パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功?」記事へのコメント

  • 裁判前に容疑者はホンジュラスの同居人にハードディスクを取り外すよう伝えてほしいと母親に電話しており、データを読み取れないようマウントを解除しようとした可能性もある。

    とあることから、当該容疑者の TrueCrypt の使い方に問題があることが見受けられます。きちんと TrueCrypt を使っている人は、暗号化ドライブをマウントしたまま席を離れることは決してありません。トイレに行くときもアンマウントします。また、「すべて強制アンマウント」のショートカットキーを設定しているはずなので、窓ガラスを割って警察官が侵入してきたとしても、コンマ何秒かでアンマウントが完了するはずです。

    出版社のサーバーにサイバー攻撃を [it.srad.jp]

    • 必然て。
      理論上はそうでも、現実的にありえないでしょう。

      ページングファイルへの書き出しは使用頻度の低いページから率先して行われます。
      また、古い領域は再利用されて新しいデータで上書きされます。
      ディスクアクセスのたびに高頻度で参照されるページが、たまたまディスクに書きだされて、たまたま押収まで上書きされずに生き残って、捜査員が確信的に見つけようと考えて、運よく発見される。
      やれるものならやってみろって感じですね。

      報道がセンセーショナルなため、何かすごいことがあったかのように思うかもしれませんが
      キーロガーを仕込んだとか、押収品にメモがあったとかでは。

      --
      アレゲなニュースと雑談サイト
      • by Anonymous Coward

        ページングファイル
        ハイバネーションモード
        メモリダンプファイル

        3つのシナリオ全てに対して検討を行いましたか?

        • そうですね…理想的な条件をそろえて何度もシナリオを繰り返せばもしかすると成功することがあるかもしれません。
          ただ、そんな偶然に頼った証拠固めよりかは、FBIならもっと確実な手段をとるんじゃないですか?

          親コメントの問題は、文書でTrueCryptの可能性として挙げられたものを、分け隔てなく現実に発生しうるかのように信じてしまった点でしょうね。
          信憑性に疑問を感じたので明らかに無理がある点を指摘しましたが、全部がおかしいということは無いでしょう。
          多少は真実も混じっているからこそ、この手のは惑わされやすいのですが。

          --
          アレゲなニュースと雑談サイト
          親コメント
          • by Anonymous Coward

            理想も何も、ハイバネーションならかなりの確度で一発だろ。
            実メモリ分の空き容量は確保されたままだから上書き受けることはなかなか無い。
            ハイバネーションに使われた領域内からパスを含むメモリ領域を見つければ終了。
            ディスクダンプ読む前提ならそこまでの手間じゃないだろう。

            最悪マウントしたままハイバネーションした状態で押収されたわけで、
            その場合HDD挿し直すだけで休止からのマウント状態での復帰すら出来るだろう。
            ・・・コレが一番ありそうな気がしてきた。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...