【暗号】Encrypted File System【家宅捜索】

**login:Penguin** · 2008/04/04(金) 13:58:50

最新版は問題抱えてるから、公式一通り見たほうがいいよ。http://www.truecrypt.org/future.php
> Ability to create hidden volumes on Mac OS X and Linux

**login:Penguin** · 2008/04/04(金) 13:58:56

関係ないやw

**login:Penguin** · 2008/04/04(金) 13:59:23

>>48
よし見てくる

**login:Penguin** · 2008/04/04(金) 14:27:18

なるほどtruecrypt4では使えたのね
対応するまで待ってみるか

**login:Penguin** · 2008/04/26(土) 16:00:58

>>19, >>35
いまさらレスして意味あるのか知らんが、
luks とかだと、データの暗号化に利用しているキーはランダムデータで、
パスフレーズで暗号化されてディスク上に保持されている。

そのキーをランダムデータでガシガシ上書きすれば
（無限の演算資源を持つ）神様しか読めなくなる。
消すべきはキーとメタデータをあわせて 2kbyte くらい。
buffer cache とかの、ディスクに磁気情報が反映されるまでの
遅延を発生させる要素をどう回避するかという問題はあるけれど、
それでも数分でほぼ確実に読めない状態になるのではないかとおもう。

まぁ、あとは暗号化の実装が腐ってて、解読可能でした、
とかだとどうしようもないんだけどね。

あと、もしかするとこの方法でディスク消去してしまうと神様でも読めなくて、
資源があれば OK なのは公開鍵暗号系を利用している場合だけかもしれない。

**login:Penguin** · 2008/04/27(日) 13:41:23

違うPCでマウントされたらファイル消す機能とか欲しいな
今のところ暗号化パーティションでもつかってなきゃCD-Linuxで読めちゃうもんな

**login:Penguin** · 2008/06/26(木) 00:20:48

>>53
HDDのファームでやらんと無理だろうな、それは。

似たような効果を得たいなら、鍵をTPMで管理とかそういう手法になるのかな。

**login:Penguin** · 2008/07/09(水) 17:34:13

reiserFSのブロックの余りにファイル突っ込む機能をうまく使えばtruecryptなんか目じゃないステガノグラフィが実現できそう
だれかつくらねーかな

**login:Penguin** · 2009/07/09(木) 03:14:01

LinuxってTruecryptとかBitlockerみたいなソフトって利用できる？

**login:Penguin** · 2009/07/12(日) 17:13:47

truecryptは動く。bitlockerはしらん。

**login:Penguin** · 2010/08/10(火) 16:08:47

最近のUbuntu のインストーラ最後の辺りでホームを暗号化するか聞いてくるね。
はいを選ぶとログイン時に透過的に暗号化のボリュームをマウントしてくれるみたい。
持ち出しNotePC とか向けにはいいかもしれない。

他のディストリでも真似できないかな。

**login:Penguin** · 2010/08/10(火) 23:00:37

なんでもディスのパケ任せにしないで自分で実装すりゃいいじゃん

**login:Penguin** · 2010/08/11(水) 14:28:11

そうね。
先ずは仮想環境にでもUbuntu 入れて試してみることにします。

**login:Penguin** · 2010/08/22(日) 06:05:54

>>20 >>30 >>53 あたりのって、↓のこと？東芝の社員ここ見とったん？

東芝、機器から取り外すとHDD内のデータを消去--新技術を開発 - CNET Japan
http://japan.cnet.com/news/service/story/0,3800104747,20418221,00.htm?tag=nl

試してみたいけど明らかに企業向け商品ぽいしバルク品としてアキバで買えるようなもんじゃなさそうな・・・

**login:Penguin** · 2010/12/21(火) 20:45:21

>>61
Seagate Momentus FDE で同じようなことができそうな感じが
何気に対応Disk だったので試してみようと思ってる

**login:Penguin** · 2011/02/06(日) 10:43:14

UbuntuでUSBメモリを暗号化して使用したいのですが、おすすめはありますか。

**login:Penguin** · 2011/02/06(日) 12:53:10

truecryptならwindowsでも読める

luks なら多分最初から入ってるかも

cryptsetup --cipher aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sdb
cryptsetup luksOpen /dev/sdb usb_crypt
mkfs /dev/mapper/usb_crypt

mount /dev/mapper/usb_crypt /mnt
umount /mnt
cryptsetup luksClose usb_crypt

cryptsetup luksOpen /dev/sdb usb_crypt
mount /dev/mapper/usb_crypt /mnt
umount /mnt
cryptsetup luksClose usb_crypt

