アカウント名:
パスワード:
昔の World PC Expo で、IBM が ThinkPad のこのファイルを表示させよう、みたいな企画やっていました。 そのときの説明では、このようなセキュリティ対策ができるんだそうで。
金かけて HDD のサルベージとかすれば、HDDのパスワードを突破することはできるけど、そのあとは難しそう。
Windows のログオンパスワードだろうが、BIOS のパスワードだろうが、HDD 抜き出して、Linux マシンに mount すれば、中身は丸見えです。
何しろ、かの京都府警察ハイテク犯罪対策室あたりでさえ、暗号の解読とは、ファイルをダブルクリックする事を指す [13hz.jp]みたいですよ。
LSA Secrets には、ユーザーの EFS キーなど、暗号化キーの内容を含めた機密データが保存されています。Syskey モードの違いによって、アタッカーが LSA Secrets 内のデータを解読できるかどうかが決定します。 ~略~ (Syskey がモード 1 の場合、)アタッカーがローカル ユーザーとしてログオンすれば、Windows 2000 によって LSA Secrets が解読され、ユーザーの EFS 暗号化ファイルを解読できるようになります。
Syskeyモード2(鍵の暗号化)か3(フロッピーに保存)を使えば安全だそうな。
。。。。。。。。。もしもその泥棒さんが、たまたまここを読んでいたら。。。
# うんにゃら幇助罪でタイーホですか? (;_;)/
最初にその方法が「あなたにアクセス権が有るが、パスワードの紛失などの事情によりアクセスできないときの方法」 であるとの前置きはあった方がいいかもしれません。
(5)Readmeファイルで著作権侵害をしないよう呼び掛けているが、これは侵害を前提とした形式的なもの [itmedia.co.jp]
Windows 2000 以降の NTFS であれば、ファイル/フォルダ単位での暗号化が可能です (参考 [atmarkit.co.jp])。「パソコンにはパスワードが掛けてある」とか言っている辺り、この辺の処置が施されていたかどうかはあんまり期待できないですが (^_^; 。
ノートパソコンの説明書によると、パスワードをかけると別のパソコンに取り付けてもパスワードを入れないと読めないそうだ。パスワードはBIOSパスワードと共通になっていた。
パスワードロック対応HDDでしか動きませんだそうです。
仕組も知らないし、試して見た事もありません。たぶん起動しないだけだろうから、ファームを書き換えれば読めるのかもしれませんね。
とは言うものの盗難対策には十分な気がします。
PHS番号と緯度経度情報の組の125件も含まれていたようで、ドコモは、「この情報の多くは、それぞれが何の情報であるかを表示しておらず、英数字の羅列情報になっており
なので、固定長、セパレータなしのこんな感じのデータじゃないでしょうか。(適当にでっちあげてみました。デコー
支社 A(中央) 都道府県 13(東京都) 市区町村 103(港区) 顧客コード 12345678 PHS番号 07011001234 東経/西経 0(東経) 度 139 分 44 秒 43 北緯/南緯 0(北緯) 度 35 分 39 秒 31
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
パスワード (スコア:1, すばらしい洞察)
の一文に、一瞬ほう? と思ったが、考えてみれば
これたぶん、Windowsログオンのパスワードだよね。
当たり前のことをさも対策とってたかのように言うんじゃない。
# しかもパスワードがブランクだったりしないだろうね
-- Tig3r on the hedge
Re:パスワード (スコア:3, 参考になる)
昔の World PC Expo で、IBM が ThinkPad のこのファイルを表示させよう、みたいな企画やっていました。 そのときの説明では、このようなセキュリティ対策ができるんだそうで。
金かけて HDD のサルベージとかすれば、HDDのパスワードを突破することはできるけど、そのあとは難しそう。
Re:パスワード (スコア:3, 参考になる)
ThinkPad だと、HDD まるごと暗号化したときの鍵は、セキュリティチップの中に入っている [ibm.com]らしいから、まずここを突破できないと思う。
Re:パスワード (スコア:1)
#「パスワードを忘れた場合には、弊社でも読み出すことは不可能なのでご注意ください」
#なんて書いてあった気がする。
Re:パスワード (スコア:2, すばらしい洞察)
Windows のログオンパスワードだろうが、BIOS のパスワードだろうが、HDD 抜き出して、Linux マシンに mount すれば、中身は丸見えです。
むらちより/あい/をこめて。
Re:パスワード (スコア:2, すばらしい洞察)
っていうのは、こういう事件が起こったときの気休め効果のある状況説明の定石として認識されてきてるんじゃないでしょうか。
最近のこれ↓もそうだったし。
http://headlines.yahoo.co.jp/hl?a=20040910-00000036-san-soci [yahoo.co.jp]
Re:パスワード (スコア:2, 興味深い)
メモ帳で開けば見れるっつーの。
これで「個人情報の漏洩対策は万全」といっているのですから、なんだろうなあと思う次第です。TVCMを常にしているようなところでもこんな扱いなのですから、他は言わずもがな、だと思っています。
#こんな例もあるよ、ということでAC
Re:パスワード (スコア:1)
何しろ、かの京都府警察ハイテク犯罪対策室あたりでさえ、暗号の解読とは、ファイルをダブルクリックする事を指す [13hz.jp]みたいですよ。
名物に旨いものなし!
