5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【暗号】Encrypted File System【家宅捜索】

1 :login:Penguin:2007/10/20(土) 06:59:58 ID:RqH6701j
EFS等暗号化ファイルシステムについてのスレです。
また、ファイル抹消ツールなどもOK。
重要ファイルは日本と中の悪い外国サーバーにおいて、
VPN+NFSマウントで使用というのも可。

2 :login:Penguin:2007/10/20(土) 07:16:14 ID:RqH6701j
ホリエモン、winny開発者等、コンピューター業界のトップといえるような人間でさえ、
自分のPCを暗号化していなかったという愚かさ。
ホリエモンに至ってはメール削除して、ファイル復活ツールで復活されてしまった。

暗号化をナメすぎじゃないでしょうか。なんで暗号化しないの??

EFSでファイル鯖を立てておく
自分のPCは常にデフラグするなどして、ファイル復活を阻止する。
ファイル破壊ツールを常備しておく。

方法を検討しましょう。

3 :東京エリート ◆H5wAVi2uhY :2007/10/20(土) 08:16:29 ID:LOTyccOH
それは犯罪者の考えやろ?

4 :login:Penguin:2007/10/20(土) 08:21:03 ID:RqH6701j
プライバシーを守るためです

5 :login:Penguin:2007/10/20(土) 08:22:00 ID:RqH6701j
ホリエモンにいっとく。
おめえは、windowsに標準装備の cipher.exe の/wオプションの使い方覚えとけ。

6 :login:Penguin:2007/10/20(土) 21:39:20 ID:ECBD0z23
おまえら家宅捜索されるようなことしてんのか?

7 :login:Penguin:2007/10/20(土) 23:51:20 ID:Sn/gH809
>>6
嫁にUSBハードディスクを覗かれたらどうするという

8 :login:Penguin:2007/10/21(日) 07:49:26 ID:w+y4blRr
>>7
心理学を一日ほど履修したことのある俺に言わせれば、暗号化は嫁対策には向かない。
余計に怪しまれるからな。


9 :login:Penguin:2007/10/21(日) 08:17:53 ID:0PSyXTdh
>>7
こまらん


10 :login:Penguin:2007/10/21(日) 10:16:21 ID:643r1LkL
単発でスレ立てるほどのネタかよ

11 :login:Penguin:2007/10/21(日) 14:17:59 ID:P8Bmi02M
>>8
バカだなぁ。ループバックイメージを暗号化すればいいんだよ。
デバイスを暗号化するから怪しまれる。

12 :login:Penguin:2007/10/21(日) 15:09:58 ID:t4YvExkf
>>8
ファイル単位で"それらだけ"暗号するんだよ

13 :login:Penguin:2007/10/21(日) 15:12:34 ID:AGxTJjTh
TrueCryptの隠しボリューム最高

14 :login:Penguin:2007/10/21(日) 18:17:18 ID:j9Djs6p0
>>13
それって、fdiskとかで何かがあることがバレないか?

15 :login:Penguin:2007/10/21(日) 19:21:13 ID:Py2daiOH
こないだ嫁がこの本買って読んでるのに気付いた
ttp://www.amazon.com/System-Forensic-Analysis-Brian-Carrier/dp/0321268172/

16 :login:Penguin:2007/10/21(日) 21:10:38 ID:P8Bmi02M
その嫁、まじで萌え。
隠し甲斐があるなー。

17 :login:Penguin:2007/10/22(月) 02:05:05 ID:5G/9g1Xp
俺の嫁は風船なんだが・・・・

18 :login:Penguin:2007/10/25(木) 08:34:40 ID:qeCPlgnd
まぁ結論としてはコンピュータに詳しくないかわいいお嫁さんを貰う事だな。

19 :login:Penguin:2007/10/25(木) 09:37:06 ID:Z+JChxD3
ソフトウェア的な暗号化ディレクトリみたいのってある?

