アカウント名:
パスワード:
OSの暗号化ドライブしているだけであって、パスワードインターフェイスと一体に実装するのは無理なんだろうなぁ。
暗号化が解除できなければ削除したのと同じことですよ。
パスワードを数回間違えると削除する暗号化ソフト、てのがあったようですが、現在は作られていないようです。やっぱり保安より危険性が上回ってしまうと思いますので。
TrueCrypt [wikipedia.org]は、二つのボリュームを持てて、それぞれにパスワードをもつことができます。パスワードを強要された場合は、ダミーボリュームのパスワードを教えることで、本物のボリュームを秘匿することが出来ます。
一つのTrueCryptボリューム中に「外殻ボリューム」と「隠しボリューム」を作成することが出来る。マウント時にどちらのボリュームをマウントするかは、パスワードによって選択される。これは、脅迫等によってボリュームをマウントすることを強制された場合、「隠しボリューム」を開示しないために必要な機能である。
両方開示するように求められるだけでは?
TruCryptoの場合、隠しボリュームの有無を隠しボリューム用のパスワードを入れる以外で判定する方法がなかったはず。例えば、1GBのボリューム作って、外殻ボリュームに990MB分のエロ動画、隠しボリュームに10MB分の秘密文書、みたいな使い方してみたり。
//1TBのボリューム作って、1MBの自作ポエムを外殻ボリュームに保存、残りの隠しボリュームに人に見せられないファイル、なんて使い方だと//外殻ボリュームのパスワード開示しても、あからさまに怪しいのでアウトw
結局、ボリュームのサイズとHDDの容量を比較すればわかってしまうのでは?
TrueCryptで隠しボリュームを作る場合、最初に外殻ボリュームのサイズを決めます。
例えば、1000MBの暗号化ボリュームで、外殻ボリュームを990MBと指定すると外殻ボリュームのパスワードを入力→1000Bのボリュームが見え、隠しボリュームのパスワードを入力→10MBのボリュームが見えます。
外殻ボリュームでは実際に1GBまで書き込み可能なので、暗号化ファイル/ディスクと外殻ボリュームのサイズを比べるだけじゃ判定できません。ちなみに、990MBを超えて外殻ボリュームに書き込むと隠しボリュームのデータが壊れます。
ファイルが断片化したら、十分余裕があるつもりでも隠し領域を上書きしちゃいそうで怖いな最大限端っこに寄せて書き込んでくれるような仕組みになってるのかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
全データ消去(自爆)コマンド (スコア:0)
OSの暗号化ドライブしているだけであって、パスワードインターフェイスと一体に実装するのは無理なんだろうなぁ。
Re: (スコア:0)
暗号化が解除できなければ削除したのと同じことですよ。
パスワードを数回間違えると削除する暗号化ソフト、てのがあったようですが、
現在は作られていないようです。
やっぱり保安より危険性が上回ってしまうと思いますので。
Re:全データ消去(自爆)コマンド (スコア:1)
TrueCrypt [wikipedia.org]は、二つのボリュームを持てて、それぞれにパスワードをもつことができます。
パスワードを強要された場合は、ダミーボリュームのパスワードを教えることで、本物のボリュームを秘匿することが出来ます。
一つのTrueCryptボリューム中に「外殻ボリューム」と「隠しボリューム」を作成することが出来る。マウント時にどちらのボリュームをマウントするかは、パスワードによって選択される。これは、脅迫等によってボリュームをマウントすることを強制された場合、「隠しボリューム」を開示しないために必要な機能である。
Re:全データ消去(自爆)コマンド (スコア:1)
両方開示するように求められるだけでは?
Re: (スコア:0)
TruCryptoの場合、隠しボリュームの有無を隠しボリューム用のパスワードを入れる以外で判定する方法がなかったはず。
例えば、1GBのボリューム作って、外殻ボリュームに990MB分のエロ動画、隠しボリュームに10MB分の秘密文書、みたいな使い方してみたり。
//1TBのボリューム作って、1MBの自作ポエムを外殻ボリュームに保存、残りの隠しボリュームに人に見せられないファイル、なんて使い方だと
//外殻ボリュームのパスワード開示しても、あからさまに怪しいのでアウトw
Re: (スコア:0)
結局、ボリュームのサイズとHDDの容量を比較すればわかってしまうのでは?
Re:全データ消去(自爆)コマンド (スコア:2, 興味深い)
TrueCryptで隠しボリュームを作る場合、最初に外殻ボリュームのサイズを決めます。
例えば、1000MBの暗号化ボリュームで、外殻ボリュームを990MBと指定すると
外殻ボリュームのパスワードを入力→1000Bのボリュームが見え、
隠しボリュームのパスワードを入力→10MBのボリュームが見えます。
外殻ボリュームでは実際に1GBまで書き込み可能なので、
暗号化ファイル/ディスクと外殻ボリュームのサイズを比べるだけじゃ判定できません。
ちなみに、990MBを超えて外殻ボリュームに書き込むと隠しボリュームのデータが壊れます。
Re: (スコア:0)
ファイルが断片化したら、十分余裕があるつもりでも隠し領域を上書きしちゃいそうで怖いな
最大限端っこに寄せて書き込んでくれるような仕組みになってるのかな?