09/01/25 15:35:43 T5OMAx9J0
■過去ログ
Part1 スレリンク(software板)
Part2 スレリンク(software板)
Part3 スレリンク(software板)
Part4 スレリンク(software板)
Part5 スレリンク(software板)
Part6 スレリンク(software板)
Part7 スレリンク(software板)
前スレ>>993テンプレ乙
3:名無しさん@お腹いっぱい。
09/01/25 15:37:48 IHx1oRBM0
FreeOTFEで、Linuxのluksフォーマットしたドライブを読んで使ってます。
TrueCryptみたいな常駐モードがあると嬉しいな。
4:名無しさん@お腹いっぱい。
09/01/26 10:17:24 oaMfEJTfO
>>1
乙
5:名無しさん@お腹いっぱい。
09/01/26 21:14:46 F1mP+S2Z0
trucryptって、マウントすれば
セキュリティもへったくれもないですよね
6:名無しさん@お腹いっぱい。
09/01/26 21:51:15 g7C++hFJ0
銀行の貸し金庫って、持ち出しちゃったら
セキュリティもへったくれもないですよね
7:名無しさん@お腹いっぱい。
09/01/26 23:10:41 iBww4yGC0
マウントしても他のソフトで暗号化されたファイルは暗号化されたままだから安心じゃね?
8:名無しさん@お腹いっぱい。
09/01/27 06:30:41 /Bw3Cxje0
どんな暗号化ソフトでもデータを暗号化したまま使用することは出来ないよ
例え暗号化に対応してるソフトでも内部的に復号化して平文で処理してるんだから
そこまで気にしなければならないほどの強大な敵には何をやっても勝てるはずがないさ
9:名無しさん@お腹いっぱい。
09/01/27 08:04:30 0JrsLt5/0
復号してもセキュリティを保つ = データ完全破壊 ですね
復号者自身からもセキュリティを保つのですから
10:名無しさん@お腹いっぱい。
09/01/27 19:45:49 GELNXMMZ0
Linux版のTruecryptって日本語化出来ないものかな。
俺は英語でも使えるのだが、人に勧めるには難が有るんだよね。
ソースの中に /Common/Language.xml っていうのがあるので、これを、
日本語ランゲージパックの中にある Windows用の Language.jp.xml で差し替えて、
コンパイルしてみた。結果、不完全だが部分的に日本語表示になったんだが。
完全でないのは強引だったからか。プログラミングの知識が無いんで無謀な事をしてるのか。
Language.c にも言語定義関係の記述があるんで、この辺を知識ある人がゴニョゴニョすれば
出来そうなんだがね。
11:名無しさん@お腹いっぱい。
09/01/28 00:41:03 d18Jihe90
そりゃ出来る出来ないで言えば出来るけどな。
ざっと見た感じ直接ソースに埋め込まれた文字列もあるし、継続した多言語対応となると本家にソースをフィードバックせにゃならん(あちらが受け付けてくれれば、の話)。
まあLinux常用してるなら英語アプリくらい使えるだろうから、ガンガンお勧めすべし。
12:名無しさん@お腹いっぱい。
09/01/28 14:39:31 MwYLkEZO0
>>11
レスありがとう。
>ざっと見た感じ直接ソースに埋め込まれた文字列もあるし、
言語ファイルの差し替えと、言語定義場所をチョコッと書き換えれば
なんとかなるかな、と思ってましたが、書き換え場所が多岐に渡り、
そう簡単には行かないんですね。
TrueCryptのメインウインドウのメニューと、ボタン類が一番目に付くので、
この辺だけでも変更出来れば大きく印象が違うと思うのですが。
>継続した多言語対応となると本家にソースをフィードバックせにゃならん
ベストはその通りですね。現在はまだ未成熟、いや、スタートライン前なのかな。
取り合えず、簡易日本語化ということで、自力コンパイルを前提に、ソース変更
箇所の参考情報が有ったらいいなぁと。以外と無いですよね。
別件ですが、TrueCryptのLinux版ってファイラを決め打ちしてますよね。
GNOMEだとnautilus、KDEだとdolphinでしょうか。違うファイラを使いたい場合は、
ソースの /Main/UserInterface.cpp の808行以降を書き換えると行けました。
Process::Execute 部が起動ファイラコマンド
args.push_back 部がコマンドに渡す引数かな
13:名無しさん@お腹いっぱい。
09/01/28 15:56:00 y0poYiJX0
XPで正式exFATがサポートされたけどTCでは作成できないね
14:名無しさん@お腹いっぱい。
09/01/28 16:08:46 XeDjsP8w0
適当に作った後、再フォーマットすりゃいいだけ
15:名無しさん@お腹いっぱい。
09/01/28 20:15:33 d18Jihe90
>>12
全部チェックしてないけど、Language.xml 自体は Language.ja.xml と同フォーマット(登録キーが同じ)だと思う。
これで日本語化されない Language.xml 関連は
Main/LanguageStrings.cpp の void LanguageStrings::Init () あたりで追加されてる。
ここでの Map は Main/LanguageStrings.h の class LanguageStrings で map <string, wstring> Map; とされてる。
メニューとかは Main/Forms/Forms.cpp あたりを書き換える。
Forms/ 以下は他にもありそうだけど、調べてないから興味あったらどぞ。
@Ubuntu 8.04 Japanese
16:12
09/01/28 21:05:35 MwYLkEZO0
>>15
時間を割いて頂き誠に有難うございます。
プログラミング知識が無く、正しく効率的な攻め方が分からなかったので助かります。
17:12
09/01/29 02:34:24 jHL5bgB+0
TrueCryptのLinux版の日本語化の件ですが、少しだけ単語変換して、テストコンパイル
してみました。上手く行きました。これでそこそこの日本語化はできそうですね。
しかし、Windows版の様にLanguage.xmlファイルで一発切り替えとは成らないのは難ですが。
やった事をまとめると、ソース内の
(1)/Common/Language.xml を日本語ランゲージパックの中にある Language.jp.xml で差し替え。
(2)/Main/Forms/Forms.cpp 内の英単語を日本語に書き換え。例えば、
"&Mount" を "マウント(&M)" とか、 "Select &File..." を "ファイル選択(&F)..." とかに。
単語変換は Language.jp.xml が参考になりますね。
御協力、有難う御座いました。また、日本語ランゲージパック作者様にも感謝。
18:名無しさん@お腹いっぱい。
09/01/29 09:50:49 Jzdqjv140
TureCryptがUSB認証で使える機器にハードウエアで暗号化する特別なタイプのを要求してるのは
良くある暗号化ソフトでUSBのシリアル情報を鍵にするタイプだと何らかの問題があるから?
シリアル情報を鍵にするタイプはどのUSB機器でも使えるから手軽で便利だし
その情報はハードウエアに刻まれてるものだからセキュリティ上問題ないような気がするんだけどなぁ
19:名無しさん@お腹いっぱい。
09/01/29 12:38:31 a7JvmRyR0
シリアル情報なんてツール使えば偽装できるよ
20:名無しさん@お腹いっぱい。
09/01/29 21:59:17 1D2y7X1B0
シリアル情報だとキー長さが短すぎて不安になる
未来スペックPCでなくても現実的な時間で総当たり出来そう
21:名無しさん@お腹いっぱい。
09/01/30 01:11:13 CXp+/rgK0
隠しOS作成終了。
なかなか快適&安心だが、隠しOS稼動中はUSBメモリが使えないというのは少々不便だな。
この制限の趣旨は理解できるしデフォルトの動作としてはこれでいいと思うが、
明示的に許可して書き込みを許可することは出来ないのだろうか?
まぁ、USB内に隠しボリュームを作ればいいのだろうが、相手のPCにはTrueCrypt入ってないし、
最近はautorun.infがすごい嫌われてるから「トラベラーモード使って」というのもちょっと切り出しにくい。
英語できれば直接お願い出来るんだろうけどね・・・。
22:名無しさん@お腹いっぱい。
09/01/30 01:16:55 rmFYmAoC0
TrueCrypt入れるとデフォルトでは仮想メモリがオフになるけど
2Gだとどうあがいてもメモリ不足になる
4Gに増設予定だがそのメモリ不足問題は解消される?
23:名無しさん@お腹いっぱい。
09/01/30 01:39:11 CVHXxzjo0
>>17
(2)の/Main/Forms/Forms.cpp 内の英単語を日本語に書き換えるのはスクリプトで
自動処理させればいいんじゃまいか。文字列置換させるファイルは Forms.cpp だし、
検索・置換用の文字列データベースも Language.xml と Language.jp.xml で
既に揃ってる訳だから。手作業で、かつ、翻訳しながらなんて非現実的な様な。
一旦、作ってしまえば、ソースの構文・構成が変わらない限りバージョン更新しても
簡単に対応出来る訳だし。
例えば、全ての文字列の変換をする訳じゃないが、
(1) Forms.cpp の1行目から順次、最終行まで下記を繰り返し。
(2) wxID_ANY, wxString( _( または wxID_ANY, _( が行内にあるか。
(3) 有ればそれに続く "" で囲まれた文字列を抽出。無ければ (1)へ。
(4) Language.xml の構文に合わせる為、抽出文字列内に & が有れば & に置換。
(5) Language.xml 内で上記にマッチする英語文字列の key名を調べる。
(6) Language.ja.xml 内で上記 key名にマッチする日本語文字列を抽出。
(7) Forms.cpp の構文に合わせる為、抽出文字列内に & が有れば & に置換。
(8) その日本語文字列を、Forms.cpp の (3) の "" で囲まれた英語文字列と置換。
(9) 次の行が無ければ終了。あれば (1) に戻る。
(2) の条件を増やせば変換度が上がると思う。
と、ここまで書いておきながら、俺はヘタレでスクリプト書けないんだよね。ゴメン。
誰か有志、頼む。
24:23
09/01/30 01:48:18 CVHXxzjo0
あれ? (4) と (7) で一部文字が消えてるね。禁止文字なのかな。
とりあえず、全角で書けば消えないかな。
修正します。消えていたのは &amp; の部分です。全角で書きます。
(4) Language.xml の構文に合わせる為、抽出文字列内に & が有れば &amp; に置換。
(7) Forms.cpp の構文に合わせる為、抽出文字列内に &amp; が有れば & に置換。
25:名無しさん@お腹いっぱい。
09/01/30 02:36:18 zqoxIHbl0
熱意は買うが方向性が間違ってる気がする。
ちゃんとソース読んでないから、週末調べてみるけど。
まずi18nを考えたほうが良いんじゃないのかと。
今はできない理由があるんだろうけど、Language.xmlをちゃんと読むようにするとか。
メニュー部分はWxWidgetsの作法に従うべきで、
URLリンク(www.wxwidgets.org) を見ると、gettextが使えるみたいだから
.moを作成するべきじゃないかとか。
26:21
09/01/30 11:29:12 CXp+/rgK0
ダメだ、どーやっても隠しOSからリムーバブルメディアに書き込むことが出来ん。
USB内に隠しボリュームを作ってもダメだった(嘘書いてスマン)
出先で手渡しでデータ渡したいとかゆー時どうするんだよ。
囮OS起動して隠しボリュームマウントするのか?
かえって危険度が増すような気がするんだが・・・。
自動翻訳の手も借りて、がんばって作者に要望出してみようかなぁ。
これじゃ不便で仕方がない。
んと、フォローしとくと、デフォルトでこーなってるのは正しいと思うんだ、うん。
例外的に、明示的な操作でこの制限を解除する方法が欲しいんだよ。
27:名無しさん@お腹いっぱい。
09/01/30 13:43:21 CVHXxzjo0
>>25
詳しくは知らないんだけど、.poってやつがあれば、それを元に翻訳して
日本語用の.moを作って、/usr/share/locale/ja/LC_MESSAGES に
放りこんでやると日本語表示に切り替わるってやつだよね。
確かに、一時凌ぎよりは「進むべきは正攻法」の方が良いですね。
28:21
09/01/30 22:21:31 CXp+/rgK0
>>26
あらま、TrueCrypt本家のフォーラム、捨てアカだと書き込めないのね。
・・・さて、どうしたモンだろう。
語学力無いとこういうときに不便だ。
29:名無しさん@お腹いっぱい。
09/01/31 01:01:02 enrR4wG30
なんか本気ぽいから忠告しておくけど、本家フォーラム検索してみたほうがいいよ。
その話題はとっくに既出。例えば
Feature request: writable removeable media from hidden OS
URLリンク(forums.truecrypt.org)
Feature Request for Hidden Encrypted System
URLリンク(forums.truecrypt.org)
30:21
09/01/31 02:21:50 pbigueL20
>>29
おっと、感謝。やはり語学力がないのは辛い。
やはり皆考えることは同じか・・・今後、この意見が取り上げられることを期待しよう。
さしあたりは「ネットワーク使え」かな?>解決方法
31:名無しさん@お腹いっぱい。
09/01/31 10:40:27 +OkirPx70
vistaで使ってたらアンマウントできなくなって
強制的にはずすとシステムが一気に不安定になるのは何でだろう
32:21
09/01/31 11:56:27 pbigueL20
>>30
外付けHDDでもやはり書き込み不可になっているのを確認。
隠しOSを介して、ファイルをリムーバブルメディアに持ち出す方法はまったくないらしい。
ネットワーク環境が無いときのファイル交換の手段として、パーティションを切り直して外部とのデータのやり取り専用の領域を2GB作った。
囮OSから覗くときはこのパーティションだけマウントすれば、暗号化した他のデータに一切アクセスさせずにデータを取り出すことが出来るはず。
・・・しかし、ファイルコピーするたびにわざわざリブートせにゃならん。
休止が効くとはいえ、手間だよなぁ・・・。
囮OSの運用は諦めるかな?
