アカウント名:
パスワード:
裁判前に容疑者はホンジュラスの同居人にハードディスクを取り外すよう伝えてほしいと母親に電話しており、データを読み取れないようマウントを解除しようとした可能性もある。
とあることから、当該容疑者の TrueCrypt の使い方に問題があることが見受けられます。きちんと TrueCrypt を使っている人は、暗号化ドライブをマウントしたまま席を離れることは決してありません。トイレに行くときもアンマウントします。また、「すべて強制アンマウント」のショートカットキーを設定しているはずなので、窓ガラスを割って警察官が侵入してきたとしても、コンマ何秒かでアンマウントが完了するはずです。
出版社のサーバーにサイバー攻撃を [it.srad.jp]
truecryptでシステム暗号化したディスク上からOSを起動した場合なら緊急時にコンセント抜いてしまえばページングファイル、ハイバネーションファイル、メモリダンプについては暗号化にて守られるはず
コンセント抜けばという前提がよくわからんけど、結局、出力先が暗号化対象なら、HDD出力時に暗号化されてるって事でしょうか?別の観点として、それって、動作速度的に問題ないんだろうか?#結局、実用的に使おうとしたら、必然的にそれらが極力必要ないような環境にする必要がある?##もしくは迂闊な人は出力先を暗号化対象外とする?
コンセント抜けばメモリの内容は消えストレージについてはHDD出力時に暗号化されてるのでキャッシュ等残りません。速度についてはネットブック時代のAtomでも使えていましたしPentium4では体感出来無いレベルなので最近のAES-NI搭載CPUでは問題にならないです。
理解しました。あまり、動作上の暗号化のコストは気にしなくても問題ないようですね。
でも、なんかいろいろトラブルの元になりそうなんで、システムで使用するドライブの暗号化はちょっと抵抗があります。できれば運用で切り分けたい。メモリ上の話は電源断でいいと割り切って。
なんで、出力先が起動元に固定されるんだと思ったけど、Windows前提の話だからか。
システムで利用するドライブがリードオンリだったりユーザデータが吐き出されない保証を得るのがめんどくさいなぁ…あとスワップはWindowsでも任意のドライブに移せますよ。リムーバブル扱いの場合は駄目だろうけど。休止状態が駄目かな?少なくとも標準のUIには無かった覚えが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
仮想メモリが有効のままだったり、休止モードを一度でも利用してしまったことが原因では? (スコア:5, 参考になる)
とあることから、当該容疑者の TrueCrypt の使い方に問題があることが見受けられます。きちんと TrueCrypt を使っている人は、暗号化ドライブをマウントしたまま席を離れることは決してありません。トイレに行くときもアンマウントします。また、「すべて強制アンマウント」のショートカットキーを設定しているはずなので、窓ガラスを割って警察官が侵入してきたとしても、コンマ何秒かでアンマウントが完了するはずです。
出版社のサーバーにサイバー攻撃を [it.srad.jp]
Re: (スコア:0)
truecryptでシステム暗号化したディスク上からOSを起動した場合なら緊急時にコンセント抜いてしまえば
ページングファイル、ハイバネーションファイル、メモリダンプについては暗号化にて守られるはず
Re: (スコア:1)
コンセント抜けばという前提がよくわからんけど、
結局、出力先が暗号化対象なら、HDD出力時に暗号化されてるって事でしょうか?
別の観点として、それって、動作速度的に問題ないんだろうか?
#結局、実用的に使おうとしたら、必然的にそれらが極力必要ないような環境にする必要がある?
##もしくは迂闊な人は出力先を暗号化対象外とする?
#存在自体がホラー
Re: (スコア:1)
コンセント抜けばメモリの内容は消えストレージについてはHDD出力時に暗号化されてるのでキャッシュ等残りません。
速度についてはネットブック時代のAtomでも使えていましたしPentium4では体感出来無いレベルなので最近のAES-NI搭載CPUでは問題にならないです。
Re:仮想メモリが有効のままだったり、休止モードを一度でも利用してしまったことが原因では? (スコア:1)
理解しました。
あまり、動作上の暗号化のコストは気にしなくても問題ないようですね。
でも、なんかいろいろトラブルの元になりそうなんで、システムで使用するドライブの暗号化はちょっと抵抗があります。できれば運用で切り分けたい。メモリ上の話は電源断でいいと割り切って。
なんで、出力先が起動元に固定されるんだと思ったけど、Windows前提の話だからか。
#存在自体がホラー
Re: (スコア:0)
システムで利用するドライブがリードオンリだったりユーザデータが吐き出されない保証を得るのがめんどくさいなぁ…
あとスワップはWindowsでも任意のドライブに移せますよ。リムーバブル扱いの場合は駄目だろうけど。
休止状態が駄目かな?少なくとも標準のUIには無かった覚えが