【TrueCrypt】暗号化仮想ドライブ作成ソフト Part17

**名無しさん＠お腹いっぱい。** · 2013/10/29(火) 09:27:35.71

暗号化仮想ドライブ作成ソフト
主にTrueCryptに関するスレ

ソフトウェア一覧と過去ログは>>2-10のどこか

**名無しさん＠お腹いっぱい。** · 2013/10/29(火) 09:28:17.55

**名無しさん＠お腹いっぱい。** · 2013/10/29(火) 09:28:54.75

BestCrypt http://www.jetico.com/
CryptoExpert 8 Pro/Lite http://www.cryptoexpert.com/
Dekart Private Disk http://www.dekart.com/products/encryption/private_disk/ http://shop.vector.co.jp/service/catalogue/shareedge/sr119569/
Dekart Private Disk Light http://www.dekart.com/products/encryption/private_disk_light/
DriveCrypt http://www.securstar.com/disk_encryption.php
FreeOTFE http://sourceforge.net/projects/freeotfe.mirror/
LB メディアロック3 http://www.lifeboat.jp/products/ml3/ml3.html
MD4Ram http://www.runser.jp/softlib.html
PGPdisk http://www.pgpi.org/products/pgpdisk/
SafeHouse http://www.safehousesoftware.com/
Sentry 2020 http://www.softwinter.com/
StrongDisk http://www.strongdisk.ru/
TrueCrypt http://www.truecrypt.org/
TVD - Secure Virtual Disk http://www.vector.co.jp/magazine/softnews/040508/n0405083.html
秘文 AE http://www.hitachi-solutions.co.jp/hibun/sp/

仮想ディスクドライバ
FileDisk http://www.acc.umu.se/~bosse/
NVX NVX (VMware,VirtualPCディスクイメージ用仮想ディスク作成ドライバ) ※非暗号化 http://www.geocities.co.jp/SiliconValley/2994/tool/nvx.html
Virtual Disk Driver https://sites.google.com/site/chitchatvmback/indexj

**名無しさん＠お腹いっぱい。** · 2013/10/29(火) 09:29:25.40

tcjpdoc@Wiki
ttp://www2.atwiki.jp/tcjpdoc/

公式に日本語マニュアル最新版がない時はこちら
http://ux.getuploader.com/TrueCrypt/

TrueCrypt関連ソフト

TCGINA
ttp://www.tc.site88.net/tcgina/
TCTEMP
ttp://www.tc.site88.net/tctemp/
TCHead
ttp://16s.us/TCHead/
TCHunt
ttp://16s.us/TCHunt/index.php

**名無しさん＠お腹いっぱい。** · 2013/10/29(火) 10:23:46.44

おっつ

**名無しさん＠お腹いっぱい。** · 2013/10/29(火) 14:05:14.91

ヤバくね？

Can you trust 'NSA-proof' TrueCrypt? Cough up some dough and find out

For one thing, researchers have been unable to prove that the
downloadable Windows executable, built by the TrueCrypt team,
can be constructed purely from the published source code, f
or reasons based on unusual decisions by the developers
– as explained by cryptographer Matthew Green here.
(In short, the Windows binary appears to save a block
of unexplained bytes with the encrypted data. Some fear this is
a key to a backdoor, which would allow people in-the-know to decrypt the data without the user's password.)
http://www.theregister.co.uk/2013/10/15/truecrypt_security_audit/

**名無しさん＠お腹いっぱい。** · 2013/10/29(火) 15:51:49.15

How I compiled TrueCrypt 7.1a for Win32 and matched the official binaries
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/

**名無しさん＠お腹いっぱい。** · 2013/10/29(火) 19:43:41.20

ヤバくない。

**名無しさん＠お腹いっぱい。** · 2013/10/30(水) 05:11:48.30

TrueCryptのイメージをDropboxに置き、２台のPCからマウント。
それぞれ別の時間でイメージ内のファイルを更新した場合、
その更新は１つのファイルにマージされるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2013/10/30(水) 12:35:17.94

よくもまあそんな危険な事する気になるな
違う場所から同時マウントできるファイルシステムなんて普通のでも皆無だぞ

**名無しさん＠お腹いっぱい。** · 2013/10/30(水) 13:11:01.42

後に更新するPCがマウントする前に、先に更新したPCがアンマウントしてDropboxに同期が完了しているならばなんら問題ない
それ以上のことは俺は何も言えん

**名無しさん＠お腹いっぱい。** · 2013/10/31(木) 00:26:10.53

下のようなプログラムでtruecypt.exeの戻り値で分岐させるプログラムを作って、
使っていたのですが、

if(NULL ==_spawnl(P_WAIT,"...\\truecrypt.exe","...\\truecrypt.exe",
"/q","/dx",(char *) NULL ))
{
}
else
{
　　　　　 run2;
}

Windows8にしたら上手く動作しなくなりました。なぜなんでしょう？

**名無しさん＠お腹いっぱい。** · 2013/10/31(木) 00:28:07.84

一行抜けてしまいました。

if(NULL ==_spawnl(P_WAIT,"...\\truecrypt.exe","...\\truecrypt.exe",
"/q","/dx",(char *) NULL ))
　　{
　　　　　 run1;
　　}
else
　　{
　　　　　 run2;
　　}

**名無しさん＠お腹いっぱい。** · 2013/10/31(木) 19:46:36.85

>>11
仰るとおりのでした。
Dropboxにあるとは言え、実質はローカルのファイルですので
異なる場所からの同時マウントは当然可能でしたが、
どちらのイメージに変更があると、
～のコピーというファイルが作成されてしまってました。

**名無しさん＠お腹いっぱい。** · 2013/11/01(金) 12:16:18.21

http://www.opswat.com/about/media/reports/antivirus-october-2013
暗号化ドライブを使っているコンピューターはノートパソコンだと2.8%、デスクトップだと1.1%

