15/09/02 01:51:46.44 px7lVSDa0.net
すごい初歩的な話なんですが、Veracryptを使って暗号化してること自体を隠す上手い方法ってあるんでしょうか?
例えば1TBのHDDのうち300GBを暗号化するとして
パーティションを700GBと300GBに区切って300GBを暗号化すると
通常状態だと1TBのHDDなのに700GBしか認識しなくて不自然に思えます。
300GBのコンテナを作ると、そのファイル自体のサイズがでかすぎて不自然ですし、隠しファイルにしてもバレバレですし・・・
386:名無しさん@お腹いっぱい。
15/09/02 02:33:37.33 b0GoI9eM0.net
隠しボリュームって使えないんだっけ >Vera
387:名無しさん@お腹いっぱい。
15/09/02 04:13:41.89 xc8qJvvg0.net
>>386
使えるよ
388:名無しさん@お腹いっぱい。
15/09/02 07:44:37.49 UwtJpLmJ0.net
>>385
TCの話だが(veraも多分同じ)隠しは、その存在を人間ダケでなくファイルシステムにも隠す。
→「空き領域」にしか見えないから隠しがあるかどうかナンゾ区別がつかない。
→「空き領域」にしか見えないから表側に書き込むと隠しが壊れる可能性がある。
→バレるぐらいなら壊れた方がマシ用途。
で、何処の機関に追われてるの?
389:名無しさん@お腹いっぱい。
15/09/02 08:35:44.12 2KYxHGoo0.net
空き領域を「回復領域」みたいに適当な名前に変えておけば安心
見られるくらいなら壊れた方がいいというのは同意
390:名無しさん@お腹いっぱい。
15/09/02 11:36:35.53 G/Jl/iCe0.net
壊れたら元も子もない用途には使えないね。
隠し領域のクラスタフラグを「不良セクタ」にすればいいんじゃね?
いまどき、不良セクタのフラグが付いてるHDDなんて珍しいけど、
空き容量だけ目減りして、自分で上書きしちゃう凡ミスは無くせるね。
ただし、不良セクタのフラグを意図的に付けることの出来るツールなんて
見たことないや。見つけた人いたら教えてくれないか。
フロッピーの時代なら、たしかFATテーブルが0xFFが空き領域で、0xFEが不良セクタだった。
手動で0xFEにマーキングして、そのセクタに特殊フォーマットをかけてプロテクトの判定素材として
使ったことがあった。
391:名無しさん@お腹いっぱい。
15/09/02 12:24:09.80 2KYxHGoo0.net
不良セクタが300GB
392:名無しさん@お腹いっぱい。
15/09/02 12:31:36.41 AMXxvmJ10.net
このスレ気持ち悪い
393:名無しさん@お腹いっぱい。
15/09/02 18:22:50.85 PAIX6QLj0.net
Linuxって何も入れなくてもTCコンテナマウントできたんだな
394:名無しさん@お腹いっぱい。
15/09/02 19:24:19.97 px7lVSDa0.net
>>388-398
みなさまありがとうございます。
組織に追われてはいないのでパッと見、不自然じゃなければいいのですが
隠しボリュームでもHDD認識させた段階だと700GBしか認識されないので見かけ上、変じゃないでしょうか・・・
HDDが複数あってそれぞれ暗号化してある場合、それぞれに空き領域があるのもあれな気が・・・
コンテナファイルが見かけ上は1MBのファイルとして表示されて、マウントすると300GBになるとかだといいのですが。
みなさんはどうやって隠しているのでしょうか?
395:名無しさん@お腹いっぱい。
15/09/02 19:40:08.66 PJo9NRd60.net
見た目だけでいいなら代替ストリームとか
396:名無しさん@お腹いっぱい。
15/09/02 19:48:18.65 xc8qJvvg0.net
別に暗号化している事を見せる相手はいないし、見せたとしても隠したいものくらい誰にでもあるし
どうしても隠したいならデバイスごと暗号化すれば未フォーマットのHDDに見えるからそれでいいだろ
397:名無しさん@お腹いっぱい。
15/09/02 20:15:33.08 UwtJpLmJ0.net
>>394
あれ?隠しって全体100Gだと表は100Gに見えるんちゃうかった?
