アカウント名:
パスワード:
VeraCryptがこういう場合の対策を用意してますよね。暗号化ボリュームを二重構造にして、本物のパスワードと偽のパスワードを用意するという。ボリュームが二重構造かどうかは両方のパスワードがないと分からない仕組みなので、税関はパスワードが本物か偽物か区別できず、隠しボリュームの存在を隠しているのか、もともと存在しないのかも分からないので、言い逃れ出来るらしい。
表のボリュームサイズと暗号ファイルのサイズから隠しボリュームがある事がバレたりしないのかなあ?100GBぐらいの暗号ファイルに対して1MB程度の隠しボリュームなら誤差でバレない???
VeraCryptの前身のTrueCryptですが、例えば10Gbyteの暗号化ファイルに対して公開してもよいボリュームが1Gbyteに設定した場合、OSからは公開ボリュームは10Gbyte(程度)に見えます。また、書き込みも1Gbyteを超えて10Gbyteまで可能だったと記憶しています。ただ、1Gbyteを超えて書き込みをした場合隠しボリュームが破壊されますが。
破壊機能が自己の痕跡迄含めてなら、用途的にはほぼ完ぺきだな。
俺が入管の役人なら、2つパスワードいわない場合は実際に二重かどうかに関係なく罰金&入国拒否かな。入管の権力は強大なんで、役人の気分ひとつでどうとでもできる。マジで嫌なら来るなの世界。 # そしてVeraCryptはn重パスワードを導入...
いやだから、2つのパスワードが必要であるかどうかが分からない仕組みなんだってばさ。
パスワード2つ出せ、と言われて、実際に1つしかパスワードを使わない暗号化を使ってた場合どうなるんよ、収監かよ、って話になるぞ。
つ 実際に二重かどうかに関係なく
二つ目の、存在しないパスワードをでっちあげろと?
VeraCryptなんかを使っているお前は二重隠しボリューム機能が目当てに決まっている、と決めつけるってことじゃないかなクズのやることだとは思うけど実運用上は成立しちゃうだろうね
使ってないから知らないんだけど「VeraCryptを使っている」ことは外から見て分かるの?
ノートパソコンに対してだから、VeraCryptがインストールされていれば、そのようにみなすんじゃないの?# 某国なら、インストールされていない場合は、役人が手動でインストールすれば# 「このPCには、持ち込み時に、既にインストールされていた」となりそうだけど
「インストールされていること」も隠せそうなもんだけど、どうなんだろ?
1passwordもトラベルモードとかいう、旅行先で検査される用の偽のまたはキーを絞ったデータを設定できる機能がある。
https://blog.1password.com/introducing-travel-mode-protect-your-data-w... [1password.com]
検査官がこの機能の存在知ってたら・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
Hidden Volume (スコア:1)
VeraCryptがこういう場合の対策を用意してますよね。
暗号化ボリュームを二重構造にして、本物のパスワードと偽のパスワードを用意するという。
ボリュームが二重構造かどうかは両方のパスワードがないと分からない仕組みなので、税関はパスワードが本物か偽物か区別できず、隠しボリュームの存在を隠しているのか、もともと存在しないのかも分からないので、言い逃れ出来るらしい。
Re: (スコア:0)
表のボリュームサイズと暗号ファイルのサイズから隠しボリュームがある事がバレたりしないのかなあ?
100GBぐらいの暗号ファイルに対して1MB程度の隠しボリュームなら誤差でバレない???
Re: (スコア:0)
OSに嘘の容量返すくらいはしてんじゃないの?知らんけど。
Re: (スコア:0)
VeraCryptの前身のTrueCryptですが、例えば10Gbyteの暗号化ファイルに対して
公開してもよいボリュームが1Gbyteに設定した場合、OSからは公開ボリュームは10Gbyte(程度)に見えます。
また、書き込みも1Gbyteを超えて10Gbyteまで可能だったと記憶しています。
ただ、1Gbyteを超えて書き込みをした場合隠しボリュームが破壊されますが。
Re: (スコア:0)
破壊機能が自己の痕跡迄含めてなら、用途的にはほぼ完ぺきだな。
Re: (スコア:0)
俺が入管の役人なら、2つパスワードいわない場合は実際に二重かどうかに関係なく罰金&入国拒否かな。
入管の権力は強大なんで、役人の気分ひとつでどうとでもできる。マジで嫌なら来るなの世界。
# そしてVeraCryptはn重パスワードを導入...
Re: (スコア:0)
いやだから、2つのパスワードが必要であるかどうかが分からない仕組みなんだってばさ。
パスワード2つ出せ、と言われて、実際に1つしかパスワードを使わない暗号化を使ってた場合どうなるんよ、収監かよ、って話になるぞ。
Re: (スコア:0)
つ 実際に二重かどうかに関係なく
Re: (スコア:0)
二つ目の、存在しないパスワードをでっちあげろと?
Re: (スコア:0)
VeraCryptなんかを使っているお前は二重隠しボリューム機能が目当てに決まっている、と決めつけるってことじゃないかな
クズのやることだとは思うけど実運用上は成立しちゃうだろうね
Re: (スコア:0)
使ってないから知らないんだけど「VeraCryptを使っている」ことは外から見て分かるの?
Re: (スコア:0)
ノートパソコンに対してだから、VeraCryptがインストールされていれば、
そのようにみなすんじゃないの?
# 某国なら、インストールされていない場合は、役人が手動でインストールすれば
# 「このPCには、持ち込み時に、既にインストールされていた」となりそうだけど
Re: (スコア:0)
「インストールされていること」も隠せそうなもんだけど、どうなんだろ?
Re: (スコア:0)
1passwordもトラベルモードとかいう、旅行先で検査される用の偽のまたはキーを絞ったデータを設定できる機能がある。
https://blog.1password.com/introducing-travel-mode-protect-your-data-w... [1password.com]
検査官がこの機能の存在知ってたら・・・