**名無しさん＠お腹いっぱい。** · 2013/11/05(火) 01:24:32.25

システムドライブの暗号化はかなり高度な機能に思えるのですが、問題なく動作するのでしょうか？
起動時のパスワード入力以外でデメリットはありますか？

**名無しさん＠お腹いっぱい。** · 2013/11/05(火) 03:44:38.47

東大、コンピューター消費電力を１万分の１以下にできる技術を開発
http://uni.2ch.net/test/read.cgi/newsplus/1383587175/
試作したのは電子１個で演算やデータを記憶する単一電子トランジスタと呼ぶ素子。
電子が大量に集まった川のような電流で制御していた素子を電子１個だけで制御できれば、
消費電力を１万分の１以下に減らせる。演算速度も高まる。
現在のコンピューターなら数万年かかる計算を数時間でこなせるようになる。

**名無しさん＠お腹いっぱい。** · 2013/11/05(火) 20:30:16.32

>>16
特にはないと思う。

**名無しさん＠お腹いっぱい。** · 2013/11/05(火) 23:04:49.83

TrueCryptコンテナを普通のファイルとして扱えるということは、
コンテナを別のコンテナ内にコピーしたり、コンテナ内にコンテナを作ったりしても問題ないんですよね？

**名無しさん＠お腹いっぱい。** · 2013/11/05(火) 23:16:08.25

没問題です

**名無しさん＠お腹いっぱい。** · 2013/11/05(火) 23:27:41.62

謝謝!!

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 03:02:20.23

WinXP SP3で、システムパーティションをTrueCryptで暗号化しようと思ってるんですが
2つ質問があります

・パスワードを破られた場合、復元ソフトを使用されれば暗号化してない時と同様に
　過去に消したファイルを復元されたり、NTFSだと過去に存在したファイル名を発見されたりするのでしょうか？
・パスワードが破られなくても、そのPCを再セットアップした場合
　暗号化してない時のファイルやファイル名が復元できたりするのでしょうか？

前者は、システムパーティションを暗号化した後も削除ファイルについては
復元不可能にする気遣いが必要なのかどうかということです。心配しすぎ？ｗ
後者は、システムパーティションをTrueCryptで暗号化する前に一度、
消したファイルやファイル名を復元不可能にしてから暗号化した方がいいのかどうかということです

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 03:21:24.12

>>22
上はそう
下は出来ない

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 03:51:48.85

>>18
ありがとうございます
あと、ゲーム用のPCでもCPUの負荷は無視できるレベルですか？

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 04:09:43.11

>>23
回答thx
もうひとつ質問なんですが、
システムパーティションをTrueCryptで暗号化したとすると

・パスワードを破られた場合、
　復元ソフトで復元できるのは、暗号化以降に消したファイルとファイル名だけでしょうか？
　それとも、パーティション暗号化以前に消したファイルやファイル名も復元できるのでしょうか？

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 05:04:34.09

>>25
余計なことをしている遅さはないので、HDDイメージを丸まま暗号化してるはず。
つまり、暗号化が解かれた状態ではHDDが元のままそこにあるのと同じ。
心配なら別パーティション暗号化して、ファイルを全てコピーする方法をとれば
昔のディスクの削除済みは引き継がない

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 05:40:12.76

>>26
回答thx
最初の2行はよく判りました。パスワードさえ破られなければ暗号化を破られることは無いと判ったので
それほど心配してるわけではないのですが、削除部分の暗号化がどうなってるのかを知りたかったんです。
最後の2行は方針はなんとなく判るのですが、具体的な方法がイメージできません；；
システムパーティションの空き容量を、暗号化されたコンテナかなんかで上書きしろってことでしょうか？

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 06:05:29.37

>>27
普通にWindowsからやるのは多分無理なので、こだわらないなら忘れてくれ。
システムドライブをコピーするには別のOSから起動する必要があるのでめんどい。

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 06:21:03.86

>>28
ですよねーｗ
一応、できるだけ復元できなくするツール使ってからシステムパーティションを暗号化しようと思います

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 11:15:26.08

ちなみに貴方の想定する敵は何者ですか？

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 18:40:54.33

大抵吊ったあと家族に見られたくないか仕事用かどっちかじゃないの

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 18:47:08.04

何者かに狙われてる設定

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 23:29:50.41

隠しOSを作る際の手順やらの情報どこかになりですか？
マニュアルにはパーティションの切り方やら具体的なデータの扱い方やらが全然載ってなくて

とりあえず最初にOSをクリーンインストールするとして、その際にパーティションはどう分ければいいのでしょうか？
また、断片的な情報から暗号化したOSのコピーが隠しOSとして作られるようなのですが、
それぞれのOSでデータの共有が出来るのかどうか,、またそのデータはどこに置かれるのかなど色々謎です

システム以外の暗号化では普通の暗号化ボリュームか隠しボリュームか、どちらか一方しかマウントできないと思うのですが

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 23:34:10.01

仮想PCで好きなだけ実験しろよ

**名無しさん＠お腹いっぱい。** · 2013/11/06(水) 23:43:19.79

>>33
http://www.lifehacker.jp/2010/06/100615secretos.html
正しいかどうかは知らない

**名無しさん＠お腹いっぱい。** · 2013/11/07(木) 00:08:57.43

>>35
ありがとうございます。
記事では一番目のパーティションからオリジナルシステムを削除して、新たに入れなおしてるようですが、アクティベーション関連の問題が発生するような気がします。

先の理由で、今使ってるOSをそのまま隠しにして、囮の方だけ新規インストールはできないという認識で合っていますか？
どの道現在のSSDでは容量的にきつそうなので、3TのHDDに新規インストール予定ですが、どういう考え方でパーティションを分割すればいいのでしょうか？
http://www.lifehacker.jp/2010/06/15/100615hidden-operating-system.jpg
囮と隠しで同じファイルにアクセスしたい場合は3つ目のパーティションを作ることになるのか、それとも図の赤か黄色の部分を使えるのでしょうか

**名無しさん＠お腹いっぱい。** · 2013/11/07(木) 00:22:00.87

それと、日本語化した7.1aのメニューなのですが、これは中身は同じでしょうか？
わざわざ個別のメニューが存在する意味が分からないのですが

システム→システム暗号化→隠し
システム→隠しOS

**名無しさん＠お腹いっぱい。** · 2013/11/09(土) 00:16:57.86

隠しOSの外殻って保護した状態でマウントできないんですか？

**名無しさん＠お腹いっぱい。** · 2013/11/09(土) 03:27:58.87

過去ログ見てて、こういう書き込みがあったけど
TCで暗号化コンテナ作ってそこで作成したファイルはどうやって消すのが最善なの？
対策は書いてなかったので

202 ：名無しさん＠お腹いっぱい。投稿日：2010/07/02(金) 21:58:14 ID:yXqDCyLF0
>>200
ごみ箱経由だと幾ら完全削除+データ上書きしても特殊なソフト使えば
復元は無理でもファイル名だけは簡単にわかる
TCで初心者がよくやる過失
マウント→要らなくなったファイルをごみ箱へ→アンマウント
これだとコンテナを完全削除しても永久にデータが残る