33:名無しさん@お腹いっぱい。
09/01/31 12:41:59 HOqNyvcT0
>>31
俺もヴィスタだが普通に使えてるよ
34:名無しさん@お腹いっぱい。
09/02/02 20:42:14 LouHrFFL0
>>27
週末調べてパッチ作ってみたよ。
URLリンク(truecryptlinuxi18n.googlepages.com)
Language.xmlは.moに組み込んで、必要なのはtruecrypt.moだけにした。
まずgettextはデフォルトで使えるけど、初期化コードが入ってないので
ちょっと中途半端になってるようなので、UserInterface.cppで初期化するようにした。
Language.xmlのほうは案は二つあって、Win専用になってるLoadLanguageFile()を移植して、
Resources.cppで#includeしてる部分でロードさせるか、
LanguageStrings.cppですでにMap[キーワード]=_(文字列)のコードがあるので、
Language.xmlをこの形式に変換してロードさせるか。
どっちにしろコード内に_(文字列)で書かれてる部分は.moが必要なので、
今回は後者で実装してみた。
パッチにja.po.sampleを入れておいたけど、もちろん全部翻訳してあるわけではなく、
Language.ja.xmlのほうは問題ないけど、xgettextで抽出した部分は翻訳されてない。
翻訳作業をして、msgfmtで.moを作れば反映させることができる仕組み。
パッチ自体は雑でまだ要修正だが、叩き台に使ってもらえれば
35:名無しさん@お腹いっぱい。
09/02/03 19:00:54 ZY3f03KE0
TrueCryptで暗号化したボリュームのパスワードを忘れてしまいました(><)
まったく思い出せません!どうすればいいですか?(><)
36:名無しさん@お腹いっぱい。
09/02/03 19:05:24 FcZGdV8U0
滝に打たれて心静かにパスワードを思い出す
37:堤 善則
09/02/03 20:45:00 yFHmbsDG0
>>35
かなり重症みたいだね。
これが最後だよ。
[スタート] → [ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。
これでおk。
やった事がなければ試してみる価値あり。
38:名無しさん@お腹いっぱい。
09/02/03 21:19:36 z5+pyFIJ0
TCはWIN2000鯖でも使えますか;
39:堤 善則
09/02/03 21:44:36 vMkBsxPZ0
誰だ人の名前、勝手に使うヤツは 皆さん、偽物に注意して下さい。
40:堤 善則
09/02/03 21:52:00 Wqyx4mcQ0
他人の名前をかたるなんて、最低だよな
41:名無しさん@お腹いっぱい。
09/02/03 22:01:22 ZY3f03KE0
>>37 これですか?
URLリンク(oshiete1.goo.ne.jp)
ひどいです・・・(><)
42:名無しさん@お腹いっぱい。
09/02/03 22:10:02 Lxg19D760
>>34
作者様、ご苦労様です。有り難く頂きます。
43:名無しさん@お腹いっぱい。
09/02/03 22:36:11 zd9Cnx130
マウントしたドライブを共有にすれば
やっぱ外から丸見えですよね
44:21
09/02/03 23:24:00 btiYZXsC0
うーむ、どーしても出来ん。
1.デュアルブートから片方を暗号化
2.ブートローダーでESCを押せば(他に起動可能パーティションがなければ)非暗号化パーティションを起動
3.パスワードを入れれば暗号化パーティションを起動
って、どうやるんだ?
どうしても非暗号化パーティションのブートローダを介さないと暗号化パーティションから起動できない・・・。
45:21
09/02/03 23:42:34 btiYZXsC0
おっと失礼。若干意味不明だったね。
>>21での囮OS・隠しOSの運用は諦めて、非暗号化OSと暗号化OSのデュアルブートをさせようと試みてるんだけど、ってことね>>44
システムパーティションの暗号化する時のメッセージに「起動パーティション以外にインストールされているOSを暗号化すれば>>44みたいになる」
って書いてあるような気がするんだが、そのとおりにしても>>44の様になってダメだった。
46:21
09/02/04 00:01:22 NXS20HCq0
>>45
・・・寝不足でgdgdだw
「そのとおりにしても>>44の様になってダメだった」
→「そのとおりにしても>>44の最後の一行になってダメだった」にお詫びして訂正。
今日はもう寝るか・・・(´・ω・`)
47:名無しさん@お腹いっぱい。
09/02/04 00:02:40 DevVzKA30
えーと、MBR=TCブートローダで、PBRに別のブートローダを入れておいて
ESC押して番号押すと起動できるんだが。
Linux用にPBRにGRUB入れて問題なく使えてる。Linuxの方もLinux自前の暗号化してあるけど。
そもそもMBRがTCな時点で、非暗号化OS以外に暗号化OSあることがバレバレじゃないか?みたいな。
48:21
09/02/04 00:47:18 NXS20HCq0
>>47
む、寝ようと思ってたらお返事が。
いや、Escの後、番号押させないで(非暗号化OSを)ブートさせたいんよ。可能なら。
TrueCryptの処置中の注意書きにも、出来るようなコトが書いてあるんだけどね。
ま、多少MBRのメッセージいじったところで
>>もそもMBRがTCな時点で、非暗号化OS以外に暗号化OSあることがバレバレ
ってのは(ちょっと知識のあるヤツが相手なら)そのとおりだとは思うから、あんまりこだわっても仕方ないのかもしれんけどね
49:名無しさん@お腹いっぱい。
09/02/04 20:52:50 DevVzKA30
VirtualBoxにXP二つ入れて実験してみた。少し変なところはあるができないことはないって結論かな。
まずパーティション二つ切って、片方にOSインストール。そのままTrueCryptインストールしてOS暗号化。
完了したらアクティブパーティションをもう一つのパーティションに切り替える。
再起動して、アクティブパーティションにまたOSインストール。完了したらレスキューCDからTrueCryptブートローダを復元。
このままだと非暗号化OSしか起動できないので、両方のパーティションをアクティブにする必要がある。
XPのディスク管理からではできないぽい。何かツールが必要かも。俺はLinuxのfdiskからやった。
これでパスワード入れたら暗号化OS、ESC押したら非暗号化OSが起動するようになった。
が、誰のバグかわからないけど、ESC押した後にパーティションが二つ見えてしまう。
Diskは一つなのにDisk0とDisk8が見えて、どちらを選んでも非暗号化OSが起動する。
これが一つならESCだけで起動するのでしょう。
もう一つよくわからないのは、アクティブパーティションにしないとNTLDRに遷移できないことか。
非アクティブパーティションのGRUBは普通に見えて遷移できるのに、NTLDRが入ってる
パーティションの方はアクティブにしてないとTrueCryptブートローダから見えない。
50:名無しさん@お腹いっぱい。
09/02/04 20:58:30 AS/hCqAx0
>>43
NTFSのACLで隠すってのはどうだ?
ドメイン組んでないと面倒かもしれないが。
51:21
09/02/04 23:41:54 NXS20HCq0
>>49
>両方のパーティションをアクティブ
これどーやるの? 今使ってるGPartedでもMBMでも、1台のHDDだとひとつのパーティションしかアクティブに出来んのだけど。
それはともあれ、多分これだとアウト。
>が、誰のバグかわからないけど、ESC押した後にパーティションが二つ見えてしまう。
ってのは、復号しようとしまいとアクティブになってるパーティションがすべて見えるようになってるってコトだと思う。
そこが自分も困ってるところでね。多分TrueCryptのMBRは(勝手な憶測だけど)
「HDDを検索してアクティブなパーティションのPBRを起動する。複数のアクティブなパーティションがあったら画面から選択させる」
って動作をしてるんだと思う。で、パーティションごとにP1、P2ってすると
(1)P1をアクティブにしておくと、常にP1のPBRを読み込む
→パスワードを入れても入れなくてもP1のboot.iniに従ってOS選択画面が出てくる。
もちろん、パスワード入れてないとP2は起動できない
(2)P2をアクティブにしておくと、P1がP2からしか起動できない。
→P2のPBRを読みに行こうとするけど、Escすると当然P2は読めない。
結果「ブートできるパーティションねぇよ!」とTrueCryptに怒られる。
(3)両方、非アクティブにする
→「起動できるパーティションないんすけど」と、パスワード入力画面すら立ち上がらない
で、>>49が出来たとして
(4)両方、アクティブにする
→Escしたあと常にTrueCryptのパーティション選択画面が表示される。
なぜなら、復号してもしなくてもアクティブなパーティションが二つあることに代わりはないから
・・・ってコトだと思うんだ。多分。
(2)で、Escしたら特定のパーティションから起動できるような機能をTrueCryptのMBRが持っててくれればよかったんだが・・・。
52:名無しさん@お腹いっぱい。
09/02/05 01:09:47 gEfVl+sU0
>>51
> ってのは、復号しようとしまいとアクティブになってるパーティションがすべて見えるようになってるってコトだと思う。
それはないね。非暗号化OSのみアクティブにしたときでも表示は同じだから。
本来はドライブが一つなわけでDisk0だけなのに、Disk8が見えてる。これがおかしい。
で、TrueCryptのソースを眺めてみると、Boot/BootDiskIo.cppのGetDrivePartitions()が関係してる臭いけど、
Disk番号を回しながらMBRをリードできるかどうかで、Diskの存在確認をしてるようだね。
VirtualBoxのBIOSのバグの可能性もあるし、実機ならこうならないかも。
実機で試してみたいけど、遊んでるHDDにWindows7β入れたばっかだしなあw
てか、何が問題なのかわからなくなってきたんだが。
ESC押すのとESC+番号を押すのとそんなに違いがあるか?みたいな
53:名無しさん@お腹いっぱい。
09/02/05 01:44:09 SUqrQXjZ0
メジャーになると変なの増えるよな
54:21
09/02/05 01:59:06 40emZSgd0
>>52
>それはないね。非暗号化OSのみアクティブにしたときでも表示は同じだから。
なるほど、それならおっしゃるとおり。憶測で適当なコトを言って申し訳ない。
>てか、何が問題なのかわからなくなってきたんだが。
>ESC押すのとESC+番号を押すのとそんなに違いがあるか?みたいな
1.Escを押す→非暗号化OSが立ち上がる
2.パスワードを入れる→暗号化OSが立ち上がる
ってのを自動化したいんだけど、ってコト。特に1.をね。
何故かというのは、「LocatePC」をググって後は察していただきたいw
55:名無しさん@お腹いっぱい。
09/02/05 12:03:48 8GP87GuP0
TCのヘッダが壊れたら復元不可能とされてるけど
これを利用しわざと壊せるようにすれば完全削除じゃね?
隠しOSを作る技術があるなら開発者側で作れると思うんだ
56:名無しさん@お腹いっぱい。
09/02/05 12:35:11 O8re+VfS0
>>55
言いたいことはつまり
暗号化ボリュームに自動付加されるバックアップヘッダを削除出来るようにしろということか?
57:名無しさん@お腹いっぱい。
09/02/05 13:28:38 sEjF4UHO0
TrueCrypt5で作った暗号化ボリュームだと言い張る
敵から開放されたら
58:名無しさん@お腹いっぱい。
09/02/05 13:29:29 sEjF4UHO0
敵から開放されたら、バックアップヘッダでマスターヘッダを回復する
59:名無しさん@お腹いっぱい。
09/02/05 13:30:46 tucL24wQ0
外付けHDDを暗号化する場合
非システムパーティション/ドライブの暗号化
で良いのでしょうか?それとも、
暗号化されたファイルコンテナを作成
でしょうか?
上の方でやると「慣れていない方は…」と出てきて心配です。
60:名無しさん@お腹いっぱい。
09/02/05 13:34:03 mL5sz4OqO
そんなこと人に訊くくらいなら従っておけば
61:名無しさん@お腹いっぱい。
09/02/05 13:40:36 8GP87GuP0
6.0からバックアップヘッダがつくようになったんだ‥
キーロガーや監視カメラで入力操作を覗かれてる可能性もある。
突然乗り込まれて来た場合や不正操作をした場合、罠としてヘッダを一斉に書き換えればと思ったw
62:名無しさん@お腹いっぱい。
09/02/05 19:30:50 Z32/HQNL0
truecryptでちょっと変な挙動があったので報告。
ファイルコンテナのタイムスタンプがいつの間にか変わってたんだがこれってバグ?
設定ではタイムスタンプを変更しないようになってるんだが。
原因が分かる人教えてください。
63:62
09/02/05 19:46:26 Z32/HQNL0
説明追加。
更新日時のタイムスタンプが変わってた。
アクセス日時が変わるのは分かるんだが。
64:62
09/02/05 20:09:33 Z32/HQNL0
あー原因分かった。
ファイルのプロパティの概要タブでOK押すと更新日時変わるみたい。
もしかしてこれってwindowsの常識?
お騒がせしました。
65:名無しさん@お腹いっぱい。
09/02/06 00:34:28 nxFjNSEM0
暗号化ボリュームからアプリを常駐して終了時にエラーが出ます、おそらく
Windowsがアンマウント→ソフトの終了(保存先が無くなっている)エラー
ソフトを終了を先にすることは出来ないでしょうか?