**login:Penguin** · 2011/02/06(日) 13:28:45

truecypt 良さそうですね。

linuxとwindowsの両方から使えると理想的です。

ありがとございました。

**login:Penguin** · 2011/02/06(日) 22:00:48

USB メモリに非暗号化領域も作っておいて，tc の実行ファイルもいれとくとtc 入ってないマシンでも使えて便利
後，領域のfs はfat にしとかないとWin で読めないので注意

**login:Penguin** · 2011/02/06(日) 22:12:32

ntfsでも読めた気がす

**login:Penguin** · 2011/02/07(月) 00:45:31

ntfs だとlinux 側での書き込みが不安だった覚えがあるんだけど最近は問題ないのかな?

**login:Penguin** · 2011/12/25(日) 17:48:35.43

良スレ保守

**login:Penguin** · 2012/03/24(土) 16:29:19.38

パスフレーズ忘れた
起動しっぱなしだから大丈夫だけど停電したら詰むわ

今のうちにインストールしなおす準備しないと

**login:Penguin** · 2012/03/24(土) 16:52:20.10

ちゃんと付箋に書いてディスプレイに貼っとかないと。

**login:Penguin** · 2012/03/24(土) 19:02:49.56

>>70
LUKSならもう一つパスフレーズ持たせればダメか？

**login:Penguin** · 2012/03/25(日) 02:49:40.59

パスフレーズ追加とかの処理には、パスフレーズが必要なんだよ。

**login:Penguin** · 2012/04/27(金) 04:09:44.59

昔のEPROMは石英の窓がついていて、紫外線を当てるとデータが消せた。
だから今のフラッシュもたぶん、X線を多量にあてて被爆させれば
データが消えると思う。１０シーベルトぐらいでどうだろうか？

**login:Penguin** · 2012/05/03(木) 14:12:33.65

**login:Penguin** · 2012/05/15(火) 18:19:23.47

LUKS は確か7,8個いけるので，一つ覚えられないような長いのにして非常用に保存してる
鍵にしたほうがいいんだろうけど…

**login:Penguin** · 2012/07/04(水) 22:33:16.20

test

**login:Penguin** · 2013/03/12(火) 17:31:33.83

このスレまだ生きてる？暗号化ファイルシステムのこと聞きたいんだけど、
HDD全体を暗号化したとして、そのマシンにつながっているときは自動マウントできて、
HDDを他のマシンにつないだらパスフレーズを要求する、ってなことは可能なの？

**login:Penguin** · 2013/03/12(火) 19:46:55.87

>>78
別途のストレージ(USBメモリでも内蔵ハードディスクでも)がある、という前提なら、
そこに鍵を入れることができるから、そういう仕組みを作ることはできる。

もちろん「そのマシンに繋がっているときは」ではなくて、
「そのストレージがあれば」になるけどな。

**login:Penguin** · 2013/03/12(火) 19:55:56.07

可能

ここの2.12のtpm-luksとか
ttp://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions
TPMを使ったeCryptfsとか
ttp://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/topic/liaai/ecrypts/liaaiecryptfs.htm

ようはHDD以外にパスフレーズを持たせる仕組みがハード的に必要
ttp://www.grounation.org/index.php?post/2008/07/04/8-how-to-use-a-tpm-with-linux

LUKSならパスフレーズを複数持てるから、別マシンにつないだときはそちらを使うようにすると望みの動作かな
特別なハードの無い一般的なPCだと、USBメモリに書いて/dev/disk/by-idとかで指定するとか？
そのメモリも持っていかれたら、どうしようもないが