**名無しさん＠お腹いっぱい。** · 2013/11/09(土) 03:52:12.20

>>39
マウントする時に、ポータブルデバイスとして～みたいなオプションがあるから、
それを使えば少なくとも引用元のごみ箱云々は回避できるんじゃ？

個人的には引用元の文に対して、そんな仕様だっけか？と思うけど

**名無しさん＠お腹いっぱい。** · 2013/11/09(土) 07:56:01.74

>>40
ドライブ共通のゴミ箱なんじゃないの。
そもそもゴミ箱経由せずに消せよと

**名無しさん＠お腹いっぱい。** · 2013/11/09(土) 09:23:03.61

>>40
ポータブルデバイスとして、じゃなくて
リムーバブルメディアとして、ですね。
それは知ってた。

>>41
thx
ゴミ箱のプロパティの存在を、今の今まで知らなかった。
何故気付かなかった俺
こんなんあったのかーｗ

**名無しさん＠お腹いっぱい。** · 2013/11/09(土) 12:06:58.85

2点お願いします
・囮OS起動中に隠しOSの外殻は保護した状態でマウントできないのか
・隠しOSの入っているボリュームの容量は指定できないのか

**名無しさん＠お腹いっぱい。** · 2013/11/09(土) 16:08:27.63

USBメモリー上のコンテナファイルの暗号化仮想ドライブをマウントしたまま
スリープしてレジュームしても、USB2.0のUSBメモリーでは問題なく使えるのですが、
USB3.0のUSBメモリーだと一見マウントされたままように見えるのですが、
ドライブ内のファイルのデータにアクセスしようとしてもできません。
この違いはどこから来るのでしょうか？
使っているTruecryptは最新バージョンのポータブル版でOSはWindow8です。

**名無しさん＠お腹いっぱい。** · 2013/11/09(土) 16:41:18.71

>>44
Haswell usb3.0 問題ってやつかな？

**名無しさん＠お腹いっぱい。** · 2013/11/09(土) 17:10:34.82

今確かめてみたら、Windows7の少し古いノートPCでは
USB3.0同様の使い方をしても問題は起こりませんでした。
そのHaswel USB3.0問題のようです。

**名無しさん＠お腹いっぱい。** · 2013/11/10(日) 02:10:31.39

>>43
・普通の隠しボリュームの方法で出来る
・パーティションのコピーなので出来ない

**名無しさん＠お腹いっぱい。** · 2013/11/10(日) 16:38:35.45

>>47
ありがとうございます。
マウントオプションのところで、隠しOSのパス入れるのでいいんですよね？
なぜかパスワードが違うと言われマウントできません
もちろんそのパスワードで隠しOSの起動は出来ますし、保護をしなければ普通にマウントできます

隠しOSから暗号化されていないデバイスへの書き込みの制限を解除する方法はありませんか？
さすがに不便過ぎて使い物にならないし、そこまで気にする必要も無いと思うのですが

**名無しさん＠お腹いっぱい。** · 2013/11/10(日) 22:50:10.32

>>48
横から失礼　　パスワードが違うと言われるのは、
保護してマウントするときは日本語配列で、
隠しOS起動時は英語配列になっているのではないかとエスパー
（漏れは隠しOS使ってないので、違ったらメンゴ）

あと、隠しOSって存在が気付かれないようにするのが第一優先だろうから、
保護してないデバイスに書き込むのはNGかと
日常的な利用は、囮OSが推奨されているわけですしお寿司

**名無しさん＠お腹いっぱい。** · 2013/11/11(月) 00:20:37.64

>>49
エスパーされた通りでした
隠しOSのパスワード設定は日本語配列でやったのにｗ
使ってないのにこんなのが分かるなんてすごすぎる
本気で尊敬します

隠しOSから保護できないデバイスを使いたいんですよね…
オプションくらい用意してくれてないのかな
それに、そんな頻繁に切り替えてられないですし(´･ω･｀)

**名無しさん＠お腹いっぱい。** · 2013/11/11(月) 19:27:52.43

>>50
どういった用途なの？
あえて、隠しOSから書き込む理由は？

**名無しさん＠お腹いっぱい。** · 2013/11/11(月) 19:36:15.67

>隠しOSから暗号化されていないデバイスへの書き込みの制限を解除する方法はありませんか？
>さすがに不便過ぎて使い物にならないし、そこまで気にする必要も無いと思うのですが

サラッとすごい事言ってるよな
そこまでする必要ないならそもそも隠しOS自体使う必要が無いわけで

**名無しさん＠お腹いっぱい。** · 2013/11/14(木) 12:34:04.21

サスペンドの場合はそのままで、休止のときにだけアンマウントする設定はできませんか？

**名無しさん＠お腹いっぱい。** · 2013/11/14(木) 17:53:41.69

batファイルでやれば

**名無しさん＠お腹いっぱい。** · 2013/11/16(土) 00:35:12.22

ハードディスクのあるパーティションを TrueCrypt コンテナとして使ってい
るのです。これまで、Windows XP の defrag.exe ではデフラグ出来ていまし
たが、Windows 8 では出来なくなってしまってますね。そういう仕様になって
しまったんでしょうかね?
Windows 8 を使っている方は、デフラグしたい場合、どうしてますか?

**名無しさん＠お腹いっぱい。** · 2013/11/16(土) 03:58:02.17

>>55
とりあえず、Windows 8から標準でオンになってる高速スタートアップはオフにしといた方がいいよ。
8と、7、Vista、XP の間でHDDを使いまわすとトラブル続出してるみたいだから

55 · 2013/11/16(土) 09:45:02.92

>>56
ありがとう。
何が原因で、トラブルが発生するのか、知りたいですね。
セクタかクラスタの 4kB アラインメントの問題とか、そのパーティション情
報を握ってしまってるとかなのかな!?