なんとなくスタート30秒でHDD上の全ファイルを完全破壊、復元不能!!
みたいなソフトはそれなり需要がありそうな気がする。

むしろWindowsに欲しいな。
明日をも知れぬ漢、紳士ならDドライブにぜひ仕込んで置きたい。
自分の死後、他人が開こうとしたら自動起動するように。


20 :login:Penguin:2007/10/25(木) 10:35:36 ID:jqBquhXc
> スタート30秒でHDD上の全ファイルを完全破壊

絶対無理。どう頑張ってもディスクの読み書き速度を
越えてそんなことはできない。ハードディスク側になんらかの
そのための仕掛けが必要。

21 :login:Penguin:2007/10/25(木) 10:47:51 ID:Z+JChxD3
>>20
ファイルシステム自体を攻撃するとか、
HDDの物理アドレスでランダムにブロックスワップしちゃうとかでどう?

全部消さなくても(NULL(0)クリアしなくても)
読めなく(復元できなく)なればいいわけだから。

無理かな?


22 :login:Penguin:2007/10/25(木) 10:59:47 ID:mlBu6jqe
>>21
> 読めなく(復元できなく)なればいいわけだから。
ハンマーとマイナスドライバーってのがあれば1分ぐらいでいける

試してみて

23 :login:Penguin:2007/10/25(木) 11:15:05 ID:Z+JChxD3
>>22
その発想はなかったけど、それだと
>自分の死後、他人が開こうとしたら自動起動するように。
できないんだよね。ハンマーとマイナスドライバーの変わりに爆薬とか使うと危ないしさ。

24 :login:Penguin:2007/10/25(木) 11:34:56 ID:mlBu6jqe
あ…思い出した
某スレにあったヤツ

デスクトップに "遺書(ダブルクリック).sh" を置いておき
中身は

#!/bin/sh

rm -rf ~/*

遺書.sh は /usr/local/bin に置いておく

25 :login:Penguin:2007/10/25(木) 11:51:34 ID:7MXF9Gak
>>24
"." ではじまるディレクトリにエロ画像を隠してたのを忘れていて
それが表沙汰になる、と。

26 :login:Penguin:2007/10/25(木) 11:53:06 ID:mlBu6jqe
あの世で、どっと後悔押し寄せる…と。

27 :login:Penguin:2007/10/25(木) 22:49:13 ID:ifqHsudT
dm-crypt
http://www.saout.de/misc/dm-crypt/

28 :login:Penguin:2007/10/26(金) 04:03:46 ID:85c317wQ
>>21
普通の手段で読むことができなくなるって点で、一定の効果はあると思う。
でも、特に故人の遺品を調べる場合とかって、気合入れて解析される可能性がある。

壊れた FS を隅々まで調べて、意味のありそうなデータを探し出して復元を試みる、みたいなソフトが結構ある。
9.11 の攻撃の後なんか、バラバラになったディスクの残骸からも、一部のデータが復元されたらしいし。

普通に暗号化しとくのがいいと思う。

29 :login:Penguin:2007/10/27(土) 09:07:47 ID:jigkndnq
> 気合入れて解析される可能性

そ。要はどこまでカネ=技術力と時間を持って追跡されるか、ってことで、
グートマン方式とかそういう何度も重ね書きして消す方式は、電顕で
プラッタ表面を分析して復元される可能性を考慮してる。

そういうレベルに対抗するには、消去の必要ない、既に暗号化された FS が
有用で、このスレの主題はそういう話。

ファイル単位で暗号化すれば? という声には「木を隠すには森」の
定句でFAかな。

30 :login:Penguin:2007/11/05(月) 18:06:59 ID:ez+SdFGA
>>29
同じ「木を隠すには森」の理論で、逆に表立って暗号化されたFSは有効ではないかもな。
暗号化されたFS自体、暗号化すべき情報を含んでいることを暗示しているわけで
解析者の注意をそれだけ引きやすくなってしまう。
暗号化されていない通常のFSに偽装した、暗号化されたFSが必要になるが
そこまで複雑になると
>スタート30秒でHDD上の全ファイルを完全破壊、復元不能!!
みたいなのは逆に速度的に不可能だろうな。