66:名無しさん@お腹いっぱい。
09/02/06 08:28:06 21HdD49oO
非システムのパーティションを暗号化した場合トラベルモードって使えますか?
truecryptがインストールしてあるパソコンでしかマウントできませんか?
67:21
09/02/06 18:37:07 DyWXBwbf0
うーん、>>54が実現できる方法が見つからん・・・。
「パスワードが入力されて復号が成功したら、必ず復号したパーティションのPBRを読み込む」って機能を実装するのは難しいのかな?
68:名無しさん@お腹いっぱい。
09/02/07 06:00:48 X36JWjxg0
TrueCryptで暗号化したコンテナファイルを作成したのですが、別のPCでコンテナファイルを
マウントしようとすると「パスワードが違います」と警告されてマウントできません。
パスワードの入力間違いは何度も試したのでありえないです。
作成元のPCでは簡単に読み込めました。
念のためにパスワードを3桁の数字に変えてみましたが、やはり別のPCではパスワードが
違うと言われてマウントできません。
TrueCryptのバージョンはどちらも同じです。OSは両方ともWin XP Home SP3です。
原因が分かる方はいませんでしょうか?
69:名無しさん@お腹いっぱい。
09/02/07 12:30:02 hKy22zuj0
>>68
これまた興味深い現象ですねぇ…
両方のマシンのTrueCryptは同じバージョンですか?
70:名無しさん@お腹いっぱい。
09/02/07 12:52:26 gEy6Woxa0
1 パスワード入力時にパスワード表示させて本当に間違いないか確認する。キーファイルも確認
2 別のPCでコンテナファイルを作成してみて元のPCでマウントしてみる
3 アンマウント状態でコンテナファイルのハッシュ値を作成し、マウント前に両PCでファイルが変わってないか確認する
71:名無しさん@お腹いっぱい。
09/02/07 13:20:03 r4ExpUQv0
また例の裏でパーティション操作ソフトが勝手にヘッダ書き換えてるとか言う落ちじゃ…
72:名無しさん@お腹いっぱい。
09/02/07 13:29:59 VasYw8In0
別PCとはキーボードの配列が違ってたりとか?
73:名無しさん@お腹いっぱい。
09/02/07 14:40:20 lnNpw59q0
べつPCが旧バージョンなだけ
74:名無しさん@お腹いっぱい。
09/02/07 19:08:39 ZrPc4kfB0
初歩的な質問ですいません
TrueCryptについて教えていただきたいのですが、
現在XP環境で
【プライマリ】 C: システム 【拡張】 D: プログラム E: データ
となっています。
「XPでは拡張パーティションを持つシステムドライブ全体の暗号化はサポートしていません」
とのことなので、この場合
【プライマリ】 C: システム 【プライマリ】 D: プログラム 【プライマリ】 E: データ
とすればよろしいのでしょうか?
また、この場合パスはマスター1つだけの設定で済むのでしょうか?
よろしくお願いします。
75:名無しさん@お腹いっぱい。
09/02/07 21:16:02 X36JWjxg0
>>68ですが、マヌケなことにTrueCryptのバージョンが違ってました。
PC切替機でAのPCでバージョン確認後、またAのPCの切り替えボタンを押して
バージョン情報を出して、同じだと・・・orz
作成元が4.1a、別のPCが5.1aだったと思います。
両方とも最新の6.1aにしたら読み込めました。
お騒がせしました。
しかし、バージョン違いで読めないとか困りますね。
そのうちあるバージョンで作成したら、あるバージョン以下でを使わないとマウント
できないとか出てきたら不便に。
>>59
HDD全容量を暗号化データ用として使いたいのなら、ドライブの暗号化の方が
いいですよ。
HDD全容量をコンテナファイルで作成すると、OSからディスク領域が不足してきてると
ポップアップが出てウザいから(Win XPだと)。
ドライブ全体を暗号化すると、OSによってフォーマットされていないと認識されて
自動でフォーマットされる可能性があるとか警告が出るけど、少なくともWindowsなら
勝手にフォーマットを始めるなんてないです。
76:名無しさん@お腹いっぱい。
09/02/07 23:51:26 NinMdMVe0
最新版を入れると4.1aでマウント出来なくなるのか
家と会社のPCで違うバージョン入れてたんだが気付かんかった
4.1a互換のコンテナファイルを作成できるオプションが見あたらないんだけど、これからは最新版だけを使えってこと?
あと4.1aで作成したコンテナファイルを自動的に6.1aの新しいコンテナに変換することって出来ないの?
77:名無しさん@お腹いっぱい。
09/02/07 23:53:56 NinMdMVe0
>>75
>OSからディスク領域が不足してきてるとポップアップが出てウザい
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLowDiskSpaceChecks
バルーンはこのレジストリキーで消せるけどフォーマットダイアログは消せませんよねorz
78:名無しさん@お腹いっぱい。
09/02/08 00:00:02 VGPoNbKq0
最新版をインストールしない理由をまず説明してくれないかな
79:名無しさん@お腹いっぱい。
09/02/08 00:03:00 yAwZhfK10
会社のPCに勝手にソフトを入れるのはどうかと思うが。
80:76
09/02/08 00:27:20 EhnhqWXT0
>>78
・CAD作成用の共有PCだからソフトをアップデートやインストールするのに書類で申請が必要
・PCで実行可能なファイルが制限されていて、TC最新版は実行ファイル形式でバイナリ配布されているから個人的に導入が出来ない
・対象の会社のPCがWindows2000なので5.1a以降の機能のほとんどが必要ないと思っている
81:名無しさん@お腹いっぱい。
09/02/08 00:43:46 kqvYgj1n0
本当にアップデートしたくない理由を
つらつら書くとは…最新を追うことが出来ないなら
使うべきじゃないだろjk
82:名無しさん@お腹いっぱい。
09/02/08 00:49:39 XlwA7hLf0
>>80
セキュリティ上ザルな会社だな
83:名無しさん@お腹いっぱい。
09/02/08 01:13:59 wMQL6Qlj0
っていうかどうしてもうpだてしたくないんなら、会社でトラベラ使えばいいじゃまいか
84:名無しさん@お腹いっぱい。
09/02/08 01:20:09 wMQL6Qlj0
うおっ失礼 >>80見てナカタヨ
85:名無しさん@お腹いっぱい。
09/02/08 10:52:16 5MNqkKAt0
4.1aと最新版にそこまでセキュリティ的な問題はないでしょ
旧形式との互換を考えるなら4.1aで統一して問題ないよ
86:名無しさん@お腹いっぱい。
09/02/08 11:29:17 JLZIR8pN0
Linuxに作者が仕掛けてたみたいに
強固と言われる暗号化方式にバックドアが存在してもおかしくないな
アルゴリズムが難解で誰も気付かないと言うだけでさ
87:名無しさん@お腹いっぱい。
09/02/08 11:48:50 5ltdz+zp0
作者なんて一生かかわらねーよw
88:名無しさん@お腹いっぱい。
09/02/08 11:58:57 JLZIR8pN0
>>87
つ 「UNIX開発者のバックドアを思い出せ」―Linuxの軍事利用に警鐘
URLリンク(www.itmedia.co.jp)
89:名無しさん@お腹いっぱい。
09/02/08 12:03:42 5ltdz+zp0
軍事利用も縁ねーよww
90:名無しさん@お腹いっぱい。
09/02/08 13:03:16 ZrO69R440
そもそもインテルにバックドアが仕込まれていないとも限らないし
91:名無しさん@お腹いっぱい。
09/02/08 13:36:47 JLZIR8pN0
そもそもOSにバックドアがたくさんあるし
92:名無しさん@お腹いっぱい。
09/02/08 16:52:23 RYVZodJ00
セキュリティに金割り振らない会社乙
93:21
09/02/08 18:12:15 md8orId70
>>54
なんとか出来たが、同じことしたいヒトいる?
いるなら手順書くが。
94:名無しさん@お腹いっぱい。
09/02/08 18:20:37 0vxwkfq80
TrueCryptのカスケード暗号を詳しく書いてあるサイトないですか?
95:名無しさん@お腹いっぱい。
09/02/13 23:31:21 eyA9EC8b0
TC6.1aの質問させてください
OS:WinXP Pro
HDD:160G
Cドライブ(80G):システム暗号化済
Dドライブ(80G):パーティーション暗号化済み
で、システム起動時(ログオン前)に自動でDドライブをマウントしたいのですがうまくいきません。
スクリプトとかでコマンドでマウントも考えたのですがもう少しスマートにできる方法ありませんか?
96:名無しさん@お腹いっぱい。
09/02/13 23:39:52 IWYD5I0D0
ログオン前にマウントって不可能なんじゃない?
97:名無しさん@お腹いっぱい。
09/02/14 00:08:36 kGnNNf0O0
なんと
98:名無しさん@お腹いっぱい。
09/02/14 07:09:07 Gevd/n2w0
スタートアップ&シャットダウンスクリプトで自動マウント・アンマウントさせてるけど、
たかが2・3行の超短スクリプト登録させるのだけだぞ?
どんだけ横着なんだよ
99: ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄
09/02/14 08:12:01 WtpEq7ZM0
,/\___/ヽ、
/ \, /ヽ__/ヽ/ヽ__/ヽ
| /゚ヽ (゚) .::::::| / / \
| ⌒●⌒ :::::::|. / _ノ / _ノ ヽ_ ヽ
|. (\_/) ::::| .| ● | ● ● |
\ |'|\__/ :/ | (_人| (_人_) /
/ Uー‐--‐―´\ \ \ /
100:名無しさん@お腹いっぱい。
09/02/14 13:31:50 F4nfbpYT0
>>95
試してないから動くかわからないけど、マウントオプションを指定してサービスに登録は?
手順が若干面倒だけど、srvanyとかinstsrvでぐぐれば情報が得られると思う。
今ならもっとお手軽な方法があるかもしれない。
単純にログオン時にマウントさせたいだけならTCの設定でいい希ガス。
101:名無しさん@お腹いっぱい。
09/02/16 01:20:26 /PGtOJaU0
TrueCrypt関連
HIVERD wiki - livedoor Wiki(ウィキ)
URLリンク(wiki.livedoor.jp)
TrueCrypt - coblog
URLリンク(blog.hirsky.com)
ファイルやフォルダを簡単に暗号化する「TrueCrypt」:ITpro
URLリンク(itpro.nikkeibp.co.jp)
ちょっとTIPS&レビュー【004】暗号化ドライブを利用してセキュリティを向上する(TrueCrypt)
URLリンク(go.0ch.biz)
TrueCrypt - PukiWiki 樹羅工房
URLリンク(jura.kb.homeip.net)
お勧めフリーウェア - TrueCryptで、利便性を損なわずにデータを高度に隠蔽する - トイレの落書き。 - Yahoo!ブログ
URLリンク(blogs.yahoo.co.jp)
TrueCryptを導入 - 4403 is written
URLリンク(written.4403.biz)
TrueCryptランチャー1.3公開 - 日々の出来事
URLリンク(blog.eax.jp)
102:名無しさん@お腹いっぱい。
09/02/16 08:18:51 DfHCegKB0
ログオン前に暗号化ボリュームをマウント
URLリンク(wiki.livedoor.jp)
103:名無しさん@お腹いっぱい。
09/02/16 18:46:49 xT4Cz7Fa0
きたあ
URLリンク(www.itmedia.co.jp)
104:名無しさん@お腹いっぱい。
09/02/16 21:07:52 ScnuKJfN0
ゴミ、すぐにeSATAやUSB3.0版出る希ガス
出るのおせーよ
105:名無しさん@お腹いっぱい。
09/02/16 22:23:22 9cBCw43G0
>>95です
ドライブ全体を暗号化で解決しました。
すみませんでした;
106:名無しさん@お腹いっぱい。
09/02/17 01:56:34 L1EeovwW0
今USBメモリの中にTrueCryptの暗号化パーティションをファイルで作って、
そこそこいい感じなのですが、管理者権限のないPCでは復号化させることができません
TrueCryptの使い心地で管理者権限の必要ない暗号化ソフトはありませんか?
107:名無しさん@お腹いっぱい。
09/02/17 01:58:52 d8n5BCd+0
圧縮フォルダ
108:名無しさん@お腹いっぱい。
09/02/22 01:55:23 6uZAm7dT0
キタ━(゚∀゚)━!!!!!
109:名無しさん@お腹いっぱい。
09/02/24 02:18:53 TGR8OBvv0
TrueCryptで暗号化したドライブのボリュームヘッダが頻繁に壊れて
パスが通らないことがあるのですが何が原因でしょうか
HDDの故障を疑った方がいいのでしょうか
110:名無しさん@お腹いっぱい。
09/02/24 02:50:57 YksdswhW0
HDD故障なら、ログやSMART見るとかHDD診断プログラム走らすとか
いくらでもチェックしようがあると思うが、常駐ソフトとかウイルスの仕業なら面倒かもしんないね。
ヘッダ復旧する前に壊れたヘッダをダンプしてみるとか?
