アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
HDDのパスワードだと見れないだけ? (スコア:2, 興味深い)
鍵Aだと、正当なデータが見えて
鍵Bだと、ダミーのHDDデータが見える
なんてソフトは存在しないの?
# 壊れたファイルが見える・・・って場合でもいいのか?この場合
TrueCryptのHidden Volume (スコア:2, 興味深い)
http://www.truecrypt.org/hiddenvolume.php [slashdot.jp]
でもボリュームの容量やどのセクタにアクセスしているかをより低レベルのIOで
チェックされたりすると、「お前、まだ何か隠してるな?」ってのが
ばれてしまいますけど。
屍体メモ [windy.cx]
リンクミスやっちまった (スコア:2, 興味深い)
TrueCrypt の Hidden Volume の説明は以下のURLです。
http://www.truecrypt.org/hiddenvolume.php [truecrypt.org]
屍体メモ [windy.cx]
Re:TrueCryptのHidden Volume (スコア:1)
あとは、秘密情報の比率を十分小さくすることですね。steganographyでも可能な帯域比はものすごく小さい訳で。
Best regards, でぃーすけ
Re: (スコア:0)
Re:TrueCryptのHidden Volume (スコア:1, 参考になる)
日本語のドキュメント [truecrypt.org]もあるので、無理して英語のドキュメントを読んで誤解しないようにしましょう。
> チェックされたりすると、「お前、まだ何か隠してるな?」ってのが
なので、隠してるのがわからないので、
隠しボリュームがある状態で、通常ボリュームに「書き込み」を行うと、隠しボリュームが壊れる可能性があります。
注意しましょう。
Re:TrueCryptのHidden Volume (スコア:1)
(ボリュームファイルの大きさ - 通常ボリュームの容量)がすべてランダムだと仮定してエントロピーを算出 --- (A)
ボリュームファイルのエントロピーを算出 ---(B)
(A) > (B) なら「お前、まだ何か隠してるな?」
ということです。もちろん「圧縮→暗号化」のセオリーをまもれば暗号化データのエントロピーも十分大きくなり、上記の判定が効かなくなる可能性もありますが、実際計測してみるとデータによっては差は出る可能性もあるでしょうね。そういうあたり、研究している人いないのかなぁ。
Best regards, でぃーすけ
Re: (スコア:0)
Re: (スコア:0)
壊れたファイルが見える、というか積極的にファイルを壊す仕組みを入れるほうが、この場合有効なのではないかと。
Re:HDDのパスワードだと見れないだけ? (スコア:3, 参考になる)
本命のボリュームは偽装ボリュームの中に作られるのでパーティションとかでは見破れない。たとえば偽装ボリュームを容量いっぱいまでファイルで満たすと本命のボリュームが完全に破壊される。これは偽装ボリュームを使用する場合は本命を保護する方法がないと言う事。
また破壊する仕組みを入れると証拠隠滅に問われるので知らぬ存ぜぬで通すのです。
Re:HDDのパスワードだと見れないだけ? (スコア:1, 参考になる)
また、パスワードを2つ入力すると本命ボリュームを保護できる [truecrypt.org]ようになっています。
どちらにしろ、TrueCryptを使っていることがバレると、ボリュームを解除して空き領域が存在するなら、まだ隠してるだろ!本当のパスワードを吐け!と言われると思う。
Re:HDDのパスワードだと見れないだけ? (スコア:4, 参考になる)
Re: (スコア:0)
というかこの手の捜査がどんな手順で行なわれるか知らないのですが物理HDDからイメージを
吸い出してそっちを解析とかしてTrueCrypt使ってるって判ったら裏表両方のパスワードを
要求されることになるんじゃないですかね?
Re:HDDのパスワードだと見れないだけ? (スコア:2, 参考になる)
実際にはTrueCryptを使うと、いくらでも隠しボリュームとその鍵を作れます。
なので鍵を要求しようにも、いくつ要求すればいいか、今分かっている鍵がすべてなのかすら判別付かないです。
Re: (スコア:0)
何百枚〜何千枚も家族写真とか旅行写真、オフィス文書があれば、それにちょっとずつデータを隠して入れておいて、必要なときに復号アプリを通じて読み書きするとか。使いかっては相当悪いだろうけど。
木を隠すなら森の中、方式でも木の本数を調べたり特殊な木があるかどうか調べられたらアウトだけど、多くの木にちょっとずつ違う葉っぱが紛れてるのを探し出すのは非常に大変ではないかと。
Re: (スコア:0)
てすぐに解読されてしまう
よ。そんな面倒くさい試
みするくらいならば、いっそのこと
データを暗号化するのではなく、
おしえられた方法以外からのアクセスの場合は
kickしてしまうようにしてしまおう
Re: (スコア:0)
まずkickされた時点で怪しまれるのだが。そ
んな議論をしているわけではない。
ねこ大好き
Re: (スコア:0)
いわゆる違法なファイルをやり取りする手段ではありましたが、
純粋に技術として面白かったので話は追いかけてました。
なぜ逮捕されることを前提で暗号化の話をしているのか、と似たようなもんですね。
手を出したことはないけどACで。