HDDのパスワードだと見れないだけ？ (#1439885) | 英国ではハードディスクの暗号化キーの黙秘は法律違反

「英国ではハードディスクの暗号化キーの黙秘は法律違反」記事へのコメント

記事ページを表示すべてのコメント取得

検索101コメント Log In/Create an Account

HDDのパスワードだと見れないだけ？ (スコア:2, 興味深い)

by Anonymous Coward on 2008年10月18日 15時16分 (#1439885)

技術的に詳しくないので質問なんだけど

鍵Aだと、正当なデータが見えて
鍵Bだと、ダミーのHDDデータが見える

なんてソフトは存在しないの？

# 壊れたファイルが見える・・・って場合でもいいのか？この場合
- TrueCryptのHidden Volume (スコア:2, 興味深い)
  
  by Livingdead (18685) on 2008年10月18日 15時23分 (#1439894) ホームページ日記
  
  TrueCrypt の Hidden Volume ってのがそういう二重底の機能を提供してくれますね。
  http://www.truecrypt.org/hiddenvolume.php [slashdot.jp]
  でもボリュームの容量やどのセクタにアクセスしているかをより低レベルのIOで
  チェックされたりすると、「お前、まだ何か隠してるな？」ってのが
  ばれてしまいますけど。
  
  --
  屍体メモ [windy.cx]
  
  シェア
  
  親コメント
  - リンクミスやっちまった (スコア:2, 興味深い)
    
    by Livingdead (18685) on 2008年10月18日 15時25分 (#1439897) ホームページ日記
    
    ああ、久々にリンクミスをやってしまった。
    TrueCrypt の Hidden Volume の説明は以下のURLです。
    http://www.truecrypt.org/hiddenvolume.php [truecrypt.org]
    
    --
    屍体メモ [windy.cx]
    
    シェア
    
    親コメント
  - Re:TrueCryptのHidden Volume (スコア:1)
    
    by Deasuke (34806) on 2008年10月18日 19時02分 (#1439991) 日記
    
    そんな実装があるか分かりませんが(ファイルシステムから改造する必要あり？)、一つのセクタ内で普通のファイルと隠しファイルを共存させるようにすれば低レベルIOのチェックをすり抜けられるかなぁ。
    あとは、秘密情報の比率を十分小さくすることですね。steganographyでも可能な帯域比はものすごく小さい訳で。
    
    --
    Best regards, でぃーすけ
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      （多分「どんなファイルシステムでも」だろうけど念のため）大抵のファイルシステムはファイルの末尾のセクタにはファイルサイズに応じた空きができるからそれを丹念に集めてひとつの隠しファイルシステムを作ることはできるかもしれませんね。
  - Re:TrueCryptのHidden Volume (スコア:1, 参考になる)
    
    by Anonymous Coward on 2008年10月19日 6時10分 (#1440133)
    
    ばれないですよ。良く読みました？
    日本語のドキュメント [truecrypt.org]もあるので、無理して英語のドキュメントを読んで誤解しないようにしましょう。
    
    > チェックされたりすると、「お前、まだ何か隠してるな？」ってのが
    
    なので、隠してるのがわからないので、
    隠しボリュームがある状態で、通常ボリュームに「書き込み」を行うと、隠しボリュームが壊れる可能性があります。
    
    注意しましょう。
    
    シェア
    
    親コメント
    - Re:TrueCryptのHidden Volume (スコア:1)
      
      by Deasuke (34806) on 2008年10月20日 11時08分 (#1440572) 日記
      
      読みました。日本語ドキュメント27ページの図が分かりやすいですね。非常に安全性に配慮した仕組だとは思いますが、それでもデータ量が多い場合は暗号化データに比べてランダムデータの方がエントロピーが大きいために区別がつく可能性があります。すなわち、
      
      (ボリュームファイルの大きさ - 通常ボリュームの容量)がすべてランダムだと仮定してエントロピーを算出 --- (A)
      ボリュームファイルのエントロピーを算出 ---(B)
      (A) > (B) なら「お前、まだ何か隠してるな？」
      
      ということです。もちろん「圧縮→暗号化」のセオリーをまもれば暗号化データのエントロピーも十分大きくなり、上記の判定が効かなくなる可能性もありますが、実際計測してみるとデータによっては差は出る可能性もあるでしょうね。そういうあたり、研究している人いないのかなぁ。
      
      --
      Best regards, でぃーすけ
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  TrueCryptだと、通常ボリュームと隠しボリュームを別々に設定できたと思います。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  まさにTruecryptですが、結局のところ必ずデータ領域が存在するわけで、この怪しいパーティション何？とかこの怪しいファイル何？と指摘される可能性はどうしても残ります。
  壊れたファイルが見える、というか積極的にファイルを壊す仕組みを入れるほうが、この場合有効なのではないかと。
  - Re:HDDのパスワードだと見れないだけ？ (スコア:3, 参考になる)
    
    by Anonymous Coward on 2008年10月18日 15時47分 (#1439911)
    
    存在する事を知られた時点で終わりなので対策はされている。
    本命のボリュームは偽装ボリュームの中に作られるのでパーティションとかでは見破れない。たとえば偽装ボリュームを容量いっぱいまでファイルで満たすと本命のボリュームが完全に破壊される。これは偽装ボリュームを使用する場合は本命を保護する方法がないと言う事。
    