111:名無しさん@お腹いっぱい。
09/02/24 18:38:03 TGR8OBvv0
ウイルスではなさそうなので常駐ソフトかもしれません
112:名無しさん@お腹いっぱい。
09/02/25 13:14:06 GJFvNhnu0
>>34
>週末調べてパッチ作ってみたよ。
>URLリンク(truecryptlinuxi18n.googlepages.com)
Truecrypt6.1a Linux版を日本語化するパッチ、作ってくれた方に感謝。
余談
POファイルの自動翻訳 URLリンク(apphonyaku.s332.xrea.com)
っていうサービスもあるね。どこまで使えるかは・・・
volume が 音量 と訳されてたw
113:名無しさん@お腹いっぱい。
09/03/02 12:46:50 Wnpr0PXP0
ヘッダのバックアップがヴォリュームに格納されるようになったのってバージョンいくつからだっけ?
あれ余計なお世話な人もいるんじゃないか?
114:名無しさん@お腹いっぱい。
09/03/02 15:20:02 DSIvbU+C0
6からだよ
邪魔になるもんじゃなし、いいじゃない
115:名無しさん@お腹いっぱい。
09/03/03 13:37:17 lmOnzdfY0
URLリンク(slashdot.jp)
truecrypt終わったな
116:名無しさん@お腹いっぱい。
09/03/03 13:54:39 3Wxs9bCv0
だからどうした
117:名無しさん@お腹いっぱい。
09/03/03 16:24:46 7mnJfltJO
TCのコンテナファイルのヘッダだけを破壊できるソフトって需要あるかな
118:名無しさん@お腹いっぱい。
09/03/03 17:26:19 85/wtHpu0
>>115
と言うか、自分たちの技術では暗号化されたデータを復号出来なかったから、
裁判所(法律)のお手を借りて、いわゆる立証責任の転換的な法的手法に出たのではなかろうか・・
だとすれば、このケースで使われた暗号化ソフトは、
技術的にはかなり信頼の置けるものであったと言えるのでは?
119:名無しさん@お腹いっぱい。
09/03/03 17:41:14 zm9wqj/90
>>117
ヘッダ部分を上書きするだけじゃ芸がないので、
パスワード入力させてコンテナファイルであることを確認してから消すとか、
コンテナファイルのバージョン見てバックアップヘッダがあれば削除するとか、
それなりの機能があればいいかも
120:堤 善則
09/03/03 19:58:52 8MpcEALB0
>>115
TrueCryptなら隠しボリュームのパスワードを教えれば一発だろうが。
どあほ!
121:名無しさん@お腹いっぱい。
09/03/03 20:18:58 xBaHBqUN0
なんという
122:名無しさん@お腹いっぱい。
09/03/03 20:44:11 L24oCB7I0
____
/ \
|\/ ノ' ヾ \/| <眠たいんだろ?寝ちゃえよ!
|/ ≪①> <①≫ \| ⊂ニニ⊃
| (__人__) | ____ノ L
\、 ` ^^^^ ´ ,/ /\ / ⌒
. / ヾ `ー‐" " ⌒ヽ /(○) (○) \
/ ヾ ," \ / (__人__) \ <何いってんだお! 会見中だお
| r r\,"⌒ヽ | |::::::| | しっかり話せお!!
:::::: ::;;:: ,,, ;;::: ,,::;;;;::::'' \ l;;;;;;l /l!| !
::::;; ::::::: ;; :::: ::::::::;;;::::::::;; γ⌒⌒/ `ー' \⌒⌒ヽ
::::::::;;::::::;; :::::::;;;::::: (_ノノ/ ヽ !l ヽしし_)
:::::::::::;;:: :::::::: ( 丶- 、 しE |
::::::;;;::::::::;;;; `ー、_ノ ∑ l、E ノ ( バン! バン!
:::::: ::::::: ::::::;; ::::::: ::::: :::::;; ⌒
::::::::: :::::;;; ::::::::::::::: :::;
::;;::./ ̄ ̄ ̄\ :::;;;;::::::::;;;;;;;:::''
/ ─ ─ \ ハァハァ… フゥ… あの…G20
/ <○> <○> \
| (__人__) |
\ `⌒J´ /
/ \
123:名無しさん@お腹いっぱい。
09/03/03 21:10:47 yRpn+GKC0
>>115
こんなのパスワード忘れちゃったで済むだろ。
'`,、('∀`) '`,、
124:名無しさん@お腹いっぱい。
09/03/04 17:10:21 TQStBq9i0
あるワードいれたらヘッダぶっ壊れて修復不能になるような仕様になればいいのに
125:名無しさん@お腹いっぱい。
09/03/04 20:53:20 PJf1rzxf0
バックアップ出来るから意味がない
126:名無しさん@お腹いっぱい。
09/03/04 21:16:27 FI0Q5qSq0
バックアップしなきゃいいのに・・
127:名無しさん@お腹いっぱい。
09/03/04 21:19:12 uCRC0dr10
>>122
だから
そのファイル消えてもバックアップがあるんだからそんな機能意味ないだろ
128:名無しさん@お腹いっぱい。
09/03/04 21:48:18 WEGYkntGO
バックアップしなry
129:名無しさん@お腹いっぱい。
09/03/05 09:36:11 mOKI0uSO0
俺の体もバックアップしとかないとな
130:名無しさん@お腹いっぱい。
09/03/06 22:24:39 P9h02+y80
truecryptのボリュームをDVDRに焼く場合、
サイズはいくつにするとぴったり収まりますか
131:名無しさん@お腹いっぱい。
09/03/06 23:24:45 0UOqUS5z0
AESなら4365MBらへんがベスト
132:名無しさん@お腹いっぱい。
09/03/06 23:27:19 hsWaxiZn0
外周ぎりぎりまで焼かないほうがいいってのは、もう過去の話なのか
133:名無しさん@お腹いっぱい。
09/03/07 00:10:40 T31zY1600
それって多分CD-Rの話じゃない?
DVD-Rはそんなに気にしなくてもいいような。
134:名無しさん@お腹いっぱい。
09/03/08 21:27:58 9E1Jx7jg0
こういったドライブ自体を暗号化出来るソフトっていいよな。
故障修理に出したい場合でも、中身のファイルを見られる心配なく修理に出せる( ´ー`)y-~~
135:堤 善則
09/03/09 00:06:27 SaGJfBMV0
>>134
フォーマットされたら終わり。
136:名無しさん@お腹いっぱい。
09/03/09 00:08:35 XOsZLvcM0
フォーマットしたら中身は見られないだろ、馬鹿w
137:堤 善則
09/03/09 00:33:13 SaGJfBMV0
>>136
依頼した奴が損害食らうだろ。
馬鹿w
138:堤 善則
09/03/09 00:33:45 SaGJfBMV0
馬鹿はこのサイトでも見とけ。
URLリンク(m.mixi.jp)
139:名無しさん@お腹いっぱい。
09/03/09 01:01:40 XOsZLvcM0
>>137
バックアップぐらいとってるだろ、ハゲw
140:名無しさん@お腹いっぱい。
09/03/09 01:28:54 S6pgAZI60
4Gずつ暗号化してDVDに焼いていくのめんどい
141:名無しさん@お腹いっぱい。
09/03/09 02:02:57 Sl9hO4aZ0
HDDが7円/GBの時代にDVDにせこせこ焼いてめんどいとか
142:名無しさん@お腹いっぱい。
09/03/09 02:11:27 9nNpFBI30
45GBずつ暗号化してBDに焼いていくのめんどい
143:名無しさん@お腹いっぱい。
09/03/09 02:27:56 A7ziVYI80
次の太陽活動極大期は2012年に始まると予測されている
地球の磁気シールドが破れ、世界中に太陽嵐が吹き荒れる
この頃、磁気記憶装置であるHDDはあぼーんするだろう
だがしかしSSDが普及してるから安心
144:名無しさん@お腹いっぱい。
09/03/09 02:52:44 JVO6e/7t0
SSDのほうが影響受けそうな気がします
145:名無しさん@お腹いっぱい。
09/03/09 21:57:09 6L4lXuq40
truecryptのボリュームに格納されてるバックアップヘッダの位置が分かる人いる?
場所教えてよ。
146:名無しさん@お腹いっぱい。
09/03/09 22:00:56 XOsZLvcM0
ソース嫁
147:名無しさん@お腹いっぱい。
09/03/09 22:05:12 Mmu/I8n+0
URLリンク(www.truecrypt.org)
仕様書すらちゃんと読めないようじゃ、ソース読んでもダメだろw
148:名無しさん@お腹いっぱい。
09/03/09 23:31:28 6L4lXuq40
>>146-147
ありがと。
お礼にこれ受け取って下さいね( ゚д゚)つ(:゚::) ミカンデモ ドゾー
149:名無しさん@お腹いっぱい。
09/03/10 13:34:35 wNidJtRk0
>>148
死ね
150:名無しさん@お腹いっぱい。
09/03/10 16:31:38 oeABrCywP
表裏のボリュームを作った場合
万が一の時に表の領域パスを教えて逃れようにも
TC特有のマウントしたときに出る容量差でバレる気がするのは俺だけか?
どう見てもそれで丸分かりなんだが
151:名無しさん@お腹いっぱい。
09/03/10 16:49:11 Sr3BCrHA0
そのままだとたしかに丸わかりだが、うまく細工すると容量差も消せるんだよね。
隠しボリュームの保護をして囮ボリュームをマウントし、巨大なファイルを作成してみる。
運が良ければFATのテーブル情報だけ更新されて、囮ボリュームの空き容量を減らせる。
保護状態で書き込みエラーさせると、OS再起動しろとか後始末が面倒になるけどw
152:名無しさん@お腹いっぱい。
09/03/10 17:12:54 Si/8cEWa0
そういう細かいところに気付く相手って逆にすごい
153:名無しさん@お腹いっぱい。
09/03/10 17:22:15 oeABrCywP
>>152
いや、PCをパーツ全て自分で揃えて組めるくらいの人なら
容量差で暗号化されてるかも、くらい誰でも気付くと思うけど
同じようなことで、他のHDDはデータがあってアクセス可能なのに
なぜこれだけ常時接続されながらなぜ未フォーマット状態(実はTCで暗号化されてる)なのか?
とか
154:名無しさん@お腹いっぱい。
09/03/10 17:49:58 NAqtYLUb0
そもそもコンテナファイルの拡張子をTC以外にしておいて別のファイルだと言い張れば言いだけの話
155:名無しさん@お腹いっぱい。
09/03/10 18:05:19 Sr3BCrHA0
URLリンク(16systems.com)
以前本家フォーラムで見かけたけど、コンテナファイルを探すソフトがある。
フェイクだって笑われてたけど、エントロピーが高いファイルは怪しいってくらいまでは絞れるみたい。
逆に言えばその程度までしかわからないってことなんだけど
156:名無しさん@お腹いっぱい。
09/03/10 20:21:44 lDhhfK360
適当な暗号化rarファイルを作る
他のコンテナファイルからバックアップしたヘッダをリストア
マウントしてクイックフォーマット
アンマウントしてrarのヘッダを書き込んで偽装
157:名無しさん@お腹いっぱい。
09/03/10 21:18:06 JoFijEHt0
TrueCryptの強制アンマウントって
ボリュームを損傷・使用不可にさせる可能性はないんでしょうか?
158:名無しさん@お腹いっぱい。
09/03/10 21:37:03 Zczk3seO0
うちのPCぼろいからしょっちゅう電源がプチッと切れるけど
ボリュームが壊れたことないよ。
ましてや、ソフトで切るんだったら
問題ないだろ。
まぁ、可能性は0ではないと思うがな。
159:名無しさん@お腹いっぱい。
09/03/10 22:00:14 L21lleM90
一度、マウント中にブチ切れたあと再起動、再マウントしたときに
マウントイメージが壊れている可能性がある云々のメッセージが出たことがある
結構、安全策を作りこんであるみたい
160:名無しさん@お腹いっぱい。
09/03/10 23:58:49 JIofG/Yu0
Windows XP と TrueCrypt 6.1a でシステムじゃないパーティションを暗号化して使ってたんですが、
先日暗号化パーティションをマウントしたまま Windows が不正終了したことがあり、
その後暗号化パーティションをマウントしようとするとずっとHDDにアクセスしたままで、
マウントが終わらずにドライブとして利用できない状態です。
3、4時間ほっといてもマウントが終わらず Windows が無反応になってしまいます.
何か復旧させる方法はありますでしょうか。
161:名無しさん@お腹いっぱい。
09/03/11 00:02:22 MPFpCeRx0
HDDのハードウェア的故障を疑うべき
162:名無しさん@お腹いっぱい。
09/03/11 01:54:16 VOLtEzWx0
>>158,159
今日初めて強制アンマウントしないといけない状況になったので心配していましたが
回答の内容を見て安心しました。
レスありがとうございました。
163:名無しさん@お腹いっぱい。
09/03/11 05:32:30 Hr63m/980
>>161 ありがとうございます
同じHDDのもう一つのパーティションから Windows は起動しています
ファイルシステムの破損かと思ったのですが
マウントできないことにはファイルシステムのチェックもできなくて
164:名無しさん@お腹いっぱい。
09/03/11 07:51:36 fnJywzj40
ドライブに内にパーティションが一つの場合、パーティションの暗号化とドライブの暗号化は、
結果として同じかと思うんだが、暗号化のかかり方とかに何か違いがあるのかね?