今思ったんだけど、こういうのマジに開発したら結構金になるつーか
ちゃんとしたしごとになるんじゃないの?
いつ踏み込まれるか・・の税務署対策の企業とか、警察対策の企業やくざとか
金払っても欲しいところは結構ありさうな気がす。

あっ、犯罪はいけませんよ。



31 :login:Penguin:2007/11/05(月) 18:13:15 ID:bDm1XGUC
重要なデータほど冗長性を確保しているわけで、遠隔地にバックアップとか
取っている場合など、やはり瞬間的に全てのデータを消去は相矛盾することだね><


32 :login:Penguin:2007/11/05(月) 18:42:56 ID:DclYHIU5
フラグメントにコソーリデータを忍ばせる裏FSとか

33 :login:Penguin:2007/11/05(月) 22:42:51 ID:BnLBj9RT
「木を隠すには森」ってのは、暗号化の有無が重要性を暗示しないように仕向ける話。
何でもない社員の PC も全部標準で暗号化して、「顧客情報漏洩対策済み」とか掲げとくとかね。
単純に、どのマシンを解析すればいいかわからなければ、それだけ重要な部分を解読される可能性を減らせるし。

でも、通常の FS に偽装した暗号化 FS ってのは面白いかも。
普通に mount できて、一部のディレクトリは普通に使えて。
で、専用のコマンドにパスフレーズ渡して mount すると全部見える、って感じで。

暗号化してあれば、高速消去機能は不要でしょ。
解読さえされなければいい。

偽装して暗号化部分自体を隠せるなら、なおさら消去を高速にやる意味はないと思う。
それこそ、普通に mount して一定時間作業してると暗号化部分が消えてく、みたいに仕組んでもいいし。

34 :login:Penguin:2007/11/05(月) 23:58:03 ID:ez+SdFGA
>>33
なるほどね。例えば全社全グループ全部標準で暗号化するわけだ。
まあ、実際は復号パスフレーズの管理とかいろいろ大変そうだけど、
公開鍵とか組み合わせればできないことないかな。

そうそうはそのまんまだよ。

でも
>暗号化してあれば、高速消去機能は不要でしょ。
>解読さえされなければいい。


35 :login:Penguin:2007/11/06(火) 00:03:08 ID:0CboUAnU
ありゃっ、途中で書き込んじゃったな。

うむ、偽装のイメージはそんな感じを漏れもイメージしてた。

でも
>暗号化してあれば、高速消去機能は不要でしょ。
>解読さえされなければいい。

これ、暗号化と消去はちょっと違うよ。

例えば、君自身や君の他にパスフレーズ知っている人を買収するとか
洗脳するとか、別の方法で脅すとか、拉致して自白剤を打つとか
消去ならどうしようもないが、暗号化ならコードブレイクの
方法はいくらでもある。人間自体が一番のセキュリティホールだし。




36 :login:Penguin:2007/11/06(火) 02:32:31 ID:F7aCQeLM
パスフレーズとかの管理は、重要でないマシンなら、いい加減でもいいと思う。
全部暗号化されてて重要な物の見分けがつかないって状態でさえあればいい。

ソーシャルハック対策だと、データ自体は消去できなくても、パスフレーズとか鍵を無効化できれば済みそうかな。
暗号化 FS だと、メタデータさえ抹消しちゃえば、ほとんど復旧不能にできるだろうし。


偽装のついでに、複数のパスフレーズ受け付ける暗号化 FS とかどうかな。
入力したパスフレーズによって見えるファイルが違う、っていう。
重要なデータのダミーが出てくるパスフレーズとか用意して、脅迫されたらそっち教えるの。

37 :login:Penguin:2007/11/08(木) 17:18:49 ID:+9FA1G6L
常にものすごくフラグメントさせておいて管理情報だけぶっ壊す。

38 :login:Penguin:2007/11/08(木) 23:34:52 ID:13192VKA
スイッチ一つでサーボ信号もろとも消える程の磁力を発生させる