**login:Penguin** · 2013/03/13(水) 08:52:35.57

>>79
>>80
ありがとう。TPMね。
パス登録したときのCPUのIDとかを記憶してて、違うIDならパス要求
みたいなのを期待したんだけど難しそうだね。

**login:Penguin** · 2013/10/30(水) 02:36:36.60

>>81
今見てるかわからんけど、luksのキーファイルを指定するところにスクリプトが書けるので、
上手にハードの違いを鍵の要素にしておけばいけるのでは

**login:Penguin** · 2013/11/02(土) 03:54:08.81

それだったらfstabはmount.xxx呼び出してるだけだから自分でmount.xxxスクリプト書けばいい話では

**login:Penguin** · 2014/02/19(水) 17:15:35.86

保守

**login:Penguin** · 2014/03/17(月) 16:33:27.62

ディスク全体を暗号化したいのだけどLinuxだとdm-cryptでも/boot領域は非暗号化領域になっちゃう?
これだと/bootにキーロガーとか仕込まれたら終わりだよね
回避方法ないのかな

**login:Penguin** · 2014/03/18(火) 07:45:43.79

>>85
そういう前提だと、BIOS(EFI)にも暗号化が必要だし、
プロセッサのマイクロコードにも暗号化が必要になるのでは。

**login:Penguin** · 2014/03/18(火) 14:17:31.98

>>86
確かに
BIOSについてはとりあえずパスワードかけてる
Thinkpadなんでメーカーでも解除できないはず

ただDiskについてはTruecryptのWin版は全暗号化できるらしいのでLinuxでも/bootも含め全て暗号化出来ないものだろうかと…

**login:Penguin** · 2014/03/18(火) 14:53:50.05

Truecryptでもブートローダー改ざんは防げてない

**login:Penguin** · 2014/03/19(水) 01:53:50.93

>>88
そこでEFIのセキュアブートで守れるようになるのかな?
でもLinuxだと大抵offにしないとダメよね
MSの証明書を使うのも嫌だし
証明書入れられるのが普通になるといいのだけど…

**○☆温泉☆○** ◆2iML/LSl36 · 2014/04/12(土) 13:46:39.68

dm_crypt(cryptsetup)について質問です。
あれって間違いなく同一のパスワードであっても、入力する条件、つまり
・intaractive Zshでinteractive input
・インストーラで入力
・interactive Zshでprintのpipe + -d -
・Zsh ScriptでPrintのpipe + -d -
・RubyのKernel.print + -d -
のそれぞれが条件が変わるとNo key availableと言われてしまうのですね。
ごくごく単純なキーなら起きないようではあるのですけれど。今は[a-zA-z0-9]{16}なパスフレーズです。
これ、どうなっているのでしょう?特に、Zshの全く同じ文で、interactiveかscriptかで通るかどうかが変わってしまうのが理解できません。

さらに、全く同じ方法でさえ、受け付けてくれず、再起動すると受け入れてくれたりします。
値はスクリプトでprint $ppのようにしてプリントデバッグしているので、パスフレーズが違うということはありえないのですけれど...

**login:Penguin** · 2015/02/06(金) 08:58:12.32

Linuxってどのディス鳥でもBitlockerみたいにドライブ全部の暗号化って無理なんだな
パーティション単位かホームディレクトリの2択だったとは知らんかった
有料製品が下位バージョンを機能制限するのはわかるけどLinuxで機能制限の意味って何なんだ

**○☆温泉☆○** ◆2iML/LSl36 · 2015/02/06(金) 09:31:04.61

>>91
どういう構成でどういう単位で行うか次第だと思いますが、できますよ？
BitLockerもディスク全域を暗号化しているわけではありませんし。
（システムドライブでなければできるのかもしれませんが、
　ブートドライブをオフセットもなしに暗号化したら
　BIOSもUEFIもブータブルデバイスとして認識できません）

**login:Penguin** · 2015/02/08(日) 17:14:36.86

>>91
ドライブ全体は無理だな
どうしたって/bootだけは平文である必要がある
grubに手を入れたらできるかもわからんけど

逆に/boot以外は全部まるごと暗号化できるぞ
初心者向けとか軽量ディストリだとインストーラが暗号化に対応してないのがあるけど少なくともubuntuとかdebianはできる

**○☆温泉☆○** ◆2iML/LSl36 · 2015/02/08(日) 18:08:25.98

>>93
システムドライブは無理ですが、それ以外ならドライブまるごとできますよ、というかしてますよ。

cryptsetup --hash=sha512 --cipher=twofish-xts-plain --offset=0 --key-file=/home/foo/keyfile --key-size=512 open --type=plain /dev/sdb enc