165:名無しさん@お腹いっぱい。
09/03/11 08:30:31 Hr63m/980
>>164
500GのHDDを160Gと340Gの2つのパーティションに分けて160Gの方にWindowsをインストールし、
340Gの方をTrueCryptで「4G以上のファイルを含む」を選んでフォーマットしました。
Windowsを起動しTrueCryptで340Gのパーティションをマウントして利用していたのですが、
今は>>160の状態でマウントできない状態です。
166:名無しさん@お腹いっぱい。
09/03/11 22:55:08 aERGanJ00
ファイルが壊れてるんじゃないかな
一応言っておくけどTrueCryptがどうとかじゃなくて
不正終了時に不良セクタが出来たんだろう
167:名無しさん@お腹いっぱい。
09/03/13 00:27:41 1LvIeHOu0
仮想ディスクドライバについて質問です。
これはSUBSTコマンドと違いがあるのでしょうか?
わざわざドライバを入れる利点が、何かあるのでしょうか?
168:名無しさん@お腹いっぱい。
09/03/13 02:39:28 w3bDa1i+0
SUBSTで済む用途なら別にそれでいいだろ
暗号化仮想ドライブスレだぞ
169:名無しさん@お腹いっぱい。
09/03/13 02:57:02 wh/Ny/q20
違いがわからないってことでしょ。全然違うと思うけど。
SUBSTはフォルダにドライブレターつけるだけ。
仮想ディスクはファイルを物理ディスクに見せるドライバ。
170:名無しさん@お腹いっぱい。
09/03/13 17:46:55 TEt9z2vu0
これ入れたらitunesでCDドライブを認識しなくなったんですけど
誰か助けてください。
171:名無しさん@お腹いっぱい。
09/03/13 17:59:33 2Ican9tP0
無理
172:名無しさん@お腹いっぱい。
09/03/13 18:03:48 TEt9z2vu0
わかりました。
173:名無しさん@お腹いっぱい。
09/03/13 18:59:21 TEt9z2vu0
CDのほうはOSXの方で焼くってことで事故解決しました。
スレ汚しすいませんした。
174:名無しさん@お腹いっぱい。
09/03/13 19:10:44 Dw4CrEtr0
外郭ボリュームが隠しボリュームこわしてしまた。
ファイルオワタ。
175:名無しさん@お腹いっぱい。
09/03/13 20:18:19 /nu13bQs0
ざまあwww
176:名無しさん@お腹いっぱい。
09/03/13 20:26:29 Dw4CrEtr0
でもRecuvaで助かったよんwwww
177:名無しさん@お腹いっぱい。
09/03/13 21:49:39 /nu13bQs0
くそっ
178:名無しさん@お腹いっぱい。
09/03/14 03:59:49 s1qQkxcr0
アンマウントめんどくさくてしずに電源オフしてるんだけど
これって問題あるのかなぁ、たまにOSのほうでエラー出るけど
大丈夫ならこのままで行くけど
179:名無しさん@お腹いっぱい。
09/03/14 04:16:04 COSHjn6V0
毎回chkdskするのが面倒臭くないならどうぞ
180:名無しさん@お腹いっぱい。
09/03/17 17:27:58 Ry+HhY1t0
壁の向こうからパソコン画面を盗撮できる電磁波盗聴テンペスト
URLリンク(www.youtube.com)
建物に侵入せずにパソコン画面を盗撮 電磁波盗聴 テンペスト
URLリンク(www.youtube.com)
181:名無しさん@お腹いっぱい。
09/03/18 09:52:23 stX1j+K/P
TCは本体入れずにトラベラーディスクからのみマウントしても
レジストリにTC関連情報残ります?
182:名無しさん@お腹いっぱい。
09/03/18 14:52:32 acfvV+Dx0
説明書読まない人は使わない方がいい
183:名無しさん@お腹いっぱい。
09/03/18 15:22:16 EwLQGa0r0
>>181
残りません
184:名無しさん@お腹いっぱい。
09/03/18 18:18:13 stX1j+K/P
>>183
ありがとう
185:名無しさん@お腹いっぱい。
09/03/20 23:27:45 R8H0hLK7P
>>1の中で非圧縮でも使えるようなソフトある?
186:名無しさん@お腹いっぱい。
09/03/20 23:44:18 WX1ZLsVx0
なぜ圧縮
187:名無しさん@お腹いっぱい。
09/03/21 17:01:33 3At68Jj/0
やってしまったorz
バックアップ用に外付けHD購入。
1TBのデータ移動後マウントを確認。
再起動後再度マウントしたらパスワードが違うかTrueCryptボリュームではないと。
IDMangerからの入力パスワードだから同じなのに。
2台中一台はボリュームのリストアにて回復したけどもう一台は買ったばかりで
データ移動後とればいいやと思っていたらデータ移動直後にマウントできなるとは。
ヘッダのバックアップはすぐとったほうがいいとつくづく思った。
結構ヘッダのバックアップに助けれられるのに今回はぬかったよ。
またフォーマットからやり直しだよw
188:名無しさん@お腹いっぱい。
09/03/21 17:10:01 1qaSsOY0O
ヘッダ自動埋め込みじゃない古いバージョン使ってるの?
189:名無しさん@お腹いっぱい。
09/03/21 17:10:28 3At68Jj/0
と、思ったらバックアップとってなかったのにリストアに成功。
最近6.1aにしたんだけど、「ボリューム内に埋め込まれたバックアップから
ボリュームヘッダをリストア」するでできたよwww
こんなの前の6.0にあったっけ?
今気づいたよ。そういえばさっきなんかあったなと。やってみたら成功でうれしいよ~。
フォーマットしなくてよかったよ。
190:名無しさん@お腹いっぱい。
09/03/21 17:21:50 DXyj/Ayb0
(^_^)
191:名無しさん@お腹いっぱい。
09/03/21 17:30:38 NjWLRsgj0
チッ
192:名無しさん@お腹いっぱい。
09/03/21 17:31:57 Ww5kBcbg0
あ~あ、せっかくのメシウマのネタが消えたかw
193:名無しさん@お腹いっぱい。
09/03/21 18:20:39 3At68Jj/0
>>188
おまえいいやつだな。
一足違いの送信だったので今気づいたよ。
事後だけど教えてくれてありがと。
194:185
09/03/21 22:22:38 8o8G4+K0P
>>186
間違えた・・非暗号化だった
195:名無しさん@お腹いっぱい。
09/03/22 00:14:05 v+xbuO8H0
まあそうだろうと思った。
仮想ディスクドライバから下。
FreeOTFEも暗号化にnullドライバを指定すれば非暗号化
196:185
09/03/22 00:34:20 SwfPq3rXP
ありがとう
四つとも試してみるわ
197:名無しさん@お腹いっぱい。
09/03/28 22:51:18 Nz+czxeT0
a
198:名無しさん@お腹いっぱい。
09/04/02 11:28:49 tuZjAL320
締め上げ暗号分析が最強の解読法
199:名無しさん@お腹いっぱい。
09/04/02 14:54:14 6vouIwzc0
対抗策は家族を持たないこと
200:名無しさん@お腹いっぱい。
09/04/10 23:35:25 VsFF5I0f0
TCでシステムパーティション暗号化済みのHDDを、Paragon Drive Backup
Express等でイメージバックアップし、その後、リストアを行った場合、True
CryptのBoot Loader、MBRも再現され、暗号化されたシステムが起動される
でしょうか?
(イメージバックアップは、PC通常起動後のWindows上から行うと、復号化された
イメージとなってしまうので、そのツールのCDで起動して行う)
他のソフトの例でもいいので、情報お持ちの方、教えて下さい。
201:名無しさん@お腹いっぱい。
09/04/11 00:17:27 EkfAHjCS0
>>200
複合化してないシステムパーティションってバックアップ出来ないんじゃなかった?
202:名無しさん@お腹いっぱい。
09/04/11 11:17:09 w5xgz5tx0
TrueImageだと、Windowsを起動させずCDブートからツールを起動させた状態(暗号状態)で、
セクタ単位でフルバックアップイメージを作ったらそこからそのまんまリストア可能だし、
ブートローダもイメージからリストア可能。
Windows起動状態(復号状態)でバックアップしたら、イメージからリストアした際には複合化された状態になる。
203:202
09/04/11 11:19:53 w5xgz5tx0
複合化→復号化
204:名無しさん@お腹いっぱい。
09/04/11 12:16:17 voARMsif0
情報サンクス。
しかし、フリー版イメージ作成ツールだと、直にDVDに焼けないので面倒だな。
205:名無しさん@お腹いっぱい。
09/04/11 12:18:49 voARMsif0
ちなみに、CDブートのセクター単位でのイメージ作成だと、セクター単位の
要不要が判別できないので、まるまるHDD分のイメージ作成になるんだよな。
(未使用パーティションを除く)
206:名無しさん@お腹いっぱい。
09/04/11 12:24:37 EkfAHjCS0
CDブートでのバックアップだとスケジュールによる定期バックアップできないし
Windows起動状態でのバックアップからレストアだとまた暗号化やり直しになってしまうし
何れにしてもとても不便だ
207:名無しさん@お腹いっぱい。
09/04/11 12:30:06 w5xgz5tx0
>>205
そう。丸々容量食うから、システム変更時以外使わないようにしないとね。
定期バックアップはデータのみ別のカテゴリソフトで行った方がいいですね。
もちろんパーティションも別にするだろうし、
セキュリティ面からしても別物で扱いたいところだから個人的には問題なすだけどね。
208:名無しさん@お腹いっぱい。
09/04/12 17:32:10 IV8ilhaw0
TCのコンテナをWindowsの共有フォルダ(NAS)上に作ってマウントしてみたんだが、
PC(ノート)がスタンバイモードになると、アンマウントされてしまい、再接続の
ときに「前回、正常にアンマウントされていない」とされて、chkdskがかかる。
そして、実際にエラー修復が行われる。
もちろん、TC側がメッセージを残して、正常にアンマウントした場合には問題が
起きていない。
なぜ、TCが正常にアンマウントできない場合が起きるんだ?
また、読み書きのない状態でも、そんな簡単にコンテナが壊れるのか?
209:名無しさん@お腹いっぱい。
09/04/13 17:56:53 PS7w1jtc0
TrueCryptって再起動してもアンマウントしない設定にはできるのでしょうか?
210:名無しさん@お腹いっぱい。
09/04/13 18:04:04 aMZIvp61P
>>209
逆に考えるんだ、自動マウントは出来ないのかと
結論:出来る
211:名無しさん@お腹いっぱい。
09/04/13 19:05:54 PS7w1jtc0
>>210
自動マウント時にパス入力なしでマウントはできますか?
212:名無しさん@お腹いっぱい。
09/04/13 22:23:05 inN2HRV40
おいらは起動・ログオン時スクリプトにパスも入れてオートマウントさせたりもするよん
213:名無しさん@お腹いっぱい。
09/04/13 22:49:37 pQMH2QB90
それってTCを使ってる意味あんの?
214:名無しさん@お腹いっぱい。
09/04/13 22:53:43 PS7w1jtc0
>>212
やり方を教えていただけないでしょうか
215:名無しさん@お腹いっぱい。
09/04/13 23:35:01 iYiMctSj0
>>213
システム含めて全ドライブ暗号化してるなら問題ないじゃん
216:名無しさん@お腹いっぱい。
09/04/14 02:40:21 ivJ2gtKc0
>>214
TrueCrypt.exe
[/a [devices|favorites]]
[/b]
[/c [y|n]]
[/d [drive letter]]
[/e]
[/f]
[/h
[y|n]]
[/k keyfile or search path]
[/l drive letter]
[/m {rm|ro|sm|ts}]
[/p password]
[/q [background|preferences]]
[/s]
[/v volume]
[/w]
URLリンク(www.truecrypt.org)
217:名無しさん@お腹いっぱい。
09/04/14 03:00:53 JaQAIdcD0
>>213
普通にある。システム暗号化と通常利用の暗号化させるのは別にあるし。
通常利用時(OS起動時)は暗号化は必要ないけどノートの紛失・盗難対策したい場合で、
システムとデータドライブを別にしたい場合は特に有効。
218:名無しさん@お腹いっぱい。
09/04/18 16:24:37 lM9n3rBT0
NAS(Buffalo製XFSフォーマット)を購入し、そこに100GB程度ののTCのコンテナを作成しようと
思いますが、何か問題は出るでしょうか?どなたか経験ある方、ご教示下さい。
(Windowsでネットワーク共有をかけた、NTFSフォーマット上では問題がないことを確認済み。)
FATフォーマットのNAS(フォーマット変更不可)はあるのですが、FATなので4GBまでしか作成
できず、NASの買換えを考えているので。
219:名無しさん@お腹いっぱい。
09/04/19 01:37:23 idAOyQCr0
バッファローがハードで暗号化して保存するHDD出したけど、
TCと比べて機密度はどうなの?
220:名無しさん@お腹いっぱい。
09/04/19 02:37:42 l6kOkcxh0
ありふれた製品だし、今さらどうもこうもないけど。
TCはAES256bitで、HDS-CU2はAES128bitと書いてあるね。
OS暗号化もできないから穴はいっぱい残ってるね。
URLリンク(www.ratocsystems.com)
遊びで使うなら、昔ネタになってたこっちのほうが楽しいだろ
221:名無しさん@お腹いっぱい。
09/04/20 01:37:36 DFz5hZ5t0
締め上げろ!!