39 :login:Penguin:2007/11/10(土) 02:21:42 ID:bJKmxpMK
>>38
特定パーティションのデータを壊すだけならば、とりあえずは dd if=/dev/urandom of=ターゲットパーティション (以下略)を応用すればほぼ出来る。
断片的にデータが残るリスクや消すのに時間がかかる事、それ以前に媒体自体に消したはずのデータが残ってるリスクがあるけど、ジャーナリングするのが普通になった今でも効果があると思うけど?
パーティション単位で暗号化かけるメリットって他のユーザやリモートから容易に中身を読まれないあたりやバックアップ取るときに暗号化と併用すると簡単には解読されないあたりにあるから、暗号化ボリュームに読み書きする時のオーバヘッドを考えないといけなくなる上に
暗号化された中身を飛ばしたときのリカバーがややこしくなるから、CryptFS って安易に使えないような気がするんだけど。


40 :login:Penguin:2007/11/13(火) 11:34:24 ID:gzwFhovn
パソコンと電子レンジを組み合わせて速攻削除でOKじゃね?
IHクッキングヒーターでハードディスクをサンドイッチでもOKかも

41 :login:Penguin:2007/11/23(金) 11:59:13 ID:SBhasfO6
dm-cryptで暗号化したパーティションをSambaで共有って出来ないの?


42 :login:Penguin:2007/11/23(金) 12:23:48 ID:SBhasfO6
ごめん。出来るね。

43 :login:Penguin:2008/02/16(土) 11:06:15 ID:eEF1A0NP
CGD使ってる人いる?
速度とか使ってる感じを聞きたい

44 :login:Penguin:2008/02/22(金) 13:21:14 ID:3g0q54FO
プリンストン大学,電源を切ったPCからHDD暗号鍵の取り出しに成功
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080222/294465/


45 :login:Penguin:2008/02/22(金) 16:48:11 ID:3s2OSmKF
えー
なんて無茶苦茶な…

もしもの時は電源切る前にmemtest走らせとけばいいのか

46 :login:Penguin:2008/04/04(金) 13:09:56 ID:+FKoDxBY
truecryptのhidden volumeってlinuxじゃ使えないん?
作ろうとするとError: The selected feature is currently not supported on your platform.って言われるんだけど
クロスプラットフォームなのにどうなのよ?

47 :login:Penguin:2008/04/04(金) 13:56:05 ID:+FKoDxBY
カーネルが2.6.24だからかも
ちょっくら試してみるわ

48 :login:Penguin:2008/04/04(金) 13:58:50 ID:g2ZDqCAW
最新版は問題抱えてるから、公式一通り見たほうがいいよ。http://www.truecrypt.org/future.php
> Ability to create hidden volumes on Mac OS X and Linux

49 :login:Penguin:2008/04/04(金) 13:58:56 ID:+FKoDxBY
関係ないやw

50 :login:Penguin:2008/04/04(金) 13:59:23 ID:+FKoDxBY
>>48
よし見てくる

51 :login:Penguin:2008/04/04(金) 14:27:18 ID:+FKoDxBY
なるほどtruecrypt4では使えたのね
対応するまで待ってみるか

52 :login:Penguin:2008/04/26(土) 16:00:58 ID:uQrPVgbR
>>19, >>35
いまさらレスして意味あるのか知らんが、
luks とかだと、データの暗号化に利用しているキーはランダムデータで、
パスフレーズで暗号化されてディスク上に保持されている。

そのキーをランダムデータでガシガシ上書きすれば
(無限の演算資源を持つ)神様しか読めなくなる。
消すべきはキーとメタデータをあわせて 2kbyte くらい。
buffer cache とかの、ディスクに磁気情報が反映されるまでの
遅延を発生させる要素をどう回避するかという問題はあるけれど、
それでも数分でほぼ確実に読めない状態になるのではないかとおもう。

まぁ、あとは暗号化の実装が腐ってて、解読可能でした、
とかだとどうしようもないんだけどね。

あと、もしかするとこの方法でディスク消去してしまうと神様でも読めなくて、
資源があれば OK なのは公開鍵暗号系を利用している場合だけかもしれない。


53 :login:Penguin:2008/04/27(日) 13:41:23 ID:LEV8CsOi
違うPCでマウントされたらファイル消す機能とか欲しいな
今のところ暗号化パーティションでもつかってなきゃCD-Linuxで読めちゃうもんな