逆にBitLockerがシステムドライブまるごといけるかというと、
システムパーティションを暗号化しているだけで、
そもそもBIOSがブートフラグを認識できない状態ではブートできないので、
ブートデバイスを「まるごと」暗号化することは
ファームウェアレベルで提供されない限り不可能です。

**login:Penguin** · 2015/08/20(木) 18:52:11.32

LUKSをGUIで設定できるツールはありますか

**login:Penguin** · 2016/12/23(金) 12:22:54.73

LinuxディストリビューションにEnterキーを押し続けるだけで悪用可能な深刻な脆弱性

だってさ

Cryptsetupはオワコン

**login:Penguin** · 2016/12/23(金) 17:05:03.99

各種初期化処理の途中の状態でシェル取れるだけだし、そんなに深刻でもない気がするんだよね、それ。
暗号化された部分にはアクセスできないから、削除とかの破壊活動ができるって程度。

攻撃者が物理的にマシンをいじれる状況なら、物理的な破壊活動ができるんだよ。
キーボードにロガー仕込むとか、もっと悪質な攻撃だってできるかもしれない。

**login:Penguin** · 2016/12/30(金) 17:48:21.67

関係なかったんだな
勘違いで変な書き込みしてたけど正確な事実を知れたから書いてよかった

**login:Penguin** · 2017/01/08(日) 03:25:15.92

UbuntuでTruecrypt使うと書き込み禁止にチェック入れててもコンテナの中身書き換えれるな

**login:Penguin** · 2017/01/11(水) 21:09:40.50

>>99
それ古い世代だろ7.1aはちゃんとロック効くよ
UbuntuでなくてLinux mintだけど

**login:Penguin** · 2017/02/10(金) 13:47:33.74

>>96-97
この板で初めて有用な書き込みを見た

**login:Penguin** · 2017/02/24(金) 16:09:03.75

ただの翻訳だろ
どこが有用なんだよ
どこまでレベル低いんだよ

**login:Penguin** · 2017/02/25(土) 08:27:17.87

この機能はUSBインストールの時も使えたら偉大だった

**login:Penguin** · 2017/03/05(日) 11:12:38.46

>>103
つかえるよ

**login:Penguin** · 2017/04/05(水) 09:52:01.07

ext4にファイルベースの暗号化機能入ってたんだね
知らなかった

**login:Penguin** · 2017/04/05(水) 11:50:54.95

eCryptfsより速いなら使いたい

**login:Penguin** · 2017/09/25(月) 12:08:25.41

仮想マシンの仮想ディスクを暗号化したのではだめなん？

**login:Penguin** · 2017/12/29(金) 13:45:11.59

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

OQ7OS3MXNB

**login:Penguin** · 2018/04/11(水) 15:20:50.52

OQ7OS3MXNB

**login:Penguin** · 2018/05/22(火) 11:06:01.08

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

BBX4V

**login:Penguin** · 2018/08/08(水) 09:12:11.47

https://ja.wikipedia.org/wiki/VeraCrypt

> 妥当な否認権
> VeraCryptは妥当な否認権と呼ばれる構想をサポートしている[16]。
> これはひとつの「隠されたボリューム」をもう一つのボリュームの中に作成できるものである[17]。
> さらに、Windowsバージョンでは、存在が否定できる暗号化された
> 隠しオペレーティングシステムを作成し実行することができる[18]。

つまりどういうことだってばよ？

妥当な否認権とは何か？どういう構想なのか？
ボリュームの中に隠されたボリュームを作成できるっていうのはわかる。
そうすることで何がどうなるのか？

「存在が否定できる」はどういうことなのか？
隠しオペレーティングシステムのOSとはなんのOSなのか？
どうやって作成して実行するのか？

**login:Penguin** · 2018/08/08(水) 09:14:31.28

なんだ。専用スレあったぞ。移動すっぞ

【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23
https://egg.5ch.net/test/read.cgi/software/1516761294/

**login:Penguin** · 2018/11/11(日) 17:40:53.58

http://r2.upup.be/wV2qsULdHm

**login:Penguin** · 2020/12/17(木) 12:43:47.11

QXJ

**login:Penguin** · 2023/10/02(月) 16:08:54.29

ちょっと前に行ったUSJ最高すぎてやばかったわ