TrueCrypt 5.0がリリース 25
タレコミ by unsignedint
unsignedint 曰く、
ステガノグラフィ技術を使用した暗号ボリューム作成ツールであるTrueCrypt 5.0がリリースされました。
リリースノートは以下の通り。
新機能
- システムパーティション・ドライブ(Windowsがインストールされているパーティションまたはドライブ)の暗号化のブート前の認証(システムを使用、ファイルの読み書きを行いたい任意のユーザーはシステムの起動前にパスワードを入力する必要がある。)を追加。詳細についてはドキュメンテーション内のSystem Encryptionを参照のこと(Windows Vista/XP/2003)
- パイプライン化された読み書きによりそのスピードを最大100%向上(Windows)
- Mac OS X版
- Linux版のGUIの追加。
- XTSモード。これは2003年にPhillip Rogaway氏によりデザインされたもので、最近IEEE1619として承認されたブロック形式のストレージデバイスにおいての暗号のプロテクション。 XTSはLRW方式よりもより高速で安全。(ドキュメンテーション内のMode of Operationを参照のこと)新しいバージョンで作成するボリュームはXTSモードのみで作成可能であるが、古いバージョンで作成されたボリュームに関しては引き続きマウント可能。
- SHA-512ハッシュアルゴリズム(SHA-1を置き換え、また新規のボリュームを作成する際にはSHA-1は使えない。)既存のボリュームのヘッダーをHMAC-SHA-512(PRF)を使用し再暗号化するには、Volumes > Set Header Key Derivation Algorithmを選択のこと。
向上点、バグ修正、セキュリティ向上
- Linux版は再デザインされ、Linuxカーネルの変更(アップグレード・アップデート)により影響を受けないように変更。
- 他のマイナーな向上、バグ修正、セキュリティ向上など(WindowsとLinux)
古い版のTrueCryptを使用の場合はアップグレードを推奨するとのことです。
言語パックも対応版がリリース済 (スコア:2, 参考になる)
#対応早いなぁとちょっと関心
4.2aにそのまま5.0をインストールして起動すると
「対応した言語パックをダウンロードしろ」と表示されますので
下記URLから入手すればOKです。
TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux - Language Packs [truecrypt.org]
Re:言語パックも対応版がリリース済 (スコア:2, 参考になる)
したのですが、Linux版は言語パックが使えないとのこと。残念。
Re:言語パックも対応版がリリース済 (スコア:1)
いえ、残念ながら実はまだ翻訳作業はできてません。
以前からそうなのですが、TrueCryptのランゲージパックは
本体のバージョンが上がった時点で、バージョンが一律に
0.1.0になります。このとき、旧バージョンから原文の文言が
変わらない部分は訳文も引き継がれます。
で、この0.1.0を作ってるのは本家の方々です。
ですので、現状、メニュー部分などはそれっぽい表示が
できますが、新機能に関する部分などは英語表示のままに
なってしまいます。
翻訳作業は本業の合間にぼちぼちと進める予定ですので
もうしばらくお待ちくださいますよう、お願いいたします。
Re:言語パックも対応版がリリース済 (スコア:1)
一応ここでも告知しておきます。
http://www.truecrypt.org/localizations.php [truecrypt.org]
同類ソフトとの比較 (スコア:2, 参考になる)
TrueCrypt?何それ。 (スコア:1, 興味深い)
さしあたりFAQ [truecrypt.org]ナナメ読み中。
OpenにしてFreeなソフトであると書いてあるけど、なんか独自っぽいライセンス [truecrypt.org]読むのはしんどいなぁ。
インストール報告もしたいとこだけど、古いストーリーになる前にできるかどうか。
Re:TrueCrypt?何それ。 (スコア:1)
FreeBSDだと標準でgeli [freebsd.org]なんかが入っていますしね. 異なる環境での移行を考えずに単に暗号化したいというのであれば, わざわざ標準外の物を入れる必要もないですから.