**名無しさん＠お腹いっぱい。** · 2013/11/16(土) 11:01:21.17

ログオフ時にアンマウントする設定にしておけば問題ねえ

**名無しさん＠お腹いっぱい。** · 2013/11/16(土) 15:37:56.64

>>54
ノートPCの蓋を閉じてサスペンド、電源ボタンで休止に設定してもいるので、
この後者の場合だけアンマウントしてくれると便利なんですが。

**名無しさん＠お腹いっぱい。** · 2013/11/16(土) 18:28:17.84

アンマウントしてから休止状態にするプログラム書けばいいんじゃね？

**名無しさん＠お腹いっぱい。** · 2013/11/16(土) 18:43:07.63

それを電源ボタンに割り付けるってできるんですか？

60 · 2013/11/17(日) 00:09:12.22

ま、スレチだがな　原理的に不可能ではないだろうよ
それよりは、TCのウィンドウにアンマウントボタンのクリックイベント送りつけてから↓
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/697cmdpwcfg/cmdpwcfg.html
で休止するとかが楽そうだ

**名無しさん＠お腹いっぱい。** · 2013/11/17(日) 19:36:01.45

SDカード上のコンテナに暗号化ドライブを入れていて、
スリープのときはマウントしたまま、休止のときは自動でアンマウントに
設定できると、休止状態なら安心してSDカードを取り出せるので、
便利だなと思ったのです。今は、>>60が言うようにアンマウントしてから
休止するプログラムで使っているのですが、スリープ後時間がたって
自動的に休止になることなどもあるので、自動アンマウントだと便利だと。

**名無しさん＠お腹いっぱい。** · 2013/11/18(月) 23:03:46.84

SSDで使用しても書き換え回数や速度的に、SSDの性能は十分生かせるでしょうか？

**名無しさん＠お腹いっぱい。** · 2013/11/19(火) 00:34:27.69

暗号化したOSを起動する際に、同時に暗号化してる別のドライブをマウントすることはできますか？
OSをインストールしているドライブとは別のドライブにアプリケーションをインストールしたり、キャッシュ場所に指定したりしたいのですが

**名無しさん＠お腹いっぱい。** · 2013/11/19(火) 01:15:46.40

>>65
ログインとか起動時スクリプトのタイミングで間に合うならそこで指定するとか。

**名無しさん＠お腹いっぱい。** · 2013/11/19(火) 03:11:10.70

>>65
暗号化した別のドライブを、ログイン時にマウントする設定にするんじゃダメなの？
もちろんドライブ毎にパスワード入力は必要だけど

**名無しさん＠お腹いっぱい。** · 2013/11/19(火) 16:28:30.83

システムお気に入り

**名無しさん＠お腹いっぱい。** · 2013/11/21(木) 21:43:52.12

>>64
CPUが良ければ、速度低下はほぼ無いはず
書き換え回数は知らないけど、OSとデバイス間で中継してるだけだから、ほぼ変わらないと思われ

**名無しさん＠お腹いっぱい。** · 2013/11/22(金) 17:59:28.23

AES-NI有りのCPUならSSDでも暗号化のオーバーヘッドはまず問題にならない。
ランダムアクセスならTrueCryptのキャッシュが効いてむしろ速くなるかも知れない

**名無しさん＠お腹いっぱい。** · 2013/11/22(金) 21:01:37.92

>>70
「TrueCryptのキャッシュ」についてkwsk

**名無しさん＠お腹いっぱい。** · 2013/11/22(金) 21:21:41.04

i5-520MだとAES単独なら1GB/s超えるけど、二段カスケードだと150MB/s程度、三段だと60MB/sちょいまで遅くなるか
AES-NIの効果半端ないな

**名無しさん＠お腹いっぱい。** · 2013/11/23(土) 13:52:56.59

システムドライブの暗号化をしようと思ってるんですが、
システムドライブが、システムパーティションとEISA構成のパーティションに分かれてた場合
「Windowsシステムパーティションを暗号化」と「ドライブ全体の暗号化」をどっちを選ぶのがいいんですかね？

**名無しさん＠お腹いっぱい。** · 2013/11/23(土) 14:36:55.56

>>71
TrueCryptは復号化したデータ(先読みしたデータ含む)をメモリに置くから、これがファイルシステムキャッシュのような役割を果たして速くなるんじゃないか？

**名無しさん＠お腹いっぱい。** · 2013/11/24(日) 19:11:07.03

2012年2月から更新がないんやな
悲劇やな・・・

**名無しさん＠お腹いっぱい。** · 2013/11/24(日) 19:26:35.26

いい加減、他に乗り換えないと…

**名無しさん＠お腹いっぱい。** · 2013/11/24(日) 20:33:24.60

更新がないことは乗り換える理由にはならない
現状で暗号化はAES-256, Twofish, Serpent、ハッシュはSHA-512, Whirlpoolに対応してるんだから、バグさえなければ今後数十年にわたっては破られることはないと期待できる

**名無しさん＠お腹いっぱい。** · 2013/11/24(日) 20:44:35.67

数十年はちと怪しくないか？

**名無しさん＠お腹いっぱい。** · 2013/11/24(日) 23:43:23.45

何か更新すべきところあるの？
頻繁に更新されたらそっちの方が困るわ

**名無しさん＠お腹いっぱい。** · 2013/11/24(日) 23:45:34.45

Windowsアップデートしたらブートローダーぶっ壊れるのって仕様ですか？
それとも普通にやる以外に何かいい方法ありますか？

**名無しさん＠お腹いっぱい。** · 2013/11/24(日) 23:50:38.98

win7pro64bitです。
レスキューディスクで復旧できましたが。

あと、純粋な疑問なのですが、ブートローダー画面オプションってどこに保存されているんでしょうか？
レスキューで復旧後もそのままだったのですが

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 00:05:41.71

>>78
https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report
AES、SHA-512、Whirlpoolは
"Mechanism is well studied (often with security proof). Expected to remain secure in 10-50 year lifetime."
として長期間(10～50年)の使用に耐え得ると認定されてるし、Twofish、SerpentはAESに近い暗号強度を持ってる

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 08:51:56.15

総当りで無く。と言うか暗号が破られた例て過去に有るか?

