無理だろ

2022/07/20(水) 09:12:21.38

>>368は暗号化されたデータファイルを量子コンピュータで解読する話だと思った

例えば今標準のRSA公開鍵暗号は原理的に解読されてしまう可能性が高いので代わりになる標準方式を決めようとしてる

そんな感じで、VeraCryptで選択できる暗号化方式のうち量子コンピュータなら解読できてしまうってのはあるのだろうか？

2022/07/20(水) 09:55:53.91

基本的にない。AES系は無理だろ。

2022/07/20(水) 14:42:09.71

5次元ならどんな暗号でも突破出来るｷﾘ

2022/07/20(水) 16:42:06.03

ジャークパワー照射～！！

2022/07/22(金) 09:42:26.03

すでにデータが入っているHDDを一度空にしてからVeracryptでパーティションごと暗号化ボリュームにしようと思っているのですが、
入っているデータの痕跡を残さないためには、Veracryptで処理する前にHDDにゼロフィルをかけるなどすべきでしょうか？

2022/07/22(金) 09:45:23.97

クイックフォーマットしなければ問題ない

2022/07/22(金) 14:18:18.07

>>379
どもです
公式サイトのドキュメントをよく見たら、（クイックじゃない）フォーマットをVeracryptで選ぶとランダムデータで埋められるんですね

2022/07/26(火) 11:53:13.07

テスト

2022/07/28(木) 06:18:09.05

FNNプライムオンライン　2022年7月26日 11:10

女子高生に対する児童買春の疑いで逮捕された男。自宅から見つかったのは、わいせつな行為を映した大量の動画。相手は全て、制服姿の少女だったという。

　パスワードは「口を割らず」

川鯉光起容疑者(34）は、去年7月、女子高生に現金を渡して、わいせつな行為に及んだ疑いで逮捕された。容疑は、児童買春だった。親からの相談を受けて埼玉県警が捜査に着手したもので、東京･豊島区の容疑者宅についても家宅捜索に乗り出した。
詳細は不明だが、大学生をしているとされる川鯉容疑者。内縁の妻と同居しているという。捜査員が、室内から、パソコンやハードディスクなどを押収し、中を調べようとしたところ、ロックがかかっていたという。
さらに、捜査員がパスワードを伝えるよう促すも、川鯉容疑者は「口を割らなかった」というのだ。「これは怪しい」と見た埼玉県警は、本格的な解析作業を進めた。すると、パソコンなどから出てきたのは、容疑者本人が、およそ40人の若い女性との性行為の様子を撮影した動画だったのだ。女性たちは、いずれも制服姿だったという。

　40人との性行為”動画”　26人は女子中高生

県警は、川鯉容疑者が接触した女性たちを洗い出し、およそ40人のうち28人について、身元の特定に成功した。このうちの26人は、14～17歳（当時）の女子中学生･女子高生だった。内訳は、東京11人、埼玉3人、神奈川2人、千葉1人の他に、遠くは、栃木、静岡、大阪の少女もいたという。
”児童買春”の期間は、2018年12月～2021年6月。中には、複数回、会っていた少女もいたという。結局、県警は、川鯉容疑者が、26人の女子中学生･高校生を相手に、48回に渡って、性行為などに及んでいたことを確認した。

川鯉容疑者は、今年2月、女子中学生1人と女子高生2人に対する児童買春の疑いで、逮捕された。さらに今月13日、少女たちとの性行為･わいせつな行為を撮影した動画あわせて89点を所持した疑いで追送検された。容疑は、児童ポルノ法違反だ。

※続きはリンク先で
https://www.fnn.jp/articles/-/393772

veraではあるまいな？

2022/07/28(木) 08:42:44.19

＞およそ40人のうち28人について、身元の特定に成功した

なんという執念
そんなに必死に捜査するほどの凶悪事件か？
お互い同意でのことだろたぶん

なんか狂ってるよ世の中

2022/07/28(木) 08:47:28.82

これさ、警察が動かなければ、こいつも相手の女たちも何も問題なく誰にも知られずに済んだわけじゃん
誰も不幸にならずに済んだわけじゃん
こいつが本人の承諾取らずに勝手に動画を売るようなクズじゃなければ

でも警察のおかげで今やみんな不幸だ

2022/07/28(木) 09:57:59.78

暗号化じゃなくてロックって書いてるから違うんじゃね？

2022/07/28(木) 10:07:04.66

>>385
外付けHDにロックかけるってどういうことなん？

2022/07/28(木) 10:22:35.18

VeraCrypt/TrueCryptやBitlockerなら現状ではブルートフォースアタックくらいしか手がない

口を割らなかったのはOSのログインパスワード、本格的な解析ってのは単純に筐体からHDD外して直接アクセスしただけ、ってオチかね？

2022/07/28(木) 10:45:08.97

BIOSのパスワードだったりしてな

2022/07/28(木) 10:57:29.66

windowsはsamファイルにログイン情報が書かれててsamファイル書き換えればパスワード無しでログイン出来たはず
他にも一部の実行ファイルをコマンドプロンプトに書き換えて管理者権限でパスワード初期化とかもあったな
windowsのログインパスワードは結構脆い