Re:パスワード (スコア:1, 興味深い)
万一HDD抜かれた場合に対して
重要なファイルはNTFSの暗号化を掛けとけと言われています。
Re:パスワード (スコア:3, 参考になる)
それはちゃんとした暗号化だから生の鍵を盗まれるとか相当に
高性能なコンピュータで解読を試みるとかされない限りは大丈夫。
参考:
EFS ファイルを開くと破損しているように見える [microsoft.com]
Re:パスワード (スコア:1)
ファイル暗号化/アクセス制御はNTFSの機能の1つとして提供されています。
FAT/FAT32には暗号化機能/アクセス制御はないです。
# ちなみに圧縮と暗号化は排他使用のはず。
NTFSからFAT/FAT32領域へコピーする際に自動的に暗号化が解除されたのかと。
他にもファイルの概要の設定やMacのリソースフォークはNTFSストリームに記録されますが、
FAT系へコピーする際にそれらの情報が削除されるって警告も出ますよね?
Re:パスワード (スコア:2, 参考になる)
Syskeyモード2(鍵の暗号化)か3(フロッピーに保存)を使えば安全だそうな。
Re:パスワード (スコア:3, 興味深い)
攻撃手法を知っている人には数年前から知られている有名な手法だと思うので、書きます。
Windows 2000 の古いバージョン(SP版)の場合は、
EFSを使っていても、SAMの強制書き換えでEFSの暗号化を解除できるようですね。
Offline NT Password & Registry Editor [eunet.no]
また、SIDを指定して新しいユーザを作成するツールも存在するので、
ドメインに参加していない場合等は、そちらの方から攻められる可能性もありますね。
Re:パスワード (スコア:1)
どーせフロッピー差したまま盗まれるに一票
1を聞いて0を知れ!
Re:パスワード (スコア:1)
もしそこまでしていたら、明らかに個人情報を盗む目的に泥棒してないか?
Re:パスワード (スコア:1)
。。。。。。。。。もしもその泥棒さんが、たまたまここを読んでいたら。。。
# うんにゃら幇助罪でタイーホですか? (;_;)/
むらちより/あい/をこめて。
Re:パスワード (スコア:2, 興味深い)
俺の記憶が確かなら、現在データそのものを盗むことに罪はないので、
HDDの取り外しかたを教えたなら幇助になるかもしれませんが、
データの抜き出しかたなら何ら問題はなかったと思います。
ただ、不正アクセス禁止法幇助にならないために、
最初にその方法が「あなたにアクセス権が有るが、パスワードの紛失などの事情によりアクセスできないときの方法」
であるとの前置きはあった方がいいかもしれません。
1を聞いて0を知れ!
Re:パスワード (スコア:1)
ここ数年、地裁レベルでは情報そのものに窃盗罪が適用された判例が出てきてます。
それまでは職場のFDやコピー用紙(プリントアウトした場合)等あくまで媒体の窃盗として立件してたみたいですが。
[udon]
Re:パスワード (スコア:1)
(5)Readmeファイルで著作権侵害をしないよう呼び掛けているが、これは侵害を前提とした形式的なもの [itmedia.co.jp]
名物に旨いものなし!
Re:パスワード (スコア:1)
これ [sbpnet.jp]とかこれ [srad.jp]とか。
# 拝啓 やねうらお様
# ロジックボムの避け方を教えた後、開発者にロジックボムは止めるよう進めておられるようですが、
#本当に「どうすれば自分の作成したソフトウェアがクラックされずに済むか」、
#「クラッカーたちはどのような手法でソフトウェアを解析するのか」が目的なら避け方を教える必要はあるのですか?
1を聞いて0を知れ!
Re:パスワード (スコア:1, 興味深い)
高く売りつけるんじゃない?