でも実はそのうち50Gは隠しにも属してるんだが表に取ってはただの空き→表に書き込むと隠しが潰れるカモしれない諸刃の剣ならね諸刃の盾。
>>390 が言ってるのは 表に属してるケド不良セクタマークを付けて使わせない→表から見るとその分の空きは減って見えるから50G/100Gなんてやると不自然だから小容量なら良いかもね。
でもお手頃なのは >>396 じゃない?自分が忘れないようにしないと悲劇が起きそうだけど、 >>266で回避策の考察をやってた人がいたので参考までに。
398:名無しさん@お腹いっぱい。
15/09/02 20:37:24.82 px7lVSDa0.net
>>395
ありがとうございます、ちょっと調べてみます。
>>396
個人的なことですが、HDDが数十台あるので
なんで未フォーマットがこんなにたくさんあるんだっていう感じになってしまうので・・・
>>397
>あれ?隠しって全体100Gだと表は100Gに見えるんちゃうかった?
見えます。
けどマウントしないと出ないので、例えば外付けHDDを暗号化した場合、繋いだ時点では700GBだけの表示になってしまうと思うのですが。
399:189
15/09/02 21:18:02.28 36ggIeBT0.net
ちなみにveraそれ自体はどうやって隠すつもりなの?
どんな組織に追われてるか知らないがprogramfileに入ってたらばれるよね?
400:名無しさん@お腹いっぱい。
15/09/02 21:36:11.95 OHmyvFNP0.net
いい加減189ってHN変えれば
401:名無しさん@お腹いっぱい。
15/09/02 22:00:06.27 zSMFyVdC0.net
>>398
300GBの領域に暗号化かけて、その中に隠しボリューム作ればおk
どのみち、HDD見たら容量書いてあるし、型番からも容量が分かるので
やるならディスク全体を暗号化するしかない
あとは、ディスクコレクターですと言い張れ
402:名無しさん@お腹いっぱい。
15/09/04 05:57:15.57 c1W6dsZC0.net
LibreCrypt
URLリンク(github.com)
どうよ
403:名無しさん@お腹いっぱい。
15/09/04 06:48:58.11 O56eNFjO0.net
コンテナ内のコンテンツのバックアップって、どうやってる?
いままで、ちょうどBD-Rに収まるように23GBでコンテナ作って、定期的に焼いてた。
たが、23GBでは手狭になったので枠を超えてコンテナを作り直した。
もう円盤に書き出せないコンテナ容量なので、とりあえずパスつきzipで中身だけ圧縮して、
それを別媒体にバックアップしてる。みんなどうやってるのか参考に教えて欲しい。
ちなみに内容は、金関係とか履歴書の原稿とか、個人情報と呼ばれる実用データ類で、
HDDが故障したときに、安心してRMAに出せるようにするために暗号化してる。
そんな小さいデータ類なら、小さなコンテナの小分けで十分じゃね?と思うかもだけど、
コンテナをいちいち使い分けるのが手間なので、ある程度の大きさを確保してる。
以前、日立HDDの2TBが突然死したとき、情報満載のままRMAに出す羽目になり、
いまでも、あの情報は適切に廃棄されたのだろうかと、心配と後悔をしている。
404:189
15/09/04 09:03:30.62 f1Iwyuz30.net
もう一台HDD用意してクローン
405:名無しさん@お腹いっぱい。
15/09/04 10:37:42.81 y3rucSgD0.net
>>403
コンテンツのバックアップを取ったらバックアップ先は暗号化されてなかったというオチ
コンテナごとバックアップ汁
406:名無しさん@お腹いっぱい。
15/09/04 10:39:28.38 y3rucSgD0.net
>>403
>いまでも、あの情報は適切に廃棄されたのだろうかと、心配と後悔をしている。
証明書もらっとけばいいじゃん
407:名無しさん@お腹いっぱい。
15/09/04 19:30:59.65 d8Yaylny0.net
お前の個人情報なんかなんの価値もないんやなw
喜劇やなw
408:名無しさん@お腹いっぱい。
15/09/05 01:48:46.21 oHQYpgBd0.net
そういう使い道ならBitlockerでいいじゃん
何でわざわざTruecryptとかコンテナにしてるの
409:名無しさん@お腹いっぱい。
15/09/05 04:11:04.91 hoK3fhxM0.net
Bitlockerはhome premiumじゃ使えないからだろ
410:名無しさん@お腹いっぱい。
15/09/05 17:21:24.15 zpQw/4oB0.net
何で408が402のOSの種類を知ってるの
411:名無しさん@お腹いっぱい。
15/09/07 20:56:19.05 lUegi5MJ0.net
1.14-BETA (September 6th, 2015):
>Fix for Hot Keys assignment dialog issue where OEM-233 is always displayed and can't be changed.
