【暗号】Encrypted File System【家宅捜索】 (162ﾚｽ)
上下前次1-新

---

1: 2007/10/20(土)06:59 ID:RqH6701j(1/4) AAS
EFS等暗号化ファイルシステムについてのスレです。
また、ファイル抹消ツールなどもOK。
重要ファイルは日本と中の悪い外国サーバーにおいて、
VPN＋NFSマウントで使用というのも可。

---

2: 2007/10/20(土)07:16 ID:RqH6701j(2/4) AAS
ホリエモン、winny開発者等、コンピューター業界のトップといえるような人間でさえ、
自分のPCを暗号化していなかったという愚かさ。
ホリエモンに至ってはメール削除して、ファイル復活ツールで復活されてしまった。

暗号化をナメすぎじゃないでしょうか。なんで暗号化しないの？？

EFSでファイル鯖を立てておく
自分のPCは常にデフラグするなどして、ファイル復活を阻止する。
ファイル破壊ツールを常備しておく。

方法を検討しましょう。

---

3: 東京エリート ◆H5wAVi2uhY [チバニート] 2007/10/20(土)08:16 ID:LOTyccOH(1) AAS
それは犯罪者の考えやろ？

---

4: 2007/10/20(土)08:21 ID:RqH6701j(3/4) AAS
プライバシーを守るためです

---

5: 2007/10/20(土)08:22 ID:RqH6701j(4/4) AAS
ホリエモンにいっとく。
おめえは、windowsに標準装備の cipher.exe　の/wオプションの使い方覚えとけ。

---

6(1): 2007/10/20(土)21:39 ID:ECBD0z23(1) AAS
おまえら家宅捜索されるようなことしてんのか？

---

7(2): 2007/10/20(土)23:51 ID:Sn/gH809(1) AAS
>>6
嫁にUSBハードディスクを覗かれたらどうするという

---

8(2): 2007/10/21(日)07:49 ID:w+y4blRr(1) AAS
>>7
心理学を一日ほど履修したことのある俺に言わせれば、暗号化は嫁対策には向かない。
余計に怪しまれるからな。

---

9: 2007/10/21(日)08:17 ID:0PSyXTdh(1) AAS
>>7
こまらん

---

10: 2007/10/21(日)10:16 ID:643r1LkL(1) AAS
単発でスレ立てるほどのネタかよ

---

11: 2007/10/21(日)14:17 ID:P8Bmi02M(1/2) AAS
>>8
バカだなぁ。ループバックイメージを暗号化すればいいんだよ。
デバイスを暗号化するから怪しまれる。

---

12: 2007/10/21(日)15:09 ID:t4YvExkf(1) AAS
>>8
ファイル単位で"それらだけ"暗号するんだよ

---

13(1): 2007/10/21(日)15:12 ID:AGxTJjTh(1) AAS
TrueCryptの隠しボリューム最高

---

14: 2007/10/21(日)18:17 ID:j9Djs6p0(1) AAS
>>13
それって、fdiskとかで何かがあることがバレないか？

---

15: 2007/10/21(日)19:21 ID:Py2daiOH(1) AAS
こないだ嫁がこの本買って読んでるのに気付いた
外部ﾘﾝｸ:www.amazon.com

---

16(1): 2007/10/21(日)21:10 ID:P8Bmi02M(2/2) AAS
その嫁、まじで萌え。
隠し甲斐があるなー。

---

17: 2007/10/22(月)02:05 ID:5G/9g1Xp(1) AAS
俺の嫁は風船なんだが・・・・

---

18: 2007/10/25(木)08:34 ID:qeCPlgnd(1) AAS
まぁ結論としてはコンピュータに詳しくないかわいいお嫁さんを貰う事だな。

---

19(1): 2007/10/25(木)09:37 ID:Z+JChxD3(1/3) AAS
ソフトウェア的な暗号化ディレクトリみたいのってある?

なんとなくスタート30秒でHDD上の全ファイルを完全破壊、復元不能!!
みたいなソフトはそれなり需要がありそうな気がする。

むしろWindowsに欲しいな。
明日をも知れぬ漢、紳士ならDドライブにぜひ仕込んで置きたい。
自分の死後、他人が開こうとしたら自動起動するように。

---

20(2): 2007/10/25(木)10:35 ID:jqBquhXc(1) AAS
> スタート30秒でHDD上の全ファイルを完全破壊

絶対無理。どう頑張ってもディスクの読み書き速度を
越えてそんなことはできない。ハードディスク側になんらかの
そのための仕掛けが必要。

---

21(2): 2007/10/25(木)10:47 ID:Z+JChxD3(2/3) AAS
>>20
ファイルシステム自体を攻撃するとか、
HDDの物理アドレスでランダムにブロックスワップしちゃうとかでどう?

全部消さなくても(NULL(0)クリアしなくても)
読めなく(復元できなく)なればいいわけだから。

無理かな?

