【暗号】Encrypted File System【家宅捜索】

**login:Penguin** · 2007/10/20(土) 06:59:58

EFS等暗号化ファイルシステムについてのスレです。
また、ファイル抹消ツールなどもOK。
重要ファイルは日本と中の悪い外国サーバーにおいて、
VPN＋NFSマウントで使用というのも可。

**login:Penguin** · 2007/10/20(土) 07:16:14

ホリエモン、winny開発者等、コンピューター業界のトップといえるような人間でさえ、
自分のPCを暗号化していなかったという愚かさ。
ホリエモンに至ってはメール削除して、ファイル復活ツールで復活されてしまった。

暗号化をナメすぎじゃないでしょうか。なんで暗号化しないの？？

EFSでファイル鯖を立てておく
自分のPCは常にデフラグするなどして、ファイル復活を阻止する。
ファイル破壊ツールを常備しておく。

方法を検討しましょう。

**東京エリート** ◆H5wAVi2uhY · 2007/10/20(土) 08:16:29

それは犯罪者の考えやろ？

**login:Penguin** · 2007/10/20(土) 08:21:03

プライバシーを守るためです

**login:Penguin** · 2007/10/20(土) 08:22:00

ホリエモンにいっとく。
おめえは、windowsに標準装備の cipher.exe　の/wオプションの使い方覚えとけ。

**login:Penguin** · 2007/10/20(土) 21:39:20

おまえら家宅捜索されるようなことしてんのか？

**login:Penguin** · 2007/10/20(土) 23:51:20

>>6
嫁にUSBハードディスクを覗かれたらどうするという

**login:Penguin** · 2007/10/21(日) 07:49:26

>>7
心理学を一日ほど履修したことのある俺に言わせれば、暗号化は嫁対策には向かない。
余計に怪しまれるからな。

**login:Penguin** · 2007/10/21(日) 08:17:53

>>7
こまらん

**login:Penguin** · 2007/10/21(日) 10:16:21

単発でスレ立てるほどのネタかよ

**login:Penguin** · 2007/10/21(日) 14:17:59

>>8
バカだなぁ。ループバックイメージを暗号化すればいいんだよ。
デバイスを暗号化するから怪しまれる。

**login:Penguin** · 2007/10/21(日) 15:09:58

>>8
ファイル単位で"それらだけ"暗号するんだよ

**login:Penguin** · 2007/10/21(日) 15:12:34

TrueCryptの隠しボリューム最高

**login:Penguin** · 2007/10/21(日) 18:17:18

>>13
それって、fdiskとかで何かがあることがバレないか？

**login:Penguin** · 2007/10/21(日) 19:21:13

こないだ嫁がこの本買って読んでるのに気付いた
ttp://www.amazon.com/System-Forensic-Analysis-Brian-Carrier/dp/0321268172/

**login:Penguin** · 2007/10/21(日) 21:10:38

その嫁、まじで萌え。
隠し甲斐があるなー。

**login:Penguin** · 2007/10/22(月) 02:05:05

俺の嫁は風船なんだが・・・・

**login:Penguin** · 2007/10/25(木) 08:34:40

まぁ結論としてはコンピュータに詳しくないかわいいお嫁さんを貰う事だな。

**login:Penguin** · 2007/10/25(木) 09:37:06

ソフトウェア的な暗号化ディレクトリみたいのってある?

なんとなくスタート30秒でHDD上の全ファイルを完全破壊、復元不能!!
みたいなソフトはそれなり需要がありそうな気がする。

むしろWindowsに欲しいな。
明日をも知れぬ漢、紳士ならDドライブにぜひ仕込んで置きたい。
自分の死後、他人が開こうとしたら自動起動するように。

**login:Penguin** · 2007/10/25(木) 10:35:36

> スタート30秒でHDD上の全ファイルを完全破壊

絶対無理。どう頑張ってもディスクの読み書き速度を
越えてそんなことはできない。ハードディスク側になんらかの
そのための仕掛けが必要。

**login:Penguin** · 2007/10/25(木) 10:47:51

>>20
ファイルシステム自体を攻撃するとか、
HDDの物理アドレスでランダムにブロックスワップしちゃうとかでどう?

全部消さなくても(NULL(0)クリアしなくても)
読めなく(復元できなく)なればいいわけだから。

無理かな?

**login:Penguin** · 2007/10/25(木) 10:59:47

>>21
> 読めなく(復元できなく)なればいいわけだから。
ハンマーとマイナスドライバーってのがあれば1分ぐらいでいける

試してみて

**login:Penguin** · 2007/10/25(木) 11:15:05

>>22
その発想はなかったけど、それだと
>自分の死後、他人が開こうとしたら自動起動するように。
できないんだよね。ハンマーとマイナスドライバーの変わりに爆薬とか使うと危ないしさ。

**login:Penguin** · 2007/10/25(木) 11:34:56

あ…思い出した
某スレにあったヤツ

デスクトップに "遺書（ダブルクリック）.sh" を置いておき
中身は

#!/bin/sh

rm -rf ~/*

遺書.sh は /usr/local/bin に置いておく

**login:Penguin** · 2007/10/25(木) 11:51:34

>>24
"." ではじまるディレクトリにエロ画像を隠してたのを忘れていて
それが表沙汰になる、と。

**login:Penguin** · 2007/10/25(木) 11:53:06

あの世で、どっと後悔押し寄せる…と。

**login:Penguin** · 2007/10/25(木) 22:49:13

dm-crypt
http://www.saout.de/misc/dm-crypt/

**login:Penguin** · 2007/10/26(金) 04:03:46

>>21
普通の手段で読むことができなくなるって点で、一定の効果はあると思う。
でも、特に故人の遺品を調べる場合とかって、気合入れて解析される可能性がある。

壊れた FS を隅々まで調べて、意味のありそうなデータを探し出して復元を試みる、みたいなソフトが結構ある。
9.11 の攻撃の後なんか、バラバラになったディスクの残骸からも、一部のデータが復元されたらしいし。

普通に暗号化しとくのがいいと思う。

**login:Penguin** · 2007/10/27(土) 09:07:47

> 気合入れて解析される可能性

そ。要はどこまでカネ=技術力と時間を持って追跡されるか、ってことで、
グートマン方式とかそういう何度も重ね書きして消す方式は、電顕で
プラッタ表面を分析して復元される可能性を考慮してる。

そういうレベルに対抗するには、消去の必要ない、既に暗号化された FS が
有用で、このスレの主題はそういう話。

ファイル単位で暗号化すれば？　という声には「木を隠すには森」の
定句でFAかな。