マニアじゃあるまいし。
Re:パスワード (スコア:1)
Re:パスワード (スコア:0)
Re:パスワード (スコア:0, すばらしい洞察)
情報をほしい人間から、泥棒は依頼されただけかも分からんしね。
Re:パスワード (スコア:1)
ノートパソコンでそれは大変だと思います。
そこでKnoppix(おい
Re:パスワード (スコア:0)
俺のノートというかタブレットPCは1ヶ所ネジ外すだけ。
Re:パスワード (スコア:1, 参考になる)
Re:パスワード (スコア:0)
ログインできなければ開くことはできないでしょう。
Re:パスワード (スコア:0)
Re:パスワード (スコア:2, 参考になる)
Windows 2000 以降の NTFS であれば、ファイル/フォルダ単位での暗号化が可能です (参考 [atmarkit.co.jp])。「パソコンにはパスワードが掛けてある」とか言っている辺り、この辺の処置が施されていたかどうかはあんまり期待できないですが (^_^; 。
むらちより/あい/をこめて。
Re:パスワード (スコア:1, 興味深い)
ノートパソコンの説明書によると、パスワードをかけると別のパソコンに取り付けてもパスワードを入れないと読めないそうだ。パスワードはBIOSパスワードと共通になっていた。
パスワードロック対応HDDでしか動きませんだそうです。
仕組も知らないし、試して見た事もありません。たぶん起動しないだけだろうから、ファームを書き換えれば読めるのかもしれませんね。
とは言うものの盗難対策には十分な気がします。
Re:パスワード (スコア:1, 興味深い)
Re:パスワード (スコア:0)
>気がします。試したことはないし、試す気もないですが・・・
xboxのHDD暗号化と一緒ですかね。
xboxでは、起動時特定のタイミングでHDDを電源入れたまま
引っこ抜いて、パソコンに繋ぐと中身をいじれました。
Re:パスワード (スコア:1)
…同じようなもんか。
[udon]
Re:パスワード (スコア:1)
Re:パスワード (スコア:1, 参考になる)
結構強力ですよ。私はパスワードを忘れて HDD を一台パーに
しました。電源を切らない再起動の場合 (少なくとも私が会社で
使っている PC は) パスワードを要求してきませんけど、ログイン
ログインパスワードと両方使うように設定されていたら大体の攻撃は
防げるんじゃないでしょうか?
Re:パスワード (スコア:0)
Re:パスワード (スコア:1)
And now for something completely different...
Re:パスワード (スコア:1, おもしろおかしい)
>
> 当たり前のことをさも対策とってたかのように言うんじゃない。
自分が発した「たぶん」に向かって
さも鬼の首を取ったかのように言うところが
オチなのでしょうか
# 最近のジョークは小難しくてかなわん
Re:パスワード (スコア:1)
DoCoMoの保守会社がどうだったかは知りませんけど、うちの会社ではノートPCはHDDパスワードとデータ暗号化ソフトとWindowsログオンパスワードが必須ですよ。処理が重くなって社内的な評判はよくないですけど。もちろんパスワードは個人で決めたりしません。どうしても手抜きになりがちですからね。おぼえるのが大変で、これまた不評ですけど。
最近あれだけマスコミで騒がれてるんですから、世間の評判を気にする会社なら、もうそろそろエラい人はそれなりの運用基準を決めるように指示し終わっているのではありませんか。決めていないとすれば、ちょっと危機感が足りなさすぎなのではないかと思います。
人生は七転び八起き、一日は早寝早起き
Re:パスワード (スコア:2, おもしろおかしい)
大事なものを盗まれただめなやつについて話している場所ですよ。
norimu
無根拠な憶測を流すほうもどうかと... (スコア:0)
自分で出した無根拠な憶測をもって
>当たり前のことをさも対策とってたかのように言うんじゃない。
ってのはあんまりだねぇ。
Re:無根拠な憶測を流すほうもどうかと... (スコア:1)
反省して、文を
「当たり前のことをさも対策を採ってたかのように発表したのかもしれないねぇ」
と訂正します。
-- Tig3r on the hedge
Re:無根拠な憶測を流すほうもどうかと... (スコア:0)
Re:パスワード (スコア:0)
Re:パスワード (スコア:0)
なので、固定長、セパレータなしのこんな感じのデータじゃないでしょうか。(適当にでっちあげてみました。デコー
適当にデコード(オフとぴ) (スコア:1, 興味深い)
電話番号 07011001234
東経 0
度 139
分 44
秒 43
北緯 0
度 35
分 39
秒 31
とか?
# オフとぴすぎるのでAC
経緯度は東京タワーと都庁(オフとぴ) (スコア:2, 興味深い)
さらに、データの件数が多ければ、緯度の35やPHS番号の070のように変化の少ないパターンで、推測の精度が上がりますし。
想定は、以下の通りでした。
Re:パスワード (スコア:0)
Re:パスワード変更 (スコア:0)
本当に110件だったら速やかに変更しなさい。と言いたいのだが、このまま放置するんだろうか?