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 09:42:12.24

ある。嫁にパスワードをなんなく看破された。

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 09:45:13.29

>>83
比較的最近でも、ストリーム暗号ならRC4とか、ブロック暗号ならDES、KASUMIとか

>>84
どんな強力なアルゴリズム使ってもそれじゃ何の意味もないｗｗ

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 10:00:48.43

初恋の子の名前がよくある名前だったらパスワードに使わないほうがいいよ

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 13:02:58.18

じゃあ初体験の子にしとく

童貞だけど

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 13:16:35.05

とりあえず、twofishで暗号化した。
パス20文字超えてるから大丈夫だろう。

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 13:34:58.45

>>87
空文字列か。

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 13:42:41.73

http://www.youtube.com/watch?v=Dy-_3OgEYd0
これでアルファベット見せて一文字ずつ聞いてくんだ

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 15:05:58.41

>>87 >>89
存在しない相手の名前ってことは、空文字列を含めたあらゆる文字列と一致しないはずだ

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 19:24:07.29

カスケードしなくてもAESとSHA-512の組み合わせで十分すぎる強度は確保できてる
カスケード暗号化は処理が重くなるだけで、処理量の増大に見合うだけのセキュリティ向上は見込めないし

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 22:13:07.29

>>91
つまりどういうことだってばよ

**名無しさん＠お腹いっぱい。** · 2013/11/25(月) 23:35:44.79

>>93
パスワードファイルでいうところの、!とかxが書いてあるあれだろ

**名無しさん＠お腹いっぱい。** · 2013/11/26(火) 23:56:24.13

割と簡単というか短時間にパスワードって変えられるんだな。
まあフォーマットするわけじゃないから当たり前かもしれないけどさ

**名無しさん＠お腹いっぱい。** · 2013/11/27(水) 00:17:54.50

ヘッダリストアしたらバックアップ時点にもどるらしいですし
ヘッダ内だけで完結してるのはどんな仕組みなんでしょう

**名無しさん＠お腹いっぱい。** · 2013/11/27(水) 00:45:29.82

ディスク本体の暗号鍵をパスワードで暗号化してヘッダに置いてるだけだったはず
だからパスワード変えるとかしてヘッダが書き換わるなら古いヘッダのバックアップは破棄すべき(だと思う)

という認識　詳しい人たのむ

**名無しさん＠お腹いっぱい。** · 2013/11/27(水) 00:50:45.84

なるほど理解できた

**名無しさん＠お腹いっぱい。** · 2013/11/27(水) 00:51:55.66

一度パスがばれて本体の暗号鍵を盗まれたら、パスワード変更しても無意味って認識でOKかな

**名無しさん＠お腹いっぱい。** · 2013/11/27(水) 20:26:17.53

GPGだってそんなに頻繁に更新されてる訳じゃないしなw

**名無しさん＠お腹いっぱい。** · 2013/11/27(水) 20:46:26.58

GnuPGは2.1でECC対応する(ECDHとECDSA)から期待して待ってる
TrueCryptは現状の機能で特に不便を感じないからバグ修正がない限りはこのままでいい

**名無しさん＠お腹いっぱい。** · 2013/11/27(水) 23:21:47.38

ネットセキュリティの26日の記事でTruecryptのバックドアの話出てるな
結局どうなんだろ

**名無しさん＠お腹いっぱい。** · 2013/11/27(水) 23:29:49.07

結論は載ってないの？

**名無しさん＠お腹いっぱい。** · 2013/11/27(水) 23:57:13.74

>>102
オープンソースだからバックドアが無いと検証されてたんじゃないの？

**名無しさん＠お腹いっぱい。** · 2013/11/28(木) 00:01:45.88

ネットセキュリティの記事じゃなかった
あなたはTruecryptの耐NSA性を信じるか、って記事のほうだった

**名無しさん＠お腹いっぱい。** · 2013/11/28(木) 00:04:07.00

これか。
バックドアは無いということを完全に証明したことがないのでこれから監査して証明するよ、って話かな。

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン
～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）
2013年11月26日(火) 08時30分
http://scan.netsecurity.ne.jp/article/2013/11/26/33025.html

**名無しさん＠お腹いっぱい。** · 2013/11/28(木) 00:05:52.79

>>105
こっちは、ちょっと古い記事かな

あなたは TrueCrypt の「耐 NSA 性」を信じるか？研究のために、ここは仕方なく出資するか
～不可解な暗号化ソフトウェアを徹底的に調査するための資金調達（The Register）
2013年10月29日(火) 08時30分
http://scan.netsecurity.ne.jp/article/2013/10/29/32812.html

**名無しさん＠お腹いっぱい。** · 2013/11/28(木) 00:26:40.05

http://istruecryptauditedyet.com/
このプロジェクトのことだろ？

https://www.privacy-cd.org/downloads/truecrypt_7.0a-analysis-en.pdf
全バージョンの7.0aについては、公開されてるソースコードから直接コンパイルしたものについてはバックドアその他問題は見つかってない
ただ、配布されてるバイナリについては、公開されてるソースコードからコンパイルされているという保証がない

んで、TrueCryptのライセンスがFLOSSじゃないのをどうにかしようと開発陣に働きかけることや、最新の7.1aについて検証しようとしてるところ

**名無しさん＠お腹いっぱい。** · 2013/11/28(木) 01:57:20.99

これは興味深い

**名無しさん＠お腹いっぱい。** · 2013/11/29(金) 21:03:42.75

自分でコンパイルしてもコンパイラが…
何て話が昔あったなｗ

**名無しさん＠お腹いっぱい。** · 2013/11/29(金) 21:10:40.95

Thompson hackの話か

「バイナリは信用できるの？」→「自分でビルドしよう」
→「コンパイラは信用できるの？」→「自分でコンパイラ書こう」
→「プロセッサは信用できるの？」→「自分でプロセッサ作ってクロスコンパイラを書こう」
→「物理法則は信用できるの？」→「……」

**名無しさん＠お腹いっぱい。** · 2013/11/29(金) 21:33:46.72

> 「コンパイラは信用できるの？」→「自分でコンパイラ書こう」

そこは「コンパイラは信用できるの？」→「自分でコンパイラをビルドしよう」じゃないの？
そして「コンパイラのビルドに使うコンパイラは信用できるの？」→「自分でコンパイラをビルドする為のコンパイラをビルドしよう」のループ

