パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功?」記事へのコメント

  • 裁判前に容疑者はホンジュラスの同居人にハードディスクを取り外すよう伝えてほしいと母親に電話しており、データを読み取れないようマウントを解除しようとした可能性もある。

    とあることから、当該容疑者の TrueCrypt の使い方に問題があることが見受けられます。きちんと TrueCrypt を使っている人は、暗号化ドライブをマウントしたまま席を離れることは決してありません。トイレに行くときもアンマウントします。また、「すべて強制アンマウント」のショートカットキーを設定しているはずなので、窓ガラスを割って警察官が侵入してきたとしても、コンマ何秒かでアンマウントが完了するはずです。

    出版社のサーバーにサイバー攻撃を [it.srad.jp]

    • by Anonymous Coward

      truecryptでシステム暗号化したディスク上からOSを起動した場合なら緊急時にコンセント抜いてしまえば
      ページングファイル、ハイバネーションファイル、メモリダンプについては暗号化にて守られるはず

      • コンセント抜けばという前提がよくわからんけど、
        結局、出力先が暗号化対象なら、HDD出力時に暗号化されてるって事でしょうか?
        別の観点として、それって、動作速度的に問題ないんだろうか?
        #結局、実用的に使おうとしたら、必然的にそれらが極力必要ないような環境にする必要がある?
        ##もしくは迂闊な人は出力先を暗号化対象外とする?

        --
        #存在自体がホラー
        • by Anonymous Coward

          コンセント抜けばメモリの内容は消えストレージについてはHDD出力時に暗号化されてるのでキャッシュ等残りません。
          速度についてはネットブック時代のAtomでも使えていましたしPentium4では体感出来無いレベルなので最近のAES-NI搭載CPUでは問題にならないです。

          • 理解しました。
            あまり、動作上の暗号化のコストは気にしなくても問題ないようですね。

            でも、なんかいろいろトラブルの元になりそうなんで、システムで使用するドライブの暗号化はちょっと抵抗があります。できれば運用で切り分けたい。メモリ上の話は電源断でいいと割り切って。

            なんで、出力先が起動元に固定されるんだと思ったけど、Windows前提の話だからか。

            --
            #存在自体がホラー
            親コメント
            • by Anonymous Coward

              システムで利用するドライブがリードオンリだったりユーザデータが吐き出されない保証を得るのがめんどくさいなぁ…
              あとスワップはWindowsでも任意のドライブに移せますよ。リムーバブル扱いの場合は駄目だろうけど。
              休止状態が駄目かな?少なくとも標準のUIには無かった覚えが

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...