---

22(1): 2007/10/25(木)10:59 ID:mlBu6jqe(1/3) AAS
>>21
> 読めなく(復元できなく)なればいいわけだから。
ハンマーとマイナスドライバーってのがあれば1分ぐらいでいける

試してみて

---

23(1): 2007/10/25(木)11:15 ID:Z+JChxD3(3/3) AAS
>>22
その発想はなかったけど、それだと
>自分の死後、他人が開こうとしたら自動起動するように。
できないんだよね。ハンマーとマイナスドライバーの変わりに爆薬とか使うと危ないしさ。

---

24(1): 2007/10/25(木)11:34 ID:mlBu6jqe(2/3) AAS
あ…思い出した
某スレにあったヤツ

デスクトップに "遺書（ダブルクリック）.sh" を置いておき
中身は

#!/bin/sh

rm -rf ~/*

遺書.sh は /usr/local/bin に置いておく

---

25(1): 2007/10/25(木)11:51 ID:7MXF9Gak(1) AAS
>>24
"." ではじまるディレクトリにエロ画像を隠してたのを忘れていて
それが表沙汰になる、と。

---

26: 2007/10/25(木)11:53 ID:mlBu6jqe(3/3) AAS
あの世で、どっと後悔押し寄せる…と。

---

27: 2007/10/25(木)22:49 ID:ifqHsudT(1) AAS
dm-crypt
外部ﾘﾝｸ:www.saout.de

---

28: 2007/10/26(金)04:03 ID:85c317wQ(1) AAS
>>21
普通の手段で読むことができなくなるって点で、一定の効果はあると思う。
でも、特に故人の遺品を調べる場合とかって、気合入れて解析される可能性がある。

壊れた FS を隅々まで調べて、意味のありそうなデータを探し出して復元を試みる、みたいなソフトが結構ある。
9.11 の攻撃の後なんか、バラバラになったディスクの残骸からも、一部のデータが復元されたらしいし。

普通に暗号化しとくのがいいと思う。

---

29(1): 2007/10/27(土)09:07 ID:jigkndnq(1) AAS
> 気合入れて解析される可能性

そ。要はどこまでカネ=技術力と時間を持って追跡されるか、ってことで、
グートマン方式とかそういう何度も重ね書きして消す方式は、電顕で
プラッタ表面を分析して復元される可能性を考慮してる。

そういうレベルに対抗するには、消去の必要ない、既に暗号化された FS が
有用で、このスレの主題はそういう話。

ファイル単位で暗号化すれば？　という声には「木を隠すには森」の
定句でFAかな。

---

30(1): 2007/11/05(月)18:06 ID:ez+SdFGA(1/2) AAS
>>29
同じ「木を隠すには森」の理論で、逆に表立って暗号化されたFSは有効ではないかもな。
暗号化されたFS自体、暗号化すべき情報を含んでいることを暗示しているわけで
解析者の注意をそれだけ引きやすくなってしまう。
暗号化されていない通常のFSに偽装した、暗号化されたFSが必要になるが
そこまで複雑になると
>スタート30秒でHDD上の全ファイルを完全破壊、復元不能!!
みたいなのは逆に速度的に不可能だろうな。

今思ったんだけど、こういうのマジに開発したら結構金になるつーか
ちゃんとしたしごとになるんじゃないの?
いつ踏み込まれるか・・の税務署対策の企業とか、警察対策の企業やくざとか
金払っても欲しいところは結構ありさうな気がす。

あっ、犯罪はいけませんよ。

---

31: 2007/11/05(月)18:13 ID:bDm1XGUC(1) AAS
重要なデータほど冗長性を確保しているわけで、遠隔地にバックアップとか
取っている場合など、やはり瞬間的に全てのデータを消去は相矛盾することだね＞＜

---

32: 2007/11/05(月)18:42 ID:DclYHIU5(1) AAS
フラグメントにコソーリデータを忍ばせる裏FSとか

---

33(1): 2007/11/05(月)22:42 ID:BnLBj9RT(1) AAS
「木を隠すには森」ってのは、暗号化の有無が重要性を暗示しないように仕向ける話。
何でもない社員の PC も全部標準で暗号化して、「顧客情報漏洩対策済み」とか掲げとくとかね。
単純に、どのマシンを解析すればいいかわからなければ、それだけ重要な部分を解読される可能性を減らせるし。

でも、通常の FS に偽装した暗号化 FS ってのは面白いかも。
普通に mount できて、一部のディレクトリは普通に使えて。
で、専用のコマンドにパスフレーズ渡して mount すると全部見える、って感じで。

暗号化してあれば、高速消去機能は不要でしょ。
解読さえされなければいい。

偽装して暗号化部分自体を隠せるなら、なおさら消去を高速にやる意味はないと思う。
それこそ、普通に mount して一定時間作業してると暗号化部分が消えてく、みたいに仕組んでもいいし。

---

34: 2007/11/05(月)23:58 ID:ez+SdFGA(2/2) AAS
>>33
なるほどね。例えば全社全グループ全部標準で暗号化するわけだ。
まあ、実際は復号パスフレーズの管理とかいろいろ大変そうだけど、
公開鍵とか組み合わせればできないことないかな。

そうそうはそのまんまだよ。

でも
>暗号化してあれば、高速消去機能は不要でしょ。
>解読さえされなければいい。

---

35(1): 2007/11/06(火)00:03 ID:0CboUAnU(1) AAS
ありゃっ、途中で書き込んじゃったな。

うむ、偽装のイメージはそんな感じを漏れもイメージしてた。

でも
>暗号化してあれば、高速消去機能は不要でしょ。
>解読さえされなければいい。

これ、暗号化と消去はちょっと違うよ。

例えば、君自身や君の他にパスフレーズ知っている人を買収するとか
洗脳するとか、別の方法で脅すとか、拉致して自白剤を打つとか
消去ならどうしようもないが、暗号化ならコードブレイクの
方法はいくらでもある。人間自体が一番のセキュリティホールだし。

---

上下前次1-新書関写板覧索設栞歴

---

あと 127 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.021s