Truecrypt時代からあるこのバグやっと直ったのか
412:名無しさん@お腹いっぱい。
15/09/07 21:18:32.83 lUegi5MJ0.net
URLリンク(sourceforge.net)
413:名無しさん@お腹いっぱい。
15/09/08 08:48:14.40 035xYAbH0.net
>>411
この画面が出なかったらなんかまずいの
出なくてもパスワード変更自体はできるよな
414:名無しさん@お腹いっぱい。
15/09/08 10:51:10.87 okaOo03Y0.net
>>413
パスワード入力して変更済みか確認したか
415:名無しさん@お腹いっぱい。
15/09/09 22:26:35.94 YHyUu64R0.net
veracryptのボリューム作成画面、日本語化出来たり出来なかったりするんだけど大丈夫かよこれ
バグだらけじゃねーか
416:名無しさん@お腹いっぱい。
15/09/09 22:42:11.40 b/Dt/Mt40.net
日本語化()
417:名無しさん@お腹いっぱい。
15/09/09 23:03:09.97 83FONE/D0.net
未翻訳の部分があるってだけだろ。バグでもなんでもないちょっと不都合なだけなものをバグとか言っちゃう奴ってすげー馬鹿に見えるわ
まあTrueCryptから翻訳引っ張ってくればいいだけのものが何で英語のままなのかは謎だけど
418:名無しさん@お腹いっぱい。
15/09/09 23:18:46.30 rmjjzqcr0.net
>>415
VeraCryptを使うんでもTrueCryptの日本語マニュアルを読んでおくと理解が深まるからお勧め。
URLリンク(ux.getuploader.com) 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)
419:名無しさん@お腹いっぱい。
15/09/10 00:29:14.73 4m3uGQBM0.net
ちげーわ日本語化してもボリューム作成画面だけ全部英語のままだったり日本語化したりするんだよ
どう考えてもバグだろ
420:名無しさん@お腹いっぱい。
15/09/10 01:56:38.51 jCa2yVTv0.net
UACか?
421:名無しさん@お腹いっぱい。
15/09/10 09:25:58.57 i/t6WhnZ0.net
>>417
自分が思いたいように(相手を責められるように)読み違えかぁ
恥ずかしいな、お前
422:名無しさん@お腹いっぱい。
15/09/10 12:53:53.70 7X6TOoJP0.net
SSD+HDDの構成で、SSDにOSをいれてドライブ全体の暗号化でHDDまで同じドライブとして認識する方法ある?
別ドライブとして認識してSSDを全体暗号化、HDDを全体暗号化する
OSの入っていないドライブでデータの受け渡し後アンマウントしようとすると時折失敗してデータが破損するので困っている
423:名無しさん@お腹いっぱい。
15/09/10 22:31:08.88 czy3+N5m0.net
SSDはHDDと構造違うのに
パス変更時グートマン方式で元のキー消去することに意味あるんですか
424:189
15/09/11 12:31:03.92 TmW4IK1m0.net
ない
心配なら空き領域のゼロフィルでもしてろ
425:名無しさん@お腹いっぱい。
15/09/11 12:47:11.61 DUJtu/td0.net
でも現時点のSSDで、使われないと認識された領域を、読み取るようなバックドアは
どんなメーカーの物でも見つかってないから、大丈夫でしょ
IC剥がしたらダメだけど
426:名無しさん@お腹いっぱい。
15/09/11 20:48:50.91 ckBo66Bq0.net
今まで一番相性のよかったバックアップソフトのAcronisTrueImageを
2016にしたら「すでに使用されています」って怒られてマウントできなくなった。
TrueImageをアンインストールしたらマウントできるように戻った。
どうしたもんかいのう。
427:名無しさん@お腹いっぱい。
15/09/11 22:08:45.26 IoNHmPJ30.net
TI2015は絶対買うなと専用スレで言われつづけていた記憶があり、
最近チェックしてなかったが2016もダメなのか・・・肥大化エンバグぱねぇな
428:名無しさん@お腹いっぱい。
15/09/12 00:57:15.41 ytS0srV10.net
すまん。こっちも>>415と同じように、日本語と英語の画面がごっちゃになってる。
メインウィンドウは日本語化してても、ボリューム作成画面が英語のまま。
ネットでVeraCrypt紹介のスクリーンショット見たら、ボリューム作成画面も日本語化されてたのに・・・
429:名無しさん@お腹いっぱい。