54 :login:Penguin:2008/06/26(木) 00:20:48 ID:cnulJ3ei
>>53
HDDのファームでやらんと無理だろうな、それは。

似たような効果を得たいなら、鍵をTPMで管理とかそういう手法になるのかな。

55 :login:Penguin:2008/07/09(水) 17:34:13 ID:tJtB0ZAZ
reiserFSのブロックの余りにファイル突っ込む機能をうまく使えばtruecryptなんか目じゃないステガノグラフィが実現できそう
だれかつくらねーかな

56 :login:Penguin:2009/07/09(木) 03:14:01 ID:EO7zRaUD
LinuxってTruecryptとかBitlockerみたいなソフトって利用できる?

57 :login:Penguin:2009/07/12(日) 17:13:47 ID:ATsx+teg
truecryptは動く。bitlockerはしらん。


58 :login:Penguin:2010/08/10(火) 16:08:47 ID:IlegHgRX
最近のUbuntu のインストーラ最後の辺りでホームを暗号化するか聞いてくるね。
はいを選ぶとログイン時に透過的に暗号化のボリュームをマウントしてくれるみたい。
持ち出しNotePC とか向けにはいいかもしれない。

他のディストリでも真似できないかな。

59 :login:Penguin:2010/08/10(火) 23:00:37 ID:9bSST5ud
なんでもディスのパケ任せにしないで自分で実装すりゃいいじゃん

60 :login:Penguin:2010/08/11(水) 14:28:11 ID:5BkUTtxu
そうね。
先ずは仮想環境にでもUbuntu 入れて試してみることにします。

61 :login:Penguin:2010/08/22(日) 06:05:54 ID:D7TtZY2o
>>20 >>30 >>53 あたりのって、↓のこと?東芝の社員ここ見とったん?

東芝、機器から取り外すとHDD内のデータを消去--新技術を開発 - CNET Japan
http://japan.cnet.com/news/service/story/0,3800104747,20418221,00.htm?tag=nl

試してみたいけど明らかに企業向け商品ぽいしバルク品としてアキバで買えるようなもんじゃなさそうな・・・

62 :login:Penguin:2010/12/21(火) 20:45:21 ID:6yiztS7O
>>61
Seagate Momentus FDE で同じようなことができそうな感じが
何気に対応Disk だったので試してみようと思ってる

63 :login:Penguin:2011/02/06(日) 10:43:14 ID:4DYPIhpv
UbuntuでUSBメモリを暗号化して使用したいのですが、おすすめはありますか。

64 :login:Penguin:2011/02/06(日) 12:53:10 ID:flbfNELc
truecryptならwindowsでも読める

luks なら多分最初から入ってるかも

cryptsetup --cipher aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sdb
cryptsetup luksOpen /dev/sdb usb_crypt
mkfs /dev/mapper/usb_crypt

mount /dev/mapper/usb_crypt /mnt
umount /mnt
cryptsetup luksClose usb_crypt

cryptsetup luksOpen /dev/sdb usb_crypt
mount /dev/mapper/usb_crypt /mnt
umount /mnt
cryptsetup luksClose usb_crypt

65 :login:Penguin:2011/02/06(日) 13:28:45 ID:4DYPIhpv
truecypt 良さそうですね。

linuxとwindowsの両方から使えると理想的です。

ありがとございました。

66 :login:Penguin:2011/02/06(日) 22:00:48 ID:K0jWSsUA
USB メモリに非暗号化領域も作っておいて,tc の実行ファイルもいれとくとtc 入ってないマシンでも使えて便利
後,領域のfs はfat にしとかないとWin で読めないので注意

67 :login:Penguin:2011/02/06(日) 22:12:32 ID:flbfNELc
ntfsでも読めた気がす

68 :login:Penguin:2011/02/07(月) 00:45:31 ID:K8nxDy/F
ntfs だとlinux 側での書き込みが不安だった覚えがあるんだけど最近は問題ないのかな?

18 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)