**名無しさん＠お腹いっぱい。** · 2013/11/29(金) 21:41:48.21

そこがループになるから「自分でコンパイラを(マシン語で)書こう」とすべきだった

**名無しさん＠お腹いっぱい。** · 2013/11/29(金) 22:06:30.95

奥が深いな

**名無しさん＠お腹いっぱい。** · 2013/11/29(金) 22:26:22.24

そこまでするならいっそNSAに就職してミイラ取りがミイラになった方が楽そうだな

**名無しさん＠お腹いっぱい。** · 2013/11/29(金) 23:39:34.46

中華だかどっかのタブレットに傍聴できるようなチップが仕込まれてたなんて話もあったからなぁ
でもそこまで考えてたら胃に穴が空きそうだからgccとかオープンソースのコンパイラ使うくらいに留めとくのがよさげ

**名無しさん＠お腹いっぱい。** · 2013/11/30(土) 12:52:53.04

>>116
傍聴券はどこで配ってますか。

コンパイラのソースを読む気にはならないので、有名どころのディストリのコンパイラバイナリあたりは信頼しないとやってやれない。

**名無しさん＠お腹いっぱい。** · 2013/11/30(土) 14:36:20.87

TrueCryptのコード読んで仕組み理解して、暗号化されたデータ確認しとけば大丈夫だろ
大変だけどコンパイラ作るよりはましなはず

**名無しさん＠お腹いっぱい。** · 2013/11/30(土) 14:37:14.07

>>118
コンパイラは信用できるの？　OSは信用できるの？

**名無しさん＠お腹いっぱい。** · 2013/11/30(土) 14:50:33.13

>>119
コンパイラあたりから下でズルしてると、他のアプリのコンパイルとかでも影響出てバレる。
O2以上に最適化しただけで壊れちゃう繊細な子もいるんですよ

**名無しさん＠お腹いっぱい。** · 2013/11/30(土) 18:12:50.93

ソースコードをトレースしてみたけど、バックドアに関するコードは見つけられなかった。

**名無しさん＠お腹いっぱい。** · 2013/11/30(土) 19:43:38.75

コンパイラやOSを信用出来ない奴が、他人のレスなど…

**名無しさん＠お腹いっぱい。** · 2013/11/30(土) 20:20:33.47

そこでTRONの復活ですよ。東大だから心配ありません。
４７氏も東大じゃなかったっけ？

**名無しさん＠お腹いっぱい。** · 2013/11/30(土) 20:34:30.90

よく分からないけどデバッガのデバッグを頼みたいｗ

**名無しさん＠お腹いっぱい。** · 2013/11/30(土) 21:59:09.70

>>121
例のプロジェクトで問題にしてるのは、公式サイトで配布されてるバイナリが公開されてるソースコードそのものからコンパイルされてるのか、って点
公開されてるソースコードから7.0aを自前でコンパイルしたものについては特に問題はないとされてる

**名無しさん＠お腹いっぱい。** · 2013/12/01(日) 06:26:51.40

で、そのプロジェクトの発表は信頼できるの？

**名無しさん＠お腹いっぱい。** · 2013/12/01(日) 06:51:57.16

この世の全てを信用できなくなってしまったんやなｗ
喜劇やなｗ

**名無しさん＠お腹いっぱい。** · 2013/12/01(日) 10:54:59.95

最終的には2ちゃんねるを信用した

**名無しさん＠お腹いっぱい。** · 2013/12/01(日) 14:47:12.70

これドライブじゃなくフォルダとしてマウント出来ないの？

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 04:22:39.72

作成したボリュームのトップフォルダにリンク張ればいいんじゃね

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 08:27:45.77

外付けHDDでの運用について質問です。
AのPCで暗号化して、BのPCでTrueCryptを使って暗号化の解除はできますか？
AはWinXPで、BはWin7のXPmodeでやろうとしていますが、
BのPCから暗号化したHDDが見つけれないようです。
他の外付けHDDは開くことができています。
Win7から認識できるかは、まだ試していません。

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 08:30:29.06

>>130
マウントする数がとにかく多いんで
空いてるドライブレター探したり、ファイラでドライブ指定するのが億劫なのよ
フォルダ名つけてマウント出来れば楽かなと

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 09:31:09.60

仮想HDDドライブ(暗号化機能付きHDDイメージ運用)ってのが
このソフトウェアの趣旨だしなぁ。
そういう機能あれば便利な事もあるだろうけどね。

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 09:36:11.43

「開いてるドライブ探してそれを指定してTrueCrypt呼び出す」プログラムを書けばおｋ、と

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 12:31:27.33

やっぱみんなメモリはECC対応？

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 12:33:37.36

有事に
クリック一つでコンテナに入ってるJaneとかその他アプリを強制終了して
コンテナをアンマウントできるバッチみたいなのって作れない？

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 12:57:32.74

「指定ドライブにイメージまたはDLLがあるようなプロセスの一覧を得る」プログラムがあれば、taskkillとTrueCryptのCLIと組み合わせられそうだ

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 15:15:44.92

sysinternalsのhandle

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 15:35:03.94

よく考えたら、コンテナ上のプロセスとDLLだけ開放してもダメで、コンテナ上のすべてのファイルハンドルを閉じるべきだ
それならTrueCrypt.exe /d x /fだけでできるんじゃないかと

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 15:44:12.39

PC再起動

**131** · 2013/12/02(月) 17:32:07.03

自己解決しました。
Win7側にtruecrypt入れて、そちらでマウントすればXPModeからも読取できました。

**名無しさん＠お腹いっぱい。** · 2013/12/02(月) 21:01:00.59

>>132
各ボリュームのフォルダへのリンクは一度作っとけば再度やる必要ないし、
[お気に入りボリューム] のF：からZ：にマウントボリュームを全部登録しておいて、
　（この数を超えるなら、頻繁に使用しない [お気に入りボリューム] 登録用に
　　ポータブルモードのTrueCrypt実行フォルダを用意して置くことも可能）
パスワードを全て共通にしておけば、
[お気に入りに登録したボリュームをマウント] を実行してパスワードを一回入力するだけで
全てのボリュームを一気にマウントできるんじゃね？
状況が良くわかんないから、分かんないけど