2022/07/28(木) 15:40:45.09

>>387
そうですよね。キーファイル使うとさらに困難になるね。

2022/07/28(木) 16:15:59.27

外付けSSDをVeraで暗号化してるけど、パーティション切らずにディスク全体暗号化してぱっと見初期化されてないように見える。
そしてダミーの未初期化SSDも用意してるので完璧w

察「なんでこれは？」
俺「捨てる予定のディスクです」(ゴミ箱へ→証拠隠滅)

2022/07/29(金) 01:07:42.16

何かの事故でキーファイル消えちゃったらと思うと、ちょっと怖くて使えないのよね

2022/07/29(金) 03:10:45.07

>>383
生前の立川談志が「制服着た女子高生が売春なんてけしからんなんて
いう奴がいるが、あんなもん売春婦が制服着てるだけと思えば
なんでもないんだ」とか言ってたの思い出したw

2022/07/29(金) 03:36:09.28

>>392
ローカル、クラウド含めて複数バックアップ取っとけばいいだけでは？
キーファイルの内容自体はなんでもいいんだから（使われるのはキーファイルの先頭1MiB分のバイナリだけ）、デジカメで撮った写真みたいにクラウドに置いてあっても不自然ではないものを使えばいい

2022/07/29(金) 07:21:07.94

>>392
テキストでもなんでも構わないんだ。
公文書・辞書第xx版のある単語の説明・寿限無寿限無・憲法第x条。不変の文書なんてナンボでもあるよ。

昔はwindowsの起動ロゴとかもあったけど、不変性・生存性が薄れてきた…と思うから止めた

2022/07/29(金) 07:26:55.67

>>391
ゴミ箱の中身は調べるために当然持っていく
別の方法を考えたほうがいい

2022/07/29(金) 10:15:10.27

ずっとTrueCrypt使ってて不自由ないんだけどVeraに乗り換える意味あるかな？
Vera以外にも派生版あるのでしたっけ？

2022/07/29(金) 11:23:33.39

>>397
TrueCryptはセキュリティ監査で見つかった脆弱性も修正されないまま完全終了
配布元のウェブサイトは閉鎖済みで、インターネットアーカイブからも削除されてる

VeraはTrueCryptに残ってた脆弱性も対処されてるし、利用できるアルゴリズムも増加、反復回数も大幅に増えてるので総当たり攻撃に対する耐性も向上してる

Vera以外の派生にはCipherShedがあるけど、最新版のリリースが2015年とこちらも放置状態

2022/07/29(金) 11:32:15.26

ありがとう。TrueCryptがセキュリティ突破されてるのは知りませんでした。もうダメなのですね。

2022/07/29(金) 12:43:27.36

tc の脆弱性ってなんだっけ？
メイド攻撃に弱いとか？

2022/07/29(金) 12:45:26.11

>>399
別にTrueCryptのファイルが危険になったわけではないので
暗号化ファイルはそのままで、開くアプリをVeraに変えるだけでいい
はず

2022/07/29(金) 14:13:57.69

ドライバに権限昇格とかの脆弱性があった希ガス

2022/07/30(土) 09:55:06.79

バックドアが気持ち悪くてVeraCrypt使ってきたけど
それならソースからビルドすべきだなと思ったはいいが
Windowsだと古いものが必要で敷居が高い。いまは
Microsoft Visual C++ 1.52 (available from MSDN Subscriber Downloads)
の入手で躓き中。Subscriberじゃない人は素直に諦めるべきでしょうか。

2022/07/30(土) 09:59:01.41

LinuxかMacならコンパイルは簡単だよ

2022/07/30(土) 09:59:36.73

>>403
それって自分でビルドする前に悪意のあるコードが含まれてないかと脆弱性がないか聞く人しないと意味ないんじゃない?

2022/07/30(土) 10:25:18.30

1. 開発者サイドによるビルドを信用できないのにソースは無条件で信用するのか？
2. 自前ビルドだとドライバ署名の問題にぶち当たる。金払ってコードサイニング証明書取得する気はあるのか？カーネルドライバだとオレオレ証明書は通用しないぞ

> The 64-bit editions of Windows Vista and later versions of Windows, and in some cases (e.g. playback of HD DVD content) also the 32-bit editions, do not allow the VeraCrypt driver to run without an appropriate digital signature.
> Therefore, all .sys files in official VeraCrypt binary packages are digitally signed with the digital certificate of the IDRIX, which was issued by GlobalSign certification authority.