222:名無しさん@お腹いっぱい。
09/04/22 18:26:21 mX8jyE6a0
TrueCryptのボリュームは作成したパソコン以外のパソコンのHDD上でもマウントできるのでしょうか?サイズは10GBほどです
(引っ越しと同時にPCの買い替えをする為実際の確認ができないので、わかる方から回答いただけると助かります)
223:名無しさん@お腹いっぱい。
09/04/22 18:29:30 1chppH9L0
>>222
つ 日本語訳 ReadMe
224:名無しさん@お腹いっぱい。
09/04/22 18:30:02 n7hchdor0
>>222
出来るよ
225:名無しさん@お腹いっぱい。
09/04/22 19:06:18 mX8jyE6a0
>>223,224
出来るとのことなので安心しました。心おきなく買い替えることができそうです。
ご回答どうもありがとうございました。
226:名無しさん@お腹いっぱい。
09/04/24 21:56:28 zV55wZ7b0
TCでシステム暗号化してるときって、システムドライブのバックアップって
普通の市販のバックアップソフトでとれるの?
システム暗号化したまま復元できるの?
227:名無しさん@お腹いっぱい。
09/04/24 22:04:19 A3b6HWvJP
>>226
OS起動前の状態をバックアップ
OS起動前にバックアップを復元
228:名無しさん@お腹いっぱい。
09/04/24 22:10:14 zV55wZ7b0
っていうことはOSが起動している状態でのバックアップは駄目ってこと?
229:名無しさん@お腹いっぱい。
09/04/24 22:42:08 A3b6HWvJP
>>228
暗号解除=生データ
それをバックアップすることに何の意味があるのやら
230:名無しさん@お腹いっぱい。
09/04/25 02:54:18 p9xgMfhk0
たとえばTrueImageだと、ブートセクタや使われてないセクタまでバックアップするオプションを
有効にしていると暗号化状態のままでもバックアップできる。
231:名無しさん@お腹いっぱい。
09/04/26 02:14:21 PaP4jtxj0
まあ運用次第だけど、圧縮や差分が効くように復号データをバックアップして、
そのバックアップデータを暗号化するのもメリットあると思うよ
232:名無しさん@お腹いっぱい。
09/04/26 02:20:45 RGCWaMW30
ってかみんなはシステムドライブのバックアップはどうしてんの?
233:名無しさん@お腹いっぱい。
09/04/26 17:58:15 CUJrQb0t0
データさえ無事ならそれでいい
234:名無しさん@お腹いっぱい。
09/04/26 20:06:30 +2Gm1L6f0
暗号化の不要な最低限の環境をバックアップ
TrueImageだと圧縮もパスワードもつけれるし
あとはOS上から暗号化の必要な情報を個別に暗号化コンテナにバックアップ
確かに再セットアップの時には復元が面倒かもしれん
でも最近のWindowsは安定してるからここしばらく再セットアップしてない程度には問題なし
235:名無しさん@お腹いっぱい。
09/05/01 12:15:26 fEL3tb2b0
true cryptの隠しドライブをUSBメモリに作ってみたんだが
標準でマウントして、限界まで領域使ってから
隠しをマウントすると開けなくなるのは仕様?
236:名無しさん@お腹いっぱい。
09/05/01 23:37:31 O1WQhQPv0
隠し領域は通常ボリュームの中に作られてるんだから、通常ボリューム側で
容量を目一杯使ったら当然壊れるだろ
通常ボリューム側は隠しボリュームとの容量差の分しか使えないと思ったほうがいい
237:名無しさん@お腹いっぱい。
09/05/02 07:23:44 CcuTT2AH0
>>236
レスサンクス
てっきり通常ボリュームをマウントすると、隠し分の領域引かれてマウントされるかと思ってたけど
良く考えると、そうなると第三者に隠しがあるってバレるな
ちょっと使いづらいが、うまく使っていく。thx
238:名無しさん@お腹いっぱい。
09/05/02 12:38:48 GyRYg0P50
良い子はここを真に受けないで、ちゃんとユーザガイド読んでね
239:名無しさん@お腹いっぱい。
09/05/02 15:02:02 Eg8p7Ms10
>>232
UbuntuのライブCD
240:名無しさん@お腹いっぱい。
09/05/03 15:04:12 PIk3f46z0
a
241:名無しさん@お腹いっぱい。
09/05/06 06:44:11 bp7TTR4C0
TrueCryptで500GBくらいのコンテナ作って1年ほど使ってるんだけど
最近マウントするのに時間がかかるようになってきて心配なんだが…
242:名無しさん@お腹いっぱい。
09/05/06 09:21:34 ZnlrMxb20
常にバックアップを取るのは基本だろ?
243:名無しさん@お腹いっぱい。
09/05/07 06:45:11 rRX4VYNi0
家の電話に ****-**-0110 の着信履歴があった
法を犯した行為はしていないと思うんだが、念のため TrueCrypt のボリュームに秘蔵ファイルを移した
これまでセッセと集めてきた大量の秘蔵ファイルが、嫁に見つかってしまった直後だっただけに・・・
244:名無しさん@お腹いっぱい。
09/05/07 07:41:03 FgzUYJl20
嫁に見つかるのはいいんかい
245:名無しさん@お腹いっぱい。
09/05/07 09:44:43 MGHp8Z7t0
>>243
もしタイーホされたら、警察が TrueCrypt を割ることに成功したか報告ヨロ
246:名無しさん@お腹いっぱい。
09/05/07 11:26:50 QjnHR5NV0
隠しボリュームがあるなら、軽々しく標準のパスワードは言うなよ
追い詰められて、限界迄来たって時に標準のパスワードは言う事
247:名無しさん@お腹いっぱい。
09/05/07 16:36:35 sD53Xj1N0
>>243
嫁が通報したのか・・・((((;゚Д゚))))
248:名無しさん@お腹いっぱい。
09/05/07 16:49:33 MGHp8Z7t0
秘蔵ファイルって、どうせエロ動画だろ?
所持だけならタイーホはないんじゃないのか
てか、それでタイーホになったら、このスレの住人ども、どうするよ
249:名無しさん@お腹いっぱい。
09/05/07 18:24:31 tTUDOkuO0
下四桁の0110なんて民間会社でも使ってるし
250:名無しさん@お腹いっぱい。
09/05/07 18:57:23 ar787GHG0
違法ソフト業界の"西の横綱"
って結局どうなったんだろう
251:名無しさん@お腹いっぱい。
09/05/07 19:02:24 qqPTWFO4O
スレ違い
252:名無しさん@お腹いっぱい。
09/05/07 19:41:43 CtAky/uA0
じゃあ東の横綱
253:名無しさん@お腹いっぱい。
09/05/08 09:43:21 dNQyw5OJ0
>>249
番号でググったら警察にヒットしてビビってるんだろ
254:名無しさん@お腹いっぱい。
09/05/09 07:47:37 zeOpKJHC0
>>245
パスワード言わなかったりデータ破壊したら非協力的なので
まずは手っ取り早くいろんな嫌がらせ手段とられるでしょう。
周りをどんどん巻き込む、保釈させない等々。
255:名無しさん@お腹いっぱい。
09/05/09 10:00:37 ZzlvIiAZ0
AESぐらい日本の技術力があれば当日中に解読されるだろ
256:名無しさん@お腹いっぱい。
09/05/09 16:56:23 SDNCXoUx0
>>255
具体的には?
257:名無しさん@お腹いっぱい。
09/05/09 16:58:08 UMu7c1HO0
政府直属の占い師が言い当てます
258:名無しさん@お腹いっぱい。
09/05/09 17:29:08 MEZqOpri0
AES256って過去にブルートフォースで破られたことあるの?
259:名無しさん@お腹いっぱい。
09/05/09 18:49:21 eEdi4pM90
>>256
全国数百万人の警察官が私用のPCも動員して総当り
260:名無しさん@お腹いっぱい。
09/05/09 20:11:33 FE73lVpb0
>>259
たったそれっぽっちで何年分稼ぐつもりだ
261:名無しさん@お腹いっぱい。
09/05/09 20:17:22 w1viQdzK0
>>259
同時に動かしていたP2Pソフトで接続されていた全警官の個人情報流出で祭り勃発
262:名無しさん@お腹いっぱい。
09/05/09 20:21:36 9Mex1N/PO
>>260
3000000台÷365日=約8219年
263:名無しさん@お腹いっぱい。
09/05/09 20:51:52 qlPVDINl0
SSLの128bitでも確か数ヶ月掛かるんだぞ
AES256何て現時点では無理だろう
264:名無しさん@お腹いっぱい。
09/05/09 23:13:31 KUwYcMs20
つURLリンク(www.asahi-net.or.jp)
265:名無しさん@お腹いっぱい。
09/05/10 08:03:56 L4SVc7z40
AES対象のPCIeのハードウェアエンコーダ、デコーダもある。
超絶ニッチな市場だけどプリオン政府は大量購入してるんじゃないだろうか。
266:名無しさん@お腹いっぱい。
09/05/10 08:48:23 uD/KAVKW0
拷問、盗撮であっというまにカタがつくからそこまでする必要も無いという結論じゃなかったか?
267:名無しさん@お腹いっぱい。
09/05/10 10:20:01 ZTI2XQtW0
モニターからの漏れ電磁波で外からモニタ画面を再現できちゃうんだよね。
268:名無しさん@お腹いっぱい。
09/05/10 12:33:35 +Yb6Fof60
アメリカならバウワーに自白剤を使われつつ何故か取調室に二人きりになり銃突きつけられる。
加えてクロエの暗号解除も同時進行。
269:名無しさん@お腹いっぱい。
09/05/10 15:22:01 O15zaIm10
さんざん尋問し苦労して手に入ったのは俺のアナル画像。CTUざまぁw
270:名無しさん@お腹いっぱい。
09/05/11 08:59:30 Av4mQ9Hs0
すでにCTU解体&FBIに吸収されちゃって技術力激低下したから大丈夫だなw
ジャックもプリオンで瀕死だし
271:名無しさん@お腹いっぱい。
09/05/11 10:19:05 lCngkAcu0
おまえらどこのスパイ大作戦なんだよw
272:名無しさん@お腹いっぱい。
09/05/11 14:03:45 9sVUAVEl0
とりあえず嫁に解読されなければ桶
273:名無しさん@お腹いっぱい。
09/05/11 14:22:17 FkGgNeWA0
2968
274:名無しさん@お腹いっぱい。
09/05/11 14:52:43 zZ9iNo+A0
KGBだけはガチ、人権の概念が一切ない
275:名無しさん@お腹いっぱい。
09/05/11 15:08:22 2aJKUoAO0
>>274
なるほど、うちの嫁はKGBなわけだ
276:名無しさん@お腹いっぱい。
09/05/11 22:21:10 05vhGvF60
6.2来た
人柱隊集合!
277:名無しさん@お腹いっぱい。
09/05/11 22:25:51 MzcJH9KW0
New features:
The I/O pipeline now uses read-ahead buffering, which improves read performance especially on solid-state drives, typically by 30-50%. (Windows)
では俺から
278:名無しさん@お腹いっぱい。
09/05/11 22:33:54 j6gVm+bI0
6.1aでシステム暗号化してある場合、
6.2へバージョンアップの手順はどのようにすればいいでしょうか?
一度暗号化解除するのでしょうか?
それとも、そのままインストールすればいいのでしょうか?
279:名無しさん@お腹いっぱい。
09/05/12 00:06:21 R3Oobw4k0
*ファイルの範囲内で仮想暗号化されたディスクを作製して、本当のディスクとしてそれを開始します。
*全ての分割または記憶装置(例えばUSBフラッシュドライブまたはハードディスク)を暗号化します。
*Windowsがインストールされる(予め起動認証)区画またはドライブを暗号化します。
*暗号化は自動です、リアルタイムで(高速の)透明な。
*敵があなたにパスワードを明らかにすることを強制する場合に備えて、もっともらしい法的否認権に提供します:
隠れたボリューム(電子透かし)と隠れたオペレーティングシステム。
*暗号化アルゴリズム:AES-256、ヘビとTwofish。作動の方法:XTS。
280:適当
09/05/12 02:57:29 pHU/DizR0
・SSDで効果的な先読みバッファ機能の追加
・RAIDとかのためにBIOSがメモリを大きく予約してしまうタイプのマザーボードに対応
・自動マウント機能高速化
・お気に入りボリュームが読取専用/リムーバブルの設定も記憶
・非システムパーティションを暗号化する際のヘッダ削除処理を改善
281:名無しさん@お腹いっぱい。
09/05/12 04:04:10 F1EO+HtS0
671 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/12/09(火) 10:54:15 ID:l+3th5pT0
旧版ランゲージパック(4.3,4.3a,5.0,5.0a,6.0,6.0a...)
日本語ユーザーガイド.pdf付の物を探しております。
配布先ご存知の方、宜しくお願い致します。
672 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/12/09(火) 18:03:47 ID:l+3th5pT0
>>671
↑True Cryptの旧版ランゲージパック(4.3,4.3a,5.0,5.0a,6.0,6.0a...)です。
申し訳ありません。
673 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/12/10(水) 12:44:04 ID:9jA4V9Vv0
>>672
URLリンク(ziploader.ddo.jp)
zip0388.zip
pass:Lang
前スレの↑、できればもう一度お願いします。
282:名無しさん@お腹いっぱい。
09/05/12 05:33:38 kSlu43MD0
㌧
283:名無しさん@お腹いっぱい。
09/05/12 09:15:13 B2SomC/wO
作り立ての空のコンテナを複製してもそれぞれ使える?