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 00:01:51.86

今後のロードマップ示したりMacのRetinaディスプレイに対応したりするような最低限の事はしていただきたい

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 00:35:53.12

ドライブ名意識するのは確かに面倒だな
というかドライブ名って概念無くして欲しいわ
コンピューター以下は全部フォルダにしろ

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 02:01:39.27

セキュリティ的に問題あるんじゃないか

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 03:02:36.39

１９９６年に就職活動でNT○○ータの説明会に行ったときに、
「セキュリティに付いての御社の考え方」ってのを質問したんだけど、
「客がこだわってお金出すなら、考えますよ。まぁ、まずお金出しませんがねｗ」とかニヤツキながら答えやがった。
IT系のとこには必ず聞いてたから、ああオレこの業界でトップになれるなって直感したね。
で、現在。
徹底的にセキュリティ技術を磨いてきたら、今、儲かってしょうがない。

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 05:51:10.47

説明会でそんな質問する？
それを聞いて就職するのかい

通信でセキュリティは当たり前に必要な事だけど

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 10:18:22.93

>>144
つ Linux

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 11:50:13.43

>>147
当時は今ほど当たり前じゃなかったよ。
商用インターネットは始まったばかりだし、
企業は専用線使うのが普通だった。
暗号化するのはログインパスワード部分だけだったしね。
オープンシステムについては、SEの知識なんて学生の俺と同等以下の知識しか持ってなかったしね。

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 18:29:38.71

一定回数パスワード間違えたら勝手にパス書き換えて本人ですら開けられないようにしてくれんかな

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 18:55:35.61

>>150
オープンソースなんだからプログラム書き換えられたら意味なくなるじゃん

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 19:06:20.31

>>150
コマンドラインで出来んじゃね
set /p でパス入力→マウント失敗の戻り値数えて
一定数越えたら適当な上書きデリートツールとかでコンテナ破壊

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 19:19:25.02

マシンにTrueCryptをインストールしているという事自体を隠蔽したいのですが、
外付けのHDDやUSBメモリなどにインストールして隠しておくという事は可能ですか？

それともインストールした時点でシステムの色々な領域に情報が書き込まれるので
無駄な抵抗になりますか？

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 19:25:53.04

インスコせずとも使えるけど、
TrueCrypt.exeを実行した、という痕跡はあちこちに残るよ
\Prefetch とか

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 19:55:13.12

インストールしなくてもレジストリに残るんだろうしな
なんとかならんかねえ

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 20:05:57.68

WinPEあたりを使うとか
LiveLinuxでも可
ただ、出来ることは限られるけど

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 20:11:26.94

隠しボリュームでいいだろ

**名無しさん＠お腹いっぱい。** · 2013/12/07(土) 23:18:04.69

>>153
小型PCを隠し持つしかないな

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 01:02:44.46

もうVMwareとかその手のやつしか無いんじゃないの

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 01:22:30.38

そこまで必死に隠したいものってなんなのｗ

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 02:04:31.76

PCに詳しい鬼嫁かな
「あんた、何暗号化なんか使ってんのよ？
　後ろめたいことでもあんの？PCぶっ壊すわよ」

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 02:40:45.80

おまえらみたいな知識持った女w

ひゃー

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 11:24:29.74

PC知識のある嫁でこれが思い浮かんだ
http://ikeike2ch.jp/archives/30506828.html

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 14:39:40.10

隠しボリュームについて質問なんですが、
たとえば標準ボリュームを2Tにしてその中に1.5Tの隠しボリュームを作ったとして
標準ボリュームにログインした時は0.5T分しか容量使えないわけですよね？
そうすると偽装のため標準ボリューム（2T）にログインしても
2T近くのゴミデータをテスト的に入れさせられて入らなかったら
「隠しボリュームあるだろ」ってなってしまいませんか？

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 14:54:50.86

「保護するマウント」にしなかったら入るよ
入れさせられたら隠しデータは消えちゃうけどね
バレるか
泣く泣く失うか、究極の選択

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 14:57:12.33

>>153
開けないファイルが有るだけで疑うから、それ無意味

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 14:58:01.86

なりますん

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 15:04:54.72

最近は警察もTrueCryptみたいな隠蔽ツールについては熟知してるの？
押収されたら何やっても言い逃れ無理？

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 15:11:13.64

マウントオプションに隠しボリュームの保護があるんですね。
回答ありがとうございました。
標準ボリュームの容量埋めをくらった時は
隠しボリュームの中身死亡か中身死守して隠しの存在バレかを選択できる、と。

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 15:40:35.43

そこまで追い詰められた時点で無難に逃げきるのはあきらめた方がいい

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 15:49:21.09

容量次第ではオンラインストレージにコンテナごとバックアップという手段もなくはない
Dropboxなんかだと同期のタイミングに注意が必要だけどな

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 15:55:48.44

windows8.1はデフォルトで付いてる171

**名無しさん＠お腹いっぱい。** · 2013/12/08(日) 16:29:33.34

その程度ならC直下の隠しファイル
swapfile.sys
hiberfil.sys
pagefile.sysに偽装しておくほうがいいよ

**名無しさん＠お腹いっぱい。** · 2013/12/09(月) 02:24:58.44

>>168
キー情報を格納中のメモリとかをフォレンジックされない限りは大丈夫なんでないの。
アップロードとかの罪なら通信ログだけでもある程度は証拠になるだろうしなあ。

TrueCryptのHDDは押収だけされて、中身が分からないから
じゃあフォーマットしてもいいな！とか迫られたりなｗ

**名無しさん＠お腹いっぱい。** · 2013/12/09(月) 02:55:04.08

逆転の発想で外郭にマル秘ファイルを置いて隠しにダミー入れておいたほうがいいかもな

**名無しさん＠お腹いっぱい。** · 2013/12/09(月) 03:14:45.60

>>175
それだと、マル秘ファイルは絶対削除されないけど
隠しのサイズがボリュームより小さいのですぐばれるんじゃなかったっけ？

**名無しさん＠お腹いっぱい。** · 2013/12/09(月) 03:34:20.51

>>174
＞じゃあフォーマットしてもいいな！

「お前にそんな権利はない」

でOK

**名無しさん＠お腹いっぱい。** · 2013/12/15(日) 18:47:19.50

Win7 x64へのインストールと実行時は管理者権限で行わないとダメなの？

**名無しさん＠お腹いっぱい。** · 2013/12/15(日) 22:55:53.80

暗号化したドライブをエクスプローラ上から不可視にするにはどうすればいいのでしょう？
アクセスできないドライブがある時点でこれは何か？と怪しまれてしまいます。
普段は見えず、TrueCryptでマウントする際にドライブ名直打ちで指定する
という方法が理想的なんですが