日本語リソース (スコア:1, 参考になる)
WikiPedia日本語ページ [wikipedia.org]
あとはぐぐれ。
Re: (スコア:0)
WikiPedia といい FireFox といい何故わざわざ Shift を押すような真似までして間違えるのだろうか.
Re: (スコア:0)
こんな感じかな
↓
WikiPediaといいFireFoxといい、何故わざわざShiftキーを押すような愚行を犯してまで間違えるのだろうか。
Re:日本語リソース (スコア:1)
まさに「BiCapitalization 脳の恐怖」というやつでは。
# なんでも脳つければいいってもんでもない
Re: (スコア:0)
# まさかまさかの CapsLock なんてことがあるかもだしね!
タイムリーなリリース (スコア:1)
おおざっぱにはこういう話 [srad.jp]です。
祝!Mac版 (スコア:0)
職場でWindows、自宅でMacだったので断念してました。
これで、Windows-Mac間での暗号化ディスクの運用が出来そうです。
Re: (スコア:0)
しかしTiger(PowerPC)版をダウンロードしてみたところ
「マウント出来るファイルシステムがありません」となorz
多分dmgの作成をスクリプトで自動化していて、
アンマウント時にウエイトを入れてないとかなんでしょうけど
配布する前にちゃんと確認して欲しい。
#死後に開けられたく無いものが入ってるだけなのでAC
Re:祝!Mac版 (スコア:1, 参考になる)
ダウンロード後にFinderで削除して.dmgとして認識させればOKでした。
#昔何かのソフトでも同じことがありました。
Re: (スコア:0)
駄文 (スコア:0)
保険の一種みたいな感じ。不測の事態がなければそれはそれでいいのだけど。
Re:駄文 (スコア:1)
ステガノフラフィってのは昔はやった(のかどうか実際は知らないけど)画像に偽装するような方法を指すのかな?
広辞苑のパッケージにエロDVD仕込むのと一緒だよね。
Re:駄文 (スコア:1)
TrueCryptには、メディア上にダミーの暗号化領域と、本物の暗号化領域(隠し領域)を作って
攻撃をそらすような機能があります。たしか。
それをステガノナントカと呼ぶかどうかは知りませんが。
#隠し領域があることはメディアの総容量を見ればバレてしまうのだけど
Re:駄文 (スコア:3, 参考になる)
1.特定のシグネチャを持たない疑似乱数的なフォーマットであり、そのデータ単体からTrueCryptデータであるとの推測が困難。
2.隠し領域はその疑似乱数的なフォーマットの中にさらに隠し領域を作る方式であるためその存在を証明することは正しいパスフレーズなしには困難。
メディアの総容量から分かることは「隠し領域が存在するかもしれない」ということは推測できますがディスクイメージ全体が疑似乱数であるために「存在する」という事実を導き出すのは難しい仕組みになっています。普通にマウントした場合そこは空き容量としてしか見えません。(なので、普通にマウントした場合はその部分に書き込んでしまうと隠し領域を破壊してしまう可能性があります。そのため隠し領域でない場所に書き込む場合、正しいパスフレーズを持っていればそれを保護する機能も持っています。)
Re:駄文 (スコア:1)
参考になりました。どうもありがとう。
そこに暗号化されたデータがあるとわからないことが大事 (スコア:0)
CFなどで用いると、万が一紛失して、拾われても
PCなどにさすと「フォーマットされていません」となるので、
情報漏えい阻止ににかなり有効です。(ハードウェアレベルでの暗号化に近い効果)
巷の、暗号化されているので大丈夫ですという発表ありますが
Windwosの場合Administratorのパスワードをごにょごにょすればかるーく突破できるものが少なくないよーな
勿論、見られたくない動画や画像を家族から隠すのに最適w
Re:そこに暗号化されたデータがあるとわからないことが大事 (スコア:1)
Re: (スコア:0)