2022/07/30(土) 10:43:56.87

俺はMacでGUIなしのものをコンパイルして使ってるわ

**403** (ﾜｯﾁｮｲ cd6e-0eUa) · 2022/07/30(土) 22:01:12.25

ありがとうございます。
Windowsの場合はちょっと無理な感じですね。
署名の問題もあるんですね。

2022/08/09(火) 17:23:17.85

VeraCrypt で USBメモリに暗号コンテナを作成したいんですが、
USBメモリは exFAT でフォーマットされています。
コンテナ作成時に、exFAT と NTFS を選べるみたいですが
USBメモリのフォーマットと揃えた方がいいんでしょうか？

2022/08/09(火) 18:13:47.21

Windowsだけでしか使わないならNTFSでいいよ

2022/08/09(火) 22:51:05.03

ファイル名見えてもいいならEFSでも良くね？

2022/08/10(水) 11:07:47.82

>>410
メディアのフォーマットと揃える必要はないんですね。
ありがとうございます。

2022/08/10(水) 20:53:03.87

Andoroid スマホで、VeraCrypt の暗号コンテナの中を見るには
EDS Lite っていうアプリを使えばいいのでしょうか。
すいませんが教えてください。

2022/08/12(金) 06:08:58.78

無料なんだから使ってから書き込めば？

2022/08/12(金) 19:36:37.96

新規で8TBのHDDに7TBのボリューム作成しようとしてるんだけとなぜか必ず失敗する
一回フォーマットするのに3日ぐらいかかって
最後にNFTS（NTFSではない）でフォーマットできませんみたいなエラー出て
コンテナファイル消えてやり直し
exFATでフォーマットしても同じエラー
もう半月ぐらいフォーマットし続けてて
HDD1台死んで電気代もかかってる

2022/08/12(金) 20:03:18.67

>>415
パーティション切ってパーティションコンテナ作れ

2022/08/12(金) 20:48:55.34

最終的にコンテナファイルをネットワーク上の別のPCから運用したいので
パーティションだとマウントできないので無理っぽいです

2022/08/12(金) 21:00:54.17

それは無理ゲーすぎだろ・・・

2022/08/12(金) 21:01:40.82

iSCSIとかにした方がいいと思う

2022/08/12(金) 21:33:19.39

以前コンテナ6TBで普通に運用できていたので問題ないと思います
今回HDD更新の際に中身をバックアップして
新規で作ろうとしたらなぜか作れなくなってて
元のHDDも死んでお手上げ状態です

2022/08/12(金) 21:53:00.87

>>420
どうしてもファイルコンテナにしたいならまず小さなコンテナファイルを作ってから
同胞のExpanderアプリを使ってFill new space... のチェック外してボリュームを大きくする

2022/08/12(金) 23:23:28.60

NVMe M.2とSATA3のSSDをそれぞれ暗号化してるけど明らかにSATA3の方が速度低下が穏やか
最新バージョンのV1.25.9.0にアップデートして復号化→再暗号化しても変化なし
皆さんどうです？

2022/08/13(土) 13:34:06.78

>>415
ボリュームを作成時に、ファイルシステムでなしを選択
作成後、マウントしてマウントしたドライブレターをダブルクリック
Windowsがフォーマットするかどうか聞いてくるのではいと答えてフォーマットダイアログで、NTFSを選択

2022/08/13(土) 17:03:52.04

そこまでするならBitlockerでええやんおじさん「そこまでするならBitlockerでええやん」

2022/08/13(土) 17:10:14.95

MacやLinuxが絡んでくるとVeraしかないけどな

2022/08/13(土) 17:40:57.35

Encfsの方が向いてる用途も多そうだが。一部のファイルを更新して同期やバックアップとるならEncfs。

2022/08/13(土) 18:40:54.03

EncFSはSyncthingと一緒に使うといいぞ

2022/08/13(土) 20:04:15.48

Bitlockerに隠しボリュームがあればいいのに

2022/08/13(土) 20:45:01.81

テスト

2022/08/14(日) 04:22:59.77

EncFSはランダムな名称のフォルダとファイルが大量にあることはわかるからな。
1ファイルが1暗号化ファイルになり、フォルダ構成がそのままのデータ階層になる。
ファイルやフォルダの名前はわからないが、暗号化されたファイルがいっぱいあることはモロバレ。
だが、それで困るかというとそうでもないかな。Veracryptの書庫もわかってる人が見れば怪しいファイルだから大して変わらない。

EncFSはクラウドストレージとの同期がめちゃくちゃしやすいのが利点。更新したファイルの分だけがファイル単位で変更されるのでOneDriveなどで使うのには推せる。