**名無しさん＠お腹いっぱい。** · 2013/12/15(日) 23:44:36.56

>>179
コントロールパネル→ディスクの管理→ドライブ文字の削除

**名無しさん＠お腹いっぱい。** · 2013/12/15(日) 23:45:40.11

エクスプローラーから「フォーマットが必要です」ってなってるドライブを見えなくするなら、
ディスク管理から、ドライブ文字とパスの変更→削除
ただ当然だがディスク管理や、TrueCryptのデバイスの選択からはその領域があることはバレる

**名無しさん＠お腹いっぱい。** · 2013/12/16(月) 00:34:26.17

マウントオプションでの「隠しボリュームの保護」オプションを付けずに開いた外殻ボリュームに
直接ファイルを書き込んだ場合は
確実に隠しボリュームのデータは破壊されるの？

**名無しさん＠お腹いっぱい。** · 2013/12/16(月) 01:36:16.01

>>182
書き込んでみないと分からない。
残り容量が隠しボリュームの容量を超える書き込みをすれば、どこかは破壊される。

**名無しさん＠お腹いっぱい。** · 2013/12/26(木) NY:AN:NY.AN

【危険、使うな！】　英情報機関：中国レノボ社製パソコンにハッキング用工作発見
http://hayabusa3.2ch.net/test/read.cgi/news/1375270251/　　　（dat落ち）

1 ：レインメーカー(三重県)：2013/07/31(水) NY:AN:NY.AN ID:FaRyCVIz0

英情報機関　ハッキング用工作　発見　中国レノボ社製　ＰＣ「使うな」
　【ロンドン＝石川保典】英情報機関が、世界最大のパソコン企業である中国レノボ社製品の
使用を禁止していたことが分かった。三十日付の英紙インディペンデントが伝えた。
　情報局保安部（ＭＩ５）や政府通信本部（ＧＣＨＱ）が製品を調べたところ、外部からの操作で
パソコン内のデータにアクセスできる工作が施されているのを発見した。科学者は通常の
セキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示した
という。
　ＧＣＨＱなどはコメントを拒否しているが、使用禁止の通達は二〇〇〇年代半ばに米国、カナダ、
オーストラリア、ニュージーランドの情報機関でも出されたという。
　ＩＢＭのパソコン部門を〇五年に買収したレノボ社は、中国の国家機関・中国科学院が最大の
株主。同紙には「製品の信頼性と安全性は顧客から常に保証されている」などとコメントしている。
　中国の情報技術（ＩＴ）企業をめぐっては、オーストラリア政府が昨年、中国人民解放軍との関係が
取り沙汰される「華為技術」の高速通信網事業への入札参加を拒否し、中国政府が批判している。
http://www.tokyo-np.co.jp/article/world/news/CK2013073102000223.html　　（リンク切れ）

こういう記事が以前あったんだけど
lenovo ThinkPad のシステムパーティションを TrueCrypt で暗号化してる場合、
セキュリティー保護はどうなるのかな？
チップのバックドアから進入されても暗号化されてるから大丈夫なん？

**名無しさん＠お腹いっぱい。** · 2013/12/26(木) 09:27:44.90

脅威は海の向こうなんかじゃなく、家の中だからな

**名無しさん＠お腹いっぱい。** · 2013/12/26(木) 16:40:39.93

中国「百度」製ソフト、入力の日本語を無断送信　文部科学省、使用停止を呼びかけ
http://uni.2ch.net/test/read.cgi/newsplus/1388007086/
中国製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が
同社のサーバーに送信されることが分かり、大学、研究機関など約１４０機関に
使用停止を呼びかけた。

**名無しさん＠お腹いっぱい。** · 2013/12/26(木) 22:38:38.46

コンテナをフォルダにマウントしたいんだけどどうやればいいの？

**名無しさん＠お腹いっぱい。** · 2013/12/26(木) 23:39:24.01

単体だと無理じゃないか？
ドライブにマウントした上で、シンボリックリンクやジャンクションと組み合わせて運用すればいけると思うよ

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 00:07:45.25

そっか
一見じゃドライブが見えないようにしたかったんだ

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 07:41:57.23

for /f %i in ('mountvol x: /l') do mountvol y:\hoge %i && mountvol x: /d && mountvol x: /d

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 09:27:54.36

それよくわかんないけど、

・一度ドライブにマウント
・そのドライブをフォルダにマウント
・ドライブのマウントを解除
・フォルダマウントは維持されて(ﾟДﾟ)ｳﾏｰ

ってこと？

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 20:51:40.58

外付け丸々暗号化して接続する度にフォーマットしますかってwindowsのダイアログが出るのが邪魔臭いのだけど
ドライブレターの削除で解決するしか無い？

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 21:05:17.61

XPでも8でも8.1でも出たことないけど
どうやったら出るの？

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 21:09:59.25

ドライブを暗号化でまるっとやったら出るwin7

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 21:21:18.03

俺もそれにしてるけど

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 21:43:47.14

むしろパーティション暗号化でドライブレターを消さない理由がわからん

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 22:07:40.65

そうだよねありがとう

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 22:24:50.89

俺なんて外付けHDD限界サイズのでっかいコンテナ使ってるからダイアログ出ないぜうはは
バックアップ用HDDだから、泥棒に入られた時の最後の抵抗というか何と言うか

**名無しさん＠お腹いっぱい。** · 2013/12/27(金) 23:38:47.19

TCのせいでドライブレターが足りなくなってるんだけど。
そろそろ何とかしてもらえないだろうか？

**名無しさん＠お腹いっぱい。** · 2013/12/28(土) 01:13:04.71

んなもん自分で何とかしろや