15/09/12 15:39:15.82 5Vyq0PXi0.net
アメリカ語を覚えなさい
430:名無しさん@お腹いっぱい。
15/09/12 16:19:15.75 HZvgQxQ20.net
>>426
何それ
2016評判良さそうだから
アップグレードしようかと思ってたのに
431:425
15/09/13 12:40:36.71 rftlmt7T0.net
>>430
Acronis Managed Machine Service Mimi (webサービスのダッシュボードと接続)
Acronis Nonstop Backup Service (ノンストップバックアップ、T&D)
いろいろ実験して、この2つのサービスを停止させればマウントできるのが分かった。
一度マウントしてしまえば、上記サービスを実行しても問題ないみたいです。
私はこれらのサービスが提供する機能を使っていないので停止したままにしています。
どんな副作用があるか分からないから、Acronisが直すまでの暫定処置ですが、自己責任で。
432:425
15/09/13 12:42:13.01 rftlmt7T0.net
追記:コンテナタイプだけの場合は、元々問題ありませんでした。
433:名無しさん@お腹いっぱい。
15/09/13 23:17:50.87 Fef8EAOv0.net
>>431
なるほど、ノンストップ等切ればいいわけか
解決策含めて情報ありがとう
434:名無しさん@お腹いっぱい。
15/09/14 00:59:04.17 AKFcF9qZ0.net
11の頃(2011ではなくバージョン11)からSchedul2以外全部サービス無効にしてるが普通に使えるし軽くなるで
435:名無しさん@お腹いっぱい。
15/09/14 12:33:26.46 jWYgU3Bd0.net
メモリー上のデータも暗号化しないといけなくなるな
URLリンク(pc.watch.impress.co.jp)
436:名無しさん@お腹いっぱい。
15/09/14 14:07:07.26 8daCRtAG0.net
ショートカットがたまに消えてしまうのは何故なんでしょうか?
いつも同じドライブにマウントしています・・
437:名無しさん@お腹いっぱい。
15/09/14 14:39:52.37 yH1tF3II0.net
なんのショートカット?
438:名無しさん@お腹いっぱい。
15/09/14 15:20:11.77 8daCRtAG0.net
フォルダ系のショートカットが多いです。
消える時はどの種類でも一気に全部消えます。
OドライブとPドライブに
それぞれの暗号化したファイルをマウントしています。
Oドライブ内のファイル・フォルダのショートカットが、PCを起動させた時に1週間に
一度ぐらいの割合でショートカットが全部消えてることがあります。
ゴミ箱には移動してませんでした、あとPCは自分以外は誰も触りません。
Pドライブのショートカットも消えたことが一度だけありました。けどその一度だけ。
439:名無しさん@お腹いっぱい。
15/09/14 15:49:50.57 yH1tF3II0.net
なんかお節介系プログラムを常駐させてるんじゃないの?
存在しないショートカットを自動クリーンアップします的な。
440:名無しさん@お腹いっぱい。
15/09/14 17:16:35.99 n4chMkWf0.net
コンピューター保守でググれ
441:名無しさん@お腹いっぱい。
15/09/14 22:22:04.09 5piFLdek0.net
完全な新品HDDだったらクイックフォーマットでOKです?
4TBもあってフォーマットに半日かかるから出来れば省略したい
442:名無しさん@お腹いっぱい。
15/09/14 22:22:39.89 5piFLdek0.net
あ、VeraCrypt暗号化の話です
443:名無しさん@お腹いっぱい。
15/09/14 22:32:10.52 yH1tF3II0.net
どんだけ大事なデータを入れるかで自分で判断しろ
444:名無しさん@お腹いっぱい。
15/09/14 22:51:07.27 5piFLdek0.net
過去ログ見る限りは大丈夫そうだけど
所詮2chだからなぁ…
じゃあ何でココで質問したんだって話だなHAHAHAHAHA
445:名無しさん@お腹いっぱい。
15/09/14 23:42:53.32 8daCRtAG0.net
>>439-440
ありがとう、参考になります。
446:名無しさん@お腹いっぱい。
15/09/15 00:42:12.59 JSRDvhVh0.net
過去ログ900あたりと似たような話で、OSの省電力モードで勝手にアンマウントされて、それ以降ボリューム認識出来なくなった。
そんで諦めてクイックフォーマットした矢先に、ヘッダのバックアップ鍵出てきたんだけど、フォーマットしてたらもう復元も手遅れ…かな?