    また破壊する仕組みを入れると証拠隠滅に問われるので知らぬ存ぜぬで通すのです。
    
    シェア
    
    親コメント
    - Re:HDDのパスワードだと見れないだけ？ (スコア:1, 参考になる)
      
      by Anonymous Coward on 2008年10月18日 17時53分 (#1439966)
      
      システム暗号化の場合、偽装システムの直後に本命システムパーティションが存在する [truecrypt.org]ので基本的にバレバレです。TrueCryptを使用していて、システムパーティションの直後にシステムより大きなパーティションが存在し、どちらも暗号化されているなら可能性ありと判断されると思う。偽装パーティションを解除して空き領域が大きいならさらに確率が高まる。
      また、パスワードを２つ入力すると本命ボリュームを保護できる [truecrypt.org]ようになっています。
      どちらにしろ、TrueCryptを使っていることがバレると、ボリュームを解除して空き領域が存在するなら、まだ隠してるだろ！本当のパスワードを吐け！と言われると思う。
      
      シェア
      
      親コメント
      - Re:HDDのパスワードだと見れないだけ？ (スコア:4, 参考になる)
        
        by Anonymous Coward on 2008年10月18日 21時08分 (#1440024)
        
        TrueCryptのHiddenPartitionについて、補足です。 HiddenPartitionは、表ボリューム/パスワードと裏ボリューム/パスワードを持っていて表のパスワードを入れた場合、見えるドライブ容量は表＋裏の合計になり、裏ボリュームの容量は空き領域として扱われます。また、表ボリュームの空き領域(＝裏のデータ領域)に対しては実際に追加書き込みが可能で、裏の領域が壊れるだけです。よって、裏に隠したデータに未練がなければ表パスを明かして、あとは黙秘を貫けば問題ありません。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        普通に考えると証拠品HDDに書き込んだりしないからずっと裏データが残るんじゃないか?
        というかこの手の捜査がどんな手順で行なわれるか知らないのですが物理HDDからイメージを
        吸い出してそっちを解析とかしてTrueCrypt使ってるって判ったら裏表両方のパスワードを
        要求されることになるんじゃないですかね?
        
        Re:HDDのパスワードだと見れないだけ？ (スコア:2, 参考になる)
        
        by Anonymous Coward on 2008年10月19日 11時53分 (#1440177)
        
        表裏というと鍵が2つしかないような印象を受けるけど、
        実際にはTrueCryptを使うと、いくらでも隠しボリュームとその鍵を作れます。
        
        なので鍵を要求しようにも、いくつ要求すればいいか、今分かっている鍵がすべてなのかすら判別付かないです。
        
        シェア
        
        親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    たとえば、画像ファイルやオフィスの文書ファイルなどに分散してデータを隠す仕組みを作っておくとかはどうかな。
    何百枚〜何千枚も家族写真とか旅行写真、オフィス文書があれば、それにちょっとずつデータを隠して入れておいて、必要なときに復号アプリを通じて読み書きするとか。使いかっては相当悪いだろうけど。
    木を隠すなら森の中、方式でも木の本数を調べたり特殊な木があるかどうか調べられたらアウトだけど、多くの木にちょっとずつ違う葉っぱが紛れてるのを探し出すのは非常に大変ではないかと。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      たかがファイルシステムなん
      てすぐに解読されてしまう
      よ。そんな面倒くさい試
      みするくらいならば、いっそのこと
      データを暗号化するのではなく、
      おしえられた方法以外からのアクセスの場合は
      ｋｉｃｋしてしまうようにしてしまおう
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        つまり隠すのではなくアクセス禁止にすると？
        まずkickされた時点で怪しまれるのだが。そ
        んな議論をしているわけではない。
        ねこ大好き
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      テレホーダイ開始～P2P普及までが全盛期でしたね。そういうの。
      いわゆる違法なファイルをやり取りする手段ではありましたが、
      純粋に技術として面白かったので話は追いかけてました。
      なぜ逮捕されることを前提で暗号化の話をしているのか、と似たようなもんですね。
      
      手を出したことはないけどACで。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

英国ではハードディスクの暗号化キーの黙秘は法律違反 More ログイン

「英国ではハードディスクの暗号化キーの黙秘は法律違反」記事へのコメント

HDDのパスワードだと見れないだけ？ (スコア:2, 興味深い)

TrueCryptのHidden Volume (スコア:2, 興味深い)

リンクミスやっちまった (スコア:2, 興味深い)

Re:TrueCryptのHidden Volume (スコア:1)

Re: (スコア:0)

Re:TrueCryptのHidden Volume (スコア:1, 参考になる)

Re:TrueCryptのHidden Volume (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:HDDのパスワードだと見れないだけ？ (スコア:3, 参考になる)

Re:HDDのパスワードだと見れないだけ？ (スコア:1, 参考になる)

Re:HDDのパスワードだと見れないだけ？ (スコア:4, 参考になる)

Re: (スコア:0)

Re:HDDのパスワードだと見れないだけ？ (スコア:2, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド