837コメント273KB

【VeraCrypt】暗号化仮想ドライブ作成ソフト Part28

スレをまとめに
5ch即うp → gzo.ai

786名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW 6db5-iNuF)

2026/05/14(木) 17:33:33.91ID:iN0vWqog0

・BitLockerすり抜ける「YellowKey」脆弱性。発見者曰く「意図的なバックドア」
　https://pc.watch.impress.co.jp/docs/news/2108506.html

787名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 95e8-vjkp)

2026/05/14(木) 17:45:31.07ID:ZKm0/v2t0

先の回復キー提供事件と併せてBitLockerはもう完全にダメだな

788名無しさん＠お腹いっぱい。 (ｽｯﾌﾟ Sd43-snQx)

2026/05/15(金) 18:32:54.49ID:Ao5GPJCUd

veraのaes最強なのにYouTube驚き屋ほとんどいないな

789名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 75e6-givy)

2026/05/20(水) 08:00:46.74ID:1iLwZcks0

これでWindowsユーザーやめないとかどうなってるんだろうと思う

790名無しさん＠お腹いっぱい。 (JP 0Ha1-R0BA)

2026/05/20(水) 09:09:23.44ID:iTW/cQxeH

いまさらやめられないし、アッポーならバックドア無いって保証も無いし

791名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ fa30-1UaU)

2026/05/20(水) 10:10:15.88ID:MDdZRrQd0

そもTrueCryptからVeraになったのもバックアドアが原因みたいなもんじゃん

792名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7566-R0BA)

2026/05/20(水) 10:34:56.07ID:6aDkBaUm0

TrueCryptにはバックドアが無いから、政府が調べられられないので、作者にすごい圧力かけてバックドアがあるBitLockerやVeraに移行するように仕向けた
これが本質だと思う

793名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW 7dd4-EnRh)

2026/05/20(水) 11:40:20.40ID:Jtw6vqeI0

バックドアのある部分のコードも貼らずに何が本質だよ
ただの無能の戯言やんけ

794名無しさん＠お腹いっぱい。 (JP 0Hb9-mtHt)

2026/05/20(水) 15:40:04.70ID:5j4+apUIH

bitlockerはまだしもveraにバックドアがあるってなんで断定できたんだよ
はよ該当のコード教えてくれ

795名無しさん＠お腹いっぱい。 (ｵｯﾍﾟｹ Sr75-ok7M)

2026/05/20(水) 15:46:46.67ID:uystTaVyr

aiに読ませれば一瞬で精査できるだろう

796名無しさん＠お腹いっぱい。 (ｱｳｱｳｳｰT Sa39-BfM9)

2026/05/20(水) 15:54:14.12ID:zGjkfQUWa

マウントに故意に時間が掛かるようにしてんだからAIに読ませたところで何ができるってんだよアホかお前

797名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW 41aa-24Qa)

2026/05/20(水) 19:33:50.61ID:uBbrgzvm0

一瞬で出来るなら今やって結果貼ってくれ

798名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 41c8-1UaU)

2026/05/20(水) 20:00:22.29ID:4TF/LffY0

>>794
黙ってるに決まってるでしょ。

799名無しさん＠お腹いっぱい。 (JP 0H5e-mtHt)

2026/05/21(木) 11:48:05.26ID:fXl0y4u6H

>>798
黙ってるって誰が何を？
veraがバックドアいれてるけど黙ってるってこと？

800名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ fa30-1UaU)

2026/05/21(木) 12:29:16.66ID:rXwDv/LM0

そこまであからさまは出来ないけど、あえてメモリー領域オーバーフローを残してるとかはあるかもね

801名無しさん＠お腹いっぱい。 (ｽﾌﾟﾌﾟ Sdfa-TOIH)

2026/05/21(木) 15:00:10.98ID:CwJfWwJwd

githubだったか何かど忘れしたけど様々なAIにソースコードのセキュリティチェックさせたけど軽微なリスクが1件見つかっただけでしたってのがニュースになってたみたいにveraもソース公開してるんだからセキュリティ監査強い人達が表でやりまくって結果公開してくれんかな

802名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 75e6-ZmDf)

2026/05/22(金) 15:26:55.39ID:Cj/yr9fh0

URLがfrって時点で俺は信用してない

803名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ c5e6-vv9i)

2026/06/04(木) 13:41:38.35ID:9/ojaNV30

Bitなんとかのあれがあったからどうせこっちもなんかあるんだろとしか思えないし
そもそもTrueCなんとかの変な終わり方でそもそも最初から使ってない人のほうが多いと思う
暗号化はオワコン

804名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW 4dd4-VFC3)

2026/06/05(金) 01:23:46.82ID:vN0/UXDK0

にわか「暗号化はオワコン」

805名無しさん＠お腹いっぱい。 (JP 0H09-VrmV)

2026/06/05(金) 02:26:52.78ID:H8ddWuqvH

bitlockerの件は一商品の作りの話でしかないんだけど、5chへの書き込みや何気ないブラウジングなどあらゆる通信が暗号技術に支えられてることすら知らないとオワコンに映るのかな

806名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ c5e6-vv9i)

2026/06/05(金) 15:35:00.93ID:zfqZNN990

Tor VeraCrypt Signal
この３アプリやたらプッシュされてて気持ち悪いんだよな
まるでみんなが使うと政府や警察が都合が良いことでもあるかのような

807名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7a47-kGH5)

2026/06/05(金) 16:06:33.03ID:4bhf7jqy0

>>806
そうだよ政府や警察に都合がいいからお前は使わないほうがいい

808名無しさん＠お腹いっぱい。 (JP 0H3e-cfw7)

2026/06/05(金) 21:19:24.85ID:VZRsqJX7H

>>806
Torがアプリはさすがに草

809名無しさん＠お腹いっぱい。 (ｱｳｱｳｳｰT Sa89-eDlp)

2026/06/05(金) 22:54:59.54ID:vT21SsORa

みんな使ってると思ってるバカだけにバカだなあとしか

810名無しさん＠お腹いっぱい。 (JP 0H09-VrmV)

2026/06/05(金) 23:57:54.25ID:KY3LCGoeH

無知が無知のまま考えると陰謀論になる

811名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW 4dd4-VFC3)

2026/06/06(土) 02:46:19.37ID:qvBmYxjK0

匿名化も暗号化も簡単に使えるようにしても闇バイトやるレベルのバカには使いこなせないだけだろ
バカ捕まえるのには都合良いだろうよ

812名無しさん＠お腹いっぱい。 (ﾃﾄﾘｽ c5e6-vv9i)

2026/06/06(土) 15:56:21.01ID:UcJKxCV300606

>>809
こんな胡散臭いアプリ使うわけ無いだろ
TrueCryptが強制終了なったのにどうしてこっちは放置され延々と開発が続いてるのか疑問に思わないユーザーは平和ボケしすぎてるよ

813名無しさん＠お腹いっぱい。 (ﾃﾄﾘｽW 41e6-YnE0)

2026/06/06(土) 16:24:34.75ID:A9Up/mWM00606

>>812
VeraCryptはオープンソースで隅々まで解析されバックドアや脆弱性は見つかってないのやろ？
それなら、VeraCryptを胡散臭いと言う君は公表されていない強力なアルゴリズムやマスターキーがNSAのような情報機関に提供されているという陰謀論を信じてるわけや
どっちが胡散臭いんやろ？

814名無しさん＠お腹いっぱい。 (ﾃﾄﾘｽ 5dce-fhBC)

2026/06/06(土) 17:48:40.06ID:RaZSvk1g00606

まあこっそり関係者の垢が乗っ取られて直前に脆弱性コミットしてリリースする事例の多い昨今
なんでも警戒するに越したことはない
各自ソース落として手元のAgentsに確認させてからビルドまでやらせたらいい

815名無しさん＠お腹いっぱい。 (ｱｳｱｳｳｰT Sa15-cxs9)

2026/06/07(日) 04:22:32.89ID:r4Ev9O8aa

TrueもVeraもユーザーにマウスカーソルをあちこち移動させるけどオプション選択にするかやめてほしい
「CPUは乱数を発生できない」とか言う低レベルの問題はこの際どうでも良くて
俺は乱数に関与したくないし単純にダサいので毎回キーボードで先送りしている

816名無しさん＠お腹いっぱい。

2026/06/07(日) 04:27:57.95ID:crnU0Awa0

そういう意見もあるだろうが極めて少数だから実装されてないんだろうね

817名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW 21d4-Q6ml)

2026/06/07(日) 05:45:21.14ID:ac3GvdPJ0

自分でコンパイルしろよ

818名無しさん＠お腹いっぱい。 (ｵｯﾍﾟｹT Sr1d-cxs9)

2026/06/07(日) 06:07:47.66ID:NHugUZIir

ああいう問題のレベルを混同したようなマヌケなことをユーザーにやらせるから開発者の知性が疑われるんよ
お前のCPUの知識とか暇人がやった乱数の検証とか俺にとっちゃどうでもいいんで

819名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW ebb4-gNPy)

2026/06/07(日) 06:11:26.37ID:MIT/rKym0

>>818
そんなあなたに Bitlocker

820名無しさん＠お腹いっぱい。 (ｵｯﾍﾟｹT Sr1d-cxs9)

2026/06/07(日) 06:15:01.56ID:NHugUZIir

だいたいお前らSpectre/Meltdown問題があるからそれ知ってどうしたわけ
別になんもしないで2026年の今でも平気なわけでそれとまったく同じでプラクティカルに意味が無い

821名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW 096b-L5yT)

2026/06/07(日) 13:04:30.71ID:LQfOvchk0

日本語でおけ

822名無しさん＠お腹いっぱい。 (ｱｳｱｳｳｰT Sa15-cxs9)

2026/06/07(日) 13:14:32.10ID:6eE9LZyqa

こういうCAPTHAとかまじめにやっちゃう系のテンプレ的な馬鹿が
コンテナ作るたびにマウスカーソルを一生懸命うろちょろさせてるかと思うと悲しくなってくるな

823名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 51e6-u60d)

2026/06/07(日) 18:13:10.92ID:GOuJRnQx0

安全性にこだわりがないならビットロッカー(笑)で良いのだから、マウスで乱数を作るのがVeraCryptユーザーの平均

824名無しさん＠お腹いっぱい。 (ｵｯﾍﾟｹ Sr1d-jzJx)

2026/06/07(日) 18:17:46.80ID:4XXvXW1cr

マウスの乱数ってあれなんの意味があるのかわからないけどうりうりしてる
暗号化とパスワードのやり取りのどこに乱数が絡む余地があるんだろうと

825名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 51e6-u60d)

2026/06/07(日) 18:24:56.99ID:GOuJRnQx0

乱数発生機だと法則性がある乱数しか作れないと義務教育で習うだろ

826名無しさん＠お腹いっぱい。 (JP 0H75-MSui)

2026/06/07(日) 18:37:18.52ID:G4LYXPv4H

疑似乱数は字義乱数でしかないけど暗号学的に安全とされている乱数生成アルゴリズムはあるよ
じゃないとなんかキー生成するたびにマウスグリグリやらないといけないことになる

827名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW ebb4-gNPy)

2026/06/07(日) 20:36:42.92ID:MIT/rKym0

同じシード値だったら同じ乱数になるでしょう

マウスぐりぐりしないで乱数生成する場合は、システム起動時間とか現在時刻とか
場合によっては CPU 温度みたいな情報もエントロピーに突っ込んでシード値にして、できる限り真の乱数に近づけてる

828名無しさん＠お腹いっぱい。 (JP 0H75-MSui)

2026/06/07(日) 21:56:21.39ID:mtkjLmxYH

ん？だからそうすればいいし実際そうしていろんなサービスが正常に動いてるじゃんってことじゃないの？
まあveraは「パラノイド向け」って自分で言ってるし実用性より安心感なんだろうけど

829名無しさん＠お腹いっぱい。 (ｱｳｱｳｳｰT Sa15-cxs9)

2026/06/07(日) 23:14:52.70ID:6eE9LZyqa

Veraからの話じゃねーっつのニワカ

830名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ e1e6-tDEi)

2026/06/15(月) 10:58:17.97ID:B8LB4bIW0

安心「感」などではなく自動生成は特定パターンに偏って危険だが
ユーザーがマウスでランダム性を作るのはむしろVera以外もやるべきなんだよ本来は

831名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲW fe1a-nBj+)

2026/06/15(月) 12:51:42.91ID:f5agDxW70

熱雑音などによる乱数発生器が使えない場合なら

832名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ b2c2-L3V2)

2026/06/15(月) 13:16:20.98ID:K8Wd66840

PGPの時代からマウスグリグリは乱数シード生成の定番

833名無しさん＠お腹いっぱい。

2026/06/16(火) 02:27:25.01ID:fnU8/61y0

マイクに向かってくぁｗせｄｆｒｔｇｙふじこｐって叫べばＯＫにして欲しい

834名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7fc2-BxGr)

2026/06/24(水) 07:38:56.06ID:Ym98yEDf0

1.26.29 (June 9th, 2026):

All OSes:
Add Argon2id as an alternative memory-hard KDF for non-system volumes.
Use "KDF" terminology in the user interface and documentation instead of "PKCS-5 PRF".
When changing a volume password or changing only a volume header KDF, use the selected KDF's default PIM when a different KDF is selected unless a new PIM is explicitly specified.
Update logo icons with simplified icons without extra label text.
Harden XML and TLV parsers against malformed input.
Security: Fix GHSA-94c6-mgmv-mqc5: non-default WOLFCRYPT=1 builds now use wolfCrypt PBKDF2 instead of HKDF and honor VeraCrypt's PBKDF2 iteration count.
Reported by https://github.com/vastblast
CVE-2026-53762
Fix CPU feature detection and crypto implementation edge cases, including AVX2/leaf 7 detection, BLAKE2s/Argon2 no-SSE2 x86 fallback paths, Camellia SSSE3 dispatch, Twofish x64 multiblock tail handling and Whirlpool alignment.
Update documentation, including Argon2id/KDF information and split Windows/Unix command line usage pages.
Update translations.

835名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7fc2-BxGr)

2026/06/24(水) 07:39:21.11ID:Ym98yEDf0

Windows:
Fix rare BSOD (Blue Screen of Death) issue affecting the VeraCrypt driver.
Fix hibernation crash on fresh Windows 11 25H2 installations.
Security: Fix GHSA-jjcr-75w7-58jp: hidden volume quick format no longer uses the file-container allocation shortcut that wrote plaintext zero sectors at 128 MiB intervals, preserving plausible deniability.
Reported by https://github.com/vastblast
Regression introduced in 1.26.6
CVE-2026-54073
Harden Windows driver input validation and crash dump filter handling (GH PR #1590).
Improve driver I/O handling, including safer request completion, ordered volume flush barriers, and better VERIFY/TRIM validation.
Fix PBKDF XSTATE cleanup and add Win64 unwind metadata for AES assembly.
Speed up mounting when KDF autodetection is selected.
Allow selecting which KDF algorithms are included in the benchmark dialog.
Allow canceling long mount operations from the wait dialog and with the new /cancelmount CLI switch, including auto-mount scans.
Add support for new Microsoft UEFI CA 2023 signed EFI bootloaders while preserving Microsoft UEFI CA 2011 support.
Improve EFI system encryption repair and upgrade handling, including stuck decryption finalization, Post-OOBE repair, loader restoration verification, and clearer missing-loader reporting.
Fix EFI DcsProp rewrite handling.
Fix ghost drive letter after command line unmount (GH #337, GH #1426).
Fix favorite volume mount race.
Update stored favorite volume PIM/KDF metadata after password or header KDF changes.
Fix elevated COM format drive validation and device path normalization (GH #1670).
Fix ReFS formatting during volume creation.
Fix MSI traveler disk creation with WHQL-signed drivers, ARM64 MSI build, Start Menu folder upgrades, and discovery of newer SDK MSI tools.
Add CLI switch /protectScreen to allow disabling screen protection in portable mode (cf documentation).
Add argument to CLI switch /protectMemory to allow disabling memory protection in portable mode (cf documentation).
Add setting and CLI switch /enableIME to allow enabling Input Method Editor (IME) in Secure Desktop.
Use tab control for VeraCrypt preferences to reduce clutter and size of the dialog.
Provide VeraCrypt C/C++ SDK for creating volumes (https://github.com/veracrypt/VeraCrypt-SDK).
Update LZMA SDK to version 26.01.

836名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7fc2-BxGr)

2026/06/24(水) 07:39:39.04ID:Ym98yEDf0

Linux:
Update Ubuntu 25.04 dependency to require libwxgtk3.2-1t64 package.
Add support for building against FUSE3.
Add in-kernel NTFS driver selection for NTFS mounts, including --filesystem=kernel-ntfs and -m kernelntfs.
--filesystem=ntfs3 now pins the kernel ntfs3 driver and bypasses mount helpers such as mount.ntfs3.
Fix AppImage portability and language loading, bundle a matching FUSE library, and allow AppImage file name to start with "veracrypt" in any case.
Suppress redundant "already running" dialog and store the GUI instance lock under XDG paths.
Add emergency cleanup for stale unmounts.
Parallelize header KDF autodetection.
Honor nokernelcrypto during external formatting.
On WSL, open mounted volumes using Windows Explorer.
Add support for reproducible Linux builds, including SOURCE_DATE_EPOCH handling, DEB/RPM packages, and Arch package builds.
Add OpenWrt package build and QEMU test scripts.
Fix CMake 4 compatibility, CentOS 6 GCC 4.4 builds, and wxWidgets-related build issues.

Linux and macOS:
Fix initial width of columns in main UI.
Enable Quick Format for normal file containers. The container is sized with ftruncate(), so the host filesystem may keep regions unwritten or sparse until data is written to them.
Fix hidden volume size estimation for exFAT outer volumes.
Fix hidden volume FAT size limit handling.
Fix erroneous 2 TiB limit for hidden file containers in GUI wizard.
Show volume creation finalization stages.
Collect mouse entropy from nested controls in the volume creation wizard.
Fix remaining wxWidgets sizer flags.

macOS:
Use SMB backend for FUSE-T auxiliary mounts and improve FUSE-T SMB metadata handling and mount stability.
Recover mounted volume mount points.
Validate format wizard device targets and block partitioned whole-disk alias bypasses.
Run APFS formatter elevated when needed and prepare APFS formatter device aliases.
Force fresh exFAT layout when formatting volumes.
Fix Command-A in password fields.
Link against wxWidgets 3.2.10 and allow overriding the deployment target.

BSD:
FreeBSD: link static wxWidgets builds with iconv.
OpenBSD: fix device-hosted volume sizing, honor doas user for mount ownership and FUSE access, and fix CLI build and PCSC exit handling.

837名無しさん＠お腹いっぱい。

2026/06/25(木) 07:37:08.66ID:q1IQ4hNx0

はいNG

スレをまとめに
5ch即うp → gzo.ai

新着レスの表示

レスを投稿する