447:名無しさん@お腹いっぱい。
15/09/15 01:49:06.95 QwVE1TK60.net
>>446
試してみればいいじゃない
448:名無しさん@お腹いっぱい。
15/09/15 06:29:08.79 JQcmf5Po0.net
>>444
白紙のノートに暗号文を書き始めるのと、
すでに平文をびっしり書いてあるノートに暗号文を書くことを
少し考えてみ給え
449:名無しさん@お腹いっぱい。
15/09/15 07:43:42.88 03XmN9PV0.net
情強はリムーバブルとしてマウント利用
450:名無しさん@お腹いっぱい。
15/09/15 11:19:18.16 ECCTln5M0.net
SyQuestかJaz1GBをつかえば、誰も読めない
451:名無しさん@お腹いっぱい。
15/09/15 12:50:47.62 HwM+MqFe0.net
HDD丸ごと暗号化ってしたら
コンピュータのドライブクリックするだけでその都度フォーマットしますかって
出てきて間違えフォーマット押しちゃいそうで怖いのですが・・・
大容量でファイルの暗号化の方が良いのでしょうか?
452:名無しさん@お腹いっぱい。
15/09/15 13:36:27.24 QwVE1TK60.net
>>451
過去ログ読めや、その話題散々出てるから
453:名無しさん@お腹いっぱい。
15/09/15 15:46:28.00 Cxu/Y+tK0.net
>>451
誰かが間違えてフォーマット→データ破壊。
最強のセキュリティだと思おう。
454:名無しさん@お腹いっぱい。
15/09/15 16:22:28.99 sr/y1FvF0.net
>>451
丸ごとだと出なくね
パーティションだと出るけど
455:名無しさん@お腹いっぱい。
15/09/15 16:29:15.14 iQEF4sVo0.net
win7だけど丸ごとだと署名がなくてディスクの初期化がでる
456:189
15/09/15 19:30:03.77 n+QSB1dP0.net
>>446
XP以前ならクイックフォーマット≒ゼロフィルだからパーティションの先頭にヘッダを書き戻せば読める可能性があるが…どうせ違うんだろ?
つか6だっけか以降のTCならパーティションの一番最後にヘッダのバックアップがあるはずだが…手遅れだ
まああきらめろん
457:名無しさん@お腹いっぱい。
15/09/16 15:30:06.66 reSHCwy80.net
>>456
win7だった…。コンテナ飛んだ当初、バックアップ用のヘッダも取り出せなくて、
諦めてフォーマットしたんだよね。今頃になって外部メディアからヘッダ出てきて、
ほんとタイミング悪い人生だまったく。ダメ元でやってみる、ありがとん
458:名無しさん@お腹いっぱい。
15/09/16 18:11:02.76 f8t+eNfk0.net
まさかヘッダのバックアップをコンテナの中に入れてたのか?
459:189
15/09/17 06:53:41.13 WMk+nbQt0.net
んなありえないだろ。どんな引田天功だよ
俺はその手の最重要データは7zで暗号化してスマフォに入れてるな
パラノイアならさらに画像に埋め込む所だが俺は別に組織に追われてはいないのでしてない
SDin財布はお勧めしない。潰れて壊れた
460:名無しさん@お腹いっぱい。
15/09/17 08:07:21.53 9ub3aBhC0.net
そんな貴方に
URLリンク(www.100shiki.com)
461:名無しさん@お腹いっぱい。
15/09/17 18:05:21.43 Wir8uxxK0.net
VeraCrypt 1.14
462:名無しさん@お腹いっぱい。
15/09/17 18:52:41.87 uwiBKMM/0.net
1.14 (September 16th, 2015):
All OSs:
Mask and unmask PIM value in GUI and bootloader like the password.
Windows:
Solve Rescue Disk damaged error when using cascade ciphers and SHA256 for system encryption.
Solve option "Cache password in drive memory" always disabled even if checked in preferences.
Solve UI language change not taken into account for new install unless a preference is changed.
Implement creating file containers using command line.
Driver: disable support of IOCTL_STORAGE_QUERY_PROPERTY by default and add option to enable it.
Driver: Support returning StorageDeviceProperty when queried through IOCTL_STORAGE_QUERY_PROPERTY.
Support setting volume label in Explorer through mount option or favorite label value.
Fix for Hot Keys assignment dialog issue where OEM-233 is always displayed and can't be changed.
Always copy both 32-bit and 64-bit executable binaries during install and in Traveler Disk Setup.
Traveler Disk will again use 32-bit exe by default while also offering 64-bit exe.
On Windows 64-bit, 32-bit exe files are now available(e.g. if needed to use 32-bit PKCS#11 dll)
Include Volume Expander in Traveler Disk Setup.
Don't offer creating a restore point if it is disabled in Windows.
Add possibility to verify a Rescue Disk ISO image file.
Minors fixes in the installer, GUI and driver.
Linux:
Support supplying password using stdin in non interactive mode (contributed by LouisTakePILLz)
Example: veracrypt -t ${IMAGE_PATH} ${MOUNT_PATH} --mount --non-interactive --stdin <<< "$PWD"