非力パソなのでおなじ容量のコンテナつくるならFASTCOPYでさくさくとつくりたくて、、
284:名無しさん@お腹いっぱい。
09/05/12 13:16:45 xegKvFGQ0
( ゚д゚)
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
( ゚д゚ )
_(__つ/ ̄ ̄ ̄/_
\/ /
 ̄ ̄ ̄
285:名無しさん@お腹いっぱい。
09/05/12 13:31:45 wvuy3wF1O
>>283
使えます
286:名無しさん@お腹いっぱい。
09/05/12 15:08:21 kSlu43MD0
TrueCryptのzip版ってどこにあったっけ
287:名無しさん@お腹いっぱい。
09/05/12 16:30:40 Mt0UBT070
>>281
4.3,4.3a,5.0a,6.0aだけでよければどうぞ
URLリンク(wktk.vip2ch.com)
パス同じ
288:名無しさん@お腹いっぱい。
09/05/12 16:36:15 LBE5Htva0
6.2はどんな感じ?
作成済みボリュームのサイズ再調整は
一生サポートされないのかな
289:名無しさん@お腹いっぱい。
09/05/12 16:46:36 xO3zTF6y0
実現率2%くらいかな
290:名無しさん@お腹いっぱい。
09/05/12 16:52:55 LBE5Htva0
サイズ再調整は簡単に出来そうな気がするんだけどなぁ・・
復号化状態で指定サイズにして(データも再配置)
ヘッダー情報を変更するだけでしょ?
TrueCryptのボリュームヘッダーってそんなに複雑なの?
291:名無しさん@お腹いっぱい。
09/05/12 17:12:32 xO3zTF6y0
パーティションやファイルシステム情報の変更を伴なう
パーティショニングツールでもリサイズができるものは数える程しかなく、事故が多い。
ましてやTrueCryptに実装なんて夢物語
ドライブ容量増加とデフラグはドライブ間コピーが最も安全で速い。
292:名無しさん@お腹いっぱい。
09/05/12 17:13:28 Mb/W8jSq0
俺にはできないけど、君のパッチを待ってるよ
293:名無しさん@お腹いっぱい。
09/05/12 19:05:58 6kfeaiLH0
TrueCryptとツールを連動させる“自動ステルスモード”
URLリンク(www.oshiete-kun.net)
294:名無しさん@お腹いっぱい。
09/05/12 21:39:52 F1EO+HtS0
>>287
本当にありがとうございます。
保存しておいたHDDを蹴飛ばして破壊してしまったので諦めかけていました。
とりあえず、4.3aから始めてみたいと思います。
295:名無しさん@お腹いっぱい。
09/05/13 08:58:41 NmF52uiv0
>>293
おお、あったらいいなぁと思ってた通りのものが
使ってみるか
296:名無しさん@お腹いっぱい。
09/05/13 11:00:11 tlZ4nKbW0
コンテナファイルのファイル名と拡張子、最も見つかりにくいのはなんだろう?
297:名無しさん@お腹いっぱい。
09/05/13 11:30:14 9pb4fn+A0
>>296
数十数百ギガになったら、どんな拡張子にしてもばれると思う
だから俺は拡張無しにファイル名もめちゃくちゃ
298:名無しさん@お腹いっぱい。
09/05/13 12:09:54 8DBSVd740
乱数ファイルにしか見えないんだから偽装は無駄。
>>155みたいな探索ソフトもあるし。
気休めでMini123456-01.dmpとか。
299:名無しさん@お腹いっぱい。
09/05/13 12:11:59 UAKaT7Sb0
ここはディスクの中身を隅々まで調べられそうなほど後ろめたいことやってる連中の溜まり場ですね
300:名無しさん@お腹いっぱい。
09/05/13 12:15:16 WpJ5DDSm0
おれはディスク丸ごとだから疑えば疑えるけど、フォーマット前のディスクってことにもできる
いちおうw
301:名無しさん@お腹いっぱい。
09/05/13 12:20:25 qBGZDNly0
コンテナ作るやつは素人
302:名無しさん@お腹いっぱい。
09/05/13 12:23:28 nsCC6LrXO
パーティション切って未フォーマット領域に偽装だな
303:名無しさん@お腹いっぱい。
09/05/13 13:38:48 JixKt/lL0
>>296
pagefill.sys
304:名無しさん@お腹いっぱい。
09/05/13 13:46:29 tqbEfKGn0
コンテナのヘッダの一部をユーザーが指定出来れば最強なのにな
305:名無しさん@お腹いっぱい。
09/05/13 15:45:17 JixKt/lL0
だから、TC6からのバックアップヘッダの導入は
ヘッダ偽装の布石だろうと以前から俺が言ってるのに。
今だってやろうと思えばバイナリエディタで各個人で出来るでしょ、多分(実験してないから分からんけど)
306:名無しさん@お腹いっぱい。
09/05/13 16:13:54 tqbEfKGn0
試して無いんだが、例えばコンテナの先頭ヘッダをRIFFにしても
TrueCryptは問題無くマウント出来るの?
TrueCrypt自信もヘッダに情報埋め込んでるだろうから、ユーザ自信が元に戻さないと
駄目なんじゃない?
307:名無しさん@お腹いっぱい。
09/05/13 16:21:08 YwdJeITS0
暇なんでやってみたらできた。
バイナリエディタでコンテナファイルを開き、
適当なmp3ファイルの先頭131071バイトをコンテナファイルの先頭に上書き。
プレーヤーで再生すると3秒くらいmp3再生される。
TCではオプションでバックアップヘッダ使うようにするとマウント可。ファイルも残ってる。
まあファイル中央付近をチェックすれば乱数ファイルなのがバレバレだけどな
308:名無しさん@お腹いっぱい。
09/05/13 16:24:20 tqbEfKGn0
>>307
おー出来るのか!
只、考えてヘッダ偽装しないとな
何GのBMPとかにしてしまったら一発でバレルしな
309:名無しさん@お腹いっぱい。
09/05/13 16:29:57 lBFdJ/Ad0
数G単位のコンテナファイル偽装に適したヘッダーなんてあるのか?
一番それらいしzip,rarとかの圧縮ファイルに見せかけようにも
破損ファイル扱いになるだろうし
310:名無しさん@お腹いっぱい。
09/05/13 17:38:53 0kOUN13O0
>>296
そこそこのサイズが可能でかつ見つかりにくいというのならば
pageflles.sys
というのではどうか?
もちろん隠しファイル属性で。
311:名無しさん@お腹いっぱい。
09/05/13 17:45:17 0kOUN13O0
あ、pagefiles.sysでもいいな。
312:名無しさん@お腹いっぱい。
09/05/13 22:02:12 JixKt/lL0
>>307
やっぱり出来たんだ
ということは、TrueCryptがヘッダ改変機能を持っていなくても
スクリプトでもVBでもコンテナの偽装化をする外部アプリを作れるわけだ
よろしく
↓
313:名無しさん@お腹いっぱい。
09/05/13 22:26:06 W6gIbgSA0
日本語ランゲージパックはまだですかぁ?
314:名無しさん@お腹いっぱい。
09/05/14 02:13:28 RvOP+reF0
小さいものならpdfがいいよ。あれは実は簡単な構造だから。
大きいのならマルチトラックの映像や音声とか。
ISOに止まらずメジャーな仮想ディスクイメージとか。
ソースアーカイブに混ぜ込んで透過的に読み込むとか
315:名無しさん@お腹いっぱい。
09/05/14 18:32:42 5id8Ex9W0
細かく切った、1TB分のデータを、外付けHDDに何度か
バックアップすると時々データが壊われます。特にチェックディスク後。
この場合、全てのHDDをTrueCryptで暗号化していれば、
複合化や暗号化ができなくなるため、論理エラーを無視して
読みだされる事は無くなり、データ化け防止になりますかね?
データ化け防止の為にTrueCryptを使ってる人っています?
316:名無しさん@お腹いっぱい。
09/05/14 22:37:42 mcQKPcHh0
正直何言いたいのか諮りかねるが、雰囲気からすると防止にならない。
ファイル途中でハードエラーしたときに、読み出しをやめるのはエクスプローラの仕様であって、
TCはエラーのないデータはそのまま読むと思う。
エラーしたときはリードオンリーに縮退してバックアップしろってメッセージ出すんじゃなかったか。
壊れかけのHDDで使いたいてことなら、エラーするセクタを避ける工夫をすればいい。
わかりやすいのはパーティション切ること。
ファイルシステムにバッドセクタを教えて使わないようにさせることもできたはずだが詳細は知らん
317:名無しさん@お腹いっぱい。
09/05/14 23:15:46 GbIuoPfg0
本当の幸せ教えてよ 壊れかけのDisk ♪
318:名無しさん@お腹いっぱい。
09/05/14 23:57:24 nVb+zSGf0
つまりTCは、CRCエラーチャックのようなエラー修復機能は持っていないと
319:名無しさん@お腹いっぱい。
09/05/15 00:31:04 bmzWyGmE0
エラーチェックはOSの仕事
この話題前も出てたな・・・・
320:名無しさん@お腹いっぱい。
09/05/15 00:58:54 eqXyxDv60
WinのCRCエラーて修復機能じゃないし。
HDDは色んなエラー返すけど、なんでもかんでもCRCエラーにしてユーザに見せてる。
HDDからエラーが来たからアクセス止めましたって言ってるだけ。
TCも仮想ブロックデバイスを提供してるだけだから、エラーはエラーとして処理するだけ。
ソフト的にECCつけてもいいけど、現段階では笑い話になるだけだと思う
321:名無しさん@お腹いっぱい。
09/05/15 01:03:35 7szznrUF0
例えば、壊れたZIPファイルだとエラーを無視して解凍するソフトを使えば、
一部データ化けは起こるが解凍できる。
しかし、暗号化されたZIPファイルが壊れている場合、
暗号化されたファイルを正常に複合化できず解凍できない。
この理屈で考えると、TCを使った場合、CRCやOSの前に、そもそもHDDから
正常に読み取れない訳で、データ化け防止にはならないだろうか?
322:名無しさん@お腹いっぱい。
09/05/15 01:19:40 1nGtqsfh0
パスワード入力で復号キーを入手した後は、暗号化されたブロックを機械的に復号するだけだから
データ化けしてるかどうかなんてTCは知らないよ
323:名無しさん@お腹いっぱい。
09/05/15 01:20:45 eqXyxDv60
ZIPその他がエラー検出できるのは、ファイル毎にCRC計算して埋め込んでるため。
暗号化の有無は関係ない。
そもそも暗号アルゴリズムにエラー検出機能はないから、
化けた暗号データは化けた復号データになるだけ。
出来の悪い暗号ならある程度まで復号できるが、普通は1bit化けるだけで
そのブロック全体がでたらめに復号されるような良い暗号を使う。
TCでエラー検出しようとしたら、ファイル毎なんて理解できるはずもないので、
512バイトのセクタの倍数でCRCつけていくしかない。
CRCの分だけ実容量は減るし、CPUももったいない。
324:名無しさん@お腹いっぱい。
09/05/15 01:23:50 +45lHv4O0
LhaplusとかDL中の圧縮ファイルを一時的に強制解凍して中身見れたりするけど
TCコンテナ内で同じことすると、なぜか解凍できない
なぜーーーー
325:名無しさん@お腹いっぱい。
09/05/15 01:25:36 m+t0y0AU0
とりあえずはスレ違いを諭して普通にバックアップがとれる環境作りを勧めるべきだと思う
326:名無しさん@お腹いっぱい。
09/05/15 01:39:26 7szznrUF0
>>323
データ防止にならならない理由が良く分かった
Thanx
327:名無しさん@お腹いっぱい。
09/05/15 01:44:43 7szznrUF0
>>326
データ防止→データ化け防止
>>325
Memtestはクリアしてるけど、大量の細かいデータのバックアップを何度も行うと
それなりに新しいHDDを使っていてもなぜかデータ化けが起きてしまう。
このパソコン以外でも起こったことがあるから普通にバックアップがとれる
環境って難しい気がする。できれば、スレ誘導をお願いしたい
328:名無しさん@お腹いっぱい。
09/05/15 02:15:19 pImlbk7Q0
データ化けなんて用語あるのか?初めて聞いた。
ってかパソコン歴20年だが、
そんな現象は一度も経験したことがないな。
329:名無しさん@お腹いっぱい。
09/05/15 02:20:06 bmzWyGmE0
自分もないな
どう考えてもパーツの不良
330:名無しさん@お腹いっぱい。
09/05/15 02:28:23 m+Bw+h9A0
経験してないんじゃなくて気づいてないだけ
331:名無しさん@お腹いっぱい。
09/05/15 02:35:41 em+Djcmc0
どうせ安いメモリ積んでOCとかしてんだろ>データ化け
332:名無しさん@お腹いっぱい。
09/05/15 03:48:05 7szznrUF0
OCはして無はしてないし、memtestはパスしてるから、
メモリ関係ではないと思いたい。
バックアップのバックアップなど何世代もバックアップしてるからか、
最近、壊れたファイルが目立つようになった
スキャンディスクやチェックディスクで自動修復した後は良く化ける
あと、CD-R(誘電製)に記録された、100バイトくらいの
細かいデータが大量にある場合もデータが無くなったり、化けた気がする
333:名無しさん@お腹いっぱい。
09/05/15 04:19:39 rDHGZtX90
それはケーブル交換すべき
334:名無しさん@お腹いっぱい。
09/05/15 07:53:19 +OXp0bfL0
電源かもな
俺は電源変えたらデータ化け無くなったよ
335:名無しさん@お腹いっぱい。
09/05/15 08:57:03 pImlbk7Q0
ちゃんとお祓いをやってないからお化けが出るんだよ
336:名無しさん@お腹いっぱい。
09/05/15 11:05:43 KzScY4fe0
>>333-334
電源それなりで、ケーブルはM/B付属の純正
再現性が無いというか、気づいてないだけかもしれないけど、
1TB転送しても1ファイルも化けない頻度だからケーブルでは無い気がする。
そういえば、データ化け、USBメモリでも良く起こった(1GB未満の時代)
HDDとは構造が違う?けど、今まで2本のUSBメモリで起こった。
bmpファイル作成して、USBメモリに転送後、元ファイルと比べると壊れてる
jpegだと一部見れるけど、bmpだと全く見れなかった
データ化けマジで怖い
337:名無しさん@お腹いっぱい。
09/05/15 13:25:44 yy2ISpo70
自分で原因を突き止めることができない人なら、メーカー既製品を使って修理&買い換えの方が幸せなんじゃないかと。
信頼性ゼロのハード上で暗号化も糞もないお
338:名無しさん@お腹いっぱい。
09/05/15 13:31:18 zxnx/KSyO
>memtestはパスしてる
これほどアテにならない言い分はない
まあスレ違いか
339:名無しさん@お腹いっぱい。
09/05/15 16:59:47 KzScY4fe0
>>337
NEC>NEC>IBM>DELL>NEC>自作
と色々使ってるけど、メーカー製も自作もエラーの発生具合はそう大差無い気がする
細かいデータを大量に扱えば発生すると思うが・・・
>>338
アテになる言い分は何をすればいい?
340:名無しさん@お腹いっぱい。
09/05/15 17:04:27 y+WjxllV0
>>339
メモリーはサムスン製
341:名無しさん@お腹いっぱい。
09/05/16 06:03:54 g95+Qy4f0
>>339
エラーの発生具合とか何言ってるのかわからんけど、
自身で原因を突き止められないならメーカーサポートに頼るくらいしかないだろ?ってことなんだが。
342:名無しさん@お腹いっぱい。
09/05/16 08:18:11 iAE0+sXbO
>>339
memtest何周したんだ?
343:名無しさん@お腹いっぱい。
09/05/16 10:28:05 Qnz2zScl0
この話TC関係あんの?
344:名無しさん@お腹いっぱい。
09/05/16 13:05:42 gPV6on+90
TCスレじゃない
345:名無しさん@お腹いっぱい。
09/05/16 15:18:40 eo2kswLnP
もうほぼTCスレ化してる
346:名無しさん@お腹いっぱい。
09/05/16 16:16:21 8c1OIxkY0
TCのせいで商売あがったり
目障りで仕方ない
347:名無しさん@お腹いっぱい。
09/05/16 17:00:03 s0SXUY3b0
Dropboxみたいにコンテナファイルの変更部分だけ効率よく
更新バックアップできるツール、ソフトありますか?
普通にファイルコピーしたり、subversion使うと大きなファイル
なのでやたら時間がかかる、ファイルのタイムスタンプを変更
させないと同期がとれないとか不都合があるので。
逆にDropboxはあくまでネットサービスなのでアップロード
に時間がかかるとか無料の容量制限もあるし。少しの変更
だとファイルコピーとるよりdropboxのが早いという事態に
なってます。
348:名無しさん@お腹いっぱい。
09/05/16 17:00:44 NMq1LAsw0
TCよりいいソフト作ればいいじゃない
349:名無しさん@お腹いっぱい。
09/05/16 17:17:44 R0x8mSVS0
rsyncとかxdeltaとか、バイナリ差分だけ抽出できるはずだが
350:名無しさん@お腹いっぱい。
09/05/16 17:19:49 JeMv0Eli0
BitTorrentみたいに、ピースごとにチェックサムと更新情報を管理して
変更があったピースだけ更新バックアップするという形になるけど。
つまりBitTorrentでも出来るんじゃないかな、ただしピースのチェックに時間が掛かるけど
351:名無しさん@お腹いっぱい。
09/05/16 18:33:45 vaEjXGfG0
最近、家族にTrueCrypt実行時にPCを監視してパスワードを盗み出す
プログラムを仕掛けられました。
352:名無しさん@お腹いっぱい。
09/05/16 19:05:45 JeMv0Eli0
ダミーのコンテナに、パスワード「hisshidana」にしとくといいよ
353:名無しさん@お腹いっぱい。
09/05/16 20:36:18 amnm7Gmt0
そのためにキーファイル機能があるんじゃないのか
354:名無しさん@お腹いっぱい。
09/05/16 21:03:55 j09epbfj0
TCでドライブ丸ごと暗号化して満足感に浸っていたが、
ふと、TPMだけでも良かったような気がして仕方がない今日この頃w
355:名無しさん@お腹いっぱい。
09/05/17 02:09:26 2eYwI+mrO
winでNTFSコンテナを作ったのをMacではひらけなくて凹む。
パスワードいれるとこまではうまくいくのに「マウントできるファイルシステムはありません」となる。
だれか成功者いる?
356:名無しさん@お腹いっぱい。
09/05/17 02:31:57 t2sexkh/0
Paragon NTFS for Mac OS X 6でも買えば?w
357:名無しさん@お腹いっぱい。
09/05/17 03:15:58 arthN4Ub0
linuxでも簡単にマウントできるのに。
ntfs-3gの開発者ってappleで働いてるんだぜ。
URLリンク(journal.mycom.co.jp)
358:名無しさん@お腹いっぱい。
09/05/17 03:16:00 iGVyLkh/O
>>355
ググったらこんなページあったよ
MacFUSE & NTFS-3G & TrueCryptでMacでNTFS暗号化ディスクを使う
URLリンク(d.hatena.ne.jp)
359:名無しさん@お腹いっぱい。
09/05/17 03:26:58 z/SHpDp30
TrueCryptについてお聞きしたいのですが・・・
最近使い始めたばかりでまだ分かっていないのですが、
通常マウントは囮の機密データを保存しておいて見せるため、
隠しマウントは本当に自分が隠したいデータを保存して隠しておくためですよね。
では外殻と表示されるマウントはどういうときに使うのですか?
また、TrueCryptのヘルプに 脅迫されたら通常マウントのパスワードでマウントして
見せればいいと書いていますが、TrueCryptのマウント画面を見られてしまうと
「通常」と表示されるため隠しドライブがあるんじゃ?って言われて意味がないような?
360:名無しさん@お腹いっぱい。
09/05/17 03:50:37 arthN4Ub0
隠しドライブがなくても「通常」と表示されるんで区別つきませんけど。
異常に大きい空き容量のほうが怪しまれると思うけどね
361:名無しさん@お腹いっぱい。
09/05/17 13:39:42 6vCd3hO40
>>349
ubuntuからrsyncのgui版?grsyncというのを使ってみました。
履歴管理はできないけど、なるほど、これは速いですね。
windowsでも使えるものを探してみます。
362:名無しさん@お腹いっぱい。
09/05/17 14:42:34 t2FuhEPw0
>>323
>TCでエラー検出しようとしたら、ファイル毎なんて理解できるはずもないので、
>512バイトのセクタの倍数でCRCつけていくしかない。
TCについては知らないけどEFSの暗号化なら改ざん検出機能あるからCRCより強力じゃね?
TCには改ざん検知する機能は無いのか?
あればこれがデータ化け防止に役立つんでね?
363:名無しさん@お腹いっぱい。
09/05/17 15:37:55 smem3HrV0
それはEFSじゃなくてBitlockerじゃない?
364:名無しさん@お腹いっぱい。
09/05/17 16:46:33 t2FuhEPw0
>>363
一般的にHDDを暗号化すれば改ざん検出機能が付随するはずで、
改ざんやデータ化け、論理障害等発生すれば復号化できないと思うんだが?
365:名無しさん@お腹いっぱい。
09/05/17 16:53:33 jHsUfmSH0
どこから仕入れた知識か知らんけど、そこまで断言するならソース欲しいな
366:名無しさん@お腹いっぱい。
09/05/17 17:01:32 UDIPsgUM0
ドライブ暗号化ソフトウェアはデータ化けしてようが関知しない
復号キーで機械的にブロックを変換してるだけだよ
コンテナの中身がFATなのかNTFSなのかも知らないし、
いま復号しているのがFAT領域なのかすら知らない。
TCの場合はパスワード入力して復号キー取り出しのときに整合性を検査するのみ。
CrossCryptというソフトでは、パスワードの検証すらしない。
間違ったパスワードを入力すれば、正しくブロック復号できずに、WINがコンテナ内のファイルシステムを認識できないだけ。
367:名無しさん@お腹いっぱい。
09/05/17 18:03:27 smem3HrV0
>>364
そもそもEFSにはHDD暗号化機能も改ざん防止機能もないのだが。。。
Bitlockerには改ざん防止機能と言ってるものがあるけど、
起動前にHDDが本当にこのMB上のTPM鍵で暗号化されたものかをチェックをしてるだけ。
論理的にデータの正当性を追跡精査する機能ではない。
368:名無しさん@お腹いっぱい。
09/05/20 08:11:57 ysa/b43Z0
6.2はだめだな
369:名無しさん@お腹いっぱい。
09/05/20 13:38:17 k0FCGpaxO
>>368
どんなところが?
370:名無しさん@お腹いっぱい。
09/05/21 01:20:07 A90hGMJy0
別に
371:名無しさん@お腹いっぱい。
09/05/21 01:54:14 qXiUAZLk0
>>366-367
?URLリンク(technet.microsoft.com)
---------
重要データの保護対策。暗号化ファイル システム (EFS) は、ローカル システム上の重要データを暗号化し、改ざんや盗用を防止します。EFS 保護機能は、Common Criteria (共通基準) 標準を満たす重要データの保護対策として認定されました。
--------
EFS は AES 128bit で暗号化されています。
データの破損を検出する目的であれば、暗号強度としては十分です。
通常、改竄検出機能が無いデジタル暗号は実用に堪えないため市場には出てきません。
372:名無しさん@お腹いっぱい。
09/05/21 06:46:27 cE14hpcg0
>通常、改竄検出機能が無いデジタル暗号は実用に堪えないため市場には出てきません。
暗号化と改竄検出は別物だと思うが・・・
改竄検出を担うのは電子署名の技術だろうから。
「破損検出がないデジタル暗号が実用にならない」なら同意。
373:名無しさん@お腹いっぱい。
09/05/21 10:31:46 WlG980850
HDDの論理エラーなら間違ってデータがコピーされることはなく、
十分対応できる?
374:名無しさん@お腹いっぱい。
09/05/21 11:03:53 i0GT53bk0
>>371
暗号化してしまえば改ざんできないと言ってるだけで、
>>364の言ってるような改ざん検出機能はないよ
375:名無しさん@お腹いっぱい。
09/05/21 11:20:29 WlG980850
論理エラーと改ざんの違いはどの様に判断されて、改ざんや論理エラーがあった場合どんな警告が出る?
実質の、論理エラー検知にならないだろうか?
376:名無しさん@お腹いっぱい。
09/05/21 11:41:55 VxzJ3kORO
>>366
377:名無しさん@お腹いっぱい。
09/05/21 11:52:55 o9SuH0qk0
いつまでも解読されないと思ったら
378:名無しさん@お腹いっぱい。
09/05/21 12:26:21 WlG980850
>>376
でも、破損・改ざん検出ができるんだから、
その時、論理エラーがあれば分かるのでは?
379:名無しさん@お腹いっぱい。
09/05/21 12:39:36 CuxUw7GV0
>>371
粘るねえw。
URLリンク(msdn.microsoft.com)
> EFS provides file confidentiality but does not provide any integrity or authentication protection.
URLリンク(www.microsoft.com)
> EFS は非常に強力で信頼できる機密性を提供しますが、完全性を提供するよう設計されていません。
> 確かに、暗号化のどの種類も完全性を提供するものではありません。完全性は、通常コンテンツの
> 一方向ハッシュを計算するデジタル署名技術からのものです。
で、たしかにそこには書いてあるから仮想環境のXPで実験してみた。
暗号済みファイルの最後128バイトの先頭4バイトをゼロクリアして、再度開いてみると
最後128バイトが化けた状態で見えた。
これからわかることは、EFSで改ざん防止や検出はできないことと、
おそらくCBCモードを使っているため、ファイルの一部が壊れるとそこから最後まで全部壊れるということ。
URLリンク(itpro.nikkeibp.co.jp)
ファイル構造を見れば改ざん検出の仕掛けは入ってなさそうことはわかるしな
380:名無しさん@お腹いっぱい。
09/05/21 17:05:50 WlG980850
>で、たしかにそこには書いてあるから仮想環境のXPで実験してみた。
>暗号済みファイルの最後128バイトの先頭4バイトをゼロクリアして、再度開いてみると
実験まで行っていただきありがとうございます。
改竄検出機能が無い方式が採用されていたとのことで非常に驚いております。
こちらでも再現実験をやってみたいのですが、具体的には、どの様にされたのでしょうか?
381:名無しさん@お腹いっぱい。
09/05/21 17:47:09 VRwJ2mGf0
改竄検出を実装するにはCRCなどの付加情報が必要
暗号化によって容量が減ってないのなら、改竄検出が行なわれていない証拠